در این مقاله خواهیم دید که جداسازی اینترنت از اینترانت با جداسازی مرورگر چگونه به فراهم کردن حفاظت جامع در برابر تهدیدات و دانلودهای مخرب کمک میکند. جداسازی اینترنت از اینترانت با استفاده از جداسازی مرورگر، فعالیت مرورگر را از دسکتاپ فیزیکی جدا کرده و این امر برای کسبوکارها امنیت را در مقابل تهدیدات وب فراهم میکند. میتوان جداسازی اینترنت از اینترانت با جداسازی مرورگر را بهعنوان کارآمدترین روش برای بهبود امنیت سایبری توصیف کرد و بسیاری از افراد در این بازار باور دارند که این راهکار میتواند بهطور کامل تمام تهدیدات وب را از بین ببرد.
اولین تکنولوژی جداسازی مرورگر تجاری در سال ۲۰۱۰ منتشر شد و از آن زمان به بعد این تکنولوژی به یک تکنولوژی پیشرو برای حفاظت از کسبوکارها در مقابل تهدیدات وب تبدیل شده است؛ بهطوریکه Gartner میگوید در سه سال آینده ۵۰ درصد کسبوکارها در حال استفاده از آن هستند.
اما این تکنولوژی جدید چطور کار میکند و چطور میتواند از کارمندان در مقابل تهدیدات حفاظت کند؟ در این مقاله به مفهوم جداسازی اینترنت از اینترانت با جداسازی مرورگر، نحوهی کار آن و دلیل کلیدی بودن آن برای کسبوکارها برای حفاظت از خود در مقابل تهدیدات وب خواهیم پرداخت.
جداسازی اینترنت از اینترانت با جداسازی مرورگر چیست؟
جداسازی مرورگر فعالیت مرور اینترنت توسط کاربران و تمام تهدیدات مرورگر را جداسازی کرده و از تأثیرگذاری آن روی زیرساخت IT داخلی پیشگیری میکند.
برخی از افراد این رویکرد را تجسم مجدد و مدرن Air-Gap میدانند؛ رویکردی قدیمی به امنیت شبکه که با جداسازی فیزیکی اینترنت از شبکه داخلی اطمینان حاصل میکرد زیرساخت امن IT یک کسبوکار از اینترنت عمومی جداسازی شده باشد و از کارمندان در مقابل حملات مبتنی بر وب مثل ویروسها، باجافزار، دانلودهای مخرب و صفحات وب ناامن حفاظت میکرد.
جداسازی اینترنت از اینترانت با جداسازی مرورگر نیز چنین کاری را انجام میدهد. این رویکرد به کاربران اجازه میدهد که بدون نگرانی در مورد تهدیدات وب با جداسازی فعالیت مرور اینترنت و تهدیدات مربوط بهمرور وب دور از شبکه، از مرورگرهای خود استفاده کنند.
نحوهی کار جداسازی اینترنت از اینترانت با جداسازی مرورگر
جداسازی اینترنت از اینترانت با جداسازی مرورگر، فعالیت مرور اینترنت را از دستگاههای کاربران نهایی دور کرده و وارد یک سرور Remote میکند. این سرور میتواند On-Premises باشد اما به زیرساخت IT عادی کاربران متصل نباشد، یا اینکه میتوان آن را بهعنوان یک سرویس مبتنی بر Cloud ارائه کرد.
این امر به کاربر اجازه میدهد که مثل همیشه در اینترنت گشتوگذار کند، اما ازآنجاییکه مرورگر Remote از دسکتاپ و شبکه فیزیکی جداسازی شده است، حملات مبتنی وب دیگر وی را تهدید نمیکند.
چندین تکنولوژی وجود دارند که جداسازی اینترنت از اینترانت با جداسازی مرورگر را ارائه میدهند. متداولترین روش ارائهی جداسازی مرورگر، جداسازی مرورگر از سمت سرور است. جداسازی مرورگر از سمت سرور جداسازی حقیقی فعالیت مرور اینترنت را ارائه میدهد و درنتیجه بدافزار و حملات سایبری را بهطور فیزیکی از شبکهها و ماشینهای کاربر جدا میکند.
مدلهای سمت سرور یک مرورگر Remote را به کاربران خود تحویل میدهند که روی یک سرور جداسازیشدهی فیزیکی Host میشود که برای رسیدگی به ریسکهای سایبری ساخته شده است. این یعنی کاربران نهایی میتوانند بدون اختلال از وب استفاده کنند، صفحات وب پویا را مثل حالت عادی ببینند و از کنترلهایی مثل کپی، پیست و پرینت استفاده کنند. معمولاً نیازمند این نیستند که Clientهای Endpoint یا نرمافزارها نصب شوند.
مزایای کلیدی جداسازی اینترنت از اینترانت با جداسازی مرورگر
مزایای پیادهسازی یک راهکار جداسازی مرورگر برای کسبوکار بلافاصله خود را نشان میدهند. در ادامه برخی از مزایای استفاده از جداسازی مرورگر برای حفاظت از Endpointهای وب مطرح میگردد.
بیشتر بخوانید: جداسازی مرورگر چیست و چه مزایایی دارد؟
کاهش تهدیدات مبتنی بر وب
جداسازی اینترنت از اینترانت با جداسازی مرورگر، ارائهی کد فعال را به مرورگر و دستگاه کاربر متوقف میکند. این یعنی آلودگیهای مبتنی بر وب، مثل باجافزار و تبلیغات را از رسیدن به دستگاههای کاربر و شبکههای کسبوکار متوقف میکند. اکثر تهدیداتی که سازمانها با آنها مواجه هستند از سمت اینترنت میآید و با جداسازی اینترنت از شبکه داخلی به وسبه جداسازی فعالیت مرورگر، سازمانها بهشدت ریسک حملات را کاهش میدهند.
Gartner تخمین میزند که سازمانهایی که مرور وب را جداسازی میکنند ۷۰ درصد کاهش حملاتی را خواهند دید که شبکه را دچار نقض امنیتی میکنند، اما برخی از سازمانهایی که ازاین تکنولوژی استفاده کردهاند، میگویند که با استفاده از جداسازی مرورگر ۹۵ الی ۹۹ درصد کاهش در تهدیدات را مشاهده کردهاند.
صرفهجویی در زمان ادمینها
جداسازی نسبت به راهکارهای فیلتر وب قدیمیتر مزایایی دارد، از جمله اینکه انجام دادن آن زمان کمتری میبرد و پس از تنظیم اولیه نیازمند زمان کمتری است. راهکارهای قدیمی معمولاً نیازمند این هستند که ادمینها صفحات ایمن و ناامن را در لیستهای سفید و سیاه قرار دهند. همچنین زمانی که کاربران تلاش کنند به سایت ناامنی سر بزنند، ممکن است لازم باشد که ادمینها با درخواستها و هشدارهای مبتنی بر وب مواجه شوند.
مرورگر امن APKSWAP با جداسازی مرورگر به کاربران اجازه میدهد که به تمام وبسایتها دسترسی داشته باشند و نگران تهدیدات نباشند، زیرا تهدیدات از کاربر جداسازی شده است. اما فروشندگان جداسازی مرورگر، هنوز هم مثل فروشندگان سیستمهای قدیمی دستهبندی وبسایت را ارائه میدهند، درنتیجه ادمینها میتوانند کنترل کنند که کاربرانشان به چه صفحاتی سر میزنند. این امر به آنها اجازه میدهد که پالیسیهایی را تنظیم کنند که مشخص کنند کاربران در صفحات ناامن چه کنترلهایی داشته باشند و این در زمان ادمینها صرفهجویی میکند، زیرا دیگر مجبور نیستند به درخواستها و هشدارها رسیدگی کنند.
افزایش بهرهوری
جداسازی مرورگر به افزایش بهرهوری کمک میکند، زیرا به کاربران اجازه میدهد که وب را برای تحقیقات، ارتباطات و حضور در Cloud بهصورت کاملاً عادی مشاهده کنند. با استفاده از رویکردهای امنیت وب قدیمی، ممکن است کاربران متوجه شوند با وبسایتهای بلاکشده، دسترسی به وب محدود شده است. اما با استفاده از جداسازی اینترنت از اینترانت با جداسازی مرورگر، کاربران میتوانند بهرهوری بیشتری داشته باشند، زیرا وب را بدون محدودیت مرور میکنند و تأثیری روی تجربه کاربری آنها ایجاد نخواهد شد، درحالیکه بهطور کامل نسبت به تهدیدات مبتنی بر وب تحت حفاظت هستند.
کارمندان میتوانند فایلهای PDF و آفیس را بهطور عادی مشاهده کنند، زیرا بسیاری از فروشندگان جداسازی مرورگر نسخهای از فایل اصلی را در حالت امن نمایش میدهند که از دانلود شدن هر تهدیدی درون شبکه Local پیشگیری میکند. وقتی که سند ایمن شناخته شد، با توجه به پالیسیهای ادمین، کاربران میتوانند فایلها را دانلود کرده و بهصورت عادی از آنها استفاده کنند.
حفاظت در مقابل فیشینگ
جداسازی اینترنت از اینترانت با جداسازی مرورگرمیتواند به کسبوکارها برای مقابله با حملات فیشینگ آسیبزا کمک کند. اکثر حملات فیشینگ از طریق ایمیل ایجاد میشوند و معمولاً شامل لینکهایی به وبسایتهای فیشینگ مخرب یا دانلودهای مخرب هستند. برخی از فروشندگان جداسازی با شبکههای ایمیل یکپارچهسازی میشوند تا این لینکها و ضمیمهها را اسکن کرده و نسخههای ایمنی را به کاربر نشان دهند که به شدت ریسک اینکه یک تهدید ایمیل پیچیده موفق شود را هم کاهش میدهد.
وقتی که کاربری روی یک فایل در ایمیل فیشینگ کلیک میکند، تکنولوژی جداسازی مرورگر یک نسخهی ایمن از آن را به وی نمایش میدهد، درحالیکه موتورهای آنتیویروس تعیین میکنند که آیا فایل اصلی باید دانلود شود یا خیر. اگر لینکی در ایمیل باز شود و وارد وبسایتهایی شود که احتمال دارد خطرناک باشند، راهکارهای جداسازی مرورگر یک نسخهی ایمن «Read-Only» از صفحه را نمایش میدهند که به کاربران اجازه نمیدهد جزئیاتی را وارد کنند که میتواند دادههایشان را به خطر بیندازد.
بیشتر بدانید: بهترین روش جداسازی اینترنت از شبکه داخلی + ویدیو
مقایسه جداسازی مرورگر با رویکردهای امنیت وب قدیمی
برای صحبت کردن در مورد نحوهی کار جداسازی مرورگر و تفاوتهای آن با رویکردهای امنیت وب قدیمی، خوب است که کارایی آن را با رویکردهای قدیمی در نحوهی پاسخ به تهدیدات و ویژگیهای کلیدی مقایسه کنیم.
Gartner سه دستهی اصلی از راهکارهای امنیت وب را معرفی میکند که در حال حاضر در بازار وجود دارند.
- پراکسی کامل (فیلترینگ وب Cloud)
- فیلترینگ وب DNS
- جداسازی مرورگر از راه دور
پراکسی کامل (فیلترینگ وب Cloud)
معماری پراکسی کامل مبتنی بر رویکرد «Secure Web Gateway» قدیمی است. در این رویکرد وبسایتهای مضر باید فیلتر شوند تا کاربران اینترنت نتوانند به آنها دسترسی پیدا کنند و ویروسهای آنلاین و بدافزارها نباید اجازه دانلود شدن روی PCها را داشته باشند. میتوان این رویکرد را از طریق Cloud، بهصورت On-Premises یا بهعنوان بخشی از یک راهکار Hybrid ارائه داد.
فیلترینگ وب DNS
فیلترینگ DNS یک رویکرد امنیتی است که ترافیک اینترنت را بر اساس Lookupهای DNS فیلتر میکند. این رویکرد صفحات وب را بر اساس اعتبار دامینها فیلتر میکند تا سایتهای مخرب نتوانند روی مرورگرهای کاربران لود شوند و از آنها در برابر محتوای مخرب حفاظت گردد.
جداسازی مرورگر
جداسازی اینترنت از اینترانت با جداسازی مرورگر تمام محتوای مرور اینترنت را در سرورهایی ایمن ارائه میدهد و این یعنی از کاربران در مقابل تهدیدات مبتنی بر وب و دانلودهای مخرب حفاظت میگردد.
جزئیات مقایسه ویژگیها
فیلترینگ وب Cloud | فیلترینگ وب DNS | جداسازی اینترنت از اینترانت با جداسازی مرورگر |
به ادمینها اجازه میدهد پالیسیهایی را روی صفحاتی تنظیم کنند که کاربران میتوانند با فیلترینگ URL وارد آنها شوند.
صفحات وب مخرب و ناشناس را مسدود میکنند. دانلود فایلهای مخرب را مسدود میکند. |
به ادمینها اجازه میدهد پالیسیهایی را روی صفحاتی تنظیم کنند که کاربران میتوانند با فیلترینگ URL وارد آنها شوند.
صفحات وب مخرب و ناشناس را مسدود میکنند. دانلود فایلهای مخرب را مسدود میکند. |
به ادمینها این توانایی را میدهد که پالیسیهایی را در مورد صفحات وبی که کاربران میتوانند به آنها سر بزنند تنظیم کنند و مشخص کنند که کاربران چه تواناییهایی در مورد صفحاتی با حالتهای «Read-Only» و فیلترینگ URL دارند.
بدون مسدود کردن دسترسی به صفحات وب ناشناس، تهدیدات را از صفحات وب مخرب جداسازی میکند. تمام دانلودها را به کاربر ارائه میدهد و تهدیدات را جداسازی میکند. دانلود فایلهای مخرب را مسدود میکند. |
مزایای جداسازی اینترنت از اینترانت با جداسازی مرورگر
جداسازی مرورگر با عنوان «آیندهی» امنیت Endpoint توصیف شده است، زیرا از رویکردِ پیشگیری از نقضهای امنیتی فاصله گرفته و به سمت کنترل کردن آنها پیش میرود. این یعنی تهدیدات هرچقدر هم پیچیده شوند، نخواهند توانست روی کسبوکارها تأثیر بگذارد؛ وقتی فعالیت مرور اینترنت از شبکه سازمانی جدا باشد اکثر تهدیدات از بین خواهند رفت. Gartner گزارش میدهد که بسیاری از مشتریان سازمانی آن بیشازپیش نسبت به رویکردهای قدیمی بدبین شدهاند زیرا امنیت وب نمیتواند از حملات مبتنی بر وب پیشگیری کند و نهادهای دولتی بیشتری برای افزایش امنیت به سمت مرورگرهای Remote حرکت میکنند.
البته که آنها نخواهند توانست تمام حملات را متوقف کنند، مثلاً حملات حملات داخلی و فیشینگ پیچیده، هرچند بهترین راهکارهای جداسازی اینترنت از اینترانت با جداسازی مرورگر میتوانند روشهای امنیتی قدرتمندی را برای حفاظت در مقابل فیشینگ ارائه دهند. اما برای اکثر کسبوکارها، جداسازی اینترنت از اینترانت با جداسازی مرورگر حفاظت کارآمدی را در مقابل حملات سایبری وب و بدافزارها فراهم میکند.
همچنین قیمت تکنولوژیهایی که در جداسازی مرورگر مطرح هستند نیز در حال کاهش است و این تکنولوژیها به سمت مقیاسپذیری حرکت میکنند، درنتیجه با سرعت بسیار بیشتری توسط کسبوکارها مورد استفاده قرار میگیرند. وقتی جداسازی مرورگر برای اولین بار بهعنوان یک راهکار ظهور کرد، سعی داشت به جای مرورگر کل دسکتاپ را ارائه دهد و این امر فشار زیادی روی سرورها گذاشته و باعث شد این تکنولوژی مقرونبهصرفه نبوده و توسعه آن دشوار شود.
امروزه راهکارها پیشرفتهتر شدهاند و فروشندگان بسیاری میتوانند فقط مرورگر و سیستم عامل را ارائه دهند که این روش بسیار مقیاسپذیرتر است.
جداسازی اینترنت از اینترانت با جداسازی مرورگر نیازمند هیچ Endpoint Agentی نیست، تجربه کاربری سادهای را ارائه میدهد، مقیاسپذیر است و میتواند از تمام سیستم عاملها و دستگاهها پشتیبانی کند. هم اکنون استدلال میشود که هرچند درحالحاضر علاقه به این تکنولوژی در حال افزایش است، به زودی این رویکرد تبدیل به یکی از راهکارهای امنیتی ضروری خواهد شد.
حفاظت در مقابل تمام تهدیدات مبتنی بر وب، تهدیدات شناختهشده و ناشناخته (Zero-day)
جداسازی اینترنت از شبکه اینترانت با جداسازی مرورگر یک راهکار مبتنی بر پیشگیری است. این رویکرد فرض میکند که تمام ترافیک وب ورودی میتواند مخرب باشد، مگر اینکه خلافش اثبات شود. درنتیجه صرفاً به شناسایی تهدیدات ورودی با استفاده از روشهایی مثل شناسایی Signatureهای ویروس که فقط میتوانند از تهدیدات شناختهشده پیشگیری کنند اتکا نمیکند. بلکه این راهکار تمام کدهای فعال از محتوای وب را فارغ از اینکه مشکوک باشند یا نه خارج از شبکه اجرا میکند، تا هرگز هیچ تهدیدی به شبکه یا Endpoint نرسد؛ حتی آخرین تهدیدات ناشناس که به دلیل عدم Signature شناختهشده، هرگز نمیشود آنها را از طریق رویکردهای مبتنی بر شناسایی پیدا کرد.
پیشگیری از نشت دادههای ناشی از Cache مرورگر
وقتی کاربری یک مرورگر وب را باز کرده و شروع به گشتن در اینترنت میکند، معمولاً دادهها در Cache مرورگر وب ذخیره میشوند، درنتیجه بارگذاری مجدد صفحات سریعتر شده و صفحه وب میتواند خود را برای کاربر شخصیسازی کند، مثلاً ممکن است ترجیحهای کاربر را به یاد داشته باشد یا نام کاربری و آدرس کاربر را پر کند. با اینکه این روش میتواند با افزایش سرعت وب و شخصیسازی آن برای فردی که مرور را انجام میدهد به شدت تجربهی مرور وب را بهبود بخشد، معایب بزرگی نیز دارد. خود Cache مرورگر دارای ریسک امنیت داده است که میتواند موجب نشت داده از هر دستگاهی شود و فرصتی را برای از دست رفتن داده ایجاد کند. اما وقتی که از راهکار جداسازی مرورگر استفاده شود این ریسک از بین میرود، زیرا هیچ Cache داده Localی روی رایانهی Endpoint رخ نمیدهد.
حفظ بهرهوری
یک راهکار جداسازی مرورگر خوب تجربهی مرور اینترنت را بهصورت یکپارچه برای کاربر فراهم میکند و اطمینان حاصل میکند که کاربر نهایی چیزی جز جریان محتوای ایمن و تعاملی را دریافت نکند تا بتواند بهصورت عادی وب را مرور کرده و از آن استفاده کند و حتی بدون ریسک تهدیدات مبتنی وب، از اینترنت عمومی بهره ببرد. هیچ تأثیری روی تجربه کاربری ایجاد نمیشود، زیرا وبسایتهایی که مشاهده میشوند ظاهر، حس و حال و عملکرد اصلی خود را حفظ میکنند. به همین دلیل، هیچ تأثیری روی بهرهوری کاربر نهایی نخواهد بود. تکنولوژی جداسازی مرورگر آنقدر یکپارچه است که کاربران حتی متوجه نخواهند بود که از آنها حفاظت میشود و فعالیت آنها در وب تا حد خیلی زیادی عادی خواهد بود.
بدون مسدود کردن بیش از حد
بدون وجود یک راهکار جداسازی مرورگر، معمولاً از فیلترینگ محتوای سختگیرانه استفاده میشود تا دسترسی به هر نوعی از وبسایت یا محتوا که میتوانند تهدید امنیتی محسوب شوند مسدود گردد. وقتی که از جداسازی مرورگر استفاده میشود، دیگر این کار ضرورتی ندارد، زیرا کل محتوای وب در یک Container مجازی ارائه میشود. درنتیجه کاربران برای دسترسی به هیچکدام از سایتهای ضروری برای کار خود مشکلی نخواهند داشت؛ سایتهایی که ممکن بود به دلیل مسدود کردن بیش حد که با هدف حداکثر امنیت انجام میشود مسدود شوند.
مدیریت متمرکز
بسیاری از راهکارهای جداسازی مرورگر یک داشبورد مرکزی فراهم میکنند که سازمان میتواند از طریق آن امنیت وب خود را در سطح شبکه مدیریت کند. این امر به ادمین اجازه میدهد که بهراحتی حسابهای گروهی یا شخصی را مدیریت کند، فعالیت مرورگر را روی چندین دستگاه مدیریت کند و گزارشهای مربوط به استفاده از وب را ببیند و فعالیت مرورگر را نیز مدیریت کند.
کاهش نیاز به راهکارهای حفاظت از Endpoint
جداسازی اینترنت از اینترانت با راهکارهای جداسازی مرورگر پیچیدگی و هزینههای مربوط به حفاظت از دستگاههای Endpoint از تهدیدات مبتنی بر وب شناختهشده و ناشناخته را کاهش میدهند. با جداسازی مرورگر نیازی به نصب نرمافزارهای Endpoint یا مدیریت استثنا نیست، زیرا Containerهای مجازی بصورت جداگانه اجرا میشوند و بهطور مداوم از اینکه بدافزارها و تهدیدات مرورگر دیگر به Endpointها برسند پیشگیری میکنند. این کار بسیار سادهتر است و در زمان صرفهجویی میکند؛ زمانی که برای بهروزرسانی هر Instance از نرمافزار روی تکتک دستگاههایی که به شبکه متصل میشدند نیاز بود. این امر همچنین اطمینان حاصل میکند که بدون هیچ شکافی حفاظت برای کل شبکه فراهم شود و به اینکه تمام دستگاههای روی شبکه ایمن و دارای آخرین نسخه نرمافزاری باشند بستگی ندارد؛ امری که برای سازمانی با کاربران زیاد واقعگرایانه نیست. وقتی کارمندان دستگاههای خود مثل گوشیهای هوشمند یا لپتاپها را به محیط کار میآورند، این امر اهمیت ویژهای پیدا میکند، زیرا این دستگاهها معمولاً دارای نرمافزارهای لازم برای حفاظت نیستند، اما به شبکه متصل خواهند شد و شکافی را ایجاد خواهند کرد که تهدیدات مبتنی بر وب از طریق آنها وارد میشوند.
دانلودهای امن از وب
برخی از راهکارهای جداسازی مرورگر شامل راهکار پاکسازی فایل یکپارچهسازیشده از کارخانه هستند که از تکنولوژی CDR استفاده میکنند. این امر اطمینان حاصل میکند که هر فایلی که کاربر از وب دانلود میکند پاک و ایمن است. این تکنولوژی را همچنان میتوان برای پاکسازی ضمیمههای ایمیل مورد استفاده قرار داد تا اطمینان حاصل شود که آنها نیز دچار بدافزار نیستند. تکنولوژی CDR در حقیقت یکی از بدترین تهدیدات در کسبوکارهای امروزی را از بین میبرد؛ یعنی تهدید کمپینهای فیشینگ. این کمپینها که معمولاً خود را یک دوست یا سازمان مورد اعتماد جا میزنند، سعی میکنند کاربران نهایی را راضی کنند که ضمیمههای آلوده به محتوای مخرب را باز کنند و حتی کارمندان تحصیلکرده را در دام خود میاندازند و منجر به عواقب نامطلوبی برای امنیت سازمانها میگردند.
فراهم کردن دسترسی ایمن به پیامرسانی فوری
ابزار پیامرسانی فوری یا IM مثل WhatsApp و Facebook Messenger توسط میلیونها نفر بهعنوان بخشی حیاتی از مجموعه ابزارشان برای ارتباط با کارمندان دیگر و افراد خارج از سازمان مورد استفاده قرار میگیرد. متأسفانه IM تبدیل بهوسیله نقلیهای برای بدافزارها شده است و کاربران معمولاً بهاندازهی کافی نسبت به باز کردن لینکهایی که در IM ارسال میشود دقت نمیکنند. اگر کاربران از طریق برنامههای کاربردی وب که از طریق جداسازی مرورگر ارائه میشوند به IM دسترسی داشته باشند، سازمان از تهدیدات ورودی از طریق IM تحت حفاظت خواهد بود.
سخن پایانی
با توجه به ساختارهای معرفی شده در راستای ایجاد بستری امن برای کاربران و جلوگیری از انتشار آلودگی در سطح شبکه و همچنین کاهش حملات از سمت کاربران شبکه پیشنهاد میگردد جداسازی اینترنت از اینترانت با جداسازی مرورگر در راستای پیادهسازی و بهبود زیرساخت سازمانها قرار داده شود. شرکت امنپردازان کویر (APK) پیشرو در ارائه خدمات امنیت سایبری، محصول مرورگر امن APKSWAP را با استفاده از فناوری جداسازی مرورگر و تکنولوژی Container-Docker ارایه نموده است. این راهحل نسبت به راهکارهای جداسازی فیزیکی از نظر هزینههای مالی، منابع انسانی، زیرساختی و همچنین توسعهای مقرون به صرفه است.