/ ¿Qué es el aislamiento del navegador remoto?
¿Qué es el aislamiento del navegador remoto?
El aislamiento remoto del navegador (RBI) es una tecnología de seguridad web que neutraliza las amenazas en línea al alojar las sesiones de navegación web de los usuarios en un servidor remoto en lugar del dispositivo de punto final del usuario. RBI separa el contenido de la web del dispositivo del usuario para reducir su superficie de ataque. El punto final recibe una transmisión basada en pixeles de una página web o aplicación, no del contenido activo. La experiencia de los usuarios no se ve afectada y el código malicioso oculto no puede llegar a ellos.
¿Cómo funciona el aislamiento remoto del navegador?
RBI, también llamado aislamiento web, crea un entorno aislado cuando un usuario accede a contenido web riesgoso, ofreciéndole al usuario una representación del contenido alojada en la nube. Al trasladar la actividad de navegación web a un dominio en la nube sin descargar el contenido, RBI evita que el malware oculto en el contenido llegue al punto final o se desplace a una red. De esta manera, RBI proporciona una protección eficaz contra amenazas conocidas y desconocidas, complementando otras funciones clave de ciberseguridad.
Aquí hay un resumen de cómo funciona el aislamiento remoto del navegador:
- Un usuario intenta acceder a contenido web potencialmente malicioso.
- La solicitud se evalúa según las políticas definidas y, si hay una coincidencia, la plataforma crea una sesión de navegador aislada.
- La plataforma se conecta al contenido y lo carga en el navegador aislado remoto.
- El contenido web renderizado se transmite al navegador nativo del usuario final como píxeles sobre un área HTML5.
¿Cuáles son los otros tipos de aislamiento del navegador?
Hay tres tipos básicos de tecnología de aislamiento del navegador:
- El aislamiento remoto del navegador se ejecuta en un entorno limitado alojado en la nube (un entorno de prueba aislado) separado del entorno interno de una organización.
- El aislamiento del navegador local funciona igual que RBI, pero está alojado como parte del entorno de TI interno de una organización.
- El aislamiento del navegador del lado del cliente/local se ejecuta en el punto final de un usuario en un sandbox virtualizado y borra los datos de navegación al finalizar las sesiones.
¿Por qué es importante el aislamiento del navegador?
A medida que sus datos y aplicaciones se trasladan cada vez más desde su centro de datos a la nube, sus empleados realizan una mayor parte de su trabajo a través de Internet. A menudo, pueden estar conectados casi constantemente. Eso puede ayudar a mantenerlos productivos, pero también introduce riesgos.
Los ciberataques como el phishing adquieren objetivos a través del navegador web del usuario, publican publicidad maliciosa (anuncios maliciosos), clickbait que puede conducir a contenido malicioso, troyanos basados en el navegador, etc. Una vez que un navegador está conectado a un sitio, puede brindar a los ciberdelincuentes una puerta abierta a la máquina de un usuario y, en última instancia, a su red.
Puede intentar bloquear sitios web de alto riesgo a través de un firewall, pero una lista de bloqueo no tendrá en cuenta amenazas desconocidas y una lista de permitidos frustrará a sus usuarios con restricciones. Las medidas de seguridad de red tradicionales no fueron diseñadas para la nube y la Internet abierta actual. Por eso es necesario utilizar el aislamiento remoto del navegador.
RBI no es seguridad de red. Al colocar la sesión del navegador de un usuario en un entorno aislado en la nube, se garantiza que las ciberamenazas como ransomware y otro malware no puedan ingresar a su red a través de páginas web comprometidas.
Ventajas del aislamiento remoto del navegador
Para hacer que la navegación web sea más segura, aislamiento remoto del navegador:
- permite el acceso seguro a contenido web de riesgo al aislar a los usuarios de las aplicaciones web para ofrecer una representación segura del contenido web, sin necesidad de un agente de punto final en cada dispositivo.
- Protege los datos confidenciales de ataques dirigidos ocultos en páginas web, contenido web descargable y complementos vulnerables, todo lo cual puede conducir a la pérdida de datos
- Elimina la amenaza de exfiltración de datos al evitar que las páginas web comprometan los puntos finales incluso si el navegador contiene vulnerabilidades o tiene complementos no seguros instalados
- Permite políticas de Internet más abiertas para que pueda minimizar la complejidad de las políticas, reducir el riesgo y brindar a sus usuarios más libertad de acción cuando se trata de navegación web
Desafíos del aislamiento remoto del navegador
A pesar de los beneficios, muchos servicios de aislamiento remoto del navegador tienen sus inconvenientes. El aislamiento de un gran volumen de sesiones de navegación y la transmisión de las sesiones a los usuarios tiende a dar como resultado:
- Alta latencia: Cuanto más deban viajar los datos de la sesión entre el punto final del usuario y el entorno de pruebas, mayor será el tiempo de retraso, lo que resultará en una mala experiencia de usuario. Las complejas pilas de seguridad, naturalmente, solo lo empeoran.
- Alto consumo de ancho de banda: La transmisión de píxeles requiere una gran cantidad de ancho de banda y su infraestructura puede verse abrumada fácilmente si no está diseñada para acomodarlo.
- Costos elevados: La transmisión de contenido de video cifrado requiere mucha potencia computacional y, si paga por recursos adicionales, puede resultar caro.
Las soluciones de RBI basadas en la arquitectura de red tradicional y el transporte de datos a través de largas distancias y a través de hardware con capacidad limitada nunca podrán satisfacer las necesidades del actual personal distribuido. Es por eso que una RBI eficaz combina perfectamente con un enfoque Zero Trust nativo en la nube.
¿Cómo encaja el aislamiento remoto del navegador en una arquitectura de seguridad de confianza cero?
Zero Trust se basa en la premisa de que toda la actividad de la red y de los usuarios no debe ser de confianza por defecto. Con la tecnología adecuada, su empresa puede aprovechar simultáneamente un enfoque Zero Trust con RBI para separar a los usuarios de las sesiones y detener la fuga de datos accidental y maliciosa.
El RBI de Zero Trust extiende la definición de Zero Trust a toda la actividad de los usuarios en Internet, en SaaS y aplicaciones privadas. La integración nativa con una pila de seguridad completa entregada en la nube le brinda escalabilidad y flexibilidad ilimitadas, para que no tenga que elegir entre velocidad y seguridad. Y solo un proveedor lo ofrece con el poder de la mayor nube de seguridad del mundo, en la que confían más del 40 % de las empresas de Fortune 500. Ese proveedor es Zscaler.
Aislamiento remoto del navegador con Zscaler
Zscaler Browser Isolation es parte de Zero Trust Exchange™, nuestra plataforma Zero Trust distribuida en la nube. Este servicio líder en el sector aísla a los usuarios y los puntos finales de todo el contenido web activo, brindando a los equipos de seguridad la tranquilidad de saber que su empresa está protegida contra vulnerabilidades de día cero, ransomware, complementos no autorizados y otras amenazas sofisticadas. Además, separar a los usuarios de las sesiones ayuda a detener la fuga de datos accidentales y maliciosos, lo que reduce el riesgo general.
Zscaler sirve como intercambio entre usuarios, Internet, SaaS y aplicaciones privadas, con la capacidad de inspeccionar todo el tráfico y hacer cumplir políticas en línea. A medida que el tráfico web atraviesa Zero Trust Exchange, Zscaler Browser Isolation lo aísla en tiempo real, transformando el contenido web en un flujo seguro de píxeles entregado al usuario. Al crear una brecha entre sus usuarios y la web, ayuda a mantener su productividad y ofrece una mejor experiencia del usuario.
Convierta los ataques basados en la web y la pérdida de datos en cosas del pasado con Zscaler Browser Isolation.
Recursos sugeridos
Explorar artículos relacionados de Zpedia
