RBI
ISOLATION DU NAVIGATEUR À DISTANCE
Atténuer les activités web à risque grâce à l'isolation du navigateur à distance.
Partie de Versa SASEVersa RBI déplace l'exécution de l'activité du navigateur d'un utilisateur de l'appareil client vers un serveur distant - hébergé sur place ou dans le nuage. Cela protège l'appareil de l'utilisateur contre les exploits de sécurité basés sur le navigateur et fournit un moyen d'accès sécurisé et confiné à l'Internet.
Lorsque l'utilisateur navigue sur l'internet public, tout type de risque, tel que les logiciels malveillants ou les liens malveillants, est mis en bac à sable et isolé du terminal physique de l'utilisateur et du réseau de l'entreprise. Par conséquent, tous les exploits ou vulnérabilités d'une session web sont limités à l'environnement virtuel.
Chaque session de navigation s'exécute dans un environnement isolé qui empêche tout compromis d'infecter l'environnement de travail de l'utilisateur. Les attaques au niveau du navigateur sont prévisibles, mais lorsqu'on utilise un navigateur distant, les attaques ne peuvent pas atteindre d'autres systèmes et ne peuvent pas persister. La menace est donc écartée car les sessions sont réinitialisées après chaque utilisation.
Comment RBI protège les données de votre organisation
Le RBI contribue également à la protection des données, en particulier dans le cas où des appareils non gérés ou non fiables sont utilisés pour accéder à des informations confidentielles ou sensibles.
Au lieu de permettre aux appareils non gérés de télécharger les informations/fichiers, le système télécharge les informations sensibles vers l'instance de navigateur distante/isolée. Les appareils non gérés ou non fiables ne voient qu'un rendu visuel des données.
Déploiement de Versa Remote Browser Isolation.
Versa RBI peut être mis en œuvre de deux manières. L'une est un moyen de protection primaire, qui rend tous les sites en utilisant le RBI, avec d'autres filtrages (principalement la catégorisation des sites) appliqués selon les besoins. D'autre part, il s'agit d'une fonction d'un proxy web traditionnel, qui rend les sites sélectivement en utilisant le RBI sur la base de la réputation du site. Voici comment cela fonctionne :
- Les sessions des utilisateurs sont analysées pour détecter les risques en fonction du filtrage et de la catégorisation des URL.
- Les sites web à risque sont affichés sur un navigateur distant.
- Les pages assainies (principalement des fichiers d'images) sont affichées sur le navigateur de l'utilisateur.
Le RBI adopte une approche sélective de désarmement et de reconstruction du contenu (CDR) des sessions de navigation sur le web. Versa RBI fonctionne de deux manières :
- En rendant l'image d'une page web dans le navigateur de l'utilisateur à l'aide d'un plug-in ou d'un moteur de rendu HTML5.
- En extrayant des informations lisibles du code HTML d'une page web et en les reconstituant dans le navigateur de l'utilisateur.
Êtes-vous prêt à mettre en œuvre SASE?
Écoutez comment vous pouvez vous préparer à SASE.
Les architectures de réseau actuelles ne répondent pas aux exigences de l'entreprise numérique. Une nouvelle approche est donc nécessaire et, en fin de compte, les entreprises doivent se préparer à une transformation SASE .
Comment déployer Versa SASE
Versa SASE est disponible dans une gamme d'options de déploiement, ce qui vous permet d'adapter la solution à votre environnement réseau.
Sur place
Disponible sous forme de logiciel à déployer dans du matériel sur site, y compris des appliances, du bare metal, des hyperviseurs ou des conteneurs.
Nuage
Disponible en tant que service fourni via le nuage pour la mise en réseau, la sécurité et l'analyse pour les succursales légères et les utilisateurs finaux.
Mélangé
Disponible sous la forme d'une combinaison de services SASE via le cloud et sur site pour tout profil de localisation.