راهکار فنی و علمی RBI (Remote Browser Isolation)
به دنبال جداسازی شبکه داخلی از اینترنت
رونق پیشرفتهای فناوری در دهههای اخیر، عصری را به ارمغان آورده است که با ورود به دنیای دیجیتال، تجربههای جدیدی را برای انسانها رقم میزند. اما طبیعتاً این تحولات نیز همراه با چالشهای خود هستند. از جمله چالشهایی که به یکی از اصلیترین دلایل نقضهای امنیتی تبدیل شده، بدافزارها بهشمار میروند. امروزه، بدافزارها با سطحی از پیچیدگی و هوشمندی که فراتر از تصورات بشر میرود، تبدیل به یکی از مهمترین تهدیدهای نشت اطلاعات سازمانها و افراد شدهاند.
زمانی که بدافزارهای نسل جدید به صحنه آمدند، طراحان و توسعهدهندگان آنها از هر طریقی برای اجتناب از شناسایی و دفع توسط ضدویروسها استفاده میکردند. حال آنها به کمک تکنیکهای پیشرفته و بهرهگیری از ساختارهای جدید، بدافزارها را به چنین سطحی از هوش و پیچیدگی رساندهاند که حتی مختصرترین لحظههای تشخیص، به آنها اجازه نمیدهد که خنثی شوند.
شرکت رایا رویین با پیشروی در راهکارهای امنیتی، به دنبال ایجاد جداسازی شبکه داخلی از اینترنت و فراهم آوردن یک محیط امن و مطمئن برای مبادله فایلها میباشد. از طریق فناوری مبتنی بر Docker Container و آنتیویروسهای چندگانه، این راهکار امنیتی به سازمانها امکان میدهد تا به آسانی و با کنترل کامل، اطلاعات حساس خود را تبادل کنند و از تهدیدات سایبری در امان باشند.
به امید روزهایی که امنیت اطلاعات و شبکهها به همان اهمیتی که به تکنولوژی میدهیم، رسیده و امنیتی غیرقابل نفوذ وجود داشته باشد.
نمایی از منطق کارکردی طرح پیشنهاد
مزایا استفاده از راهکار جداسازی اینترنت هوشنمد
-
ارایه بستری امن و جداسازی هوشمند جهت دسترسی شبکههای حساس و مهم به اینترنت.
سازمانها برای امنیت شبکه داخلی خود براساس معماری اعتماد صفر (Zero trust) به دنبال ایزوله سازی کاربران حساس و شبکه داخلی هستند راهکار RBI با ارائه یک بستر یکپارچه از انواع ابزارهای امنیتی و مرور در وب و پشتیبانی از تمامی مرورگرها و سیستم عاملها شبکه، کاربران را از انواع تهدیدات محافظت میکند و با حداقل هزینه استقرار و نگهداری، نیازهای متنوع در هنگام جداسازی را پوشش میدهد. -
یکپارچهسازی راهکار جداسازی یاRBI با MultiAV.
یکی از مهمترین دغدغههای امنیتی در سازمانها باتوجه به رخدادهای امنیتی، مبادله و انتقال فایلها در سازمان از/به داخل و خارج میباشد که خود مبدا و منشا بسیاری از آلودگی و تهدیدات و مخاطرات به شمار میآید، لذا جهت دستیابی به فضای کنترل شده و امن برای محیط کاربری، راهکار فعلی به صورت یکپارچهسازی و ایجاد ارزش افزودهی امنیتی و تلفیق RBI و MultiAV این امر مهم را محقق نمودهاست. -
جلوگیری از تهدیداتZero day Malware و Phishing.
ترافیک وب پرمخاطره کاربران را از تهدیدات مربوط به آسیبپذیریهای مرورگرها ایمن میکند. راه حل اینترنت امن نشستهای وب را خارج از سیستمهای کاربران اجرا میکند و فقط اطلاعات پردازش شده ایمن را به سیستم کاربران ارسال میکند. -
جلوگیری از Ransomwareها با ایزوله نمودن URLهای پرخطر.
Ransomwareیک تهدید به سرعت در حال رشد است که از طرف حمله کنندگان برای آلوده کردن دستگاهها، رمزگذاری پروندهها و اخاذی از سازمانها استفاده میشود. غالباً کاربران از طریق وب سایتها آلوده میشوند. با اجرای و ارائه کلیه محتوا در یک محیط امن از راه دور و همچنین با جلوگیری از دسترسی هرگونه محتوای مخرب به دستگاههای کاربران ، خطر باج افزار را از بین میبرد. -
کنترل دسترسی کاربران به سایتهای طبقهبندی نشده و ناامن سازمانی.
در هر سازمانی ممکن است تعدادی سامانه و برنامهی کاربری قدیمی و ناامن وجود داشته باشد که انتشار این سایتها مخاطرات بالقوهای خواهد داشت، لذا یکی از این راهکارها استفاده از RBI میباشد که در مقابل روشهای سنتی نظیر VDI امنتر و قابل کنترل شده و منابع مصرفی را حتی به یک دهم کاهش میدهد و امکان یکپارچهسازی با دیگر مولفههای امنیت سازمانی را به راحتی فراهم میکند. -
حفظ مالکیت معنوی و جلوگیری از نشت داده و اطلاعات.
مدیران شبکه با کنترل دسترسی کاربران و مدیریت آپلود/دانلود میتوانند از نشت اطلاعات سازمانی جلوگیری کنند و سرمایههای معنوی سازمان را حفظ نمایند.
برخی از مهمترین ویژگی ها و قابلیت های راهکار RBI یا مرورگر امن
راهکار فنی و اجرایی این شرکت با نام علمی RBI (Remote Browser Isolation) یا اسامی عمومیتری نظیر Secure Browsing دارای قابلیتهایی فنی و امنیتی متعددی میباشد که میتوان به برخی از مهمترین این موارد اشاره نمود از جمله:
- قابلیت توسعهپذیری برای نامحدود تعداد کاربر سازمانی
- پیادهسازی در بستر مبتنی بر تکنولوژی Container-Docker
- امکان پیادهسازی به صورت توزیع شده و مبتنی بر معماری کلاسترینگ
- قابلیت استقرار و پیادهسازی در محیط ابری خصوصی و عمومی سازمانی
- قابلیت اعمال انواع شخصیسازیهای محیط کاربری و کاری در UI/UX
- امکان انجام پشتیبانی (Import/Export) از پیکربندی و شخصیسازیها صورت گرفته
- کمترین مصرف پهنای باند مصرفی در شبکه بر خلاف راهکارهای نظیر VDI, RDP
- کمترین مصرف منابع پردازشی به دلیل استفاده از تکنولوژی Docker در سمت سرویسدهندهها
- کمترین منابع ذخیرهسازی و جلوگیری از ایجاد پروفایلها
- حفظ حریمخصوصی کاربران و جذف تمامی تاریخچه و محتوی بازدید کاربران
- کنترل فنی و امنیتی جهت نظارت بر بارگذاری یا آپلود و دانلود فایلهای کاربران
- امکان فعال/غیرفعال نمودن Clipboard (کپی متون) به صورت یک یا دو طرفه
- امکان جلوگیری از نشت اطلاعات سازمانی و سیاستهای کنترلی فوق
- امکان فعال/غیرفعال نمودن میکروفن در سمت مرورگر
- امکان یکپارچگی با موتور چندگانه آنتی ویروس در صورت نیاز و جلوگیری از هرگونه آلودگیهای احتمالی
- دسترسی به اینترنت در یک محیط ایزوله و امن
- امکان احرازهویت و پشتیبانی از سرویسهای نظیر Active Directory
- پشتیبانی از اتصال به سرویسهای SSO سازمانی و پروتکلهای SAML, OpenID
- امکان اتصال به سرویسهای MFA سازمانی یا خارجی دیگر
- امکان پیادهسازی مولفههای احرازهویت دوگانه و پشتیبانی از OTP, TOTP
- دسترسی به سامانههای تحت وب از داخل مرورگر امن و محیط ایزوله
- امکان تفکیک و جداسازی اینترنت از شبکه به صورت منطقی/قطعی
- اجرای بسیار سریع و آسان و بدون نیاز به تغییر در بستر شبکه و زیرساخت
- امکان ایجاد پروفایل مجزا برای هر کاربران و گروهها مبتنی بر نیاز
- امکان تعریف پروفایلهای ثابت (Persistent Profile) در صورت نیاز کاربران
- امکان تعیین کیفیت صفحه نمایش و تصویر در سمت مرورگر به تناسب نیاز و پهنای باند
- امکان تعیین سطح دسترسی به کاربر به برنامههای کاربردی
- امکان گروه بندی کاربران بر اساس سطوح مورد نظر
- امکان اعمال قانون بر روی گروههای کاربری اعم از دامنههای لیست سایتهای مجاز و غیرمجاز
- امکان تعریف محدودیت مدت زمان بروی نشستهای کاربران به صورت روزانه، هفتگی و ماهانه و مجموع
- امکان تعریف محدودیت تعداد تبهای مرورگر بروی نشستهای کاربران
- امکان کنترل منابع مصرفی اعم از CPU و RAM کاربران و گروهها
- امکان تعریف Web Filtering بر روی گروههای کاربران
- امکان تعریف قطع نشست در صورت عدم فعالیت کاربران (Idle Time)
- قابلیت شخصیسازیهای ویژه برای نشست کاربران نظیر محدودیت زمان برای هر نشست session_time_limit
- امکان اشتراکگذاری نشست و صفحهی نمایش با دیگر کاربران به جهت آموزش و رفع خطا توسط مدیران شبکه با اختیار کاربر
- قابل اجرا بر روی تمامی مرورگر های مدرن با آخرین بهروزرسانیهای امنیتی
- امکان انجام شخصیسازیهای فنی بر روی مرورگرهای کاربران/گروهها
- قابلیت اجرا در مقیاسهای مختلف، به تناسب نیاز بدون محدودیت
- مدیریت نشست کاربران در راستای استفاده بهینه از منابع تخصیص داده شده
- مشاهده و کنترل لاگهای سیستم و ارسال به سامانههای رصد و پایش SIEM و مراکز SOC
- امکان انجام شخصیسازیهای مورد نیاز بر روی مرورگرها و فضای کاری کاربران
- پشتیبانی از مرورگرهای مختلف مانند: Firefox, chrome, Microsoft Edge, Brave,...
- پشتیبانی از نرمافزارهای کاربردی در صورت نیاز مانند: VLC, FileZilla, Postman, Zoom, …