Contact
QR code for the current URL

Story Box-ID: 1085487

Giritech GmbH Mariabrunnstrasse 123 88097 Eriskirch, Germany https://www.giritech.de
Contact Mr Thomas Bleicher +49 7541 9710990
Company logo of Giritech GmbH

Cyberangriffe stoppen durch Remote Browser Isolation

Sicheres Surfen mittels Zero-Trust-Ansatz für Webseiten, E-Mail-Links und Downloads

(PresseBox) (Eriskirch, )
Die meisten Unternehmen und Einrichtungen nutzen unterschiedliche Lösungen, um zu verhindern, daß Mitarbeiter auf problematischen Internetseiten unterwegs sind. Das Problem ist nur: Jeden Tag werden zwischen 10.000 bis 30.000 neue Webseiten identifiziert, die bösartigen Schadcode enthalten (Google, The Ghost in the Browser: https://pdfs.semanticscholar.org/...). 

Ein einziger falscher Klick genügt, um die gesamte Organisation in Gefahr zu bringen: Durch Schadsoftware verschlüsselte Computer, Lösegeldforderungen, der Verlust von Kundendaten und mehr können die Folge sein.

Natürlich wird niemand absichtlich eine infizierte Internetseite besuchen, jedoch ist die Qualität der Fälschungen oft so gut, dass es selbst erfahrenen Anwendern schwerfällt, den Unterschied zum Original zu erkennen. Und auch legitime Websites können manipuliert werden, indem Hacker durch Injektion einen Schadcode hinzufügen, der den Browser sofort infiziert, sobald die Seite geöffnet wird. Und ehe man sich versieht, ist das gesamte Unternehmensnetzwerk kompromittiert.

Unter dem Strich bedeutet das: Wenn Sie keine Lösung für sicheres Browsen einsetzen, dann ist Ihre Organisation einem enormen Risiko ausgesetzt, wann immer Mitarbeiter im Internet surfen. 

Sicher browsen

Der konventionelle Ansatz vertraut auf Antivirus-Software und Firewalls, um Bedrohungen zu erkennen und zu blockieren. Zusätzlich werden die Privatsphären-Einstellungen der Browser angepasst und Plugins zur Deaktivierung von Scripten installiert.

Doch in der Praxis ist das nicht ausreichend: Nur zu oft gelingt es einer neuen, unvorhergesehenen Bedrohung, durch diese Schutzschicht zu schlüpfen. Deshalb ist ein neuer, proaktiver Ansatz erforderlich, damit Mitarbeiter ohne Angst vor Cyberangriffen im Internet arbeiten können.

Was ist Remote Browser Isolation?

Remote Browser Isolation (RBI) basiert auf dem grundlegenden Konzept virtueller Browser, geht aber einen Schritt weiter. Im Gegensatz zu RDS / VDI Szenarien werden hier alle Browsing-Aktivitäten an einem entfernten Standort isoliert vom lokalen Netzwerk ausgeführt. Der rechnerferne, virtuelle Browser läuft innerhalb eines dedizierten Linux-Container, wobei jedem Browser-Tab ein eigener Container zugewiesen wird. Sobald der Nutzer seine erste Sitzung durch Anklicken eines Links oder Eingabe einer URL startet, wird einer der Container innerhalb des Pools dieser Session zugewiesen. Alle aktiven Webinhalte übersetzt das System in reine Bild- und Audiodateien, die in Echtzeit an das Endgerät des Anwenders gestreamt werden, um ein voll transparentes und interaktives Surfen im Internet zu ermöglichen.

Da auf dem Gerät der Nutzer keinerlei Web-Code ausgeführt wird, sind sowohl das Netzwerk, als auch alle Endpunkte vor Malware, Cyberangriffen und anderen Bedrohungen geschützt, die möglicherweise im Originalcode der besuchten Seiten lauern.

Schliesst der Nutzer einen Browser Tab oder blendet ihn aus, dann wird der korrespondierende Container sofort verworfen, zusammen mit jeder potenziellen Malware, die möglicherweise das Unternehmen infiziert hätte. 

Vorteile von RBI

Gegenüber klassischen virtuellen Browsern punktet Remote Browser Isolation mit einem besseren Nutzererlebnis, geringerem technischem Overhead und stärkerer Sicherheit.
  • Technische Betrachtung
    Viele virtuelle Browser laufen auf RDS/VDI Plattformen, was bedeutet, dass Hardwareanforderungen sowie Server-/Client-Konfiguration nicht gerade trivial sind und eventuell den Kauf von Microsoft CALs (Client Access Licenses) erfordern. Aufgrund der technischen Spezifikationen für den Einsatz einer clientseitigen Virtualisierungslösung kann auch ein Upgrade bei älteren PCs oder im Home-Office notwendig werden.

    Eine auf Linux basierende RBI-Container-Architektur stellt wesentlich geringere Anforderungen an die Hardware, was langfristig zu spürbaren Kostensenkungen führt und die Lösung skalierbarer macht.
     
  • Benutzererlebnis
    Der Start eines virtuellen Browser braucht Zeit, schon alleine deswegen, weil es dauert, bis die RDP-Session aufgebaut ist. Containerisierte Remote Browser starten hingegen sofort.

    Aufgrund der ressourcenintensiven Anforderungen einer virtuellen Browser-Umgebung, werden oft gesonderte Browser oder separate Tabs eingesetzt, je nachdem, ob auf internen oder externen Webseiten gesurft wird. Bei Remote Browsern kann der selben Browser oder Tab für beide Nutzungsarten verwendet werden - der Datenverkehr wird nahtlos basierend auf den Proxydefinitionen des Unternehmens geroutet.
     
  • Sicherheit
    Die isolierten Container in der RBI-Lösung stellen für jeden Tab und jede Session eine neue, makellose Umgebung bereit, die weggeworfen wird, sobald Tab oder Sitzung nicht mehr in Benutzung sind. Dies verhindert, dass sich Malware (z. B. XSS) im Unternehmen festsetzt und verbreitet.

    Ericom Shield erweitert die Sicherheit zusätzlich auf Downloads: Die integrierte CDR-Funktion (Code Disarm and Reconstrucion ) schützt vor versteckter Malware, die in Dateien eingebettet sein könnte. Dateien werden dabei gescannt und auf aktive Inhalte geprüft. Ein aktiver Code wird entfernt und die rekonstruierte Datei mit voller Funktionalität bedrohungsfrei geliefert.  
Zusammenfassung

Ericom Shield blockiert Cyberangriffe über den Web-Browser, schützt Anwender vor Phishing-Attacken, Malware, Ransomware und anderen Gefahren. Shield erlaubt eine völlig transparente Internetnutzung und eliminiert gleichzeitig die Risiken beim Herunterladen von Dateien.

Giritech GmbH

Giritech unterstützt Unternehmen, Bildungsorganisationen, Einrichtungen im Gesundheitswesen/Healthcare und öffentliche Auftraggeber bei der Umsetzung einer durchgängigen Enterprise Mobility- und Security-Strategie. Als langjähriger Distributor für Hersteller wie Soliton Systems, Ericom Software, WiseMo und Faronics Corp., verfügt Giritech über die notwendige Erfahrung bei der Implementierung vor Ort und remote, leistet Pre- und After-Sales-Support und betreut Anwender bei der Auswahl der geeigneten Produkte für spezifische Umgebungen. Unser Portfolio umfasst hoch skalierbare, nutzerfreundliche und wartungsarme Lösungen, die maximale Flexibilität und Investitionssicherheit bieten.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.