Die meisten Angriffe auf Unternehmen erfolgen über E-Mail oder Browserinhalte und -downloads. Ericom Remote Browser Isolation (RBI) leitet Websites durch eine Cloud-Instanz, entfernt unnötigen Code und macht das Surfen sicherer. Auch Downloads werden vor der Auslieferung in der Cloud verifiziert oder isoliert.
Der Browser ist die meistgenutzte Anwendung der Welt. Aktive Inhalte sorgen für hohen Komfort und helfen Nutzern, verschiedenste Prozesse automatisch zu aktivieren. Allerdings bringt der Umstieg auf den Browser neue Sicherheitsrisiken mit sich: Verizon behauptet im Data Breach Investigations Report, dass die Zahl der Cyberattacken im Jahr 2021 um 13 Prozent gestiegen sei. Google bemerkt täglich bis zu 30.000 Websites neue mit Schadcode.
Remote-Browser-Isolation
Schaut man sich den Quellcode einer typischen Portalseite an, summieren sich schnell tausende Codezeilen. Dies bietet ein ausreichend großes Potenzial zur Tarnung von Cyberangriffen, da eine neutrale Bewertung des Codes in der Praxis kaum möglich ist. Die Verwendung von Ericom Remote Browser Isolation (RBI) verlagert die Ausführung von Website-Code vom Endpunkt weg. Die Malware kann dann ihr Angriffspotential nicht mehr entfalten. Ransomware- und Phishing-Angriffe werden genauso effektiv blockiert wie Zero-Day-Malware.
Beim Aufruf einer Website über Ericom RBI werden alle Text-, Video- und Audiodaten in einem anonymen, der Cloud-Session zugeordneten Container angezeigt. Nur das bereinigte Endergebnis wird an den verwendeten Browser zurückgegeben. Der Quellcode ist auf wenige Zeilen reduziert, die alle auf den Cloud-Container verweisen, der die aktive Sitzung enthält. Am Ende der Sitzung wird der Container automatisch rückstandslos zerstört.
Sicherer Transport durch Cloud-Container
Um zu verhindern, dass Benutzereingaben (z. B. Passwörter oder Kreditkartendaten) manipuliert werden, kann die RBI den Zugriff auf einzelne oder bestimmte Internetseiten auch auf einen „Nur-Lese-Modus“ beschränken. Der Benutzer ist gegenüber der ursprünglich aufgerufenen Website völlig anonym, da nur die öffentliche IP-Adresse des Cloud-Containers bekannt ist. Für browserbasierte Angriffe wird keine Unternehmens- oder Benutzeridentifikation bereitgestellt.
Automatische Bereinigung von Downloads
🔎 So funktioniert Ericom Remote Browser Isolation (RBI): Der Code wird in der Cloud bereinigt (Bild: Ericom).
Mit „Content Disarm & Reconstruct“ (CDR) erstreckt sich der Browser-Schutz auch auf Downloads: Jede Datei durchläuft vor dem Speichern auf dem lokalen Endgerät einen mehrstufigen Reinigungsprozess, bei dem der Inhalt analysiert und nur die sinnvollen Inhalte entnommen werden. an und löschen Sie die schädlichen Teile. Ein klassisches Beispiel sind Bewerbungsschreiben im Word- oder PDF-Format, die unscheinbar aussehen und möglicherweise Schadcode enthalten.
Zugangsbeschränkungen
Ericom RBI verfügt über starke Schutzmechanismen, die den Zugriff auf Websites regeln und gegebenenfalls Einschränkungen anwenden. Beispielsweise kann der Aufruf von Webseiten bestimmter Kategorien generell verboten oder nur eingeschränkt möglich sein. Trotz des Aussehens der gerenderten Webseite gibt es praktisch keine Einschränkungen für die Benutzererfahrung. Als Teil der ZTEdge-Produktfamilie ist Ericom Remote Browser Isolation für hohe Lasten und maximale Leistung optimiert. Auch Webcasts, Video- und Audiodaten können problemlos genutzt werden: Die Cloud skaliert automatisch und stellt jederzeit die nötige Bandbreite bereit.
Cyber Defense InfoSec-Auszeichnungen
Ericom Remote Browser Isolation (RBI) wurde auf der RSA-Konferenz 2022 in den Kategorien „Most Innovative Ransomware Protection Without Ransomware“, „Next Gen Browser Isolation“ und „Most Innovative Deep Sea Phishing“ ausgezeichnet.
Mehr auf Giritech.de