Журнал "Information Security/ Информационная безопасность" #6, 2021

Примеры применения Remote Browser Isolation Чтобы лучше понять проблему высо- кой стоимости и пути ее решения, раз- берем два самых распространенных при- мера применения технологии Remote Browser Isolation. Первый пример – работа с сайтами, категория или риски которых неизвест- ны, так называемая выборочная изо- ляция. Хакеры часто используют для доставки веб-угроз недавно зареги- стрированные домены. Компании в ответ для защиты используют сле- дующую меру: если ПО для веб-без- опасности не может определить кате- горию сайта, доступ к нему будет забло- кирован. Проблема в том, что такую категоризацию часто не проходят и мно- гие легитимные сайты. Их неправо- мерная блокировка может отрицатель- но сказаться на работе предприятия. Управление этой политикой – очень трудоемкий процесс, кроме того она значительно затрудняет работу поль- зователей. RBI – идеальное решение для таких случаев, когда необходим доступ к сайтам с сохранением высо- кого уровня безопасности. При этом RBI применяется выборочно: доверен- ные сайты проверяются традиционными способами, а неизвестные или опасные домены подвергаются изоляции. Второй пример частого применения технологии Remote Browser Isolation – различные группы пользователей с высоким риском. К ним относятся, например, руководители высшего звена, имеющие доступ к особо кон- фиденциальной информации – бизнес- стратегиям, интеллектуальной собст- венности и другим данным, которые необходимо хранить в тайне. Или ИТ- администраторы с повышенными при- вилегиями, последствия взлома учет- ных записей которых могут быть ката- строфическими. В подобных ситуациях организации могут изолировать трафик только этих пользователей, включая трафик с доверенных сайтов. Этот под- ход называется "полная изоляция" и обычно применяется только в отноше- нии ограниченного числа пользовате- лей, компрометация которых представ- ляет особо высокий риск. Сколько стоит Remote Browser Isolation? Мы рассмотрели два примера приме- нения RBI – с выборочной и полной изо- ляцией. Теперь поговорим о стоимости этой технологии, гарантирующей полную защиту. Давайте представим себе междуна- родную организацию Brycin International, в которой работает 10 тыс. сотрудников. Руководство Brycin выявило 400 поль- зователей, у которых есть доступ к кри- тически важным данным или повышен- ные привилегии, – для этих пользовате- лей требуется полная изоляция. Пред- положим, что розничная цена RBI состав- ляет $100 на одного пользователя, тогда общая сумма для Brycin составит $40 тыс. С учетом повышенного риска компрометации любого из этих сотруд- ников затраты выглядят достаточно разумными. Теперь Brycin хочет внед- рить выборочную изоляцию для осталь- ных 9,6 тыс. пользователей. В этом слу- чае некоторые вендоры RBI попросят приобрести полную лицензию, но боль- шинство предложат решение для выбо- рочной изоляции со скидкой. Предста- вим, что это очень щедрая скидка, в раз- мере 60%. Затраты на одного пользова- теля составят $40, всего $384 тыс. Итак, в целом Brycin потратит на RBI $424 тыс., то есть по $42,40 на сотрудника. Для предприятия со штатом в 10 тыс. человек это весьма ощутимые затраты. Кроме того, они не соотносятся с реаль- ной пользой от решения. Хотя 9,6 тыс. сотрудников на выборочной изоляции составляют 96% от всего объема поль- зователей, по факту RBI будет обраба- тывать только малую долю их веб-тра- фика. Современные решения для веб- безопасности обнаруживают до 99% угроз, соответственно изолировать при- дется только 1% передаваемых данных. Иными словами, на основную часть пер- сонала будет приходиться менее 20% изолированного веб-трафика. Основная его часть, чуть более 80%, будет гене- рироваться пользователями на полной изоляции, несмотря на то, что они состав- ляют меньшинство в плане числа лицен- зий. Итак, хотя пользователи на выбороч- ной изоляции генерируют минимум изо- лированного трафика и несмотря на скидку в 60% на приобретение соответ- ствующих лицензий, на них приходится более 90% общей стоимости решения. Соотношение затрат и эффекта просто не соответствует бюджету и целям в области безопасности большинства орга- низаций. McAfee Enterprise предлжила решение этой проблемы, внедрив технологию удаленной изоляции браузера в рамках платформы MVISION Unified Cloud Edge. McAfee Enterprise предлагает два вари- анта лицензий RBI: RBI for Risky Web для небезопасных веб-сайтов и Full Iso- lation для полной изоляции. В RBI for Risky Web используется оригинальный алгоритм McAfee Enter- prise, который автоматически активи- рует изоляцию браузера для любого потенциально опасного сайта. Этот наи- более востребованный режим защиты (выборочная изоляция) доступен для всех пользователей Unified Cloud Edge бесплатно. Лицензии Full Isolation можно приобрести дополнительно для поль- зователей, которым необходима посто- янная защита RBI. Надстройка Full Iso- lation поддерживает создание собст- венных политик изоляции определен- ных сайтов.С учетом общего количе- ства пользователей стоимость развер- тывания RBI в пересчете на каждого пользователя при таком подходе умень- шится с $42,40 до $4. Эвристические алгоритмы антивиру- сов McAfee Enterprise успешно обнару- живают многие варианты вредоносного ПО нулевого дня. Встроенная шлюзовая система Gateway Anti-Malware помеща- ет неизвестные угрозы в песочницу в режиме реального времени для ана- лиза их поведения в эмуляционной среде. Изучив общую эффективность сочетания этих технологий, мы пришли к выводу, что платформа не может однозначно отнести к безопасному или вредоносному лишь очень малую долю веб-трафика – около 0,5%. По этой причине предоставление выборочной удаленной изоляции браузера RBI for Risky Web – затраты, которые мы можем понести, не увеличивая стои- мость решения. Технология Remote Browser Isola- tion – качественно новый подход к защите важнейших ресурсов от современных веб-угроз. Несмотря на огромные преимущества, высокая стоимость RBI препятствует повсе- местному применению таких систем, но уже сейчас на рынке представлены решения для ее снижения. l • 35 Защита облаков www.itsec.ru Рис. 2. Диспропорциональная взаимосвязь между числом пользователей, объемом трафика и стоимостью решения RBI 2 https://www.mcafee.com/enterprise/en-us/solutions/unified-cloud-edge.html Ваше мнение и вопросы присылайте по адресу is@groteck.ru