RBI

リモートブラウザ隔離

リモート・ブラウザ・アイソレーションで危険なウェブ・アクティビティを軽減します。

Versaの一部 SASEVersa RBIは、ユーザーのブラウザ・アクティビティの実行をクライアント・デバイスから、オンプレミスまたはクラウドにホストされたリモート・サーバーに移行します。これにより、ブラウザベースのセキュリティ悪用からユーザーのデバイスを保護し、安全なインターネットアクセスの手段を提供します。

ユーザーが公共のインターネットを閲覧する際、マルウェアや悪意のあるリンクなどのあらゆる種類のリスクはサンドボックス化され、ユーザーの物理的なエンドポイントや企業ネットワークから隔離されます。そのため、ウェブセッション上のあらゆる悪用や脆弱性は、仮想環境に限定されます。

すべてのブラウザセッションは隔離された環境で実行されるため、いかなる侵害もユーザーの作業環境に感染することはありません。ブラウザレベルでの攻撃は予想されますが、リモートブラウザを使用する場合、攻撃は他のシステムに到達できず、持続することもできません。セッションは使用ごとにリセットされるため、脅威は排除されます。

RBIが組織のデータを保護する方法

RBIはまた、特に管理されていない、あるいは信頼されていないデバイスが機密情報や機密情報へのアクセスに使用されている場合、データ保護にも役立つ。

管理されていないデバイスに情報/ファイルのダウンロードを許可する代わりに、システムは機密情報をリモート/隔離されたブラウザインスタンスにダウンロードします。管理されていない、または信頼されていないデバイスは、データの視覚的なレンダリングのみを見ることができます。

Versaリモートブラウザ隔離の展開。

Versa RBIは2つの方法で実装できる。ひとつは、RBIを使用してすべてのサイトをレンダリングし、必要に応じて他のフィルタリング(主にサイトの分類)を適用する、主要な保護手段としての方法。もうひとつは、従来のウェブプロキシの機能として、サイトのレピュテーションに基づいてRBIを使用して選択的にサイトをレンダリングする方法である。その仕組みはこうだ:

  • ユーザーセッションは、URLフィルタリングと分類に基づいてリスクスキャンされる。
  • 危険なウェブサイトはリモートのブラウザでレンダリングされる。
  • サニタイズされたページ(主に画像ファイル)は、ユーザーのブラウザ上でレンダリングされる。

RBIは、ウェブブラウザセッションに対して選択的コンテンツ解除・再構築(CDR)アプローチをとる。Versa RBIは以下の2つの方法で動作する:

  • プラグインまたはHTML5レンダラーを使用して、ユーザーのブラウザでウェブページの画像をレンダリングすることによって
  • ウェブページのHTMLから読み取り可能な情報を抽出し、ユーザーのブラウザで再構築する。

SASE導入する準備はできていますか?

SASE心構えを聞く。

今日のネットワーク・アーキテクチャは、デジタル・ビジネスの要件を満たすことができていない。そのため、新しいアプローチが必要であり、最終的には、企業はSASE トランスフォーメーションに備える必要がある。

 

VersaSASE導入方法

VersaSASE 様々な導入オプションが用意されており、お客様のネットワーク環境に合わせてソリューションをカスタマイズすることが可能です。

オンプレミス

アプライアンス、ベアメタル、ハイパーバイザー、コンテナなど、オンプレミスのハードウェアに展開するためのソフトウェアとして利用可能。

クラウド

ネットワーク、セキュリティ、アナリティクスをクラウド経由でシンブランチやエンドユーザーに提供するサービスとして利用できる。

ブレンド

クラウドとオンプレミスのSASE サービスを組み合わせることで、あらゆるロケーションプロファイルに対応します。

展開オプション