¿Qué es el aislamiento del navegador remoto?

¿Cómo funciona el aislamiento remoto del navegador?

El RBI, también llamado aislamiento web, crea un entorno aislado cuando un usuario accede a un contenido web de riesgo, entregando al usuario una representación del contenido alojado en la nube. Al trasladar la actividad de navegación web a un dominio en la nube sin descargar el contenido, RBI evita que el malware oculto en el contenido llegue al punto final o se traslade a una red. De este modo, RBI brinda protección eficaz contra amenazas conocidas y desconocidas, complementando otras funciones clave de ciberseguridad.

Este es un resumen de cómo funciona el aislamiento remoto del navegador:

• Un usuario intenta acceder a contenido web potencialmente malicioso
• La solicitud se evalúa conforme a las políticas definidas; si hay una coincidencia, la plataforma crea una sesión de navegador aislado
• La plataforma se conecta al contenido y lo carga en el navegador remoto aislado
• El contenido web presentado se transmite al navegador nativo del usuario final como píxeles sobre un lienzo HTML5

¿Cuáles son los otros tipos de aislamiento del navegador?

Hay tres tipos básicos de tecnología de aislamiento del navegador:

• El aislamiento remoto del navegador se ejecuta en un sandbox alojado en la nube, un entorno de pruebas aislado, separado del entorno interno de una organización.
• El aislamiento del navegador en las instalaciones funciona igual que el RBI, pero se aloja como parte del entorno de TI interno de una organización.
• El aislamiento del navegador local/del lado del cliente se ejecuta en el punto final de un usuario en un sandbox virtualizado y borra los datos de navegación después de las sesiones.

¿Por qué es importante el aislamiento del navegador?

A medida que sus datos y aplicaciones pasan cada vez más de su centro de datos a la nube, sus empleados cada vez hacen más parte de su trabajo a través de Internet. A menudo, pueden estar conectados casi constantemente. Eso puede ayudar a mantener su productividad, pero también presenta riesgos.

Los ciberataques, como el phishing, obtienen objetivos a través del navegador web de un usuario, distribuyen publicidad maliciosa (anuncios maliciosos), cibercebos que pueden generar contenido malicioso, troyanos basados en el navegador y mucho más. Una vez que un navegador está conectado a un sitio, puede brindar a los ciberdelincuentes una puerta abierta al equipo de un usuario y, en última instancia, a su red.

Puede intentar bloquear los sitios web de alto riesgo a través de un cortafuegos, pero una lista de bloqueo no contabilizará las amenazas desconocidas, y una lista de sitios permitidos frustrará a sus usuarios con restricciones. Las medidas tradicionales de seguridad de red no fueron diseñadas para la nube y la Internet abierta de hoy en día. Es por eso que necesita usar aislamiento remoto de navegador.

El RBI no es seguridad de red. Al colocar la sesión de navegador de un usuario en un sandbox aislado en la nube, garantiza que las amenazas cibernéticas, como el ransomware y otros programas maliciosos, no puedan entrar en su red a través de páginas web comprometidas.

Ventajas del aislamiento remoto del navegador

Para hacer que la navegación web sea más segura, el aislamiento remoto del navegador:

• Permite el acceso seguro al contenido web de riesgo aislando a los usuarios de las aplicaciones web para ofrecer una representación segura del contenido web, sin necesidad de un agente de punto final en cada dispositivo
• Protege los datos confidenciales de los ataques dirigidos ocultos en las páginas web, los contenidos web descargables y los complementos vulnerables, que pueden provocar la pérdida de datos
• Elimina la amenaza de la exfiltración de datos impidiendo que las páginas web pongan en peligro un punto final aunque el navegador contenga vulnerabilidades o tenga instalados complementos no seguros
• Permite políticas de Internet más abiertas para que pueda minimizar la complejidad de las políticas, reducir el riesgo y conceder a sus usuarios más libertad de acción en lo que respecta a la navegación web

Desafíos del aislamiento remoto del navegador

A pesar de las ventajas, muchos servicios de aislamiento remoto de navegador tienen también su cuota de inconvenientes. El hecho de poner en un sandbox un gran volumen de sesiones de navegación y de transmitir las sesiones a los usuarios tiende a dar lugar a:

• Latencia alta: cuantos más datos de sesión se necesita que viajen entre el punto final del usuario y el sandbox, mayor será el tiempo de demora, lo que hará que la experiencia del usuario sea pobre. Las pilas de seguridad complejas, naturalmente, solo lo empeoran.
• Alto consumo de ancho de banda: los píxeles de streaming requieren una gran cantidad de ancho de banda y su infraestructura puede verse saturada fácilmente si no está diseñada para adaptarse a ella.
• Costes elevados: la transmisión de contenido de vídeo encriptado requiere mucha potencia de cálculo y, si se paga por los recursos adicionales, puede resultar caro.

Las soluciones de RBI basadas en la arquitectura de red tradicional y en el transporte de datos a través de largas distancias y mediante hardware de capacidad limitada nunca van a estar a la altura de las necesidades de los trabajadores distribuidos de hoy en día. Por ello, la eficacia de la RBI se combina perfectamente con un enfoque de confianza cero nativo de la nube.

¿Cómo encaja el aislamiento remoto del navegador en una arquitectura de seguridad de confianza cero?

La confianza cero se basa en la premisa de que no se debe confiar por defecto en toda la actividad de la red y de los usuarios. Con la tecnología adecuada, su empresa puede aprovechar simultáneamente un enfoque de confianza cero con RBI para separar a los usuarios de las sesiones y detener la filtración de datos tanto accidental como maliciosa.

El RBI de confianza cero extiende la definición de confianza cero a toda la actividad de los usuarios en Internet y en SaaS y aplicaciones privadas. La integración nativa con una pila de seguridad completa entregada en la nube le brinda escalabilidad y flexibilidad ilimitadas, para que no tenga que elegir entre velocidad y seguridad. Y solo un proveedor lo ofrece con el poder de la mayor nube de seguridad del mundo, en la que confían más del 40 % de las empresas de Fortune 500. Ese proveedor es Zscaler.

Aislamiento remoto del navegador con Zscaler

Zscaler Browser Isolation es parte de Zero Trust Exchange™, nuestra plataforma de confianza cero entregada en la nube. Este servicio líder en el sector aísla a los usuarios y a los puntos finales de todo el contenido web activo, lo que proporciona a los equipos de seguridad la tranquilidad de saber que su empresa está protegida de las vulnerabilidades de día cero, el ransomware, los plugins no autorizados y otras amenazas sofisticadas. Además, separar a los usuarios de las sesiones ayuda a detener la filtración de datos accidental y maliciosa, lo que reduce el riesgo general.

Zscaler sirve de intermediador entre los usuarios, Internet, SaaS y las aplicaciones privadas, con la capacidad de inspeccionar todo el tráfico y aplicar la política en línea. A medida que el tráfico web atraviesa Zero Trust Exchange, Zscaler Browser Isolation lo aísla en tiempo real, transformando el contenido web en un flujo seguro de píxeles transmitidos al usuario. Al crear un vacío entre sus usuarios y la web, ayuda a mantener su productividad y ofrece una mejor experiencia de usuario.