جداسازی مرورگر از راه دور چیست و چگونه کار می کند؟

امروزه فرآیندهای هر کسب و کاری تنها به شبکه داخلی سازمان محدود نمیشود و کارمندان برای انجام کارهای خود نیازمند اتصال به شبکه پر خطر اینترنت نیز میباشند. با وجود سرویسهای امنیتی، آنتیویروسها و فایروالهای چند لایه، باز هم شاهد آلوده شدن شبکه داخلی سازمان به انواع ویروسها، باج افزارها، کرمها و… می باشیم.
جداسازی مرورگر از راه دور یا RBI[1] یک راه حل امنیت سایبری است که فعالیت مرور وب را از نقاط پایانی[2] جدا می کند تا از اجرای کدهای مخرب مانند بدافزارها، ویروسها و کرمها در دستگاه های محلی جلوگیری کند. RBI به صورت واسط میان شبکه داخلی و شبکه پر خطر اینترنت قرار میگیرد و تضمین میکند که هیچ تهدیدی به دستگاه کاربر و در نتیجهی آن شبکه داخلی نمی رسد. جداسازی مرورگر از راه دور چارچوب Zero-Trust را برای مرور وب فعال میکند که در آن هیچ درخواست اتصالی به طور پیشفرض قابل اعتماد نیست.
هنگامی که کاربران بر روی یک پیوند کلیک می کنند یا از یک وب سایت بازدید می کنند، به جای اینکه مرورگر کاربر مستقیماً به محتوای سایت دسترسی پیدا کند، RBI جلسه مرور وب را به یک سرور راه دور امن هدایت می کند. این سرور به عنوان یک مرورگر مجازی عمل می کند که وب سایتها را از طرف کاربر و در یک محیط ایزوله باز میکند. پس از پایان نشست کاربر، محیط ایزوله به همراه تمامی آلودگیها پاک میشود. این تضمین می کند که کد مخرب یا بدافزار داخل وب سایتها هرگز به دستگاه کاربر و در نتیجهی آن شبکه داخلی نرسد.


مزایای کلیدی جداسازی مرورگر از راه دور:
- محافظت شبکه داخلی از تهدیدات و خطرات احتمالی شبکه ناامن اینترنت
- محافظت در برابر تهدیدات وب، از جمله حمله Zero-Day
- جلوگیری از نشر اطلاعات حیاتی
- جلوگیری از حملات فیشینگ
- جلوگیری از دانلود فایل های مخرب بر روی سیستم کاربر
- جلوگیری از ورود به سایتهای مخرب (Web Filtering)
- دسترسی همزمان به شبکه داخلی سازمان و اینترنت از روی یک سیستم
- کاربران با استفاده از مرورگر خود و وارد کردن آدرس سامانه اینترنت امن می توانند به صورت همزمان به شبکه داخلی و اینترنت دسترسی داشته باشند.
- استفاده در پلتفرم های مختلف بدون نیاز به نصب Agent
- با استفاده از مرورگر موجود در هر سیستم عامل و بدون نیاز به نصب Agent، امکان دسترسی آسان به اینترنت امن فراهم می باشد.
- انعطاف پذیری در پیاده سازی
- جهت پیاده سازی سامانه اینترنت امن نیازی به تغییرات گسترده در شبکه سازمان نمی باشد و این راهکار با حداقل تغییرات ممکن در شبکه سازمان قابل پیاده سازی می باشد.
- مقرون به صرفه بودن هزینه های پیاده سازی، به روزرسانی و نگهداری
- این روش در مقابل بقیه روشها مانند جداسازی فیزیکی و جداسازی دسکتاپ مجازی دارای هزینه های پیاده سازی، به روزرسانی و نگهداری بسیار پایین تری میباشد.
- جلوگیری از مسدود کردن سایتهای دسته بندی نشده
- افزایش بهرهوری کاربران با دسترسی کامل به صفحات وب در یک محیط ایزوله
- افزایش بهرهوری نیروهای IT با کم کردن دغدغههای امنیتی
[1] Remote Browser Isolation
[2] Endpoints