Recursos > Glosario de términos de seguridad > Qué es el aislamiento del navegador remoto

¿Qué es el aislamiento del navegador remoto?

¿Qué es el aislamiento del navegador remoto?

El aislamiento del navegador remoto es una tecnología también conocida como aislamiento web o simplemente aislamiento del navegador. El aislamiento del navegador remoto es una técnica avanzada de ciberseguridad que proporciona una capa adicional de protección para usuarios y organizaciones. El aislamiento del navegador separa la actividad de navegación del hardware de punto final, reduciendo así la superficie de ataque del dispositivo. Cuando un usuario accede a una página web o a una aplicación, esta se carga en un navegador remoto que entrega una representación de la página web al usuario. La página funciona como de normal, pero solo se entregan píxeles al usuario. No hay contenido activo descargado, por lo que el código malicioso que puede estar oculto se mantiene a raya.
 

Los peligros que conlleva

Pasar tiempo en Internet ya no es un lujo. Se ha vuelto parte de nuestra vida personal diaria y es fundamental para hacer nuestro trabajo y llevar a cabo los negocios. Los empleados navegan por Internet todos los días, y no solo para ver vídeos de gatos o hacer sus compras navideñas. Los datos y las aplicaciones que los empleados necesitan para hacer su trabajo se encuentran ahora en la nube y se accede a ellos a través de Internet.

La necesidad de una conexión persistente a Internet está sometiendo las organizaciones a un mayor riesgo, ya que la mayoría de los ciberataques se dirigen a los usuarios a través de sus navegadores, presentando malvertising (anuncios maliciosos), cebos de clic que pueden conducir a contenido malicioso, troyanos basados en el navegador y más. Una vez que un navegador está conectado a un sitio, les abre la puerta a los cibercriminales a la máquina de un usuario y, muy probablemente, a su red.

Las organizaciones pueden intentar bloquear los sitios web potencialmente peligrosos, como los dominios registrados recientemente, pero este enfoque no tiene en cuenta las ocasiones en que los usuarios terminan accidentalmente en sitios infectados, quizás por haber escrito mal una URL. Y las organizaciones quieren que sus empleados puedan hacer una investigación exhaustiva, lo que a veces significa visitar sitios en países extranjeros o ver contenidos de entidades desconocidas.

Eso hace que las organizaciones tengan un dilema. ¿Cómo puede darle a sus empleados un acceso a Internet sin restricciones protegiendo al mismo tiempo su organización?
 

Una respuesta nueva a un problema antiguo

Es posible permitir que los empleados accedan a Internet sin preocuparse por su seguridad ni poner en riesgo su red. Con el aislamiento del navegador, las empresas pueden estar seguras de que los virus y el malware destructivos no entrarán en la red a través de páginas web comprometidas.

El aislamiento del navegador remoto, o aislamiento web, permite el acceso seguro al contenido web separando a un usuario y a su red e infraestructura local de las aplicaciones web reales y la actividad de navegación. Al crear un “sandbox del navegador” entre el usuario y el contenido web potencialmente peligroso, las organizaciones pueden detener con confianza los ataques de amenazas avanzadas y proteger los datos confidenciales, así como a los empleados.
 

Perspectiva del analista

Gartner lleva gran parte de esta década defendiendo las ventajas de las tecnologías de aislamiento del navegador.

En 2016, Gartner predijo que el 50 por ciento de las empresas comenzarían a aislar la actividad de navegación web de sus empleados activamente durante los próximos tres años.

Y, en 2017, Gartner dijo lo siguiente:

Casi todos los ataques exitosos provienen del Internet público, y los ataques basados en navegadores son la principal fuente de ataques a los usuarios. Los arquitectos de seguridad de la información no pueden detener los ataques, pero pueden contener el daño aislando las sesiones de navegación por Internet de los usuarios finales de las redes y los puntos finales empresariales. Al aislar la función de navegación, el malware se mantiene fuera del sistema del usuario final y la empresa ha reducido significativamente el área de superficie de ataque al mover el riesgo de ataque a las sesiones del servidor, que se pueden restablecer a un buen estado conocido en cada nueva sesión de navegación, pestaña abierta o URL a la que se accede.

Beneficios del aislamiento del navegador remoto

En el mundo digitalmente conectado de hoy, pasar tiempo en Internet es un requisito. Para que ese tiempo sea más seguro, el aislamiento del navegador remoto hace lo siguiente:

  • Permite el acceso seguro a contenido web de riesgo: aísla a los usuarios de las aplicaciones web y brinda una representación segura del contenido web, sin requerir un agente de punto final en cada dispositivo.

  • Protege los datos confidenciales: protege a los usuarios y ejecutivos de ataques dirigidos ocultos en páginas web, contenido web descargable y plug-ins vulnerables.

  • Elimina la amenaza de exfiltración de datos: elimina la posibilidad de que una página web exfiltre datos o comprometa la máquina de un usuario, incluso si el navegador está desactualizado, es vulnerable o tiene plug-ins no seguros instalados.

  • Permite políticas de Internet más abiertas: permite a las organizaciones minimizar la complejidad de las políticas, reducir el riesgo e implementar políticas más abiertas para el acceso a Internet.

Cómo funciona

El aislamiento del navegador remoto crea un doble del navegador, entregando una representación de la página en lugar de la página en sí, para que no se descargue nada y cualquier malware o virus oculto en la página no pueda llegar al punto final o abrirse camino a través de una red. De esta manera, el aislamiento del navegador brinda protección contra amenazas conocidas, desconocidas y de día cero, y proporciona un complemento clave para otras medidas de seguridad web.

A continuación puede ver de forma resumida cómo funciona el aislamiento del navegador remoto :

  • Un usuario intenta acceder a una página web potencialmente maliciosa

  • La solicitud se evalúa conforme a las políticas definidas; si hay una coincidencia, la plataforma crea un sesión de navegador aislado

  • La plataforma se conecta a la página web y carga el contenido en el navegador aislado remoto

  • El contenido web presentado se transmite al navegador nativo del usuario final como píxeles sobre un lienzo HTML5

Aprenda a proteger a sus empleados y a su empresa. En 2018, Zscaler adquirió Appsulate, líder en aislamiento del navegador, y ha integrado su innovadora tecnología de aislamiento del navegador en la nube en la Plataforma de seguridad en la nube de Zscaler. Descubra cómo Cloud Browser Isolation puede ayudarle.