每日快报!什么是远程浏览器隔离？远程浏览器隔离详情介绍

随着远程办公的普及，企业越来越关注终端安全了。因为远程办公，员工工作的网络环境变得更开放，且面临着更多的不确定性，例如，企业开始频繁面临基于针对远程员工的浏览器攻击。

为了保护自己免受在线威胁，企业过去常常过滤传入流量或阻止对可疑网站的访问。但是，当企业遇到0 day攻击时，这些措施就无效了。而此时此刻，远程浏览器隔离成为了提供此类保护的好选择。它将 Internet 浏览移至隔离环境，从而保护用户端点。

什么是远程浏览器隔离？

(资料图)

远程浏览器隔离就是指RBI技术，RBI的全称是Remote Browser Isolation。简单来说，就是用户不使用本地的浏览器直接上网，而是连接到一个远程服务器上，用服务器上的“远程浏览器”上网。全程数据只落在远程服务器上，不落在本地。

远程浏览器隔离是怎么工作的呢？据了解，当用户访问网页时，RBI服务器上会创建一个远程浏览器会话；本地的交互操作同步到远程浏览器；打开的网页代码在远程浏览器中加载，传给用户本地的只有“影像”，网页内容不实际下载到本地。

因此，即使网页中存在恶意代码，也攻击不到用户。这彻底消除了用户受攻击的可能性。此外，远程浏览器隔离（RBI）还有一个好处——数据防泄密。企业的敏感数据也只能存在于远程浏览器上，无法下载到本地。即，数据不落地。

随着越来越多的日常用户活动上网，基于Web 的攻击数量急剧增加。根据2020 年 Sonicwall 网络威胁报告，2019 年Web 应用程序攻击的数量与 2018 年相比增加了 52%。2020 年，网络安全专家指出，由于在 COVID-19 大流行期间全球转向远程工作，此类攻击将进一步增加。

基于Web 的攻击使组织面临两个主要威胁来源：基于浏览器的恶意软件和网络钓鱼攻击。

当黑客将一段恶意代码注入网站组件或文件时，就会发生基于浏览器的攻击。此代码利用浏览器漏洞或用户错误来传播恶意软件、拦截流量或获取对用户端点的访问权限。

因此，攻击者可以：用恶意软件感染用户的设备；窃取或加密敏感数据；滥用计算资源；危害企业网络和连接到它的其他设备。

而有了远程浏览器隔离（RBI）技术之后，IT管理员可以采用更开放的互联网策略，让用户工作更便捷。即使用户访问了一些危险 Web内容，也不会影响到用户设备和企业网络。举个形象的例子，远程浏览器隔离（RBI）技术就像遥控的拆弹机器人。让机器人打开可疑包裹，即使包裹爆炸，也不会伤害到远处的真人。

也因此，在一些日常办公场景，如在网站系统里办理业务，在线编辑文档等等场景，可以使用远程浏览器隔离（RBI），以保护办公安全。同时，由于远程浏览器隔离（RBI）不需要本地安装任何软件，对于兼职人员、外包人员、第三方人员这些变动比较大的人来说，它也会更灵活、更方便。

另外，有些不让上网的单位，可以考虑用远程浏览器隔离（RBI）技术，保证安全、合规性的同时，允许员工在远程隔离环境下上网，帮助员工更快、更好地完成工作和开展业务。

简言之，远程浏览器隔离（RBI）技术的价值就是——不让好的内容流出去，不让坏的内容流进来。

综合整理自：零信任的终端安全闭环 - 安全内参 | 决策者的网络安全知识库

端点安全的下一步 | 远程浏览器隔离（上） - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com