Iworld.com.vn gửi tới độc giả khái niệm về cách lý trình duyệt
Cách ly trình duyệt (còn được gọi là Cách ly web) là một công nghệ chứa hoạt động duyệt web trong một môi trường bị cô lập, nhằm bảo vệ máy tính khỏi phần mềm độc hại, mà người dùng có thể gặp phải. Sự cô lập này có thể xảy ra cục bộ trên máy tính hoặc từ xa trên máy chủ. Công nghệ Cách ly trình duyệt cung cấp khả năng bảo vệ khỏi phần mềm độc hại để duyệt web, bằng cách loại bỏ cơ hội cho phần mềm độc hại truy cập vào thiết bị của người dùng cuối.
Cách ly trình duyệt về cơ bản bảo vệ máy tính, mạng khỏi các mối đe dọa, bằng cách thực hiện tất cả hoạt động duyệt web trong một môi trường ảo biệt lập. Các mối đe dọa có trong môi trường này và không thể xâm nhập vào hệ sinh thái của người dùng, chẳng hạn như ổ cứng máy tính hoặc các thiết bị khác trên mạng. Mặc dù cách ly trình duyệt đang như một giải pháp bảo mật CNTT, nhưng vẫn còn rất nhiều thông tin sai lệch về cách ly trình duyệt.
Trình duyệt web là một trong những ứng dụng kinh doanh phổ biến nhất được sử dụng ngày nay. Các tổ chức ở mọi quy mô trong mọi ngành đều dựa vào internet theo cách này hay cách khác, để tiến hành hoạt động kinh doanh của họ. Thật không may, các trình duyệt web cũng có trách nhiệm bảo mật như một điểm truy cập chính, không để phần mềm độc hại xâm nhập.
Các tổ chức đã dựa vào một loạt các giải pháp bảo mật, để bảo vệ chống lại phần mềm độc hại dựa trên web. Một số giải pháp sử dụng một thuật toán, để xác định xem nội dung web truy cập vào mạng là tốt hay xấu. Các giải pháp khác chặn người dùng điều hướng đến các trang web có thể chứa mã nguy hiểm. Ví dụ về các loại sản phẩm bảo mật này bao gồm proxy web và cổng web an toàn.
Mặc dù hiệu quả nhưng các phương pháp này có thể bỏ sót phần mềm độc hại trong zero-day và việc chặn người dùng khỏi các trang web, có thể gây ảnh hưởng tiêu cực đến năng suất. Các số liệu thống kê và xu hướng của ngành công nghiệp an ninh mạng tiếp tục cho thấy chi tiêu bảo mật cao và vẫn đang tăng lên, khi các tổ chức cạnh tranh để cung cấp các biện pháp bảo mật tốt nhất, chống lại phần mềm độc hại.
Để giải quyết những vấn đề này, khái niệm Cách ly trình duyệt là những gì cần làm, để ngăn chặn hoàn toàn phần mềm độc hại, dựa trên web xâm nhập vào mạng. Thay vì cố gắng giữ người dùng tránh xa các trang web không an toàn, trình duyệt cô lập cho phép người dùng truy cập an toàn vào bất kỳ trang web nào, ngay cả khi nó độc hại. Công nghệ Cách ly trình duyệt áp dụng phương pháp Zero Trust, trong việc giả định rằng không có nội dung web nào là an toàn. Tất cả hoạt động duyệt web của người dùng được chuyển đến một môi trường biệt lập, cách xa máy tính của người dùng. Vì không có nội dung web nào thực sự đến được máy tính của người dùng, nên phần mềm độc hại không có điểm xâm nhập vào hệ thống.
Cách ly trình duyệt từ xa là triển khai phương pháp cách ly trình duyệt, từ việc thực thi tất cả hoạt động duyệt web từ máy tính của người dùng đến một máy chủ từ xa. Máy chủ từ xa này có thể được lưu trữ trên đám mây hoặc được đặt tại trụ sở trong mạng của tổ chức.
Tuy nhiên, trong ngành công nghiệp an ninh mạng, khi ai đó nói cách ly trình duyệt thì có nghĩa là cô lập trình duyệt từ xa.
Lợi ích của việc thực hiện cách ly từ xa là nó cung cấp bảo mật cao hơn và yêu cầu tài nguyên máy khách thấp hơn, so với việc thực hiện cách ly cục bộ trên máy tính của người dùng.
Có các chi tiết triển khai khác nhau giữa các nhà cung cấp Trình cách ly trình duyệt nhưng nhìn chung, Cách ly trình duyệt hoạt động bằng cách:
Bạn có thể nghĩ về Browser Isolation là sự khác biệt giữa máy bay có người lái và máy bay không người lái. Máy bay không người lái có thể hoàn thành bất cứ điều gì mà một phi công máy bay chiến đấu thực tế có thể hoàn thành, nhưng không bao giờ đi vào vùng chiến sự và gây nguy hiểm cho tính mạng của phi công.
Sử dụng cách ly trình duyệt giống như trở thành một phi công điều khiển máy bay không người lái. Bạn có thể duyệt web từ một vị trí từ xa, giữ cho mạng của bạn không bị tổn hại, nhưng bạn vẫn tham gia hoạt động.
Có hai loại công nghệ cách ly chính: cách ly cục bộ và cách ly từ xa.
Hầu hết mọi người đều nhận thức được sự cô lập cục bộ, đây là cách cách ly truyền thống được thực hiện. Nó cách ly dữ liệu trên máy tính của họ khỏi quá trình duyệt web nguy hiểm.
Với cách ly trình duyệt từ xa, ảo hóa và cô lập xảy ra trên một máy chủ từ xa. Hoạt động duyệt web của người dùng được chuyển sang một môi trường ảo từ xa và chỉ có thông tin trực quan theo thời gian thực về những gì đang xảy ra trên máy chủ, mới được gửi đến máy tính của người dùng. Máy chủ từ xa có thể được đặt tại trụ sở trong mạng của tổ chức hoặc được lưu trữ trên đám mây.
Trong không gian Cách ly trình duyệt từ xa, có những công nghệ cụ thể cô lập máy tính của người dùng khỏi nội dung web:
DOM Mirroring lọc ra một số loại nội dung web mà nó cho là nguy hiểm, nhưng vẫn cho phép một số loại nội dung của web trực tiếp kết nối tới máy tính của người dùng. Đó không phải là sự cô lập thực sự.
Cách ly không gửi bất kỳ nội dung web nào đến máy tính của người dùng. Nó chỉ gửi một thông tin trực quan dưới dạng pixel.
Trái ngược với điều ban nghĩ, tổ chức ở mọi quy mô có thể bị ảnh hưởng nghiêm trọng bởi phần mềm độc hại dựa trên web, đây là lý do:
Trình duyệt Web là ứng dụng kinh doanh thông thường nhất được sử dụng ngày hôm nay và rất khó khăn để bảo đảm an toàn vì sự phức tạp của chúng. Chúng thực hiện hành động nguy hiểm nhất mà một chương trình máy tính có thể thực hiện, đó là tải xuống mã không đáng tin cậy và thực thi trực tiếp trên máy tính của người dùng. Không có gì lạ khi các cuộc tấn công dựa trên trình duyệt là mối đe dọa chính cho những kẻ tấn công nhắm vào người dùng.
Theo báo cáo của Osterman Research, 60% tổ chức đã bị nhiễm phần mềm độc hại do duyệt web.
Cách ly trình duyệt từ xa bổ sung cho cổng web an toàn, bằng cách cho phép truy cập an toàn vào các trang web chưa được cổng web an toàn phân loại. Các tổ chức thường chặn quyền truy cập vào các trang web chưa được phân loại, nhằm cố gắng bảo vệ mạng khỏi phần mềm độc hại dựa trên web. Tuy nhiên, hoạt động chặn truy cập trang web dẫn đến việc giảm năng suất cho cả người dùng cuối và nhóm IT. Cách ly trình duyệt từ xa cho phép người dùng và nhóm IT làm việc hiệu quả hơn, bằng cách sử dụng web như họ thường làm, mà không ảnh hưởng đến trải nghiệm người dùng của họ, trong khi vẫn được bảo vệ hoàn toàn khỏi các mối đe dọa dựa trên web.
Hầu hết người dùng không cẩn thận và có thể dễ dàng bị lừa nhấp vào một liên kết độc hại, thông qua các kỹ thuật xã hội. Các tổ chức phân bổ nguồn ngân sách đáng kể, để phòng thủ vành đai, nhưng một nhân viên bất cẩn có thể phá vỡ tất cả, bằng cách nhấp vào một liên kết xấu và mở cửa trước cho kẻ tấn công.
Duyệt web được cô lập đảm bảo không có nội dung web độc hại nào đến được mạng công ty, bằng cách cô lập tất cả hoạt động duyệt web trong môi trường ảo từ xa. Công nghệ cách ly web bảo vệ chống lại tất cả các mối đe dọa dựa trên web.
Các lợi ích chính của phương pháp này là:
Bảo vệ khỏi các trang web độc hại: Bởi vì không có quá trình thực thi mã cục bộ nào xảy ra trên máy tính của người dùng, nên được bảo vệ khỏi tất cả các trang web độc hại.
Bảo vệ khỏi các liên kết độc hại: Vì URL được mở tự động trong trình duyệt web riêng biệt, cho dù chúng nằm trong trang web, email, tài liệu, Skype, v.v., người dùng được bảo vệ bất kể nguồn nào.
Bảo vệ khỏi email độc hại: Với Web Isolation, tất cả các email dựa trên web đều được hiển thị một cách vô hại trong máy chủ từ xa và các liên kết trong ứng dụng email cũng được tự động mở trong máy chủ từ xa.
Bảo vệ khỏi các tệp tải xuống độc hại: Quản trị viên có thể kiểm soát tốt các tệp mà người dùng được phép tải xuống và tất cả các tệp tải xuống sẽ được quét trước để loại bỏ các mối đe dọa.
Bảo vệ khỏi quảng cáo độc hại: Quảng cáo và trình theo dõi tự động bị chặn. Nếu bất kỳ quảng cáo nào được hiển thị, chúng sẽ được hiển thị từ xa, để bảo vệ người dùng khỏi nội dung độc hại.
Duyệt web ẩn danh: Khả năng duyệt web ẩn danh nâng cao che giấu danh tính thực của người dùng.
Ngăn ngừa mất dữ liệu: Các khả năng DLP tích hợp bảo vệ dữ liệu của công ty khỏi bị lấy cắp một cách vô tình hoặc cố ý. Những khả năng này cho phép quản trị viên hạn chế các tệp, mà người dùng có thể tải lên internet.
Phân tích hành vi người dùng: Các tổ chức có thể có được số liệu phân tích về các hoạt động web của người dùng, có thể được sử dụng để giám sát tuân thủ, để phát hiện các mối đe dọa nội bộ.
Giảm số lượng cảnh báo bảo mật: Việc cô lập tất cả nội dung web trên máy chủ từ xa, dẫn đến ít cảnh báo bảo mật và xác thực giả
Không tốn chi phí: Ảnh hưởng của việc lây nhiễm phần mềm độc hại có thể nghiêm trọng và đòi hỏi một số tiền và thời gian đáng kể để khắc phục. Duyệt web cô lập bảo vệ mạng của bạn hoàn toàn khỏi phần mềm độc hại dựa trên web.
Duyệt web trong môi trường ảo giúp người dùng ngăn ngừa khả năng lây nhiễm phần mềm độc hại dựa trên web.
Light Point Security ( Bảo mật điểm nổi bật ) được McAfee mua lại gần đây, đã đi tiên phong trong Tính năng cô lập trình duyệt từ xa và tạo ra một nền tảng, tiếp tục cung cấp các giải pháp linh hoạt cho các nhu cầu cụ thể của tổ chức bạn, như một phần của MVISION Unified Cloud Edge. Sự kết hợp mạnh mẽ giữa bảo mật và công nghệ này, giúp đơn giản hóa việc áp dụng dịch vụ truy cập an toàn (SASE), trong khi tích hợp các trình duyệt web tiêu chuẩn, để cung cấp cho khách hàng trải nghiệm người dùng mà không cần thay đổi hành vi. Người dùng có thể phát trực tuyến video, tải xuống và tải lên tệp và duyệt web như bình thường, tất cả đều được bảo vệ hoàn toàn khỏi phần mềm độc hại. Việc triển khai giải pháp Cách ly trình duyệt của McAfee rất đơn giản và nó có thể được triển khai như một dịch vụ đám mây, thông qua MVISION Unified Cloud Edge, như một thiết bị ảo hoặc một máy chủ tại chỗ.
Trân trọng cám ơn quý độc giả./.
Biên dịch: Lê Toản – Iworld.com.vn