Журнал "Information Security/ Информационная безопасность" #6, 2021

Хорошо известно, что ни одно решение для веб-безопасности не гарантирует полную защиту на своеобразном "мин- ном поле", которое сегодня представляет собой Интернет. Тем не менее есть новая технология, которая претендует на то, чтобы стать идеальным решением: удаленная изоляция браузера (Remote Browser Isolation 1 , RBI) делает пользова- телей практически неуязвимыми к веб- атакам. Главное отличие этой технологии от других средств веб-безопасности заключается в том, что она не полага- ется на обнаружение угроз. Когда пользователь пытается перейти на сайт, решение RBI создает для загруз- ки запрошенного контента временный браузер в удаленном ЦОД. Затем решение RBI преобразует веб-сайт в динамический визуальный поток, кото- рый пользователь может безопасно просматривать или взаимодействовать с ним. Технология Remote Browser Isolation дает возможность контролировать каж- дое действие пользователя, предотвра- щая загрузки, скачивания и даже опе- рации копирования/вставки через локальный буфер обмена. При надле- жащей настройке локальный клиент не загружает никаких элементов содержа- ния запрошенного сайта. Соответствен- но, передать в клиент вредоносное ПО через Интернет невозможно. Конечно, временный браузер (инстанс) решения RBI может быть взломан, но так как он полностью изолирован от ценных ресур- сов и данных организации, атака не причинит никакого вреда: как только пользователь закроет вкладку браузера на локальной машине, виртуальный браузер будет уничтожен. Эта технология представляет собой огромную ценность, потому что совре- менный мир решает большую часть вопросов через веб-браузеры, а обна- ружение угроз становится все более трудной задачей. И хотя имеющиеся решения для веб-безопасности на основе данных о киберугрозах и средств обнаружения вредоносного ПО достаточно эффективны и развиты, но все же из-за постоянной игры с киберпреступниками в кошки-мышки эта защита никогда не будет эффек- тивной на 100%. Хакеры часто исполь- зуют угрозы нулевого дня (уязвимости, найденные злоумышленниками рань- ше, чем о них узнали создатели про- граммы. – Прим. ред.) в сочетании с доменами, зарегистрированными бук- вально за несколько минут до атаки, специально для взлома конкретной системы. Эти методы слишком часто позволяют обойти любые меры без- опасности, основанные на технологиях обнаружения. RBI – революционное решение с непревзойденной эффек- тивностью. Но поскольку эта техноло- гия появилась более десяти лет назад, возникает закономерный вопрос: если она так хороша, почему ее уже не используют во всех компаниях мира? Есть несколько причин, но главной из них является высокая стоимость. RBI предусматривает создание времен- ных удаленных браузеров для всех пользователей, и любое развертывание такого рода обойдется очень дорого. На современном предприятии работает множество пользователей, и практиче- ски у всех, скорее всего, одновременно открыто несколько вкладок, каждая из которых задействует ресурсы памяти и ЦП. Обеспечение эквивалентных ресур- сов в ЦОД неизбежно приведет к боль- шим затратам. По этой причине многие решения RBI, доступные на рынке, в буквальном смысле поглощают весь бюджет, выделенный на безопасность каждого лицензированного пользова- теля. Хотя веб-угрозы чрезвычайно рас- пространены, а защита RBI очень эффективна, ни одна организация не может тратить такие суммы на един- ственную технологию или единственный вектор атак. 34 • ТЕХНОЛОГИИ Remote Browser Isolation: новая эффективная технология обеспечения безопасности стала доступнее ногие специалисты в области информационной безопасности и технологий застали время, когда фильмы можно было взять напрокат в видеосалонах, а Интернет был не обыденностью, но совершенно новым, интересным и захватывающим явлением. На сегодняшний день эксперты более скептично относятся ко Всемирной паутине – как к информационной свалке, изобилующей вредоносным ПО и высокими рисками. М Сергей Меньшаков, инженер-пресейл направления McAfee Remote Browser Isolation Рис. 1. Принцип работы удаленной изоляции браузера. 1 https://www.mcafee.com/enterprise/en-us/security-awareness/cloud/what-is-browser-isolation.html