Hvad er browserisolering, og hvordan fungerer det?

Internetbrowsere er en væsentlig del af, at bruge internettet. Desværre er de også et ideelt værktøj for hackere og cyberkriminelle, der hjælper dem med at infiltrere en enhed eller et netværk.

Det er fordi internetbrowsere kan mangle stærk internetsikkerhed. Cyberkriminelle drager fordel af sikkerhedsfejl i disse applikationer eller er afhængige af dårlig sikkerhed for at snige malware gennem farligt og usikkert internetindhold. Blandt de cybersikkerhedsforanstaltninger, du kan tage for at reducere risikoen for cybertrusler, kan browserisolering tjene som en stærk forsvarslinje mod den stadigt voksende  trussel om malware.

Hvad er browserisolering?

Browserisolering er en teknologi, der indeholder internetaktivitet i et isoleret miljø, såsom en virtuel maskine eller et sandkasseprogram. Denne isolering kan forekomme lokalt på computeren eller eksternt på en server. Browserisolering – også kendt som webisolering – giver ekstra sikkerhed for dine enheder og netværk, når du bruger en internetbrowser, og har en stærk afskrækkende virkning på cyberkriminelle, hvilket reducerer risikoen for malware-infiltration.

Browserisolering bruges af mange it-afdelinger og cybersikkerhedsteams, men mindre af offentligheden. Dette skyldes ofte, at browserisolering ikke er almindeligt forstået.

Hvordan fungerer browserisolering?

Når du besøger et websted, begynder URL'en i adresselinjen typisk med "https" eller "http". "S" i slutningen er vigtigt, fordi det angiver, at webstedet er sikker og har et opdateret SSL certifikat. Hvis dette "s" mangler, er der risiko for, at webstedet kan være blevet kompromitteret eller indeholder skadeligt indhold.

Ikke alle usikre websteder giver anledning til alarm, men det er en potentiel risiko at ikke vide, hvilke websteder du kan stole på, og hvilke du ikke kan. Og der er ingen garanti for, at du altid vil være i stand til at undgå usikre og farlige websteder. Browserisolering antager, at hvert websted, du besøger, kan indeholde en potentiel cybertrussel. Denne tilgang kaldes zero-trust.

Browserisolering bygger "vægge" omkring netværksaktivitet og skaber et isoleret miljø, der er afspærret fra udefrakommende forsøg på infiltration, specifikt malware. Sagt kort holder den internetaktivitet adskilt fra en brugers faktiske enhed ved at placere den i et beskyttet, virtuelt miljø. Hvis en bruger støder på en malware-trussel, holdes malwaren i skak uden for dette virtuelle miljø, og når faktisk aldrig til computer eller enhed. Denne stærke malware-beskyttelse giver internetbrugere mulighed for at engagere sig i normal browsing uden at skulle bekymre sig om cybertrusler, der lurer på forskellige websteder.

Der er forskellige måder, hvorpå browserisolering kan implementeres. En typisk proces kan omfatte:

• Fjernelse af browseraktivitet fra en brugers enhed og eksekvering af den i et virtuelt miljø.
• Automatisk afbrydelser af browsermiljøet i slutningen af hver browsersession. Det betyder, at hvis en bruger støder på noget skadeligt, slettes det ved slutningen af sessionen. Når brugeren opretter forbindelse til den sikre virtuelle browser igen, modtager de et rent, nyt billede, fri for malware.

Browserisolering gør det muligt for brugere at surfe på internettet, som de normalt ville, samtidig med at deres netværk og enheder beskyttes mod skadelige websteder og andre internetbaserede trusler. Browserisolering beskytter også mod skadelige e-mails, når du bruger en internetbaseret mailserver.

Når du bruger browserisolering i en organisation, kan du reducere risikoen for tab af data, antallet af sikkerhedsadvarsler og omkostningerne ved genopretning efter en malwareinfektion markant.

Typer af browserisolering

Generelt er der tre typer browserisolering: fjern (eller cloud-hosted), lokal og på klientsiden:

• Fjernbrowserisolering teknologi indlæser websteder og eksekverer tilhørende JavaScript-kode på en cloud-server – hvilket betyder, at den fjernes fra brugerenheder og organisationers interne netværk.
• Lokal browserisolering udfører samme opgave, men på en server, som en organisation administrerer internt.
• Browserisolering på klientsiden indlæser webstederne på en brugers enhed, men bruger et sandkasseprogram eller virtualisering til at adskille webstedskode og indhold fra resten af enheden.

Med alle tre metoder af browserisolering slettes brugerens browsing-session, når den slutter, så skadelige downloads forbundet med sessionen elimineres.

Selvom fjernbrowserisolering er en specifik implementering af browserisolering, betyder det i praksis, at når nogen henviser til browserisolering, mener de ofte fjernbrowserisolering. Fordelen ved at udføre fjernisoleringen er, at den giver større sikkerhed og kræver færre klientsideressourcer sammenlignet med at udføre isoleringen lokalt på brugerens computer.

Hvilke trusler forsvarer browserisolation mod?

Websteder og webapps er sammensat af HTML-, CSS- og JavaScript-kode. HTML og CSS er markup-sprog, hvilket betyder, at de kun giver formateringsinstruktioner, mens JavaScript er et komplet programmeringssprog. JavaScript er nyttigt til at facilitere mange af de funktioner, der ses i moderne webapplikationer, men kan også bruges skadeligt. Skadeligt JavaScript er særligt farligt, fordi de fleste webbrowsere automatisk eksekverer al JavaScript, der er knyttet til en side. Forskellige angreb er mulige ved hjælp af JavaScript, og disse omfatter:

• Drive-by-downloads: Alene det at indlæse et websted starter download af skadelige nyttelast. Drive-by-downloads udnytter normalt ikke-patchede sårbarheder i en browser.
• Malvertising: Skadelig kode indsættes i legitime annoncenetværk. Når de ondsindede annoncer vises, eksekveres koden, hvilket kan omdirigere besøgende til skadelige websteder. Da legitime annoncenetværk utilsigtet distribuerer den skadelige kode, kan malvertising kompromittere selv ægte websteder, som modtager en stor mængde trafik.
• Click-jacking: Et websted er designet, så en bruger bliver narret til at klikke på noget, de ikke har tænkt sig. Click-jacking kan bruges til at sende brugere til falske websteder, generere falske annonceindtægter eller starte en malware-download.

Andre almindelige angreb i browseren (som muligvis involverer JavaScript) omfatter:

• On-path-browserangreb: Disse angreb udnytter browsersårbarheder til at kompromittere en brugers browser, så dem der angriber kan forvrænge det internetindhold, der vises til brugeren, eller endda efterligne brugeren.
• Omdirigeringsangreb: En bruger forsøger at indlæse en legitim URL, men bliver i stedet omdirigeret til et websted, der kontrolleres af en angriber.
• Scripting fra flere websteder: skadelig kode injiceres i et websted eller en webapp. Dette giver dem der angriber mulighed for at udføre en række ondsindede aktiviteter, såsom at stjæle en cookie eller log in-token fra en session og derefter efterligne ægte brugere.

Hvorfor bliver browserisolering mere populær?

To nøgletendenser giver browserisolering stigende popularitet. De kommer her:

• Den stigende mængde og sofistikation af cyberangreb, såsom phishing-svindel og ransomware
• Skiftet til fjern- eller hybridarbejde rundt om i verden

Den kraftige stigning i fjernarbejde har øget de onlinesikkerhedsrisici, som virksomheder er udsat for. Dette skyldes ofte, at medarbejdere opererer fra mindre sikre personlige netværk, mens de stadig bevarer adgangen til følsomme virksomhedsdata. Fjernarbejde fremhæver vigtigheden af cybersundhed – én dårlig beslutning fra en fjernmedarbejder, muligvis ved at falde for social engineering, kan være alt, hvad der skal til for at omgå en virksomheds sikkerhedsforsvar og forårsage skade både økonomisk og på firmaets omdømme.

Som et resultat af disse tendenser søger flere organisationer efter browserisolering for at beskytte sig mod både kendte og ukendte cybertrusler. Browserisolering anses som vigtigt for slutpunktssikkerhed fordi det handler mindre om at forsøge at forhindre brud, og mere om at begrænse dem. Det betyder, at uanset hvor sofistikerede angreb bliver, kan de ikke påvirke virksomheder, når internetaktivitet er isoleret fra virksomhedens netværk. Mange organisationer er frustrerede over at ældre tilgange til internetsikkerhed for at forhindre internetbaserede angreb ikke virker og ser browserisolering som et vigtigt værktøj til at maksimere sikkerheden.

For eksempel giver app-isolering it-afdelinger og cybersikkerhedsteams mulighed for at implementere kontroller på brugerniveau, der begrænser hver brugers applikationer, hvordan de kan få adgang til dem, og hvilke handlinger de kan udføre på hver app. Dette er nyttigt i forbindelse med hybridarbejde og sikker serviceadgang.

Fordele ved browserisolering

Internettet er et minefelt af malware og skadeligt indhold, og webbrowsere fungerer som en åben dør for cybertrusler til at komme ind på dit netværk. Browserisolering giver store sikkerhedsfordele for både organisationer og enkeltpersoner. Disse omfatter:

Beskyttelse mod skadelige websteder:

Idet lokal kodeeksekvering finder sted uden for brugerens enhed, er de beskyttet mod skadelige websteder.

Beskyttelse mod skadelige e-mails:

Browserisolering betyder, at webbaserede e-mails gengives harmløst på den eksterne server. Links i e-mails åbnes også automatisk på fjernserveren.

Beskyttelse mod skadelige links:

Alle links – uanset om de er på websteder, sociale medier, i e-mails eller dokumenter – åbnes i den isolerede browser, hvilket betyder, at brugerne er beskyttet.

Beskyttelse mod skadelige downloads:

Downloads scannes for at eliminere trusler. I organisationers indstillinger kan administratorer kontrollere, hvilke filer brugere må downloade.

Beskyttelse mod skadelige annoncer:

Browserisolering betyder, at annoncer og trackere er blokeret. Hvis der vises annoncer, gengives de eksternt, hvilket beskytter mod skadelige annoncer.

Forebyggelse af datatab:

Indbyggede funktioner beskytter data mod utilsigtet eller bevidst eksfiltrering. Disse muligheder giver en administrator mulighed for at begrænse de filer, en bruger kan uploade til internettet.

Brugeradfærdsanalyse:

Organisationer kan få analyser til brugernes internetaktiviteter, som kan bruges til at opdage insidertrusler og uproduktive medarbejdere.

Reduceret mængde af sikkerhedsadvarsler:

Isolering af internetindhold på en ekstern server fører til færre sikkerhedsadvarsler og falske positiver, der kræver undersøgelse.

Eliminering af omkostningerne ved internetbaseret malware:

Effekterne af en malwareinfektion kan være meget skadelige og kræver betydelige ressourcer at rette op på. Isoleret browsing beskytter netværk mod internetbaseret malware.

Ofte stillede spørgsmål om browserisolering

Ofte stillede spørgsmål om browserisolering og fjernbrowsing omfatter:

Hvad er browserisolering?

Browserisolering er en internetsikkerhedsteknologi, der neutraliserer onlinetrusler ved at hoste brugernes internetsessioner i et sikret miljø. Der er tre hovedtyper af browserisolering – fjernbrowserisolering, lokal browserisolering og browserisolering på klientsiden.

Hvordan fungerer fjernbrowserisolering?

Fjernbrowserisolering adskiller internetindhold fra brugerens enhed for at reducere dets angrebsoverflade. Slutpunktet modtager en pixelbaseret stream af et websted eller app i stedet for det aktive indhold. Brugerens oplevelse forbliver tilfredsstillende, og skjulte ondsindede koder kan ikke nå dem.

Hvad er udfordringerne ved fjernbrowserisolering?

På trods af deres fordele har mange fjernbrowserisoleringstjenester også udfordringer. At benytte sandkasseprogrammer til et stort antal browsing-sessioner og streaming af sessionerne til brugere kan resultere i høj latenstid, højt båndbreddeforbrug og høje omkostninger.

Anbefalede produkter:

• Kaspersky Internet Security

Yderligere læsning:

• Hvad er cyberkriminalitet: Risici og forebyggelse
• Sådan undgår man social engineering-angreb
• 6 tegn på, at din betalingskonto på internettet er blevet hacket
• Hvad er cloud-sikkerhed?