В отличие от традиционных решений против веб-атак изоляция браузера представляет собой подход с «нулевым доверием» (Zero Trust), который не полагается на фильтрацию на основе моделей угроз или сигнатур. Подход с изоляцией браузера рассматривает веб-сайты, которые не были занесены в белый список, как ненадёжные и изолирует их от локального устройства в виртуальной среде. Рассмотрим, какие средства для предотвращения веб-угроз представлены на мировом рынке сегодня.
- Введение
- Принципы работы систем веб-изоляции
- Мировой рынок систем веб-изоляции
- Российский рынок систем веб-изоляции
- Обзор мирового рынка систем веб-изоляции
- 5.1. Authentic8 Silo Web Isolation Platform
- 5.2. Cigloo Browser Isolation Management
- 5.3. Citrix Secure Browser
- 5.4. Ericom Remote Browser Isolation
- 5.5. Forcepoint Remote Browser Isolation
- 5.6. Fortinet FortiIsolator
- 5.7. HP Sure Click
- 5.8. McAfee Remote Browser Isolation
- 5.9. Menlo Security Remote Browser Isolation
- 5.10. Proofpoint Browser Isolation
- 5.11. Symantec Web Isolation
- 5.12. WEBGAP Remote Browser Isolation
- Выводы
Введение
Киберугрозы, такие как проникновение вредоносных программ и эксплуатация уязвимостей, продолжают попадать в заголовки СМИ, атакуя организации всех размеров. Согласно ежегодному отчёту Group-IB «HI-TECH CRIME TRENDS 2021/2022. Финансовые киберугрозы», количество атак программ-вымогателей на финансовые компании за последний год выросло больше чем в два раза (со второго полугодия 2020 г. по первое полугодие 2021 г. было выявлено 127 подобных атак, хотя в предыдущем периоде их было менее 50).
Каждый день злоумышленники изобретают новые подходы и новые варианты интернет-угроз, и каждый день сотрудники компаний полагаются на ресурсы глобальной паутины для решения широкого круга бизнес-задач. Это заставляет ИТ- и ИБ-специалистов постоянно совершенствоваться для эффективного реагирования на инциденты в информационной безопасности, связанные с распространением вредоносных программ при помощи ссылок и почтовых вложений.
Для предотвращения атак организации внедряют решения по защите конечных точек. Однако существующие инструменты, такие как антивирусы, межсетевые экраны и другие типы средств обнаружения и блокировки, могут обеспечить лишь ограниченную степень защиты.
Изоляция браузера — новый несигнатурный метод предотвращения веб-угроз, также известный как удалённый просмотр — появилась для обеспечения безопасного вывода веб-страниц без нарушения работы пользователя. Этот подход отделяет фактический просмотр сайтов от конечного устройства и применяет для этого удалённый виртуальный браузер. Интеграция изоляции браузера с существующими платформами защиты конечных точек способствует внедрению многоуровневой защиты, даёт предприятиям возможность действовать на упреждение и обеспечивать тем самым непрерывность бизнеса.
Принципы работы систем веб-изоляции
Изоляция браузера — это процесс физического отделения действий пользователя в интернете от локальных сетей и инфраструктуры, позволяющий сдержать кибератаки через браузер и сохранить при этом полный доступ к ресурсам. Обычно в этих целях используется технология виртуализации или контейнеризации.
Существует два типа изоляции браузера: локальная и удалённая.
В первом случае интернет-трафик достигает локальной инфраструктуры, где помещается в песочницу или виртуальную машину. Трафик проходит через фильтрацию и политики безопасности, чтобы пользователь просматривал только проверенные данные. Даже если небезопасный элемент проникнет сквозь защиту, как в случае с атаками «нулевого дня», его воздействие будет ограничено песочницей или виртуальной машиной. Локальная изоляция браузера является традиционным методом.
Удалённая изоляция браузера предотвращает попадание интернет-трафика в систему пользователя. Здесь фильтрация, анализ угроз и запуск в песочнице выполняются на сервере в общедоступном или частном облаке. Устройство пользователя не участвует в онлайн-активности: сеанс протекает на удалённом сервере и транслируется оттуда в режиме реального времени, имитируя локальный просмотр.
В реальных сценариях изоляции пользователь вообще не имеет доступа к веб-контенту. Фактически он никаким образом не может загружать или передавать онлайн-контент. В некоторых модификациях, таких как зеркалирование объектной модели документа (Document Object Model, DOM), этот подход отфильтровывает небезопасные элементы, чтобы они не были видны конечному пользователю.
Удалённая изоляция браузера набирает популярность благодаря следующим преимуществам:
- Экономит ресурсы клиента. Изоляция браузера потребляет много ресурсов в любой среде, которую пользователь выберет для её размещения. Потребуется большое количество памяти для создания временного контейнера для хранения онлайн-данных и следов динамической активности. Также потребуются надёжные вычислительные ресурсы для обработки данных в режиме реального времени, анализа безопасных элементов, создания прямой трансляции для конечного пользователя и поддержки входящего трафика. Удалённая изоляция браузера позволяет перенести эти требования к ресурсам с компьютера конечного пользователя в более мощную и часто более экономичную облачную среду.
- Обеспечивает большую безопасность. Удалённая изоляция браузера в облаке очень надёжна. При локальном сценарии изоляции риск перемещается из системы конечного пользователя на сервер подключённый к корпоративной сети; в случае веб-атаки локальный компьютер пользователя останется в безопасности, но локальные системы компании могут быть скомпрометированы. Удалённая изоляция браузера может решить эту проблему, переместив среду размещения в стороннее облако.
- Упрощение ИТ-контроля. ИТ-специалистам проще внедрить массовые политики и настроить параметры изоляции браузера, если несколько систем размещены в централизованной облачной среде. ИТ-команды также могут удалённо развёртывать политики соответствия, настраивая потоки трафика для конкретной организации. В современной корпоративной среде полная локальная изоляция браузера может быть невозможна в больших масштабах, поскольку это означает, что ИТ-отдел должен настроить отдельные машины виртуализации для каждой вычислительной системы.
По этим трём причинам термин «удалённая изоляция браузера» стал почти синонимом изоляции браузера как таковой.
Рисунок 1. Схема функционирования удалённой изоляции браузера
Использование решений по изоляции браузера обладает следующими преимуществами:
- Защита конечных точек. Работая в сочетании с существующими ИТ-политиками, изоляция браузера защищает пользователей ото вредоносного веб-контента. Предприятия могут использовать изолированный просмотр в любой операционной системе и на любом устройстве через стандартный браузер с поддержкой HTML5, чтобы исключить риск взаимодействия с мошенническими ссылками и файлами. Сеанс просмотра выполняется внутри одноразового контейнера, расположенного в удалённой «безопасной зоне», и в режиме реального времени преобразовывается в формат статического изображения (вместо динамического содержимого на фактической веб-странице), после чего передаётся в локальный браузер, гарантируя, что любые потенциальные вредоносные программы будут полностью локализованы и обезврежены, никогда не попав на конечную точку.
- Бесшовный пользовательский интерфейс. Несмотря на то что виртуальный браузер развёрнут в изолированной среде за пределами корпоративной сети, снижение производительности или задержки отсутствуют. Для каждой вкладки выделяется свой сеанс просмотра, который прекращается после её закрытия. В отличие от решений для обнаружения и устранения угроз изоляция браузера прозрачна для пользователей.
- Повышение производительности. Обеспечивается максимальная безопасность при минимальной нагрузке на ИТ-департамент. Нет потребности в постоянном обновлении браузера, а благодаря бесклиентскому подходу на основе HTML5 не нужна и установка дополнительных программ на конечную точку.
Мировой рынок систем веб-изоляции
Согласно обзору Gartner «Innovation Insight for Remote Browser Isolation», в 2022 году организации, которые изолируют просмотр веб-страниц и доступ к URL-адресам в электронной почте, снизят на 70 % количество атак, ставящих под угрозу системы конечных пользователей. Основными представителями мирового рынка систем веб-изоляции Gartner называет Authentic8, Citrix, Cyberinc, Ericom Software, Light Point Security, Menlo Security, Proofpoint, Symantec, WEBGAP.
По данным исследования Industry Research «Browser Isolation Software Market Forecast to 2027 — COVID-19 Impact and Global Analysis — by Deployment, Enterprise Size, and End-Use Industry», в 2019 году рынок оценивался в 1 830,8 млн долларов США. По прогнозам, к 2027 году он достигнет 6 635,1 млн долларов США; ожидается, что он будет расти в среднем на 18,2 % в период с 2020 по 2027 годы.
Спрос на решения для обеспечения безопасности браузеров растёт значительными темпами во всех отраслях. Крупные организации уделяют особое внимание внедрению технологий изоляции браузера для защиты данных и информации в соответствующих сетях. Поставщики средств изоляции браузеров либо сотрудничают с хорошо зарекомендовавшими себя и признанными в отрасли разработчиками программного обеспечения, либо проводят мероприятия по приобретению таковых. Партнёрские отношения и покупки / слияния позволяют компаниям завоёвывать клиентскую базу, предлагая надёжные технологии. Ожидается, что рынок программного обеспечения для изоляции браузеров будет расти в течение прогнозируемого периода за счёт увеличения потребности в таких средствах и роста их доступности.
В этой статье будут рассмотрены следующие продукты мирового рынка систем веб-изоляции:
- Authentic8 Silo Web Isolation Platform.
- Cigloo Browser Isolation Management.
- Citrix Secure Browser.
- Ericom Remote Browser Isolation.
- Forcepoint Remote Browser Isolation.
- Fortinet FortiIsolator.
- HP Sure Click.
- McAfee Remote Browser Isolation.
- Menlo Security Remote Browser Isolation.
- Proofpoint Browser Isolation.
- Symantec Web Isolation.
- WEBGAP Remote Browser Isolation.
Российский рынок систем веб-изоляции
Российский рынок веб-изоляции пока развивается не так активно, как зарубежный. В настоящий момент нет ни одного отечественного продукта этого класса. На российском рынке представлены (или скоро будут представлены) зарубежные продукты тех вендоров, которые уже работают в России через свои представительства.
Ниже дан перечень продуктов по веб-изоляции, к которым имеют доступ заказчики на российском рынке:
- Citrix Secure Browser.
- Forcepoint Remote Browser Isolation.
- Fortinet FortiIsolator.
- HP Sure Click.
- McAfee Remote Browser Isolation.
- Symantec Web Isolation.
Обзор мирового рынка систем веб-изоляции
Authentic8 Silo Web Isolation Platform
Платформа Silo Web Isolation — это безопасная облачная среда выполнения всех веб-операций. Silo построен на принципах, согласно которым веб-код и важные данные должны быть изолированы от конечной точки, а возможности просмотра должны быть настраиваемыми и проверяемыми — как и любой другой рабочий процесс предприятия.
Silo Web Isolation поддерживает полностью зашифрованные журналы аудита и полный контроль политик над действиями пользователей независимо от конечного устройства, сети или облачного приложения.
Рисунок 2. Веб-интерфейс Authentic8 Silo Web Isolation Platform
Среди преимуществ продукта можно выделить следующие:
- Может использоваться как отдельное собственное приложение, интегрированное с браузером или включённое в любой рабочий процесс с помощью API.
- Легко интегрируется со службами каталогов, платформами управления идентификацией, защищёнными веб-шлюзами, SIEM-системами и другими решениями ИТ-стека компании.
- Позволяет определять политики доступа, аутентификации и использования для компьютеров, местоположений и веб-ресурсов.
Подробнее с продуктом можно ознакомиться на сайте компании.
Cigloo Browser Isolation Management
Продукт от Cigloo контролирует и изолирует любых корпоративных пользователей, просматривающих веб-ресурсы, чтобы вредоносные программы, проникающие через веб-сайты, внешние ссылки или загрузку файлов, были изолированы ото внутренней сети и не могли реализовать утечку данных. Система позволяет корпоративным пользователям безопасно просматривать с расширенным интерфейсом любой веб-сайт.
Рисунок 3. Интерфейс системы Cigloo Browser Isolation Management
К преимуществам продукта могут быть отнесены:
- Удобная консоль управления с корпоративными политиками просмотра на основе групп пользователей, местоположения сотрудника или браузера, совместимости приложений, категории URL-адреса, временных рамок и многого другого.
- Повышение производительности за счёт отделения ресурсоёмких веб-сайтов ото критически важных приложений с сохранением бесперебойной работы пользователей.
Подробнее с продуктом можно ознакомиться на сайте компании.
Citrix Secure Browser
Citrix Secure Browser обеспечивает постоянный и безопасный удалённый доступ к веб-приложениям в интернете без необходимости конфигурировать пользовательское устройство. Изолируя работу в интернете, ИТ-администраторы могут обеспечить конечным пользователям безопасный доступ в Сеть без ущерба для безопасности предприятия.
Пользователи входят в систему через Citrix Workspace или Citrix Receiver и могут открывать веб-приложения в настроенном веб-браузере. Веб-сайт не передаёт просматриваемые данные напрямую на пользовательское устройство или с него, поэтому работа с ним безопасна.
Рисунок 4. Панель мониторинга Citrix Secure Browser
К преимуществам продукта относятся:
- Поддержка аутентификации на основе Active Directory.
- Удаление сессии браузера после каждого использования.
- Развёртывание за несколько минут.
Подробнее с продуктом можно ознакомиться на сайте компании.
Ericom Remote Browser Isolation
Ericom Remote Browser Isolation отображает содержимое веб-сайта в удалённых контейнерах, расположенных в облаке, благодаря чему вредоносные программы не могут проникнуть на конечные точки через веб-браузеры. Сайты, которые оцениваются как небезопасные на основании данных Ericom Threat Intelligence Network, открываются в режиме «только чтение», что позволяет предотвратить кражу учётных данных.
Для дополнительной защиты решение Ericom RBI содержит технологию обезвреживания и реконструкции контента (CDR), которая изолирует загрузки с веб-сайтов и вложения из электронной почты, удаляя любые присутствующие там вредоносные программы и доставляя пользователю документы с неповреждённой исходной функциональностью.
Рисунок 5. Схема работы Ericom Remote Browser Isolation
Достоинствами системы являются:
- Возможность выгрузки полных разносторонних отчётов и ведение журналов активности пользователей.
- Управление функциональностью обмена данными с веб-сайтом на основе политик (ввод текста, загрузка файлов, печать и снимки экрана).
- Минимизация количества ложных срабатываний и обращений в службу поддержки.
- Гибкое масштабирование для охвата дополнительных пользователей.
Подробнее с продуктом можно ознакомиться на сайте компании.
Forcepoint Remote Browser Isolation
6 мая 2021 года Forcepoint приобрела Cyberinc, стартап по удалённой изоляции браузера, и теперь использует его технологии. Forcepoint RBI изолирует веб-трафик и отображает его в виртуальных контейнерах, чтобы обеспечить безопасность пользователей и соответствие внедрённым ИТ-контролям.
Рисунок 6. Схема работы Forcepoint Remote Browser Isolation
Основные достоинства Forcepoint Remote Browser Isolation:
- Несколько режимов рендеринга и встроенная технология очистки файлов (CDR) предотвращают угрозы «нулевого дня».
- Хранит конфиденциальные данные веб-приложений вне кешей браузера, ограничивает функции веб-сайтов по обмену данными, интегрируется с DLP.
- Поддерживает как облачные, так и локальные развёртывания с интеграцией со многими решениями, включая Forcepoint Cloud Security Gateway.
Подробнее с продуктом можно ознакомиться на сайте компании.
Fortinet FortiIsolator
Платформа FortiIsolator представляет собой бесклиентское решение для защиты доступа к сети за счёт изоляции браузеров, которое позволяет пользователю работать с потенциально вредоносным контентом через любой стандартный веб-браузер без риска компрометации устройств.
FortiIsolator предотвращает возможные атаки злоумышленников за счёт доступа к потенциально вредоносному контенту в надёжном контейнере. Контейнер удаляется в конце сеанса. На экране устройства пользователь видит веб-страницу после рендеринга. С этой обработанной версией можно взаимодействовать, например смотреть видео, переходить по ссылкам и открывать файлы различных форматов. Однако процесс рендеринга предотвращает передачу любого контента в систему пользователя. Код никогда не исполняется на локальной машине сотрудника.
Рисунок 7. Панель управления Fortinet FortiIsolator
К достоинствам системы можно отнести следующее:
- Работает с любым современным браузером с поддержкой HTML5 (например, Edge, Chrome, Safari, Firefox), что исключает привязку к отдельным устройствам и приложениям.
- Легко интегрируется с FortiGate (системой межсетевого экранирования), FortiMail (системой защиты электронной почты) и FortiProxy (безопасным веб-прокси), что создаёт дополнительный уровень защиты от усовершенствованных сетевых угроз.
- Предоставление облегчённого веб-содержимого снижает количество проблем связанных с утечкой информации и предотвращает замедление работы конечного устройства.
Более подробный обзор системы можно найти здесь.
Также с продуктом можно ознакомиться на сайте компании.
HP Sure Click
HP Sure Click защищает часто используемые типы документов (Microsoft Word и PDF), предоставляя конфиденциальный безопасный браузер на основе ядра Chromium. Продукт был разработан в результате сотрудничества с Bromium, первопроходцем в области изоляции приложений с помощью микровиртуализации. В рамках этой технологии функции процессора в компьютерах HP используются для автоматической изоляции каждого поддерживаемого типа приложения и каждой защищённой вкладки браузера в микро-виртуальной машине, охраняя конечную точку не только ото вредоносных программ, но и от неизвестных атак «нулевого дня», которые традиционные, сигнатурные приложения для антивирусной защиты могут пропустить.
С помощью HP Sure Click конечное устройство может противостоять атакам через браузер: вредоносным программам блокируется доступ ко внутренним документам и корпоративным сетям. Вся информация автоматически стирается при закрытии вкладки приложения, что позволяет избежать дорогостоящих исправлений и простоев.
Рисунок 8. Интерфейс системы HP Sure Click
В качестве достоинства решения выделяется следующее:
- Когда пользователь закрывает окно приложения или вкладку браузера, конечные точки HP Secure Click самовосстанавливаются к исходному состоянию. Вредоносные программы исчезают, не влияя на хост и не имея возможности проникновения к ресурсам организации; дорогостоящее и трудоёмкое ручное исправление не требуется.
Подробнее с продуктом можно ознакомиться на сайте компании.
McAfee Remote Browser Isolation
McAfee RBI позволяет просматривать веб-страницы в изолированной облачной среде, что защищает пользователей ото вредоносных программ или вредоносного кода, которые могут скрываться на сайте. Благодаря гибким политикам защиты минимизируется число веб-адресов, которые приходится блокировать ИТ-специалистам, в результате чего сокращается количество обращений в службу поддержки.
Функциональные возможности решения включают в себя защиту веб-сайтов, электронных писем и документов, встроенную технологию предотвращения утечек данных, а также единую панель для отслеживания изолированного и неизолированного трафика.
Рисунок 9. Схема работы Remote Browser Isolation
Среди достоинств продукта можно выделить следующее:
- Удалённая изоляция браузера работает в непосредственном взаимодействии с защитным решением MVISION UCE, обеспечивая согласованность политик безопасности данных и сбора информации о происходящем для изолированного и неизолированного трафика.
- Бесклиентская технология легко интегрируется со стандартными веб-браузерами, поэтому пользователям не требуется проходить обучение или менять привычное поведение при работе.
- Веб-сайты моментально реагируют на ввод текста, щелчки мышью и прокрутку, что ускоряет работу в интернете.
Подробнее с продуктом можно ознакомиться на сайте компании.
Menlo Security Remote Browser Isolation
Разработка Menlo Security обеспечивает изоляцию браузера на стороне сервера. Удалённый браузер размещается на физически изолированном сервере, созданном для защиты от киберрисков. Это означает, что между сетью и любыми онлайн-угрозами появляется «воздушный зазор», не требующий установки каких-либо дополнительных клиентов или программного обеспечения.
Ядром системы изоляции браузера от Menlo Security является их адаптивный бесклиентский рендеринг (Adaptive Clientless Rendering, ACR), который обеспечивает изоляцию браузера с собственным интерфейсом. Используя ACR, браузер конечной точки загружает пользователю проверенную версию исходной страницы. Затем он ретранслирует сообщения обратно на исходную страницу без задержки по защищённому каналу HTTPS.
Рисунок 10. Функции Menlo Security Remote Browser Isolation
Отмечаются следующие преимущества продукта:
- Высокая масштабируемость, позволяющая пользователям работать из любого места. Масштабирование поддерживает любое количество сотрудников и перераспределение объёмов трафика.
- Наглядность и детальный контроль без замедления работы пользователей. Гибкость настроек политик позволяет с высокой точностью определить, когда контент требуется заблокировать, открыть в режиме «только чтение» или классифицировать как безопасный.
Подробнее с продуктом можно ознакомиться на сайте компании.
Proofpoint Browser Isolation
Proofpoint Browser Isolation позволяет сотрудникам свободно получать доступ к веб-сайтам, личной и корпоративной электронной почте, не подвергая организацию риску проникновения вредоносных программ. Опираясь на аналитику по угрозам, поступающую от Proofpoint Targeted Attack Protection (TAP), решение уменьшает площадь атаки и делает безопасной активность пользователей в интернете. Также TAP позволяет изолировать неизвестные и опасные веб-ссылки.
Proofpoint Browser Isolation уничтожает сеансы браузеров после их завершения и открывает новые браузеры для каждого последующего сеанса. Используется облачная технология изоляции.
Рисунок 11. Схема работы Proofpoint Browser Isolation
Отмечаются следующие ключевые преимущества решения:
- Изоляция вредоносных URL-адресов, в т. ч. поступивших по электронной почте, с помощью адаптивного контроля на основе рисков.
- Быстрое и простое развёртывание из облака, оборудование или агенты для конечных устройств не требуются.
- Упрощение соблюдения европейского законодательства в части защиты персональных данных (GDPR).
Подробнее с продуктом можно ознакомиться на сайте компании.
Symantec Web Isolation
Технология Symantec обрабатывает веб-ресурсы удалённо, исключая возможность передачи вредоносного веб-контента в браузер. Продукт Web Isolation поставляется в формате облачной службы, устанавливаемого у заказчика виртуального устройства или по гибридной модели. Он без труда интегрируется с другими решениями Symantec: Proxy Security Gateway, Advanced Security Gateway, Secure Web Gateway. Политики, настроенные на прокси-серверах Symantec, могут пропускать трафик от неклассифицированных и потенциально опасных веб-сайтов через службу Web Isolation, что позволяет разрешить пользователям посещение таких сайтов, не подвергая компанию дополнительным рискам.
Механизм изоляции также может применяться для дополнительной защиты привилегированных пользователей, обладающих доступом к конфиденциальной информации или критически важным системам. Весь веб-трафик таких пользователей может направляться в среду изоляции, что позволяет защитить их от угроз со стороны веб-сайтов.
Рисунок 12. Схема работы Symantec Web Isolation
Основные преимущества решения:
- Для применения Symantec Web Isolation не требуется устанавливать каких-либо специальных устройств и модулей.
- Продукт поддерживает любые операционные системы, устройства и браузеры, подходит для развёртывания сразу во всей организации.
Подробнее с продуктом можно ознакомиться на сайте компании.
WEBGAP Remote Browser Isolation
WEBGAP также предлагает технологию удалённого просмотра для частных лиц и организаций. Платформа позволяет предприятиям физически изолировать свои киберриски от локальной ИТ-инфраструктуры. Отмечаются простота установки и гибкость настройки системы, благодаря которым предприятия могут настраивать сервис так, чтобы он соответствовал их индивидуальным требованиям. Есть возможность подключать технологию единого входа, систему Active Directory и фильтрацию URL-адресов, создавать белые и чёрные списки доменов.
Модель развёртывания в режиме «прокси» обеспечивает тесную локальную интеграцию с браузером, что позволяет поддерживать подключаемые модули веб-обозревателя.
Рисунок 13. Схема работы WEBGAP Remote Browser Isolation
К преимуществам WEBGAP Remote Browser Isolation можно отнести следующие особенности:
- Удобство использования с мобильных устройств.
- Поддержка нескольких механизмов изоляции: изоляция рендеринга, сеанса, процесса и соединения.
- Доступность через API, лёгкая интеграция с используемыми системами и инструментами.
Подробнее с продуктом можно ознакомиться на сайте компании.
Выводы
Веб-браузеры входят в число наиболее распространённых бизнес-приложений, используемых сегодня. Организации любого размера в любой отрасли так или иначе полагаются на интернет для успешного ведения своего бизнеса. К сожалению, веб-браузеры также создают риск для безопасности, поскольку являются основной точкой доступа для проникновения вредоносных программ во внутренние сети компаний.
Традиционно организации полагались на широкий спектр решений для защиты ото вредоносных программ в интернете. Некоторые такие решения используют специальные алгоритмы для определения того, является ли веб-контент «хорошим» или «плохим». Другие блокируют переход пользователей на сайты, которые могут содержать опасный код. Примеры подобных продуктов — веб-прокси и веб-шлюзы. Несмотря на свою эффективность, сигнатурные средства могут пропустить вредоносные программы «нулевого дня», а блокирование доступа пользователей к веб-сайтам может негативно сказаться на производительности.
Откликом на эти проблемы стала концепция изоляции браузера, которая позволяет предотвратить проникновение вредоносных программ из интернета во внутреннюю сеть. Вместо того чтобы пытаться уберечь пользователей от небезопасных веб-сайтов, изолированный просмотр даёт им возможность получать доступ к любому ресурсу, даже если тот является вредоносным.
Технология изоляции браузера использует подход Zero Trust, предполагая, что никакой веб-контент не является безопасным. Вся активность пользователя при просмотре перемещается в изолированную среду вдали от локального компьютера, так что вредоносные программы лишаются точки входа в систему.
В настоящее время на рынке есть весьма большое количество продуктов для веб-изоляции. Как правило, их поставляют те производители, которые оказывают облачные услуги или являются разработчиками инструментов сетевой безопасности. Мировой рынок традиционно представлен большим числом крупных игроков, предлагающих продукты разного уровня — как по стоимости, так и по качеству защиты.
Учитывая рост веб-атак на инфраструктуры организаций, можно утверждать, что системы веб-изоляции останутся актуальными для заказчиков и дальнейший спрос на них будет расти. Это, несомненно, должно положительно сказаться и на развитии российского рынка таких продуктов.