Software

Cyberangriffe stoppen durch Remote Browser Isolation

Die meisten Unternehmen und Einrichtungen nutzen unterschiedliche Lösungen, um zu verhindern, daß Mitarbeiter auf problematischen Internetseiten unterwegs sind. Das Problem ist nur: Jeden Tag werden zwischen 10.000 bis 30.000 neue Webseiten identifiziert, die bösartigen Schadcode enthalten (Google, The Ghost in the Browser: https://pdfs.semanticscholar.org/…). 

Ein einziger falscher Klick genügt, um die gesamte Organisation in Gefahr zu bringen: Durch Schadsoftware verschlüsselte Computer, Lösegeldforderungen, der Verlust von Kundendaten und mehr können die Folge sein.

Natürlich wird niemand absichtlich eine infizierte Internetseite besuchen, jedoch ist die Qualität der Fälschungen oft so gut, dass es selbst erfahrenen Anwendern schwerfällt, den Unterschied zum Original zu erkennen. Und auch legitime Websites können manipuliert werden, indem Hacker durch Injektion einen Schadcode hinzufügen, der den Browser sofort infiziert, sobald die Seite geöffnet wird. Und ehe man sich versieht, ist das gesamte Unternehmensnetzwerk kompromittiert.

Unter dem Strich bedeutet das: Wenn Sie keine Lösung für sicheres Browsen einsetzen, dann ist Ihre Organisation einem enormen Risiko ausgesetzt, wann immer Mitarbeiter im Internet surfen. 

Sicher browsen

Der konventionelle Ansatz vertraut auf Antivirus-Software und Firewalls, um Bedrohungen zu erkennen und zu blockieren. Zusätzlich werden die Privatsphären-Einstellungen der Browser angepasst und Plugins zur Deaktivierung von Scripten installiert.

Doch in der Praxis ist das nicht ausreichend: Nur zu oft gelingt es einer neuen, unvorhergesehenen Bedrohung, durch diese Schutzschicht zu schlüpfen. Deshalb ist ein neuer, proaktiver Ansatz erforderlich, damit Mitarbeiter ohne Angst vor Cyberangriffen im Internet arbeiten können.

Was ist Remote Browser Isolation?

Remote Browser Isolation (RBI) basiert auf dem grundlegenden Konzept virtueller Browser, geht aber einen Schritt weiter. Im Gegensatz zu RDS / VDI Szenarien werden hier alle Browsing-Aktivitäten an einem entfernten Standort isoliert vom lokalen Netzwerk ausgeführt. Der rechnerferne, virtuelle Browser läuft innerhalb eines dedizierten Linux-Container, wobei jedem Browser-Tab ein eigener Container zugewiesen wird. Sobald der Nutzer seine erste Sitzung durch Anklicken eines Links oder Eingabe einer URL startet, wird einer der Container innerhalb des Pools dieser Session zugewiesen. Alle aktiven Webinhalte übersetzt das System in reine Bild- und Audiodateien, die in Echtzeit an das Endgerät des Anwenders gestreamt werden, um ein voll transparentes und interaktives Surfen im Internet zu ermöglichen.

Da auf dem Gerät der Nutzer keinerlei Web-Code ausgeführt wird, sind sowohl das Netzwerk, als auch alle Endpunkte vor Malware, Cyberangriffen und anderen Bedrohungen geschützt, die möglicherweise im Originalcode der besuchten Seiten lauern.

Schliesst der Nutzer einen Browser Tab oder blendet ihn aus, dann wird der korrespondierende Container sofort verworfen, zusammen mit jeder potenziellen Malware, die möglicherweise das Unternehmen infiziert hätte. 

Vorteile von RBI

Gegenüber klassischen virtuellen Browsern punktet Remote Browser Isolation mit einem besseren Nutzererlebnis, geringerem technischem Overhead und stärkerer Sicherheit.

  • Technische Betrachtung
    Viele virtuelle Browser laufen auf RDS/VDI Plattformen, was bedeutet, dass Hardwareanforderungen sowie Server-/Client-Konfiguration nicht gerade trivial sind und eventuell den Kauf von Microsoft CALs (Client Access Licenses) erfordern. Aufgrund der technischen Spezifikationen für den Einsatz einer clientseitigen Virtualisierungslösung kann auch ein Upgrade bei älteren PCs oder im Home-Office notwendig werden.

    Eine auf Linux basierende RBI-Container-Architektur stellt wesentlich geringere Anforderungen an die Hardware, was langfristig zu spürbaren Kostensenkungen führt und die Lösung skalierbarer macht.
     

  • Benutzererlebnis
    Der Start eines virtuellen Browser braucht Zeit, schon alleine deswegen, weil es dauert, bis die RDP-Session aufgebaut ist. Containerisierte Remote Browser starten hingegen sofort.

    Aufgrund der ressourcenintensiven Anforderungen einer virtuellen Browser-Umgebung, werden oft gesonderte Browser oder separate Tabs eingesetzt, je nachdem, ob auf internen oder externen Webseiten gesurft wird. Bei Remote Browsern kann der selben Browser oder Tab für beide Nutzungsarten verwendet werden – der Datenverkehr wird nahtlos basierend auf den Proxydefinitionen des Unternehmens geroutet.
     

  • Sicherheit
    Die isolierten Container in der RBI-Lösung stellen für jeden Tab und jede Session eine neue, makellose Umgebung bereit, die weggeworfen wird, sobald Tab oder Sitzung nicht mehr in Benutzung sind. Dies verhindert, dass sich Malware (z. B. XSS) im Unternehmen festsetzt und verbreitet.

    Ericom Shield erweitert die Sicherheit zusätzlich auf Downloads: Die integrierte CDR-Funktion (Code Disarm and Reconstrucion ) schützt vor versteckter Malware, die in Dateien eingebettet sein könnte. Dateien werden dabei gescannt und auf aktive Inhalte geprüft. Ein aktiver Code wird entfernt und die rekonstruierte Datei mit voller Funktionalität bedrohungsfrei geliefert.  

Zusammenfassung

Ericom Shield blockiert Cyberangriffe über den Web-Browser, schützt Anwender vor Phishing-Attacken, Malware, Ransomware und anderen Gefahren. Shield erlaubt eine völlig transparente Internetnutzung und eliminiert gleichzeitig die Risiken beim Herunterladen von Dateien.

Über die Giritech GmbH

Giritech unterstützt Unternehmen, Bildungsorganisationen, Einrichtungen im Gesundheitswesen/Healthcare und öffentliche Auftraggeber bei der Umsetzung einer durchgängigen Enterprise Mobility- und Security-Strategie. Als langjähriger Distributor für Hersteller wie Soliton Systems, Ericom Software, WiseMo und Faronics Corp., verfügt Giritech über die notwendige Erfahrung bei der Implementierung vor Ort und remote, leistet Pre- und After-Sales-Support und betreut Anwender bei der Auswahl der geeigneten Produkte für spezifische Umgebungen. Unser Portfolio umfasst hoch skalierbare, nutzerfreundliche und wartungsarme Lösungen, die maximale Flexibilität und Investitionssicherheit bieten.

Firmenkontakt und Herausgeber der Meldung:

Giritech GmbH
Mariabrunnstrasse 123
88097 Eriskirch
Telefon: +49 7541 9700-0
Telefax: +49 7541 9700-90
https://www.giritech.de

Ansprechpartner:
Thomas Bleicher
Product Manager / CMO
Telefon: +49 (7541) 971099-0
Fax: +49 (7541) 971099-99
E-Mail: thomas.bleicher@giritech.de
Joachim Seibold
CEO
Telefon: +49 (7541) 971099-0
Fax: +49 (7541) 971099-99
E-Mail: Joachim.Seibold@giritech.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel