Zpedia 

/ ¿Qué es el aislamiento del navegador remoto?

¿Qué es el aislamiento del navegador remoto?

El aislamiento remoto del navegador (RBI) es una tecnología de seguridad web que neutraliza las amenazas en línea al alojar las sesiones de navegación web de los usuarios en un servidor remoto en lugar del dispositivo de punto final del usuario. RBI separa el contenido de la web del dispositivo del usuario para reducir su superficie de ataque. El punto final recibe una transmisión basada en pixeles de una página web o aplicación, no del contenido activo. La experiencia de los usuarios no se ve afectada y el código malicioso oculto no puede llegar a ellos.
Funciones de protección de datos: aislamiento del navegador

¿Cómo funciona el aislamiento remoto del navegador?

El RBI, también llamado aislamiento web, crea un entorno aislado cuando un usuario accede a un contenido web riesgoso, entregando al usuario una representación del contenido alojado en la nube. Al trasladar la actividad de navegación web a un dominio en la nube sin descargar el contenido, RBI evita que el malware oculto en el contenido llegue al punto final o se traslade a una red. De este modo, RBI brinda protección eficaz contra amenazas conocidas y desconocidas, complementando otras funciones clave de ciberseguridad.

Este es un resumen de cómo funciona el aislamiento remoto del navegador:

  • Un usuario intenta acceder a contenido web potencialmente malicioso
  • La solicitud se evalúa conforme a las políticas definidas; si hay una coincidencia, la plataforma crea una sesión de navegador aislada
  • La plataforma se conecta al contenido y lo carga en el navegador remoto aislado
  • El contenido web renderizado se transmite al navegador nativo del usuario final como pixeles sobre un lienzo HTML5

¿Cuáles son los otros tipos de aislamiento del navegador?

Hay tres tipos básicos de tecnología de aislamiento del navegador:

  • El aislamiento remoto del navegador se ejecuta en un sandbox alojado en la nube es decir, un entorno de pruebas aislado, separado del entorno interno de una organización.
  • El aislamiento del navegador en las instalaciones funciona igual que el RBI, pero se aloja como parte del entorno de TI interno de una organización.
  • El aislamiento del navegador local/del lado del cliente se ejecuta en el punto final de un usuario en un sandbox virtualizado y borra los datos de navegación después de las sesiones.

¿Por qué es importante el aislamiento del navegador?

A medida que sus datos y aplicaciones pasan cada vez más de su centro de datos a la nube, sus empleados cada vez hacen más parte de su trabajo utilizando Internet. A menudo, pueden estar conectados casi constantemente. Eso puede ayudar a mantener su productividad, pero también presenta riesgos.

Los ciberataques, como el phishing, consiguen objetivos a través del navegador web de un usuario, distribuyen publicidad maliciosa (anuncios maliciosos), cibercebos que pueden generar contenido malicioso, troyanos basados en el navegador y mucho más. Una vez que un navegador está conectado a un sitio, puede brindar a los ciberdelincuentes una puerta abierta al equipo de un usuario y, en última instancia, a su red.

Puede intentar bloquear los sitios web de alto riesgo utiizando un firewall, pero una lista de bloqueo no será eficaz contra las amenazas desconocidas, y una lista de sitios permitidos frustrará a sus usuarios con restricciones. Las medidas tradicionales de seguridad de red no fueron diseñadas para la nube y la Internet abierta de hoy en día. Es por eso que necesita usar aislamiento remoto de navegador.

El RBI no es seguridad de red. Al colocar la sesión de navegador de un usuario en un sandbox aislado en la nube, garantiza que las amenazas cibernéticas, como el ransomware y otros programas maliciosos, no puedan entrar en su red utilizando las páginas web comprometidas.

Ventajas del aislamiento remoto del navegador

Para que la navegación web sea más segura, el aislamiento remoto del navegador:

  • Permite el acceso seguro al contenido web de riesgo aislando a los usuarios de las aplicaciones web para ofrecer una representación segura del contenido web, sin necesidad de un agente de punto final en cada dispositivo
  • Protege los datos confidenciales de los ataques dirigidos ocultos en las páginas web, los contenidos web descargables y los complementos vulnerables, que pueden provocar la pérdida de datos
  • Elimina la amenaza de la exfiltración de datos impidiendo que las páginas web pongan en peligro un punto final aunque el navegador contenga vulnerabilidades o tenga instalados complementos no seguros
  • Permite políticas de Internet más abiertas para que pueda minimizar la complejidad de las políticas, reducir el riesgo y conceder a sus usuarios más libertad de acción en lo que respecta a la navegación web

Desafíos del aislamiento remoto del navegador

A pesar de las ventajas, muchos servicios del aislamiento remoto de navegador tienen también su cuota de inconvenientes. El hecho de poner en un sandbox un gran volumen de sesiones de navegación y de transmitir las sesiones a los usuarios tiende a dar lugar a:

  • Latencia alta: cuantos más datos de sesión se necesita que viajen entre el punto final del usuario y el sandbox, mayor será el tiempo de demora, lo que hará que la experiencia del usuario sea pobre. Las pilas de seguridad complejas, naturalmente, solo lo empeoran.
  • Alto consumo de ancho de banda: los pixeles de streaming requieren una gran cantidad de ancho de banda y su infraestructura puede verse saturada fácilmente si no está diseñada para adaptarse a ella.
  • Costos elevados: la transmisión de contenido de video encriptado requiere mucha potencia de cálculo y, si tiene que pagar por los recursos adicionales, puede resultar caro.

Las soluciones de RBI basadas en la arquitectura de red tradicional y en el transporte de datos a través de largas distancias y mediante hardware de capacidad limitada nunca van a estar a la altura de las necesidades de los trabajadores distribuidos de hoy en día. Por ello, la eficacia de la RBI se combina perfectamente con un modelo de confianza cero nativo de la nube.

¿Cómo encaja el aislamiento remoto del navegador en una arquitectura de seguridad de confianza cero?

La confianza cero se basa en la premisa de que no se debe confiar en forma predeterminada en toda la actividad de la red y de los usuarios. Con la tecnología adecuada, su empresa puede aprovechar simultáneamente un modelo de confianza cero con RBI para separar a los usuarios de las sesiones y detener la filtración de datos tanto accidental como maliciosa.

El RBI de confianza cero extiende la definición de confianza cero a toda la actividad de los usuarios en Internet, en SaaS y aplicaciones privadas. La integración nativa con una pila de seguridad completa entregada en la nube le brinda escalabilidad y flexibilidad ilimitadas, para que no tenga que elegir entre velocidad y seguridad. Y solo un proveedor lo ofrece con el poder de la mayor nube de seguridad del mundo, en la que confían más del 40 % de las empresas de Fortune 500. Ese proveedor es Zscaler.

Aislamiento remoto del navegador con Zscaler

Zscaler Browser Isolation es parte de Zero Trust Exchange™, nuestra plataforma Zero Trust en la nube. Este servicio líder del sector aísla a los usuarios y los puntos finales de todo el contenido web activo, lo que brinda a los equipos de seguridad la tranquilidad de saber que su empresa está protegida frente a vulnerabilidades de día cero, ransomware, plugins no autorizados y otras amenazas sofisticadas. Además, separar a los usuarios de las sesiones ayuda a detener las fugas de datos tanto accidentales como maliciosas, lo que reduce el riesgo general.

Zscaler sirve de intermediario entre los usuarios, Internet, SaaS y las aplicaciones privadas, con la capacidad de inspeccionar todo el tráfico y aplicar la política en línea. A medida que el tráfico web atraviesa Zero Trust Exchange, Browser Isolation lo aísla en tiempo real, transformando el contenido web en un flujo seguro de píxeles transmitidos al usuario. Al crear una separación entre sus usuarios y la web, ayuda a mantener su productividad y ofrece una mejor experiencia de usuario.

Convierta los ataques basados en la web y la pérdida de datos en cosas del pasado con Zscaler Browser Isolation.

Recursos sugeridos

Zscaler Browser Isolation
Visite nuestra página web
Cloud Browser Isolation para aplicaciones privadas
Funciones de protección de datos: aislamiento del navegador