Das Internet ist zu einem unverzichtbaren Bestandteil der täglichen Arbeit geworden und bietet mehr Flexibilität, Produktivität und Kommunikation. Die Verbindung zum Internet bringt jedoch neue Herausforderungen mit sich, insbesondere in Bezug auf die Sicherheit. Da sich Cyber-Bedrohungen ständig weiterentwickeln, stehen Organisationen vor der schwierigen Aufgabe, ihre Benutzer und ihr Netzwerk vor einer Vielzahl von Risiken zu schützen, darunter Phishing-Websites, Malware-Downloads und der Zugriff auf Websites, die gegen Nutzungsrichtlinien verstoßen.
Um diesen Bedrohungen effektiv entgegenzuwirken, implementieren viele Organisationen Cloud-basierte Secure Web Gateways (SWG) als zentralen Bestandteil einer Security Service Edge (SSE)-Lösung. Indem alle Webanfragen der Benutzer über ein SWG geleitet werden, können Webzugriffsrichtlinien durchgesetzt und schädliche Websites basierend auf einer Reihe vordefinierter URL-Kategorien blockiert werden. SWG-Lösungen verwenden eine häufig aktualisierte Kategoriedatenbank, um Webinhalte und das Risiko von Websites genau zu identifizieren. Diese Datenbank ist jedoch nicht allwissend. In diesem Blog werden die zusätzlichen Funktionen behandelt, die Organisationen benötigen, um vor internetbasierten Bedrohungen geschützt zu bleiben.
Das Internet birgt jede Menge Ungewissheit
Das Internet ist ein grenzenloser Kosmos. Durchschnittlich werden täglich bis zu 252.000 neue Websites und 33.000 neue Domainnamen registriert. Eine Kategorisierung und Blockierung aller potenziell schädlichen Websites in Echtzeit ist nahezu unmöglich, und Angreifer benötigen nur wenige Minuten, um eine neue Website einzurichten und einen Angriff zu starten.
Was passiert also, wenn eine Website neu oder nicht kategorisiert ist? Die einfachste Lösung für dieses Problem besteht darin, über SWG eine Richtlinie zu implementieren, die allen Benutzern den Zugriff auf neue oder nicht kategorisierte Websites verwehrt. Dies kann jedoch zu Frustration bei den Endbenutzern führen und die Produktivität am Arbeitsplatz beeinträchtigen, wenn Mitarbeiter für die effektive Erledigung ihrer Arbeit auf diese Websites zugreifen müssen. Glücklicherweise gibt es eine andere Möglichkeit, als nur den Zugriff auf riskante Webressourcen zu erlauben oder zu verweigern: die Remote-Browser-Isolierung (RBI).
Voller Internetzugriff ohne Risiko
RBI dient als Schutz vor nicht kategorisierten und potenziell gefährlichen Websites, indem Webinhalte in einer Remote-Umgebung ausgeführt und vom Endpunkt und Netzwerk isoliert werden. Nicht kategorisierte Websites werden in einem isolierten Browser geladen, der eine sichere Version ohne den Originalcode auf das Gerät des Benutzers streamt, wodurch sowohl Sicherheit als auch Produktivität gewährleistet werden.
Dieser Ansatz stellt sicher, dass selbst wenn ein Benutzer auf eine schädliche Website zugreift, die Bedrohung innerhalb der isolierten Umgebung eingedämmt wird, wodurch das Gerät des Benutzers und das Netzwerk vor Schäden geschützt werden und das Risiko einer kritischen Datenexfiltration minimiert wird.
Einige der wichtigsten Funktionen, die Sie von RBI erwarten können:
- Leitet als nicht vertrauenswürdig oder unbekannt eingestufte Weblinks zur sicheren Ansicht in eine isolierte Umgebung weiter
- Verhindert Datenverlust im Internet und Zero-Day-Bedrohungen durch Einschränkung von Aktionen wie Kopieren/Einfügen und Hochladen/Herunterladen von Dateien
- Löscht die Browsersitzung eines Benutzers, wenn sie endet, um schädliche Cookies oder Downloads zu entfernen
- Bietet Nutzern eine nahtlose und transparente Erfahrung
Lookout Secure Internet Access mit RBI bietet ganzheitliche Internetsicherheit
Lookout Secure Internet Access ist ein cloudbasierter Next-Generation-SWG, der Benutzer, Netzwerke und Unternehmensdaten vor internetbasierten Bedrohungen schützt und gleichzeitig Datenlecks verhindert. Bei unbekannten und nicht kategorisierten Websites haben Unternehmen in der Regel nur zwei Möglichkeiten, den Internetzugriff auf diese Websites zu sichern: zulassen oder verweigern. Lookout Secure Internet Access mit RBI bietet eine dritte Option, die Internetsicherheit über das „Zulassen/Verweigern“ hinaus ermöglicht, um sicheren Zugriff auf nicht vertrauenswürdige Webressourcen zu gewähren.
Dies bietet einen zusätzlichen Schutz vor Zero-Day-Bedrohungen, Malware-Downloads und anderen Browser-Schwachstellen. Benutzer, Geräte und Netzwerke bleiben sicher, während die Mitarbeiter weiterhin produktiv zusammenarbeiten, Informationen austauschen und auf Webressourcen zugreifen können.
Ramesh Rajagopal, CEO und Mitbegründer von Authentic8, den Machern der Silo Web Isolation Platform, sagt: „Es besteht ein starkes Bedürfnis, der Block-or-Allow-Falle zu entkommen.“ „Wenn man es zu eng sieht, leidet die Produktivität, und wenn man es zu locker sieht, leidet die Sicherheit. Wir freuen uns, mit Lookout zusammenzuarbeiten, um Sicherheitsteams ein Cloud-natives und flexibles Sicherheitsmodell an die Hand zu geben, mit dem sie sich von dieser binären Entscheidung lösen und etwas tun können, das für den Zugriff auf unbekannte oder nicht vertrauenswürdige Websites sinnvoll ist.“