نوار ناوبری با دکمه‌ها و گوشه‌های خمیده

راهکار فنی و علمی RBI (Remote Browser Isolation)

به دنبال جداسازی شبکه داخلی از اینترنت

رونق پیشرفت‌های فناوری در دهه‌های اخیر، عصری را به ارمغان آورده است که با ورود به دنیای دیجیتال، تجربه‌های جدیدی را برای انسان‌ها رقم می‌زند. اما طبیعتاً این تحولات نیز همراه با چالش‌های خود هستند. از جمله چالش‌هایی که به یکی از اصلی‌ترین دلایل نقض‌های امنیتی تبدیل شده، بدافزارها به‌شمار می‌روند. امروزه، بدافزارها با سطحی از پیچیدگی و هوشمندی که فراتر از تصورات بشر می‌رود، تبدیل به یکی از مهمترین تهدیدهای نشت اطلاعات سازمان‌ها و افراد شده‌اند.

زمانی که بدافزارهای نسل جدید به صحنه آمدند، طراحان و توسعه‌دهندگان آنها از هر طریقی برای اجتناب از شناسایی و دفع توسط ضدویروس‌ها استفاده می‌کردند. حال آن‌ها به کمک تکنیک‌های پیشرفته و بهره‌گیری از ساختارهای جدید، بدافزارها را به چنین سطحی از هوش و پیچیدگی رسانده‌اند که حتی مختصرترین لحظه‌های تشخیص، به آنها اجازه نمی‌دهد که خنثی شوند.

شرکت رایا رویین با پیشروی در راهکارهای امنیتی، به دنبال ایجاد جداسازی شبکه داخلی از اینترنت و فراهم آوردن یک محیط امن و مطمئن برای مبادله فایل‌ها می‌باشد. از طریق فناوری مبتنی بر Docker Container و آنتی‌ویروس‌های چندگانه، این راهکار امنیتی به سازمان‌ها امکان می‌دهد تا به آسانی و با کنترل کامل، اطلاعات حساس خود را تبادل کنند و از تهدیدات سایبری در امان باشند.

به امید روزهایی که امنیت اطلاعات و شبکه‌ها به همان اهمیتی که به تکنولوژی می‌دهیم، رسیده و امنیتی غیرقابل نفوذ وجود داشته باشد.

نمایی از منطق کارکردی طرح پیشنهاد

مزایا استفاده از راهکار جداسازی اینترنت هوشنمد

  • ارایه بستری امن و جداسازی هوشمند جهت دسترسی شبکه‌های حساس و مهم به اینترنت.
    سازمان‌ها برای امنیت شبکه داخلی خود براساس معماری اعتماد صفر (Zero trust) به دنبال ایزوله سازی کاربران حساس و شبکه داخلی هستند راهکار RBI با ارائه یک بستر یکپارچه از انواع ابزارهای امنیتی و مرور در وب و پشتیبانی از تمامی مرورگر­ها و سیستم عامل­ها شبکه، کاربران را از انواع تهدیدات محافظت می‌کند و با حداقل هزینه استقرار و نگهداری، نیازهای متنوع در هنگام جداسازی را پوشش می‌دهد.
  • یکپارچه‌سازی راهکار جداسازی یاRBI با MultiAV.
    یکی از مهم‌ترین دغدغه‌های امنیتی در سازمان‌ها باتوجه به رخدادهای امنیتی، مبادله و انتقال فایل‌ها در سازمان از/به داخل و خارج می‌باشد که خود مبدا و منشا بسیاری از آلودگی و تهدیدات و مخاطرات به شمار می‌آید، لذا جهت دستیابی به فضای کنترل شده و امن برای محیط کاربری، راهکار فعلی به صورت یکپارچه‌سازی و ایجاد ارزش افزوده‌ی امنیتی و تلفیق RBI و MultiAV این امر مهم را محقق نموده‌است.
  • جلوگیری از تهدیداتZero day Malware و Phishing.
    ترافیک وب پرمخاطره کاربران را از تهدیدات مربوط به آسیب‌پذیری­های مرورگرها ایمن می­کند. راه حل اینترنت امن نشست‌های وب را خارج از سیستم‌های کاربران اجرا می­کند و فقط اطلاعات پردازش شده ایمن را به سیستم کاربران ارسال می­کند.
  • جلوگیری از Ransomwareها با ایزوله نمودن URLهای پرخطر.
    Ransomwareیک تهدید به سرعت در حال رشد است که از طرف حمله کنندگان برای آلوده کردن دستگاه­ها، رمزگذاری پرونده­ها و اخاذی از سازمان‌ها استفاده می­شود. غالباً کاربران از طریق وب سایت‌ها آلوده می­شوند. با اجرای و ارائه کلیه محتوا در یک محیط امن از راه دور و همچنین با جلوگیری از دسترسی هرگونه محتوای مخرب به دستگاه­های کاربران ، خطر باج افزار را از بین می‎برد.
  • کنترل دسترسی کاربران به سایت­های طبقه‌بندی نشده و ناامن سازمانی.
    در هر سازمانی ممکن است تعدادی سامانه و برنامه‌ی کاربری قدیمی و ناامن وجود داشته باشد که انتشار این سایت‌ها مخاطرات بالقوه‌ای خواهد داشت، لذا یکی از این راهکارها استفاده از RBI می‌باشد که در مقابل روش‌های سنتی نظیر VDI امن‌تر و قابل کنترل شده‌ و منابع مصرفی را حتی به یک دهم کاهش می‌دهد و امکان یکپار‌چه‌سازی با دیگر مولفه‌های امنیت سازمانی را به راحتی فراهم می‌کند.
  • حفظ مالکیت معنوی و جلوگیری از نشت داده و اطلاعات.

    مدیران شبکه با کنترل دسترسی کاربران و مدیریت آپلود/دانلود می‌توانند از نشت اطلاعات سازمانی جلوگیری کنند و سرمایه‌های معنوی سازمان را حفظ نمایند.

برخی از مهمترین ویژگی ها و قابلیت های راهکار RBI یا مرورگر امن

راهکار فنی و اجرایی این شرکت با نام علمی RBI (Remote Browser Isolation) یا اسامی عمومی‌تری نظیر Secure Browsing دارای قابلیت‌هایی فنی و امنیتی متعددی می‌باشد که می‌توان به برخی از مهم‌ترین این موارد اشاره نمود از جمله:
  • قابلیت توسعه‌پذیری برای نامحدود تعداد کاربر سازمانی
  • پیاده‌سازی در بستر مبتنی بر تکنولوژی Container-Docker
  • امکان پیاده‌سازی به صورت توزیع شده و مبتنی بر معماری کلاسترینگ
  • قابلیت استقرار و پیاده‌سازی در محیط ابری خصوصی و عمومی سازمانی
  • قابلیت اعمال انواع شخصی‌سازی‌های محیط کاربری و کاری در UI/UX
  • امکان انجام پشتیبانی (Import/Export) از پیکربندی و شخصی‌سازی‌ها صورت گرفته
  • کمترین مصرف پهنای باند مصرفی در شبکه بر خلاف راهکارهای نظیر VDI, RDP
  • کمترین مصرف منابع پردازشی به دلیل استفاده از تکنولوژی Docker در سمت سرویس‌دهنده‌ها
  • کمترین منابع ذخیره‌سازی و جلوگیری از ایجاد پروفایل‌ها
  • حفظ حریم‌خصوصی کاربران و جذف تمامی تاریخچه و محتوی بازدید کاربران
  • کنترل فنی و امنیتی جهت نظارت بر بارگذاری یا آپلود و دانلود فایل‌های کاربران
  • امکان فعال/غیرفعال نمودن Clipboard (کپی متون) به صورت یک یا دو طرفه
  • امکان جلوگیری از نشت اطلاعات سازمانی و سیاست‌های کنترلی فوق
  • امکان فعال/غیرفعال نمودن میکروفن در سمت مرورگر
  • امکان یکپارچگی با موتور چندگانه آنتی ویروس در صورت نیاز و جلوگیری از هرگونه آلودگی‌های احتمالی
  • دسترسی به اینترنت در یک محیط ایزوله و امن
  • امکان احرازهویت و پشتیبانی از سرویس‌های نظیر Active Directory
  • پشتیبانی از اتصال به سرویس‌های SSO سازمانی و پروتکل‌های SAML, OpenID
  • امکان اتصال به سرویس‌های MFA سازمانی یا خارجی دیگر
  • امکان پیاده‌سازی مولفه‌های احرازهویت دوگانه و پشتیبانی از OTP, TOTP
  • دسترسی به سامانه‌های تحت وب از داخل مرورگر امن و محیط ایزوله
  • امکان تفکیک و جداسازی اینترنت از شبکه به صورت منطقی/قطعی
  • اجرای بسیار سریع و آسان و بدون نیاز به تغییر در بستر شبکه و زیرساخت
  • امکان ایجاد پروفایل مجزا برای هر کاربران و گروه‌ها مبتنی بر نیاز
  • امکان تعریف پروفایل‌های ثابت (Persistent Profile) در صورت نیاز کاربران
  • امکان تعیین کیفیت صفحه نمایش و تصویر در سمت مرورگر به تناسب نیاز و پهنای باند
  • امکان تعیین سطح دسترسی به کاربر به برنامه‌های کاربردی
  • امکان گروه بندی کاربران بر اساس سطوح مورد نظر
  • امکان اعمال قانون بر روی گروه‌های کاربری اعم از دامنه‌های لیست سایت‌های مجاز و غیرمجاز
  • امکان تعریف محدودیت مدت زمان بروی نشست‌های کاربران به صورت روزانه، هفتگی و ماهانه و مجموع
  • امکان تعریف محدودیت تعداد تب‌های مرورگر بروی نشست‌های کاربران
  • امکان کنترل منابع مصرفی اعم از CPU و RAM کاربران و گروه‌ها
  • امکان تعریف Web Filtering بر روی گروه‌های کاربران
  • امکان تعریف قطع نشست در صورت عدم فعالیت کاربران (Idle Time)
  • قابلیت شخصی‌سازی‌های ویژه برای نشست کاربران نظیر محدودیت زمان برای هر نشست session_time_limit
  • امکان اشتراک‌گذاری نشست و صفحه‌ی نمایش با دیگر کاربران به جهت آموزش و رفع خطا توسط مدیران شبکه با اختیار کاربر
  • قابل اجرا بر روی تمامی مرورگر های مدرن با آخرین به‌روزرسانی‌های امنیتی
  • امکان انجام شخصی‌سازی‌های فنی بر روی مرورگرهای کاربران/گروه‌ها
  • قابلیت اجرا در مقیاس‌های مختلف، به تناسب نیاز بدون محدودیت
  • مدیریت نشست کاربران در راستای استفاده بهینه از منابع تخصیص داده شده
  • مشاهده و کنترل لاگ‌های سیستم و ارسال به سامانه‌های رصد و پایش SIEM و مراکز SOC
  • امکان انجام شخصی‌سازی‌های مورد نیاز بر روی مرورگرها و فضای کاری کاربران
  • پشتیبانی از مرورگرهای مختلف مانند: Firefox, chrome, Microsoft Edge, Brave,...
  • پشتیبانی از نرم‌افزارهای کاربردی در صورت نیاز مانند: VLC, FileZilla, Postman, Zoom, …