隔离技术创造了一个“空气间隙”,以消除恶意软件的风险

Web请求代理到隔离平台,执行和远程呈现网络会议,只有一个安全的视觉流是在发送给用户

肖像历史

该供应商编写的技术底漆已经被网络世界编辑,以消除产品推广,但读者应该注意到它可能会倾向于提交者的做法。有个足球雷竞技app

像威胁风景本身,网络网关已经改变了多年来。早在上世纪90年代,企业主要用它们来防止员工浪费时间在网上冲浪 - 或更糟的是,从来访的赌博,成人和其他未经授权的网站。今天的网络网关做多执行法规遵从和人力资源政策等等。无论他们是内部部署或基于云的服务来实现,企业依靠网络网关通过用户的浏览器提供的坐板上互联网传播的威胁。

不过,虽然传统的Web网关对网络攻击提供基本的安全保护,但敌不过当今先进的威胁。今天组织通过部署隔离技术“空隙”来自互联网的企业网络,消除恶意软件的风险,增强他们的网络安全防御。

Web网关的缺点

网络网关有一些好处,但对他们过度依赖的风险是把数据,用户,客户,组织和声誉。这种情况的原因包括:

  • URL过滤是落后于曲线- 由于网站数量之多(其中一些是非常短暂的)和自所有检测为基础的方法不是100%准确,这是不可避免的,一些网站会被误判或无法归类。这将打开大门,新的恶意网站,特别是由于许多企业允许访问未分类的网站。
  • “安全”的网站感染访问者 -只有通过被分类为可疑或恶意网站出现感染的信念是错误的。所谓安全网站往往聚集和服务从他们在很少或没有控制其他来源的内容。
  • 阻止未分类的网站减少最终用户的生产力- 这不仅是不能容忍的许多(或者全部)的最终用户,安全团队被迫应对支持票为用户合法谁需要访问信息。
  • 恶意文件不能被停止- 虽然有些网络网关集成的防病毒引擎和其他文件扫描服务,这些都不能有效地检测零日攻击。利用沙箱也是无效的,因为这些都需要时间来运行和分析文件和恶意软件已经学会了躲避它们。
  • 网络网关无法消除恶意软件- 网络网关只分析网络流量,而不是用户在做什么。因此,网关也很难合法和恶意流量区分,以及检测和对感染的计算机中和恶意软件。

隔离 - 新的方法来预防威胁

那么,你如何打击网络恶棍谁是不断寻找新的方式来获得?为了战斗的零日攻击和其他安全漏洞瞄准最终用户,信息安全架构师应该考虑增强网络安全与隔离技术,以解决恶意软件感染的风险。

隔离是基于创建网站和用户之间的“气隙”的概念,以消除到达装置的威胁的可能性。在该领域的最新发展让企业无需任何端点安装这种技术与网络的网关集成。所有的Web请求代理到隔离平台,执行和代表用户在一个安全的环境远程呈现网络会话,只有一个安全的视觉流发送到用户的浏览器。

根据最近的研究由Gartner,攻击者可以通过服务,它利用浏览器漏洞的恶意内容大多是针对最终用户。然而,随着隔离,因为所有的内容从终端执行了,用户完全免受恶意网站。

与通过网络网关使用基于视觉的检测方法,隔离避免告诉好坏的决策过程,并防止到达最终用户的恶意内容。通过一个基于网络的,无代理的隔离平台上工作时,员工可以更自由地访问网站和文档,而无需感染从不那么友好的链路上意外点击的风险。

除了消除威胁和攻击面,带隔离它不会需要处理随传统的Web网关的开销。隔离不产生假阴性警报和安全团队就不需要在不必要的检查浪费时间。隔离技术可以允许访问未分类的网站没有风险,消除支持票请求访问机密合法的商业网站 - 每一个安全组织一项艰巨的任务。

隔离可以保持对勒索一个持续有效,安全防御,网络钓鱼和malvertizing,仅举几例。值得注意的是,恶意软件的威胁,在2015年达到了近500万美元的量,防止由于最终用户和网络攻击面之间的“空隙”。攻击者可以利用不零日攻击和Flash和Java安全漏洞,因为所有的攻击在远程安全的环境中引爆。

网络网关的未来

Gartner estimates that by 2021, 50% of enterprises will leverage isolation to reduce the impact of attacks, up from less than 5% in 2016. What’s more, organizations that isolate web browsing will experience a significant reduction in attacks that compromise end-user systems.

我们已经看到企业采用隔离技术,并将它们与现有的Web网关整合,而且我们还可以期待隔离平台继续发展,并最终取代传统的Web网关。虽然网关供应商可能会尝试在公司内部开发的隔离能力,这是一个将需要几年时间才能完成正确的,并不会解决漏洞感染用户,现在一个大的承诺。

基于检测解决方案和安全Web网关远未停止在违反100%有效。但是,如果违规是孤立的,它们可以被包含在不离开企业的标记方式。

Fireglass允许用户通过消除恶意软件和没有端点代理的网页和电子邮件钓鱼从任何设备的信心点击。通过Fireglass保护企业最大限度地提高用户的工作效率,同时解决通过真正的隔离,所有的流量远程执行并没有达到企业网络的运行成本和Web网关的复杂性。在财富500家强企业部署,Fireglass是由网络安全领导和军事情报退伍军人创办的。

加入对网络世界的社有个足球雷竞技app区Facebook的LinkedIn对那些顶级心态的话题发表评论。
有关:

版权所有©2016Raybet2

IT薪资调查:结果是