جداسازی اینترنت از اینترانت با جداسازی مرورگر چگونه کار می‌کند؟

در این مقاله خواهیم دید که جداسازی اینترنت از اینترانت با جداسازی مرورگر چگونه به فراهم کردن حفاظت جامع در برابر تهدیدات و دانلودهای مخرب کمک می‌کند. جداسازی اینترنت از اینترانت با استفاده از جداسازی مرورگر، فعالیت مرورگر را از دسکتاپ فیزیکی جدا کرده و این امر برای کسب‌وکارها امنیت را در مقابل تهدیدات وب فراهم می‌کند. می‌توان جداسازی اینترنت از اینترانت با جداسازی مرورگر را به‌عنوان کارآمدترین روش برای بهبود امنیت سایبری توصیف کرد و بسیاری از افراد در این بازار باور دارند که این راهکار می‌تواند به‌طور کامل تمام تهدیدات وب را از بین ببرد.

اولین تکنولوژی جداسازی مرورگر تجاری در سال ۲۰۱۰ منتشر شد و از آن زمان به بعد این تکنولوژی به یک تکنولوژی پیشرو برای حفاظت از کسب‌و‌کارها در مقابل تهدیدات وب تبدیل شده است؛ به‌طوری‌که Gartner می‌گوید در سه سال آینده ۵۰ درصد کسب‌و‌کارها در حال استفاده از آن هستند.

اما این تکنولوژی جدید چطور کار می‌کند و چطور می‌تواند از کارمندان در مقابل تهدیدات حفاظت کند؟ در این مقاله به مفهوم جداسازی اینترنت از اینترانت با جداسازی مرورگر، نحوه‌ی کار آن و دلیل کلیدی بودن آن برای کسب‌و‌کارها برای حفاظت از خود در مقابل تهدیدات وب خواهیم پرداخت.

جداسازی اینترنت از اینترانت با جداسازی مرورگر چیست؟

جداسازی مرورگر فعالیت مرور اینترنت توسط کاربران و تمام تهدیدات مرورگر را جداسازی کرده و از تأثیرگذاری آن روی زیرساخت IT داخلی پیشگیری می‌کند.

برخی از افراد این رویکرد را تجسم مجدد و مدرن Air-Gap می‌دانند؛ رویکردی قدیمی به امنیت شبکه که با جداسازی فیزیکی اینترنت از شبکه داخلی اطمینان حاصل می‌کرد زیرساخت امن IT یک کسب‌و‌کار از اینترنت عمومی جداسازی شده باشد و از کارمندان در مقابل حملات مبتنی بر وب مثل ویروس‌ها، باج‌افزار، دانلودهای مخرب و صفحات وب ناامن حفاظت می‌کرد.

جداسازی اینترنت از اینترانت با جداسازی مرورگر نیز چنین کاری را انجام می‌دهد. این رویکرد به کاربران اجازه می‌دهد که بدون نگرانی در مورد تهدیدات وب با جداسازی فعالیت مرور اینترنت و تهدیدات مربوط به‌مرور وب دور از شبکه، از مرورگرهای خود استفاده کنند.

نحوه‌ی کار جداسازی اینترنت از اینترانت با جداسازی مرورگر

جداسازی اینترنت از اینترانت با جداسازی مرورگر، فعالیت مرور اینترنت را از دستگاه‌های کاربران نهایی دور کرده و وارد یک سرور Remote می‌کند. این سرور می‌تواند On-Premises باشد اما به زیرساخت IT عادی کاربران متصل نباشد، یا اینکه می‌توان آن را به‌عنوان یک سرویس مبتنی بر Cloud ارائه کرد.

این امر به کاربر اجازه می‌دهد که مثل همیشه در اینترنت گشت‌وگذار کند، اما ازآنجایی‌که مرورگر Remote از دسکتاپ و شبکه فیزیکی جداسازی شده است، حملات مبتنی وب دیگر وی را تهدید نمی‌کند.

چندین تکنولوژی‌ وجود دارند که جداسازی اینترنت از اینترانت با جداسازی مرورگر را ارائه می‌دهند. متداول‌ترین روش ارائه‌ی جداسازی مرورگر، جداسازی مرورگر از سمت سرور است. جداسازی مرورگر از سمت سرور جداسازی حقیقی فعالیت مرور اینترنت را ارائه می‌دهد و درنتیجه بدافزار و حملات سایبری را به‌طور فیزیکی از شبکه‌ها و ماشین‌های کاربر جدا می‌کند.

مدل‌های سمت سرور یک مرورگر Remote را به کاربران خود تحویل می‌دهند که روی یک سرور جداسازی‌شده‌ی فیزیکی Host می‌شود که برای رسیدگی به ریسک‌های سایبری ساخته شده است. این یعنی کاربران نهایی می‌توانند بدون اختلال از وب استفاده کنند، صفحات وب پویا را مثل حالت عادی ببینند و از کنترل‌هایی مثل کپی، پیست و پرینت استفاده کنند. معمولاً نیازمند این نیستند که Clientهای Endpoint یا نرم‌افزارها نصب شوند.

مزایای کلیدی جداسازی اینترنت از اینترانت با جداسازی مروگر

مزایای پیاده‌سازی یک راهکار جداسازی مرورگر برای کسب‌و‌کار بلافاصله خود را نشان می‌دهند. در ادامه برخی از مزایای استفاده از جداسازی مرورگر برای حفاظت از Endpointهای وب مطرح می‌گردد.

بیشتر بخوانید: جداسازی مرورگر چیست و چه مزایایی دارد؟

کاهش تهدیدات مبتنی بر وب

جداسازی اینترنت از اینترانت با جداسازی مروگر، ارائه‌ی کد فعال را به مرورگر و دستگاه کاربر متوقف می‌کند. این یعنی آلودگی‌های مبتنی بر وب، مثل باج‌افزار و تبلیغات را از رسیدن به دستگاه‌های کاربر و شبکه‌های کسب‌و‌کار متوقف می‌کند. اکثر تهدیداتی که سازمان‌ها با آن‌ها مواجه هستند از سمت اینترنت می‌آید و با جداسازی اینترنت از شبکه داخلی به وسبه جداسازی فعالیت مرورگر، سازمان‌ها به‌شدت ریسک حملات را کاهش می‌دهند.

Gartner تخمین می‌زند که سازمان‌هایی که مرور وب را جداسازی می‌کنند ۷۰ درصد کاهش حملاتی را خواهند دید که شبکه را دچار نقض امنیتی می‌کنند، اما برخی از سازمان‌هایی که ازاین تکنولوژی استفاده کرده‌اند، می‌گویند که با استفاده از جداسازی مرورگر ۹۵ الی ۹۹ درصد کاهش در تهدیدات را مشاهده کرده‌اند.

صرفه‌جویی در زمان ادمین‌ها

جداسازی نسبت به راهکارهای فیلتر وب قدیمی‌تر مزایایی دارد، از جمله اینکه انجام دادن آن زمان کمتری می‌برد و پس از تنظیم اولیه نیازمند زمان کمتری است. راهکارهای قدیمی معمولاً نیازمند این هستند که ادمین‌ها صفحات ایمن و ناامن را در لیست‌های سفید و سیاه قرار دهند.  همچنین زمانی که کاربران تلاش کنند به سایت ناامنی سر بزنند، ممکن است لازم باشد که ادمین‌ها با درخواست‌ها و هشدارهای مبتنی بر وب مواجه شوند.

جداسازی اینترنت از شبکه داخلی با جداسازی مرورگر به کاربران اجازه می‌دهد که به تمام وب‌سایت‌ها دسترسی داشته باشند و نگران تهدیدات نباشند، زیرا تهدیدات از کاربر جداسازی شده است. اما فروشندگان جداسازی مرورگر، هنوز هم مثل فروشندگان سیستم‌های قدیمی دسته‌بندی وب‌سایت را ارائه می‌دهند، درنتیجه ادمین‌ها می‌توانند کنترل کنند که کاربرانشان به چه صفحاتی سر می‌زنند. این امر به آن‌ها اجازه می‌دهد که پالیسی‌هایی را تنظیم کنند که مشخص کنند کاربران در صفحات ناامن چه کنترل‌هایی داشته باشند و این در زمان ادمین‌ها صرفه‌جویی می‌کند، زیرا دیگر مجبور نیستند به درخواست‌ها و هشدارها رسیدگی کنند.

افزایش بهره‌وری

جداسازی مرورگر به افزایش بهره‌وری کمک می‌کند، زیرا به کاربران اجازه می‌دهد که وب را برای تحقیقات، ارتباطات و حضور در Cloud به‌صورت کاملاً عادی مشاهده کنند. با استفاده از رویکردهای امنیت وب قدیمی، ممکن است کاربران متوجه شوند با وب‌سایت‌های بلاک‌شده، دسترسی به وب محدود شده است. اما با استفاده از جداسازی اینترنت از اینترانت با جداسازی مروگر، کاربران می‌توانند بهره‌وری بیشتری داشته باشند، زیرا وب را بدون محدودیت مرور می‌کنند و تأثیری روی تجربه کاربری آن‌ها ایجاد نخواهد شد، درحالی‌که به‌طور کامل نسبت به تهدیدات مبتنی بر وب تحت حفاظت هستند.

کارمندان می‌توانند فایل‌های PDF و آفیس را به‌طور عادی مشاهده کنند، زیرا بسیاری از فروشندگان جداسازی مرورگر نسخه‌ای از فایل اصلی را در حالت امن نمایش می‌دهند که از دانلود شدن هر تهدیدی درون شبکه Local پیشگیری می‌کند. وقتی که سند ایمن شناخته شد، با توجه به پالیسی‌های ادمین، کاربران می‌توانند فایل‌ها را دانلود کرده و به‌صورت عادی از آن‌ها استفاده کنند.

حفاظت در مقابل فیشینگ

جداسازی اینترنت از اینترانت با جداسازی مروگرمی‌تواند به کسب‌و‌کارها برای مقابله با حملات فیشینگ آسیب‌زا کمک کند. اکثر حملات فیشینگ از طریق ایمیل ایجاد می‌شوند و معمولاً شامل لینک‌هایی به وب‌سایت‌های فیشینگ مخرب یا دانلودهای مخرب هستند. برخی از فروشندگان جداسازی با شبکه‌های ایمیل یکپارچه‌سازی می‌شوند تا این لینک‌ها و ضمیمه‌ها را اسکن کرده و نسخه‌های ایمنی را به کاربر نشان دهند که به شدت ریسک اینکه یک تهدید ایمیل پیچیده موفق شود را هم کاهش می‌دهد.

وقتی که کاربری روی یک فایل در ایمیل فیشینگ کلیک می‌کند، تکنولوژی جداسازی مرورگر یک نسخه‌ی ایمن از آن را به وی نمایش می‌دهد، درحالی‌که موتورهای آنتی‌ویروس تعیین می‌کنند که آیا فایل اصلی باید دانلود شود یا خیر. اگر لینکی در ایمیل باز شود و وارد وب‌سایت‌هایی شود که احتمال دارد خطرناک باشند، راهکارهای جداسازی مرورگر یک نسخه‌ی ایمن «Read-Only» از صفحه را نمایش می‌دهند که به کاربران اجازه نمی‌دهد جزئیاتی را وارد کنند که می‌تواند داده‌هایشان را به خطر بیندازد.

بیشتر بدانید: بهترین روش جداسازی اینترنت از شبکه داخلی + ویدیو

مقایسه جداسازی مروگر با رویکردهای امنیت وب قدیمی

برای صحبت کردن در مورد نحوه‌ی کار جداسازی مرورگر و تفاوت‌های آن با رویکردهای امنیت وب قدیمی، خوب است که کارایی آن را با رویکردهای قدیمی در نحوه‌ی پاسخ به تهدیدات و ویژگی‌های کلیدی مقایسه کنیم.

Gartner سه دسته‌ی اصلی از راهکارهای امنیت وب را معرفی می‌کند که در حال حاضر در بازار وجود دارند.

1. پراکسی کامل (فیلترینگ وب Cloud)
2. فیلترینگ وب DNS
3. جداسازی مرورگر از راه دور

پراکسی کامل (فیلترینگ وب Cloud)

معماری پراکسی کامل مبتنی بر رویکرد «Secure Web Gateway» قدیمی است. در این رویکرد وب‌سایت‌های مضر باید فیلتر شوند تا کاربران اینترنت نتوانند به آن‌ها دسترسی پیدا کنند و ویروس‌های آنلاین و بدافزارها نباید اجازه دانلود شدن روی PCها را داشته باشند. می‌توان این رویکرد را از طریق Cloud، به‌صورت On-Premises یا به‌عنوان بخشی از یک راهکار Hybrid ارائه داد.

فیلترینگ وب DNS

فیلترینگ DNS یک رویکرد امنیتی است که ترافیک اینترنت را بر اساس Lookupهای DNS فیلتر می‌کند. این رویکرد صفحات وب را بر اساس اعتبار دامین‌ها فیلتر می‌کند تا سایت‌های مخرب نتوانند روی مرورگرهای کاربران لود شوند و از آن‌ها در برابر محتوای مخرب حفاظت گردد.

جداسازی مروگر

جداسازی اینترنت از اینترانت با جداسازی مرورگر تمام محتوای مرور اینترنت را در سرورهایی ایمن ارائه می‌دهد و این یعنی از کاربران در مقابل تهدیدات مبتنی بر وب و دانلودهای مخرب حفاظت می‌گردد.

جزئیات مقایسه ویژگی‌ها

مزایای جداسازی اینترنت از اینترانت با جداسازی مرورگر

جداسازی مرورگر با عنوان «آینده‌ی» امنیت Endpoint توصیف شده است، زیرا از رویکردِ پیشگیری از نقض‌های امنیتی فاصله گرفته و به سمت کنترل کردن آن‌ها پیش می‌رود. این یعنی تهدیدات هرچقدر هم پیچیده شوند، نخواهند توانست روی کسب‌و‌کارها تأثیر بگذارد؛ وقتی فعالیت مرور اینترنت از شبکه سازمانی جدا باشد اکثر تهدیدات از بین خواهند رفت. Gartner گزارش می‌دهد که بسیاری از مشتریان سازمانی‌ آن بیش‌ازپیش نسبت به رویکردهای قدیمی بدبین شده‌اند زیرا امنیت وب نمی‌تواند از حملات مبتنی بر وب پیشگیری کند و نهادهای دولتی بیشتری برای افزایش امنیت به سمت مرورگرهای Remote حرکت می‌کنند.

البته که آن‌ها نخواهند توانست تمام حملات را متوقف کنند، مثلاً حملات حملات داخلی و فیشینگ پیچیده، هرچند بهترین راهکارهای جداسازی اینترنت از اینترانت با جداسازی مرورگر می‌توانند روش‌های امنیتی قدرتمندی را برای حفاظت در مقابل فیشینگ ارائه دهند. اما برای اکثر کسب‌و‌کارها، جداسازی اینترنت از اینترانت با جداسازی مرورگر حفاظت کارآمدی را در مقابل حملات سایبری وب و بدافزارها فراهم می‌کند.

همچنین قیمت تکنولوژی‌هایی که در جداسازی مرورگر مطرح هستند نیز در حال کاهش است و این تکنولوژی‌ها به سمت مقیاس‌پذیری حرکت می‌کنند، درنتیجه با سرعت بسیار بیشتری توسط کسب‌و‌کارها مورد استفاده قرار می‌گیرند. وقتی جداسازی مرورگر برای اولین بار به‌عنوان یک راهکار ظهور کرد، سعی داشت به جای مرورگر کل دسکتاپ را ارائه دهد و این امر فشار زیادی روی سرورها گذاشته و باعث شد این تکنولوژی مقرون‌به‌صرفه نبوده و توسعه آن دشوار شود.

امروزه راهکارها پیشرفته‌تر شده‌اند و فروشندگان بسیاری می‌توانند فقط مرورگر و سیستم عامل را ارائه دهند که این روش بسیار مقیاس‌پذیرتر است.

جداسازی اینترنت از اینترانت با جداسازی مرورگر نیازمند هیچ Endpoint Agentی نیست، تجربه کاربری ساده‌ای را ارائه می‌دهد، مقیاس‌پذیر است و می‌تواند از تمام سیستم عامل‌ها و دستگاه‌ها پشتیبانی کند. هم اکنون استدلال می‌شود که هرچند درحال‌حاضر علاقه به این تکنولوژی در حال افزایش است، به زودی این رویکرد تبدیل به یکی از راهکارهای امنیتی ضروری خواهد شد.

حفاظت در مقابل تمام تهدیدات مبتنی بر وب، تهدیدات شناخته‌شده و ناشناخته (Zero-day)

جداسازی اینترنت از شبکه اینترانت با جداسازی مرورگر یک راهکار مبتنی بر پیشگیری است. این رویکرد فرض می‌کند که تمام ترافیک وب ورودی می‌تواند مخرب باشد، مگر اینکه خلافش اثبات شود. درنتیجه صرفاً به شناسایی تهدیدات ورودی با استفاده از روش‌هایی مثل شناسایی Signatureهای ویروس که فقط می‌توانند از تهدیدات شناخته‌شده پیشگیری کنند اتکا نمی‌کند. بلکه این راهکار تمام کدهای فعال از محتوای وب را فارغ از اینکه مشکوک باشند یا نه خارج از شبکه اجرا می‌کند، تا هرگز هیچ تهدیدی به شبکه یا Endpoint نرسد؛ حتی آخرین تهدیدات ناشناس که به دلیل عدم Signature شناخته‌شده، هرگز نمی‌شود آن‌ها را از طریق رویکردهای مبتنی بر شناسایی پیدا کرد.

پیشگیری از نشت داده‌های ناشی از Cache مرورگر

وقتی کاربری یک مرورگر وب را باز کرده و شروع به گشتن در اینترنت می‌کند، معمولاً داده‌ها در Cache مرورگر وب ذخیره می‌شوند، درنتیجه بارگذاری مجدد صفحات سریع‌تر شده و صفحه وب می‌تواند خود را برای کاربر شخصی‌سازی کند، مثلاً ممکن است ترجیح‌های کاربر را به یاد داشته باشد یا نام کاربری و آدرس کاربر را پر کند. با اینکه این روش می‌تواند با افزایش سرعت وب و شخصی‌سازی آن برای فردی که مرور را انجام می‌دهد به شدت تجربه‌ی مرور وب را بهبود بخشد، معایب بزرگی نیز دارد. خود Cache مرورگر دارای ریسک امنیت داده است که می‌تواند موجب نشت داده از هر دستگاهی شود و فرصتی را برای از دست رفتن داده ایجاد کند. اما وقتی که از راهکار جداسازی مرورگر استفاده شود این ریسک از بین می‌رود، زیرا هیچ Cache داده Localی روی رایانه‌ی Endpoint رخ نمی‌دهد.

حفظ بهره‌وری

یک راهکار جداسازی مرورگر خوب تجربه‌ی مرور اینترنت را به‌صورت یکپارچه برای کاربر فراهم می‌کند و اطمینان حاصل می‌کند که کاربر نهایی چیزی جز جریان محتوای ایمن و تعاملی را دریافت نکند تا بتواند به‌صورت عادی وب را مرور کرده و از آن استفاده کند و حتی بدون ریسک تهدیدات مبتنی وب، از اینترنت عمومی بهره ببرد. هیچ تأثیری روی تجربه کاربری ایجاد نمی‌شود، زیرا وب‌سایت‌هایی که مشاهده می‌شوند ظاهر، حس و حال و عملکرد اصلی خود را حفظ می‌کنند. به همین دلیل، هیچ تأثیری روی بهره‌وری کاربر نهایی نخواهد بود. تکنولوژی جداسازی مرورگر آنقدر یکپارچه است که کاربران حتی متوجه نخواهند بود که از آن‌ها حفاظت می‌شود و فعالیت آن‌ها در وب تا حد خیلی زیادی عادی خواهد بود.

بدون مسدود کردن بیش از حد

بدون وجود یک راهکار جداسازی مرورگر، معمولاً از فیلترینگ محتوای سخت‌گیرانه استفاده می‌شود تا دسترسی به هر نوعی از وب‌سایت یا محتوا که می‌توانند تهدید امنیتی محسوب شوند مسدود گردد. وقتی که از جداسازی مرورگر استفاده می‌شود، دیگر این کار ضرورتی ندارد، زیرا کل محتوای وب در یک Container مجازی ارائه می‌شود. درنتیجه کاربران برای دسترسی به هیچ‌کدام از سایت‌های ضروری برای کار خود مشکلی نخواهند داشت؛ سایت‌هایی که ممکن بود به دلیل مسدود کردن بیش حد که با هدف حداکثر امنیت انجام می‌شود مسدود شوند.

مدیریت متمرکز

بسیاری از راهکارهای جداسازی مرورگر یک داشبورد مرکزی فراهم می‌کنند که سازمان‌ می‌تواند از طریق آن امنیت وب خود را در سطح شبکه مدیریت‌ کند. این امر به ادمین اجازه می‌دهد که به‌راحتی حساب‌های گروهی یا شخصی را مدیریت‌ کند، فعالیت مرورگر را روی چندین دستگاه مدیریت‌ کند و گزارش‌های مربوط به استفاده از وب را ببیند و فعالیت مرورگر را نیز مدیریت کند.

کاهش نیاز به راهکارهای حفاظت از Endpoint

جداسازی اینترنت از اینترانت با راهکارهای جداسازی مرورگر پیچیدگی و هزینه‌های مربوط به حفاظت از دستگاه‌های Endpoint از تهدیدات مبتنی بر وب شناخته‌شده و ناشناخته را کاهش می‌دهند. با جداسازی مرورگر نیازی به نصب نرم‌افزارهای Endpoint یا مدیریت استثنا نیست، زیرا Containerهای مجازی بصورت جداگانه اجرا می‌شوند و به‌طور مداوم از اینکه بدافزارها و تهدیدات مرورگر دیگر به Endpointها برسند پیشگیری می‌کنند. این کار بسیار ساده‌تر است و در زمان صرفه‌جویی می‌کند؛ زمانی که برای به‌روزرسانی هر Instance از نرم‌افزار روی تک‌تک دستگاه‌هایی که به شبکه متصل می‌شدند نیاز بود. این امر همچنین اطمینان حاصل می‌کند که بدون هیچ شکافی حفاظت برای کل شبکه فراهم شود و به اینکه تمام دستگاه‌های روی شبکه ایمن و دارای آخرین نسخه نرم‌افزاری باشند بستگی ندارد؛ امری که برای سازمانی با کاربران زیاد واقع‌گرایانه نیست.  وقتی کارمندان دستگاه‌های خود مثل گوشی‌های هوشمند یا لپ‌تاپ‌ها را به محیط کار می‌آورند، این امر اهمیت ویژه‌ای پیدا می‌کند، زیرا این دستگاه‌ها معمولاً دارای نرم‌افزارهای لازم برای حفاظت نیستند، اما به شبکه متصل خواهند شد و شکافی را ایجاد خواهند کرد که تهدیدات مبتنی بر وب از طریق آن‌ها وارد می‌شوند.

دانلودهای امن از وب

برخی از راهکارهای جداسازی مرورگر شامل راهکار پاک‌سازی فایل یکپارچه‌سازی‌شده از کارخانه هستند که از تکنولوژی CDR استفاده می‌کنند. این امر اطمینان حاصل می‌کند که هر فایلی که کاربر از وب دانلود می‌کند پاک و ایمن است. این تکنولوژی را همچنان می‌توان برای پاک‌سازی ضمیمه‌های ایمیل مورد استفاده قرار داد تا اطمینان حاصل شود که آن‌ها نیز دچار بدافزار نیستند. تکنولوژی CDR در حقیقت یکی از بدترین تهدیدات در کسب‌و‌کارهای امروزی را از بین می‌برد؛ یعنی تهدید کمپین‌های فیشینگ. این کمپین‌ها که معمولاً خود را یک دوست یا سازمان‌ مورد اعتماد جا می‌زنند، سعی می‌کنند کاربران نهایی را راضی کنند که ضمیمه‌های آلوده به محتوای مخرب را باز کنند و حتی کارمندان تحصیل‌کرده را در دام خود می‌اندازند و منجر به عواقب نامطلوبی برای امنیت سازمان‌ها می‌گردند.

فراهم کردن دسترسی ایمن به پیام‌رسانی فوری

ابزار پیام‌رسانی فوری یا IM مثل WhatsApp و Facebook Messenger توسط میلیون‌ها نفر به‌عنوان بخشی حیاتی از مجموعه ابزارشان برای ارتباط با کارمندان دیگر و افراد خارج از سازمان مورد استفاده قرار می‌گیرد. متأسفانه IM تبدیل به‌وسیله نقلیه‌ای برای بدافزارها شده است و کاربران معمولاً به‌اندازه‌ی کافی نسبت به باز کردن لینک‌هایی که در IM ارسال می‌شود دقت نمی‌کنند. اگر کاربران از طریق برنامه‌های کاربردی وب که از طریق جداسازی مرورگر ارائه می‌شوند به IM دسترسی داشته باشند، سازمان‌ از تهدیدات ورودی از طریق IM تحت حفاظت خواهد بود.

سخن پایانی

با توجه به ساختارهای معرفی شده در راستای ایجاد بستری امن برای کاربران و جلوگیری از انتشار آلودگی در سطح شبکه و همچنین کاهش حملات از سمت کاربران شبکه پیشنهاد می­‌گردد جداسازی اینترنت از اینترانت با جداسازی مرورگر در راستای پیاده‌سازی و بهبود زیرساخت سازمان‌ها قرار داده شود. شرکت امن‌پردازان کویر (APK) پیشرو در ارائه خدمات امنیت سایبری، محصول APKSWAP، سامانه دسترسی امن به اینترنت را با استفاده از فناوری جداسازی مرورگر و تکنولوژی Container-Docker ارایه نموده ­است. این راه‌حل نسبت به راهکارهای جداسازی فیزیکی از نظر هزینه‌­های مالی، منابع انسانی، زیرساختی و همچنین توسعه‌­ای مقرون به صرفه است.

در صورت تمایل به کسب اطلاعات بیشتر، درخواست دمو یا مشاوره، نسبت به تکمیل فرم مورد نظر اقدام فرمایید.