为什么RBI是当今劳动力的最佳防御

    

零信任策略

为什么RBI是当今劳动力的最佳防御

   

2021年6月，零信任博士 Dr. Chase Cunningham发表了《为什么选择远程浏览器隔离 (RBI)，为什么是现在？》，可阅读下文。

为什么选择远程浏览器隔离 (RBI)，为什么是现在？

2022-05-12

2023年11月， Dr. Chase Cunningham发表本文。翻译如下：

在当前的数字环境中，远程工作和自带设备 (BYOD) 政策已成为新常态。

这些范例提供了灵活性，但也使组织面临网络安全风险。

强大的零信任策略至关重要，它应该包括远程浏览器隔离 (RBI) 技术作为有效保护远程和 BYOD 员工的核心组件。

本文探讨了为什么远程浏览器隔离在有效性方面优于网络钓鱼培训，并深入了解增强安全性的预算分配。

准备好开始零信任之旅了吗？包括远程浏览器隔离？    

恶意链接激增

互联网的庞大使得恶意链接激增。

有必要考虑一些关键统计数据来了解远程浏览器隔离的重要性。    

•       网络钓鱼攻击呈上升趋势：反网络钓鱼工作组 (APWG) 报告称，2021 年网络钓鱼攻击比上一年增加了22.3% 。随着远程工作的持续盛行，这种趋势预计将持续并加剧。

•       利用大流行后的恐惧：COVID-19 大流行为网络犯罪分子创造了肥沃的土壤。根据Check Point 研究，与新冠病毒相关的域名构成威胁的可能性比其他域名高出50%，其中包含旨在窃取敏感信息的恶意链接。

•       零日漏洞：2023年3月，Mandiant的研究显示，零日漏洞数量逐年显著增加。这些漏洞通常通过恶意链接被利用，凸显了主动采取安全措施的紧迫性。

网络钓鱼攻击的复杂性不断变化

网络钓鱼攻击已从简单的方案演变为高度复杂且狡猾的策略。以下是远程浏览器隔离作为卓越解决方案脱颖而出的原因：

•       鱼叉式网络钓鱼盛行：Verizon 的 2021 年数据泄露调查报告显示，36% 的数据泄露涉及网络钓鱼攻击。鱼叉式网络钓鱼是一种针对性很强的网络钓鱼形式，仅占这些攻击的 4%，但造成的违规行为却高达 36%。远程工作人员和 BYOD 用户特别容易受到这些个性化攻击。

•       规避技术：黑客越来越多地使用混淆恶意 URL 和有效负载等策略来绕过传统的安全措施。远程浏览器隔离解决方案对于通过在用户设备外部执行 Web 内容来遏制和消除这些威胁至关重要。

•       零信任方法：零信任策略坚持“从不信任，始终验证”的原则。远程浏览器隔离将所有 Web 内容视为不可信，无论其来源如何，从而与这一理念无缝结合。这可以确保即使用户无意中遇到恶意链接，他们的设备也不会受到损害。

为什么RBI胜过网络钓鱼培训

虽然网络钓鱼培训计划有其优点，但远程浏览器隔离技术提供了更有效的技术控制途径。原因如下：

•       减少人为错误：网络钓鱼培训主要教育用户识别恶意链接。然而，人为错误仍然是一个重要因素。员工仍然可能成为日益复杂的攻击的受害者。另一方面，远程浏览器隔离充当主动屏障，完全消除人为错误的风险。

•       实时保护：培训计划可能有效，但往往落后于新出现的威胁。远程浏览器隔离通过隔离潜在有害的 Web 内容提供实时保护，确保立即遏制威胁，而无需依赖用户意识。

•       资源分配：许多组织为网络钓鱼培训分配大量预算，但其效果可能会有所不同。将其中一些资源重定向到实施远程浏览器隔离可以产生更强大的安全态势，并更好地防范各种威胁。      

数据安全预算分配考虑因素

虽然网络钓鱼培训计划的预算可能差异很大，但应重新分配该预算的很大一部分用于实施远程浏览器隔离。

以下是一些需要考虑的因素：

•       经济高效的解决方案：远程浏览器隔离解决方案通常提供经济高效的许可模式，使各种规模的组织都可以使用它们。

•       降低事件响应成本：投资远程浏览器隔离可以减少安全事件，最终降低与违规响应、调查和补救相关的成本。

•       降低风险：成功的网络钓鱼攻击可能会造成巨大损失，包括数据泄露、监管罚款和声誉损害。将资金分配给远程浏览器隔离等主动安全措施可以大大降低这些风险。

              

为什么 RBI 是有效的ZT安全策略不可或缺的一部分

恶意链接的威胁形势日益严峻，网络钓鱼攻击也日益复杂，对于拥有远程和 BYOD 员工的组织来说，必须采取零信任策略。远程浏览器隔离技术在防范不断变化的威胁方面优于网络钓鱼培训。通过重新分配通常用于培训的部分预算，组织可以增强防御能力并在数字时代实现更高的安全弹性。

   

END

      

附录：

咨询公司关于有关远程浏览器隔离供应商的常见问题解答如下：

问题（1）浏览器隔离如何工作？

答：浏览器隔离解决方案背后的原理很简单。不要让浏览器充当企业环境的真正看门人，而是让它在隔离的受监控环境中运行，分析其中的每个浏览事件。通过这种方式，即使存在恶意软件下载或浏览器零日漏洞被利用，也不会造成任何损害。攻击者永远无法与实际机器进行交互，任何尝试的恶意活动都被包含在隔离的浏览器中并终止。

问题（2）浏览器隔离解决方案解决的主要威胁是什么？

答案：浏览器隔离解决方案最适合保护端点免受浏览器漏洞、下载恶意软件和安装恶意浏览器扩展的影响。由于这些威胁永远不会与端点上的“真实浏览器”交互，因此它们的破坏能力受到极大限制。

问题（3）选择浏览器隔离解决方案时应该注意哪些问题？

回答：浏览器隔离解决方案可能存在的一个问题是CPU消耗过多。模拟浏览器运行的虚拟环境可能会给端点的计算资源带来沉重的负载，并降低浏览体验。选择浏览器隔离解决方案时，请务必检查这方面。    

问题（4）我需要远程浏览器隔离吗？

回答：当今的威胁形势正在迅速扩大，并且变得相当难以预测。由于数据泄露和网络钓鱼尝试的风险空前高涨，您需要能够增强 Web 浏览安全性并减少 IT 基础设施攻击面的解决方案。这就是远程浏览器隔离工具的作用。所有处理敏感数据的组织都必须实施远程浏览器隔离工具。    

关注本公众号，回复CBI ，附送一篇Zscaler-Cloud-Browser-Isolation

之所以是这篇，是因为以前有位想从事网安行业的A，刚好自己前单位在使用Zscaler，为了考验A，让其自学Zscaler CBI并进行解读，现在想想，是不是目标高了些或者是一种错误，因为当时想让其知道网安行业的水不是那么浅的，或者在岸边会很好。

原文始发于微信公众号（安全红蓝紫）：为什么RBI是当今劳动力的最佳防御