مقالات

جداسازی مرورگر از راه دور چیست و چگونه کار می کند؟

امروزه فرآیندهای هر کسب و کاری تنها به شبکه داخلی سازمان محدود نمی‌شود و کارمندان برای انجام کارهای خود نیازمند اتصال به شبکه پر خطر اینترنت نیز می‌باشند. با وجود سرویس‌های امنیتی، آنتی‌ویروس‌ها و فایروال‌های چند لایه، باز هم شاهد آلوده شدن شبکه داخلی سازمان به انواع ویروس‌ها، باج افزارها، کرم‌ها و… می باشیم.

جداسازی مرورگر از راه دور یا RBI[1] یک راه حل امنیت سایبری است که فعالیت مرور وب را از نقاط پایانی[2] جدا می کند تا از اجرای کدهای مخرب مانند بدافزارها، ویروس‌ها و کرم‌ها در دستگاه های محلی جلوگیری کند. RBI به صورت واسط میان شبکه داخلی و شبکه پر خطر اینترنت قرار می‌گیرد و تضمین می‌کند که هیچ تهدیدی به دستگاه کاربر و در نتیجه‌ی آن شبکه داخلی نمی رسد. جداسازی مرورگر از راه دور چارچوب Zero-Trust را برای مرور وب فعال می‌کند که در آن هیچ درخواست اتصالی به طور پیش‌فرض قابل اعتماد نیست.

هنگامی که کاربران بر روی یک پیوند کلیک می کنند یا از یک وب سایت بازدید می کنند، به جای اینکه مرورگر کاربر مستقیماً به محتوای سایت دسترسی پیدا کند، RBI جلسه مرور وب را به یک سرور راه دور امن هدایت می کند. این سرور به عنوان یک مرورگر مجازی عمل می کند که وب سایت‌ها را از طرف کاربر و در یک محیط ایزوله باز می‌کند. پس از پایان نشست کاربر، محیط ایزوله به همراه تمامی آلودگی‌ها پاک می‌شود. این تضمین می کند که کد مخرب یا بدافزار داخل وب سایت‌ها هرگز به دستگاه کاربر و در نتیجه‌ی آن شبکه داخلی نرسد.

مزایای کلیدی جداسازی مرورگر از راه دور:

  • محافظت شبکه داخلی از تهدیدات و خطرات احتمالی شبکه ناامن اینترنت
    • محافظت در برابر تهدیدات وب، از جمله حمله Zero-Day
    • جلوگیری از نشر اطلاعات حیاتی
    • جلوگیری از حملات فیشینگ
    • جلوگیری از دانلود فایل های مخرب بر روی سیستم کاربر
    • جلوگیری از ورود به سایت‌های مخرب (Web Filtering)
  • دسترسی همزمان به شبکه داخلی سازمان و اینترنت از روی یک سیستم
    • کاربران با استفاده از مرورگر خود و وارد کردن آدرس سامانه اینترنت امن می توانند به صورت همزمان به شبکه داخلی و اینترنت دسترسی داشته باشند.
  • استفاده در پلتفرم های مختلف بدون نیاز به نصب Agent
    • با استفاده از مرورگر موجود در هر سیستم عامل و بدون نیاز به نصب Agent، امکان دسترسی آسان به اینترنت امن فراهم می باشد.
  • انعطاف پذیری در پیاده سازی
    • جهت پیاده سازی سامانه اینترنت امن نیازی به تغییرات گسترده در شبکه سازمان نمی باشد و این راهکار با حداقل تغییرات ممکن در شبکه سازمان قابل پیاده سازی می باشد.
  • مقرون به صرفه بودن هزینه های پیاده سازی، به‌ روزرسانی و نگهداری
    • این روش در مقابل بقیه روش‌ها مانند جداسازی فیزیکی و جداسازی دسکتاپ مجازی دارای هزینه های پیاده سازی، به‌ روزرسانی و نگهداری بسیار پایین تری می‌باشد.
  • جلوگیری از مسدود کردن سایت‌های دسته بندی نشده
  • افزایش بهره‌وری کاربران با دسترسی کامل به صفحات وب در یک محیط ایزوله
  • افزایش بهره‌وری نیروهای IT با کم کردن دغدغه‌های امنیتی

[1] Remote Browser Isolation

[2] Endpoints

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *