Ashish Malpani 谈 网络威胁态势的变化对浏览器隔离需求的影响

一夜之间过渡到具有弹性的分布式组织基础结构，扩大了攻击者希望利用的攻击面。勒索软件攻击，网络钓鱼攻击以及针对高级职员的针对性攻击的急剧增加改变了网络威胁的格局。
除了创建新网站的唯一目的是托管恶意内容外，攻击者还会想方设法危害合法网站，并通过在网站上提供的广告中嵌入恶意软件等技术，利用这些网站托管恶意内容。

今天，网络犯罪分子可以利用零日漏洞和路过下载，通过受攻击的网站提供恶意内容。除了网络浏览器，黑客还继续使用电子邮件作为攻击媒介。网络犯罪分子不仅利用网络钓鱼攻击获取登录凭据，还部署恶意软件和其他高级持续性威胁。

远程浏览器隔离(RBI)技术应用零信任安全方法，为组织提供防御这些威胁的最有效方法之一。由Ericom支持的Forcepoint RBI是一个无缝解决方案，它与Forcepoint Web&Email Security、Forcepoint NGFW和Forcepoint DLP集成在一起，在不影响用户体验的情况下提供真正的零信任浏览。

Forcepoint RBI解决方案如何工作？

浏览器隔离背后的核心概念是在最终用户设备和未知网站或电子邮件链接之间创建“鸿沟”，从而保护其免受攻击和利用。Forcepoint RBI隔离Web流量并将其呈现在虚拟容器中，以确保用户安全，同时实现IT控制。

Forcepoint RBI可100%阻止隔离站点上的恶意软件。该方法的优势是Gartner强调RBI在其安全访问服务边缘(SASE)框架中的作用的原因之一。Forcepoint已选择在我们的云、电子邮件、下一代防火墙和数据丢失预防产品中与Ericom屡获殊荣的Shield RBI产品集成，以将集成功能带到整个产品组合中。

以下是Forcepoint Cloud Security Gateway和Ericom Shield RBI如何协同工作的示例：

• Forcepoint Cloud Security Gateway使用我们的高级分类引擎(ACE)来允许访问已知良好的站点，并阻止已知不良的站点。
• 可在Forcepoint Cloud Security Gateway中根据网站分类、用户、组、位置、行为取证等设置可配置的隔离策略。
• 所有隔离流量都通过Ericom Shield RBI路由。
• Shield RBI在远程虚拟容器中呈现有风险的站点，防止站点上的任何恶意软件或勒索软件感染端点。
• 只有安全的渲染信息才会发送到端点上的浏览器，从而提供完全交互的用户体验。
• 为了针对网络钓鱼攻击提供额外保护，可以将站点呈现为只读模式，以防止用户输入凭据。
• 如果用户下载Web文件或电子邮件附件，则包含的内容解除防护和重建(CDR)技术会从已武器化的文件中删除任何恶意代码。
• 关闭浏览器时，将丢弃所有隔离内容。

我们在云和电子邮件安全解决方案中使用Forcepoint的高级分类引擎来确定哪些流量通过远程浏览器路由。
因此，在IT安全团队降低网络安全风险的同时，用户可以获得完全的网络访问权限。
对于希望为C级管理人员和IT管理员提供安全防范网络犯罪的组织，我们可以轻松隔离他们的所有网络流量，以提供最高级别的网络安全。
通过隔离提供额外的数据保护
随着不同用户通过各种设备(包括托管设备和非托管设备)访问数据，云基础设施和应用程序的快速采用增加了对数据安全的关注。
通过设置要求使用称为像素模式的Forcepoint RBI模式访问公司Web和云应用的策略，数据安全团队可以确保内容永远不会下载到设备的本地浏览器缓存。
此外，还可以设置策略来限制数据共享操作，如从剪贴板复制到本地设备的存储。
像LinkedIn和Twitter这样的数据共享网站可以设置为只读模式，保护敏感企业数据和智力的数据外泄。
财产。
如果组织确实允许在隔离的站点上共享数据，则使用Forcepoint DLP的客户将能够确保其标准DLP策略得到实施。
为什么Forcepoint RBI是企业的正确选择
Forcepoint RBI在安全和用户体验两个方面都表现出色，
设备上没有要安装的代理或插件。
相反，我们可以轻松地在Forcepoint Cloud Security、Email Security或NGFW中设置策略，将有风险的网站流量路由到Forcepoint RBI云服务。
该服务将潜在的恶意软件、零日漏洞或网络钓鱼威胁呈现在远程虚拟容器中，从而隔离潜在的恶意软件、零日漏洞攻击或网络钓鱼威胁，以便用户体验安全、完全交互的浏览体验。