Tentu saja, rata-rata pengguna bisnis mungkin tidak ingin mengunjungi situs yang mereka anggap tidak aman. Namun, meskipun Anda hanya menelusuri situs resmi, Anda tidak akan pernah bisa sepenuhnya yakin bahwa situs tersebut aman.
Peretas dapat memanipulasi hampir semua situs dengan memasukkan kode yang menginfeksi browser Anda dalam hitungan detik, segera setelah Anda memuat situs atau mengklik di suatu tempat. Sebelum Anda menyadarinya, perangkat Anda, bersama dengan seluruh jaringan perusahaan Anda, akan disusupi.
Intinya adalah jika Anda tidak mengaktifkan beberapa bentuk penjelajahan aman, setiap kali salah satu karyawan Anda menggunakan internet, dia menempatkan bisnis Anda pada potensi risiko yang sangat besar. Malware dapat diinstal dalam semalam - termasuk ancaman zero-day tanpa file atau sebelumnya tidak dikenal yang dapat menghindari sebagian besar solusi anti-malware.
Penjelajahan aman
Ada beberapa pendekatan untuk melindungi diri Anda dan perusahaan Anda dari malware web. Pendekatan tradisional mengandalkan solusi seperti perangkat lunak antivirus dan firewall untuk mendeteksi dan memblokir ancaman. Selain itu, ada banyak langkah yang dapat Anda lakukan untuk melindungi browser umum, seperti menginstal plugin untuk menonaktifkan skrip dan menyesuaikan pengaturan privasi. Akan tetapi, pendekatan konvensional saja tidak cukup: terlalu sering, sesuatu yang tidak terduga dapat lolos dari jaminan ini. Tampil online dengan percaya diri membutuhkan metode yang sama sekali berbeda dan lebih proaktif.
Kami akan membandingkan dan membedakan dua pendekatan utama untuk Penjelajahan Aman, yaitu virtualisasi browser dan isolasi browser jarak jauh.
Apa itu browser virtual?
Dalam virtualisasi browser, browser web berjalan dalam lingkungan virtual yang terpisah dari sistem operasi lokal, sehingga menyediakan buffer antara operasi penelusuran dan titik akhir. Akibatnya, malware apa pun yang ditemukan selama sesi penjelajahan hanya akan menginfeksi lingkungan virtual tempat browser benar-benar berjalan.
Peramban virtual memiliki banyak bentuk. Pada tingkat dasar, browser virtual dapat menjalankan sisi klien, di kotak pasir, atau di mesin virtual khusus browser yang secara fisik terletak di titik akhir. Alternatifnya, penampil dapat berada di komputer jarak jauh, seperti server yang ditentukan di DMZ organisasi atau bahkan di cloud. Jenis browser virtual ini biasanya melibatkan pengaturan lingkungan RDS (Remote Desktop Services) atau VDI (Virtual Desktop Infrastructure) khusus (biasanya berbasis Windows) untuk penjelajahan web. Menerapkan lingkungan seperti itu melibatkan infrastruktur RDS / VDI yang kompleks dan mungkin juga memerlukan pembelian Microsoft RDS CAL.
Isolasi browser jarak jauh
Remote Browser Isolation (RBI) dimulai dengan konsep browser virtual dasar yang sama tetapi membuatnya selangkah lebih maju. Sesuai namanya, Remote Browser Isolation melakukan perilaku penelusuran pengguna di lokasi jauh yang terisolasi dari jaringan lokal, tidak seperti skenario RDS / VDI yang dijelaskan di atas. Tapi di situlah kesamaannya berakhir. Alih-alih menggunakan RDS penuh atau implementasi desktop virtual, dengan RBI, browser virtual jarak jauh diluncurkan dalam wadah Linux ringan khusus, dengan sumber daya terpisah yang dialokasikan untuk setiap tab browser. Saat pengguna pertama kali memulai sesi penjelajahan, apakah itu mengklik tautan atau memasukkan URL di browser, salah satu penampung dari kumpulan dialokasikan untuk sesi itu.Semua konten web aktif dirender menjadi gambar dan suara di dalam wadah dan dikirim secara real time ke perangkat pengguna untuk penjelajahan web yang sepenuhnya transparan dan interaktif. Karena tidak ada kode web yang berjalan di perangkat pengguna, jaringan dan titik akhir Anda dilindungi dari malware atau ancaman lain yang mungkin bersembunyi di kode sumber. Saat pengguna menutup atau menyembunyikan tab, penampung yang sesuai akan dibuang bersama malware yang dapat membahayakan keamanan organisasi.jaringan dan titik akhir Anda dilindungi dari malware atau ancaman lain yang mungkin bersembunyi di kode sumber. Saat pengguna menutup atau menyembunyikan tab, penampung yang sesuai akan dibuang bersama malware yang dapat membahayakan keamanan organisasi.jaringan dan titik akhir Anda dilindungi dari malware atau ancaman lain yang mungkin bersembunyi di kode sumber. Saat pengguna menutup atau menyembunyikan tab, penampung yang sesuai akan dibuang bersama malware yang dapat membahayakan keamanan organisasi.
Browser Virtual VS Browser mandiri jarak jauh.
Meskipun kedua solusi memberikan perlindungan yang sangat dibutuhkan terhadap ancaman browser, RBI menawarkan banyak manfaat dalam hal overhead, pengalaman pengguna, dan yang terpenting, keamanan.
Selanjutnya.Banyak browser virtual jarak jauh yang berjalan pada teknologi RDS / VDI, yang berarti bahwa persyaratan perangkat keras dan konfigurasi server / klien tidak sepele dan mungkin juga memerlukan pembelian Microsoft CAL (Lisensi Akses Klien). Demikian pula, persyaratan kompatibilitas perangkat keras dari beberapa solusi virtualisasi sisi klien mungkin memerlukan peningkatan PC dan mungkin tidak mendukung sistem operasi lain selain Windows. Sebaliknya, solusi RBI yang menggunakan arsitektur container berbasis Linux memerlukan infrastruktur server yang jauh lebih sedikit daripada solusi berbasis virtualisasi, yang memberikan penghematan biaya yang signifikan dalam jangka panjang (dan menjadikannya lebih skalabel secara eksponensial).
Pengalaman pengguna.Browser virtual membutuhkan waktu untuk memulai - mungkin perlu beberapa detik untuk memulai sesi RDP. Browser jarak jauh dalam container yang digunakan untuk solusi RBI dimulai secara instan. Selain itu, karena persyaratan intensif sumber daya dari solusi browser virtual yang khas, banyak browser virtual menggunakan browser terpisah atau tab terpisah untuk melihat situs internal versus situs eksternal. Di peramban jarak jauh, Anda dapat menggunakan peramban yang sama atau tab yang sama, dan lalu lintas penjelajahan akan dirutekan dengan sempurna sesuai dengan definisi proxy organisasi Anda.
Keamanan:Wadah penjelajahan ringan yang digunakan dalam penerapan RBI memungkinkan lingkungan penjelajahan kotak pasir baru diluncurkan untuk setiap tab dan sesi penjelajahan, dan dihilangkan saat tab atau sesi tidak lagi digunakan, sehingga menghilangkan penyebaran malware (seperti XSS) dan persistensinya. Ericom Shield, khususnya, menawarkan lapisan keamanan ekstra dengan menyediakan sanitasi bawaan dari setiap file yang diunduh untuk melindungi dari malware tersembunyi yang mungkin tertanam di dalamnya.
Baik Anda memilih pendekatan virtualisasi browser atau isolasi browser jarak jauh, kami sangat menyarankan agar Anda meningkatkan ke teknologi penjelajahan web yang benar-benar aman. Solusi tradisional seperti firewall, perangkat lunak antivirus, dan gateway web yang aman tidak lagi sesuai untuk melindungi dari berbagai ancaman yang ditimbulkan oleh satu klik mouse yang salah.
Artikel tersebut diterjemahkan oleh Softprom , distributor resmi Ericom .
Dan di platform kami, Anda dapat mempelajari lebih lanjut tentang Isolasi Browser Jarak Jauh ERICOM Shield dan pesaing utamanya.