RBI
REMOTE-BROWSER-ISOLIERUNG
Entschärfen Sie riskante Web-Aktivitäten mit Remote Browser Isolation.
Teil von Versa SASEVersa RBI verlagert die Ausführung der Browser-Aktivitäten eines Benutzers vom Client-Gerät auf einen Remote-Server, der vor Ort oder in der Cloud gehostet wird. Dies schützt das Gerät des Benutzers vor browserbasierten Sicherheitsangriffen und ermöglicht einen geschlossenen, sicheren Internetzugang.
Wenn der Benutzer im öffentlichen Internet surft, werden alle Arten von Risiken wie Malware oder bösartige Links in einer Sandbox untergebracht und vom physischen Endpunkt des Benutzers und dem Unternehmensnetzwerk isoliert. Daher sind alle Exploits oder Schwachstellen in einer Web-Sitzung auf die virtuelle Umgebung beschränkt.
Jede Browsersitzung wird in einer isolierten Umgebung ausgeführt, die verhindert, dass ein Angriff die Arbeitsumgebung des Benutzers infiziert. Angriffe auf der Browserebene sind zu erwarten, aber bei der Verwendung eines Remote-Browsers können Angriffe keine anderen Systeme erreichen und nicht bestehen bleiben. Dadurch wird die Bedrohung beseitigt, da die Sitzungen nach jeder Nutzung zurückgesetzt werden.
Wie die RBI die Daten Ihres Unternehmens schützt
Die RBI trägt auch zum Datenschutz bei, insbesondere dann, wenn nicht verwaltete oder nicht vertrauenswürdige Geräte für den Zugriff auf vertrauliche oder sensible Informationen verwendet werden.
Anstatt den nicht verwalteten Geräten zu erlauben, die Informationen/Dateien herunterzuladen, lädt das System die sensiblen Informationen auf die entfernte/isolierte Browser-Instanz herunter. Die nicht verwalteten oder nicht vertrauenswürdigen Geräte sehen nur eine visuelle Darstellung der Daten.
Bereitstellung von Versa Remote Browser Isolation.
Versa RBI kann auf zwei Arten implementiert werden. Zum einen als primäres Schutzmittel, bei dem alle Websites mit RBI wiedergegeben werden, wobei bei Bedarf weitere Filter (hauptsächlich die Kategorisierung von Websites) angewendet werden. Die andere ist eine Funktion eines herkömmlichen Web-Proxys, bei der Websites selektiv unter Verwendung von RBI auf der Grundlage der Reputation der Website wiedergegeben werden. Das funktioniert folgendermaßen:
- Benutzersitzungen werden auf der Grundlage von URL-Filterung und -Kategorisierung auf Risiken untersucht.
- Riskante Websites werden in einem entfernten Browser gerendert.
- Die bereinigten Seiten (vor allem Bilddateien) werden im Browser des Benutzers wiedergegeben.
RBI verfolgt einen selektiven Ansatz zur Deaktivierung und Rekonstruktion von Inhalten (CDR) in Webbrowser-Sitzungen. Versa RBI arbeitet auf die folgenden zwei Arten:
- Durch Rendering eines Bildes einer Webseite im Browser des Nutzers mithilfe eines Plug-ins oder eines HTML5-Renderers
- Durch Extraktion lesbarer Informationen aus dem HTML-Code einer Webseite und deren Rekonstruktion im Browser des Nutzers
Sind Sie bereit, SASE einzuführen?
Hören Sie sich an, wie Sie sich auf den SASE vorbereiten können.
Die heutigen Netzarchitekturen werden den Anforderungen des digitalen Geschäfts nicht mehr gerecht. Daher ist ein neuer Ansatz erforderlich, und letztlich müssen sich die Unternehmen auf eine SASE vorbereiten.
Wie wird Versa SASE eingesetzt?
Versa SASE ist in einer Reihe von Bereitstellungsoptionen erhältlich, mit denen Sie die Lösung an Ihre Netzwerkumgebung anpassen können.
Vor-Ort
Erhältlich als Software für die Bereitstellung auf lokaler Hardware, einschließlich Appliances, Bare Metal, Hypervisors oder Containern.
Wolke
Verfügbar als Service, der über die Cloud für Netzwerke, Sicherheit und Analysen für dünne Niederlassungen und Endbenutzer bereitgestellt wird.
Gemischt
Verfügbar als gemischte Kombination von SASE über die Cloud und vor Ort für jedes Standortprofil.