جداسازی شبکه اینترنت از شبکه داخلی

دلایل نیاز سازمان‌ها به جداسازی شبکه اینترنت از شبکه داخلی

جداسازی شبکه اینترنت از شبکه داخلی با ایزوله‌سازی مرورگر (که به آن ایزوله‌سازی وب نیز گفته می‌شود) یک تکنولوژی شامل فعالیت مرور وب در محیطی ایزوله، مثلاً Sandbox یا ماشین مجازی است که هدف آن محافظت از رایانه‌ها در برابر تمام انواع بدافزارهایی است که کاربر ممکن است با آن مواجه شود. این ایزوله‌سازی ممکن است به‌صورت Local روی رایانه یا Remote و روی سرور انجام شود. تکنولوژی ایزوله‌سازی مرورگر در مرورهای روزانه، با حذف شرایط دسترسی بدافزار به دستگاه کاربر پایانی، دربرابر بدافزارها حفاظت ایجاد می‌کند.

جداسازی شبکه اینترنت از شبکه داخلی با ایزوله‌سازی مرورگر اساساً با اجرای تمامی فعالیت‌های مرور وب در یک فضای مجازی ایزوله‌شده، کامپیوتر/ شبکه را در برابر تهدیدهای تحت وب ایمن می‌سازد. تهدیدهای احتمالی در این فضا نگهداری می‌شوند و نمی‌توانند به هیچ بخشی از اکوسیستم کاربر، از جمله هارد دیسک یا سایر ابزارهای موجود در شبکه نفوذ کنند. با اینکه جداسازی شبکه داخلی از اینترنت با ایزوله‌سازی مرورگر در حال حاضر به‌عنوان یک راهبرد امنیتی IT توجه بسیاری به خود جلب کرده است، همچنان اطلاعات نادرست بسیاری در مورد آن وجود دارد.

تاریخچه جداسازی شبکه اینترنت از شبکه داخلی با ایزوله‌سازی مرورگر

مرورگرهای وب از رایج‌ترین برنامه‌های کاربردی کسب و کار مورد استفاده در دنیای امروز هستند. سازمان‌های کوچک و بزرگ در تمامی صنایع برای اداره‌ی موفقت‌آمیز امور خود به طرق مختلف به اینترنت متکی هستند. متأسفانه، مرورگرهای وب به‌عنوان یک نقطه‌ی دسترسی مهم برای نفوذ بدافزارها به ماشین‌های کسب و کار، مشکل امنیتی بزرگی نیز ایجاد می‌کنند.

سازمان‌ها از قدیم برای حفاظت در برابر بدافزارهای تحت وب بر راهکارهای امنیتی گوناگونی تکیه کرده‌اند. برخی راهکارها برای تعیین خوب یا بد بودن محتوای وبِ در حال ورود به شبکه، از یک الگوریتم استفاده می‌کنند. راهکارهای دیگر دسترسی کاربر را به وب‌سایت‌هایی که ممکن است شامل کدهای خطرناک باشند، مسدود می‌کنند. مثال این نوع محصولات امنیتی شامل پروکسی‌های وب و Gateway وب امن است.

بااینکه این رویکردها تأثیرگذار هستند، ممکن است بدافزارهای Zero-Day را تشخیص ندهند و مسدود کردن ورود کاربر به وب‌سایت‌ها ممکن است تأثیری منفی بر بهره‌وری داشته باشند. آمار و روندهای صنعت امنیت سایبری نشان می‌دهند با تقلای سازمان‌ها برای اتخاذ اقدامات امنیتی مناسب در برابر بدافزارها، هزینه‌ی امنیتی بالا بوده و رو به افزایش است.

در پاسخ به این مسائل، جداسازی شبکه اینترنت از شبکه داخلی با ایزوله‌سازی مرورگر نتیجه‌ی بررسی دقیق الزامات انسداد کامل مسیر نفوذ بدافزارهای تحت وب به یک شبکه بود. به‌جای تلاش برای دور نگه داشتن کاربران از وب‌سایت‌های ناامن، مرور ایزوله‌شده به کاربران امکان دسترسی امن به تمامی وب‌سایت‌ها، حتی وب‌سایت‌های مخرب را می‌دهد. تکنولوژی ایزوله‌سازی با اتخاذ رویکرد Zero-Trust، بنا را بر این می‌گذارد که هیچ محتوای وبی امن نیست. تمام فعالیت‌های مروری کاربر به یک محیط ایزوله دور از کامپیوتر کاربر منتقل می‌شود. از آنجا که هیچ محتوای وبی هرگز به واقع به کامپیوتر کاربر نمی‌رسد، بدافزارها راهی برای ورود به سیستم ندارند.

جداسازی شبکه اینترنت از شبکه داخلی با ایزوله‌سازی مرورگر از راه دور

جداسازی شبکه اینترنت از شبکه داخلی با ایزوله‌سازی مرورگر از راه دور  نوع خاصی از اجرای ایزوله‌سازی مرورگر است که به‌صورت Remote با انتقال تمام فعالیت‌های مروری از کامپیوتر کاربر به یک سرور Remote انجام می‌شود. این سرور از راه دور می‌تواند روی Cloud یا به‌صورت On-Premise  درون شبکه‌ی سازمان قرار گیرد.

با این حال، در صنعت امنیت سایبری، زمانی که کسی از جداسازی شبکه اینترنت از شبکه داخلی با ایزوله‌سازی ، اغلب منظورش ایزوله‌سازی مرورگر از راه دور است.

مزیت اجرای ایزوله‌سازی از راه دور این است که امنیت بیشتری ارائه می‌کند و در مقایسه با اجرای ایزوله‌سازی به صورت Local روی کامپیوتر کاربر، نیاز به منابع کمتری از سمت کلاینت دارد.

نحوه کار جداسازی شبکه اینترنت از شبکه داخلی با ایزوله‌سازی

جزئیات اجرا میان شرکت‌های ارائه‌دهنده‌ی ایزوله‌سازی مروگر متفاوت است، اما به طور کلی، ایزوله‌سازی مرورگر به شیوه‌ی زیر عمل می‌کند:

  • حذف فعالیت مرور وب از کامپیوتر کاربر و انجام آن در یک محیط مجازی
  • نابودی خودکار فضای مرور وب در انتهای هر نشست، بدین ترتیب اگر کاربر با چیز مخربی روبرو شود، در انتهای نشست پاک می‌شود. زمانی که کاربر بار دیگر به مرورگر مجازی امن وصل شود، تصویری جدید و پاک، عاری از هرنوع بدافزار دربرابرش نمایان می‌شود. بااینکه این فرایند برای عملکرد ایزوله‌سازی مرورگر ضروری نیست، احتمالاً ویژگی رایجی در راهکارهای گوناگون است.

جداسازی شبکه اینترنت از شبکه داخلی با ایزوله‌سازی مرورگر را می‌توان مانند تفاوت میان یک خلبان جنگنده و یک خلبان پهپاد در نظر گرفت. خلبان پهپاد می‌تواند بدون اینکه وارد منطقه جنگی شود و جان خود را به خطر اندازد، هرآنچه را که در توان خلبان جنگنده است انجام دهد.

استفاده از ایزوله‌سازی مرورگر مانند این است که خلبان پهپاد هستید. می‌توانید وب را از مکانی دور مرور کنید و شبکه‌ی خود را از خطر دور نگه دارید، اما همچنان حس کنید که دقیقاً در میانه‌ی نبرد هستید.

جداسازی شبکه اینترنت از شبکه داخلی

جداسازی شبکه اینترنت از شبکه داخلی با ایزوله‌سازی مرورگر  چه انواعی دارد

دو نوع اصلی از تکنولوژی ایزوله‌سازی وجود دارد: ایزوله‌سازی Local و ایزوله‌سازی از راه دور

جداسازی شبکه اینترنت از شبکه داخلی با ایزوله‌سازی مرورگر Local

بیشتر مردم با ایزوله‌سازی Local که روش معمول انجام ایزوله‌سازی است، آشنا هستند. این روش شامل استفاده از یک Sandbox یا ماشینی مجازی روی کامپیوتر Local کاربر جهت ایزوله کردن داده‌های روی کامپیوتر آن‌ها دربرابر مرور وب خطرناک است.

جداسازی شبکه اینترنت از شبکه داخلی با ایزوله‌سازی مرورگر از راه دور

در ایزوله‌سازی Remote، مجازی‌سازی و ایزوله‌سازی روی یک سرور از راه انجام می‌شود. فعالیت مرور کاربر به یک محیط مجازی از راه دور منتقل می‌شود و تنها Stream بصری بی‌وقفه‌ای از آنچه روی سرور رخ می‌دهد به کامپیوتر کاربر فرستاده می‌شود. سرور از راه دور می‌تواند on-premise  درون شبکه‌ی سازمان یا روی Cloud باشد.

در فضای ایزوله‌سازی مرورگر از راه دور، درجات مختلفی از ایزوله شدن کامپیوتر کاربر در برابر محتوای وب توسط یک تکنولوژی خاص رخ می‌دهد:

  • DOM Mirroring انواع خاصی از محتوای وب را که خطرناک بداند جدا می‌کند، اما بعضی از محتوای وب را در قالب اصلی مستقیماً از اینترنت به کامپیوتر کاربر راه می‌دهد. این ایزوله‌سازی حقیقی نیست.
  • ایزوله‌سازی هیچ محتوای وبی را به کامپیوتر کاربر نمی‌فرستند بلکه تنها یک Stream بصری در قالب پیکسل ارسال می‌کند.

دلایل نیاز سازمان شما به جداسازی شبکه اینترنت از شبکه داخلی با ایزوله‌سازی مرورگر

برخلاف باور عموم، سازمان‌های کوچک و بزرگ ممکن است تحت تأثیر شدید بدافزارهای تحت وب قرار گیرند: به این دلایل:

مرور وب خطرناک است

مرورگرهای وب رایج‌ترین برنامه‌های کاربردی کسب و کار مورد استفاده در دنیای امروز هستند و به‌دلیل پیچیدگی، ایمن‌سازی‌شان دشوار است. این برنامه‌ها خطرناک‌ترین کار ممکن برای یک برنامه‌ی کامپیوتری را انجام می‌دهند که همان دانلود کدهای غیرقابل‌اعتماد و اجرای مستقیم آن‌ها روی کامپیوتر کاربر است. جای تعجب نیست که حمله‌های مرورگر محور مسیر تهدید اصلی مهاجمان به کاربران هدف هستند.

مسدود کردن سایت‎‌ها بهره‌وری را تحت‌تأثیر قرار می‌دهد

جداسازی شبکه اینترنت از شبکه داخلی با ایزوله‌سازی مرورگر از راه دور با ایجاد امکان دسترسی ایمن به وبسایت‌هایی که هنوز از سوی Secure Web Gateway  دسته‌بندی نشده‌اند، به تکمیل فعالیت Secure Web Gateway کمک می‌کند. سازمان‌ها معمولاً دسترسی به وبسایت‌های دسته‌بندی‌نشده را مسدود می‌کنند تا از شبکه در برابر بدافزارهای تحت وب حفاظت کنند. با این حال، عمل بلاک کردن تهاجمی دسترسی به وبسایت‌ها، منجر به کاهش بهره‌وری کاربر پایانی و تیمIT  می‌شود که مسئول پیگیری درخواست کاربران نهایی جهت باز کردن وبسایت‌هاست. جداسازی اینترنت از اینترانت با ایزوله‌سازی مرورگر از راه دور به کاربران – و تیم‌های IT   – این امکان را می‌دهد که در عین استفاده از وب به صورت معمول، بدون تأثیر منفی یا کند شدن تجربه‌ی کاربری آن‌ها، بهره‌وری بیشتری داشته و همچنین کاملاً دربرابر تهدیدهای تحت وب در امان باشند.

کاربران ریسک بزرگی هستند

بیشتر کاربران محتاط نیستند و ممکن است به‌سادگی فریب راهبردهای مهندسی اجتماعی را خورده و روی لینک مخربی کلیک کنند. سازمان‌ها منابع بودجه‌ی عظیمی را به خطوط دفاعی perimeter اختصاص می‌دهند، اما یک کارمند بی‌احتیاط می‌تواند با کلیک روی یک لینک مخرب و باز کردن درب اصلی برای مهاجمT تمام اقدامات دفاعی را در معرض خطر قرار دهد.

مزایای جداسازی شبکه اینترنت از شبکه داخلی با ایزوله‌سازی مرورگر

مرور ایزوله‌شده، با ایزوله کردن تمام فعالیت مروری روی یک محیط مجازی از راه دور، اطمینان حاصل می‌کند که هیچ محتوای وب مخربی هرگز به شبکه‌ی شرکت نرسد. تکنولوژی ایزوله‌سازی وب در برابر تمامی تهدیدهای تحت وب حفاظت ایجاد می کند.

مزایای اصلی این رویکرد شامل موارد زیر است:

  1. حفاظت در برابر وبسایت‌های مخرب

به دلیل اینکه اجرای کد local روی کامپیوتر کاربر انجام نمی‌شود، از کاربران در برابر تمامی وبسایت‌های مخرب حفاظت می‌شود.

  1. حفاظت دربرابر لینک‌های مخرب

از آنجا که URLها، چه صفحه وب باشند، چه ایمیل، سند، اسکایپ و غیره، به طور خودکار روی مرورگر وب ایزوله‌شده باز می‌شوند، کاربر صرف‌نظر از منبع، تحت حفاظت قرار می‌گیرد.

  1. حفاظت در برابر ایمیل‌های مخرب

با جداسازی شبکه اینترنت از شبکه داخلی با ایزوله‌سازی مرورگر، تمامی ایمیل‌های تحت وب در سرور از راه دور به شکل بی‌خطر Render  می‌شوند و لینک‎های موجود در ایمیل‌ها نیز به طور خودکار در سرور از راه دور باز می‌شوند.

  1. حفاظت در برابر دانلودهای مخرب

مدیران می‌توانند بادقت فایل‌هایی که کاربران مجاز به دانلودشان هستند را کنترل کنند. تمام دانلودهای مجاز ابتدا اسکن می‌شوند تا تهدیدها از بین بروند.

  1. حفاظت دربرابر تبلیغات مخرب

تبلیغات و ردیاب‌ها به طور خودکار بلاک می‌شوند. اگر تبلیغی نمایش داده شود، در سرور راه دور،Render  می‌شود و از کاربر دربرابر محتوای مخرب حفاظت می‌شود.

  1. مرور ناشناس

قابلیت مرور پیشرفته‌ی ناشناس هویت حقیقی کاربران را مخفی می‌کند.

  1. جلوگیری از از دست دادن داده

قابلیت Built-in DLP مانع استخراج تصادفی یا عمدی داده‌های شرکتی می‌شود. این قابلیت به مدیر اجازه می‌دهد فایل‌هایی را که یک کاربر می‌تواند روی اینترنت آپلود کند محدود سازد.

  1. تجزیه و تحلیل رفتار کاربر

سازمان‌ها می‌توانند تجزیه و تحلیل فعالیت‌های وب کاربران را به دست آورند که می‌تواند برای پایش انطباق، و شناسایی تهدیدهای داخلی و کارمندان ناکارامد به کار رود.

  1. کاهش تعداد هشدارهای امنیتی

ایزوله کردن تمام محتوای وب روی یک سروراز راه دور هشدارهای امنیتی و خطاهای اعلام هشدار که نیاز به بررسی دارند را کم می‎‌کند.

  1. هزینه‌ی بدافزارهای تحت وب را حذف می‌کند

تأثیر آلودگی به بدافزار می‌تواند شدید باشد و نیاز به هزینه و زمان بسیار جهت تعمیر داشته باشد. جداسازی شبکه اینترنت از شبکه داخلی با ایزوله‌سازی مرورگر کاملاً از شبکه‌ی شما در برابر بدافزارهای تحت وب حفاظت می‌کند.

سخن پایانی

با توجه به ساختارهای معرفی شده در راستای ایجاد بستری امن برای کاربران و جلوگیری از انتشار آلودگی در سطح شبکه و همچنین کاهش حملات از سمت کاربران شبکه پیشنهاد می­‌گردد جداسازی اینترنت از اینترانت با جداسازی مرورگر در راستای پیاده‌سازی و بهبود زیرساخت سازمان‌ها قرار داده شود. شرکت امن‌پردازان کویر (APK) پیشرو در ارائه خدمات امنیت سایبری، محصول APKSWAP، سامانه دسترسی امن به اینترنت را با استفاده از فناوری جداسازی مرورگر و تکنولوژی Container-Docker ارایه نموده ­است. این راه‌حل نسبت به راهکارهای جداسازی فیزیکی از نظر هزینه‌­های مالی، منابع انسانی، زیرساختی و همچنین توسعه‌­ای مقرون به صرفه است.

در صورت تمایل به کسب اطلاعات بیشتر، درخواست دمو یا مشاوره، نسبت به تکمیل فرم مورد نظر اقدام فرمایید.

مشاوره و پشتیبانی

دموی محصولات

مایلید در جلسه دمو ما، از نزدیک با محصولات مورد نیاز خود آشنا شوید؟

مشاوره

مایلید در جلسه مشاوره ما، بهینه‌ترین راهکار مورد نیاز خود را انتخاب نمایید؟ 

لیست قیمت

مایلید آخرین و به‌روزترین قیمت محصولات یا خدمات مورد نیاز خود را داشته باشید؟

.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Start typing to see posts you are looking for.

برای آگاهی از آخرین مطالب، اخبار آسیب‌پذیری و رویدادهای تخصصی، آدرس ایمیل و شماره موبایل خود را وارد نمایید.

دانلود کاتالوگ