Cô lập ứng dụng web, cách ly trình duyệt web với web isolation

Cô lập ứng dụng web là gì?

Bộ phận CNTT đầu tư một lượng lớn tài nguyên để bảo vệ nhân viên và tài sản khỏi các hoạt động độc hại. Yếu tố cơ bản nhất của các giải pháp an ninh mạng là khả năng phát hiện. Tất cả các giải pháp như phần mềm anti-virus/anti-malware, các thiết bị Sandbox, NGFW, tường lửa wngsdungj web đều phụ thuộc vào khả năng phát hiện. Trong một số trường hợp, chẳng hạn như Sandbox, cảnh báo về nội dung độc hại sẽ được gửi đến quản trị viên sau khi người dùng đã nhận được nội dung đó do cần có thời gian để thiết bị có thể xác nhận được mối đe dọa.

Phát hiện các mối đe dọa thông qua IOC và ký số (Signature) là cần thiết để bảo vệ chống lại các mối đe dọa đã biết, nhưng trong cuộc chiến chống các cuộc tấn công/ khai thác lỗ hổng mới chưa được nhận diện thì việc chỉ dựa trên khả năng phát hiện là không đủ.

CÔ LẬP WEB

Cô lập ứng dụng, cô lập web – web isolation hay cách ly trình duyệt web là một giải pháp không cần phải tác động đến máy trạm của người dùng nhưng vẫn cho phép họ truy cập internet một cách an toàn, trên bất kỳ thiết bị và bất kỳ trình duyệt nào. Nói cách khác, web isolation là một ứng dụng giúp quá trình duyệt web được hoạt động bên trong các môi trường cô lâp khi doanh nghiệp sử dụng các phần mềm bảo mật web như sandox, máy ảo, …

Với cách ly trình duyệt web, các hoạt động duyệt web sẽ được hoạt động trên một môi trong không giản ảo biệt lập. Các mối đe dọa sẽ không thể xâm nhập vào các hệ sinh thái của doanh nghiệp như ổ cứng, thiết bị mạng, …

Thay vì dựa vào khả năng phát hiện phần mềm độc hại, giải pháp Cô lập ứng dụng web bảo vệ người dùng cuối khỏi các cuộc tấn công mạng bằng cách cách ly trình duyệt/cô lập phần mềm độc hại và ngăn không cho nó tiếp cận đến trình duyệt của người dùng. Điển hình là khả năng bảo vệ nhân viên truy cập các trang web chưa được phân loại và có nguy cơ lây nhiễm mã độc cao.

Các giải pháp duyệt web, cô lập ứng dụng

Giải pháp Web isolation được chia thành 2 loại chính

Cô lập cục bộ – Local Isolation

Đây là giải pháp cách ly truyền thống sử dụng sandbox hoặc các máy ảo trên các máy tính cục bộ của cá nhân, doanh nghiệp. Cô lập cục bộ sẽ cách lý các dữ liệu trình máy tính khỏi các mối đe dọa khi thực hiện hành động duyệt web.

Cách ly từ xa – Remote Isolation

cô lập web - cách ly trình duyệt từ xa

Cách ly trình duyệt từ xa là hình thức cách ly ảo hóa trình duyệt trên máy chủ từ xa. Các máy chủ từ xa này có thể được đặt trên môi trường đám mây hoặc đặt trong hệ thống mạng của doanh nghiệp. Trong quá trình duyệt web, nếu bất chợt phiên duyệt web bị nhiễm các phần mềm độc hại, ransomware thì trình duyệt ảo từ xa sẽ đảm bảo giới hạn trong khoảng không gian dữ liệu trong cơ sở hạ tầng đám mây của trình duyệt, vì vậy mà các virus và phần mềm độc hại sẽ không ảnh hưởng đến đến hệ thống mạng cục bộ của người dùng.

Một số đặc điểm của giải pháp Cô lập ứng dụng web – web isolation

  • Web isolation chỉ cho phép hiển thị luồng hình ảnh an toàn của trang web gốc trên trình duyệt của người dùng mà không cần thiết phải tải toàn bộ trang web về trình duyệt.
  • Giả lập hành vi duyệt web trên trình duyệt giống như trang web thật đang chạy trực tiếp trên trình duyệt.
  • Duy trì trải nghiệm duyệt web nguyên bản với đầy đủ khả năng sử dụng và kiểm soát.
  • Chỉ có thông tin hiển thị an toàn mới được gửi đến trình duyệt của người dùng.
  • Giải pháp Cô lập web thực thi các phiên giao tiếp với máy chủ web cách xa máy trạm người dùng.

Khả năng bảo vệ máy trạm người dùng

Như đã trình bày ở trên, giải pháp Cô lập web thực thi các phiên giao tiếp từ xa, chỉ những thông tin hiển thị an toàn mới được gửi đến trình duyệt của người dùng. Do đó, Cô lập web có thể ngăn chặn các phần mềm độc hại xâm nhập vào hệ thống mạng và thiết bị của bạn. Các trang web được hiển thị và phân lập dưới dạng đồ họa để hiển thị trên trình duyệt của người dùng.

Một số công dụng của giải pháp cô lập ứng dụng web – web isolation

  • Cách ly trình duyệt web, email và tài liệu để không có nội dung độc hại nào có thể đi đến máy trạm.
  • Chống mã độc và lừa đảo.
  • Bảo vệ chống lây nhiễm được điều khiển, quảng cáo độc hại và ransomware.

Ngăn chặn các kết nối C&C từ mã độc và khai thác thông tin.

Nguồn st