Zero-Trust für Browser: Intelligente Remote Browser Isolation

Der Browser ist die weltweit meistgenutzte Anwendung. Praktisch jedes intelligente Endgerät verfügt über mindestens einen Browser, immer mehr Anwendungen nutzen den Browser als Kommunikationselement. Aktive Inhalte sorgen für hohen Komfort und unterstützen Anwender dabei, verschiedenste Prozesse automatisiert auszulösen. Allerdings bringt die Verlagerung in den Browser neue Sicherheitsrisiken mit sich: So gibt Verizon im Data Breach Investigations Report an, dass die Zahl der Cyberangriffe 2021 um 13 Prozent gestiegen ist (https://www.lanline.de/…). Google notiert bis zu 30.000 neue Webseiten mit bösartigem Schadcode pro Tag (https://pdfs.semanticscholar.org/…).

Der Anwender erkennt in der Regel nicht, auf wie viele externe JavaScripts, Domains, iFrames und mehr eine Internetseite nach dem Öffnen zugreift und möglicherweise kompromittierten oder unerwünschten Code auf dem Endpunkt ausführt.

Eine Auswertung durch das Ericom "Page Risk Analysis" Plug-In für Google Chrome zeigt, dass je nach Seite hunderte solcher unbekannten Referenzen enthalten sein können, die sich einer objektiven Risikobewertung entziehen (Google Store: https://chrome.google.com/…)

Remote Browser Isolation

Betrachtet man den Seitenquelltext eines typischen Portals, dann summiert sich dieser schnell auf mehrere tausend Codezeilen, plus externer Skripte für eingebettete Fremdinhalte, Werbeanzeigen und Tracking-/Analyse-Tools. Das bietet ein hinreichend großes Potenzial, um Cyberangriffe zu tarnen, da eine neutrale Beurteilung des Codes in der Praxis kaum sinnvoll möglich ist. Ziel einer Browser Isolation ist es also derartige Risiken zu eliminieren.

Der Einsatz von Remote Browser Isolation (RBI) verlagert die Ausführung von Website-Code weg vom Endpunkt. Malware kann damit kein Angriffspotenzial mehr entfalten. Ransomware- und Phishing-Attacken werden ebenso wirkungsvoll blockiert wie Zero-Day-Malware.

Beim Aufruf einer Internetseite über RBI, erfolgt das Rendering aller Text-, Video- und Audiodaten in einem anonymen, sitzungsbezogenen Container in der Cloud. Erst das bereinigte Endergebnis wird an den nutzenden Browser zurückgesendet. Der Quellcode reduziert sich auf wenige Zeilen, die allesamt auf den Cloud-Container verweisen, der die aktive Session puffert. Mit Beendigung der Sitzung wird der Container automatisch zerstört, ohne dass Spuren zurückbleiben.

Um das Abgreifen von Benutzereingaben (wie Passworte oder Kreditkartendaten) zu verhindern, kann RBI außerdem den Zugriff auf einzelne oder spezifische Internetseiten auf einen "Nur-Lese-Modus" beschränken.

Gegenüber der aufgerufenen Originalwebseite ist der Nutzer völlig anonym, da nur die öffentliche IP-Adresse des Cloud-Containers bekannt ist. Eine Identifikation von Unternehmen oder Nutzern für browserbasierte Angriffe ist nicht gegeben.

Automatische Bereinigung von Downloads

Mit "Content Disarm & Reconstruct" (CDR) wird der Browserschutz zusätzlich auf Downloads ausgedehnt: Jede Datei durchläuft vor dem Speichern auf dem lokalen Endgerät einen mehrstufigen Bereinigungsprozess, in dem der Inhalt analysiert und ausschließlich Nutzinhalte übernommen und Schadanteile entfernt werden.

Ein klassisches Beispiel sind unscheinbar wirkende Bewerbungsschreiben im Word-oder PDF-Format, die virulenten Code enthalten können.

Ohne Remote Browser Isolation mit CDR führt eine solche Attacke zum Super-GAU: Kaum ist das vermeintlich harmlose Attachment geöffnet, schlägt die Malware zu, verschlüsselt Rechner und infiziert in kürzester Zeit das gesamte Netzwerk.

CDR schützt die Infrastruktur, weil Schadinhalte entfernt oder gefährliche Downloads verhindert werden.

Zugriffsrestriktionen

Ericom RBI verfügt über starke Schutzmechanismen die den Zugriff auf Webseiten regeln und ggfls. Restriktionen dafür anwenden. Dies kann auf der Grundlage von Kategorien erfolgen in die Webseiten nach ihren Inhalten und bestimmter Merkmale eingeordnet werden. (Wie z. B. Sport, Shopping, Social-Media, Gewalt, Pornografie etc.). So lässt sich der Aufruf von Webseiten bestimmter Kategorien beispielsweise generell verbieten – oder ist nur mit Einschränkungen möglich.

Derartige Einschränkungen können auch individuell für spezifische Webseiten getroffen werden.

Mögliche Einschränkungen sind unter anderem:

  • generelles blockieren einer Website
  • Nutzung nur im Read-Only Modus
  • kein Up- und/oder Download (Download nur über mehrstufiges Inspektionsverfahren)
  • keine Clipboard Übertragung
  • keine Cookies
  • keine Weitergabe der IP Adresse / des Standorts
  • Unterdrückung von Werbeeinblendungen (Ad-Blocker)

Entferntes Browsen ohne Geschwindigkeitseinbußen

Trotz der gerenderten Webseitendarstellung gibt es praktisch keine Einschränkungen beim Benutzererlebnis. Ericom Remote Browser Isolation ist als Teil des ZTEdge Produktfamilie auf hohe Lasten und maximale Performance optimiert. So sind auch Webcasts, Videos und Audiodaten problemlos nutzbar – die Cloud skaliert automatisch und stellt jederzeit die notwendige Bandbreite bereit.

Cyber Defense InfoSec Awards

Die Ericom Remote Browser Isolation (RBI) hat auf der 2022 RSA Conference die Auszeichnungen Most Comprehensive Ransomless Ransomware Protection, Next Gen Browser Isolation und Most Innovative Deep Sea Phishing gewonnen
(https://www.zerotrustedge.com/…)

Über die Giritech GmbH

Giritech unterstützt Unternehmen, Bildungsorganisationen, Einrichtungen im Gesundheitswesen/Healthcare und öffentliche Auftraggeber bei der Umsetzung einer durchgängigen Enterprise Mobility- und Security-Strategie. Als langjähriger Distributor für Hersteller wie Soliton Systems, Ericom Software, WiseMo und Faronics Corp., verfügt Giritech über die notwendige Erfahrung bei der Implementierung vor Ort und remote, leistet Pre- und After-Sales-Support und betreut Anwender bei der Auswahl der geeigneten Produkte für spezifische Umgebungen. Unser Portfolio umfasst hoch skalierbare, nutzerfreundliche und wartungsarme Lösungen, die maximale Flexibilität und Investitionssicherheit bieten.

Firmenkontakt und Herausgeber der Meldung:

Giritech GmbH
Mariabrunnstrasse 123
88097 Eriskirch
Telefon: +49 7541 9700-0
Telefax: +49 7541 9700-90
https://www.giritech.de

Ansprechpartner:
Thomas Bleicher
Product Manager / CMO
Telefon: +49 (7541) 971099-0
Fax: +49 (7541) 971099-99
E-Mail: thomas.bleicher@giritech.de
Joachim Seibold
CEO
Telefon: +49 (7541) 971099-0
Fax: +49 (7541) 971099-99
E-Mail: Joachim.Seibold@giritech.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel