Le minacce sul Web sono sempre maggiori e sempre più raffinate. In questo contesto così complesso, sebbene gli antivirus restino uno strumento efficace e imprescindibile, esistono anche soluzioni avanzate che dovresti prendere in considerazione.
A tal proposito possiamo citare il Remote Browser Isolation, una nuova tecnologia che sta raccogliendo numerosi consenti tanto tra i comuni utenti quanto tra le attività con una presenza online. Ma di cosa stiamo parlando?
Si tratta di un sistema che permette l’esecuzione di codice in un ambiente remoto, mantenendo a debita distanza contenuti dannosi. Quando si parla di RBI si fa riferimento a un sistema efficace per contrastare attacchi phishing e ransomware, due minacce ormai tristemente molto diffuse online.
In questo articolo andremo proprio ad analizzare il RBI, cercando di capire come funziona e se può essere una soluzione utile per la tua situazione specifica.
Remote Browser Isolation: come funziona?
Il principio alla base di questa tecnica è molto più semplice di quanto tu possa pensare: si tratta di una vera e propria navigazione online in un “ambiente protetto”, un po’ come avviene con le tecniche sandbox.
Questo isolamento si ottiene reindirizzando i contenuti Web a un server remoto, dove tutto il codice potenzialmente dannoso viene analizzato ed eseguito. L'utente interagisce con il contenuto Web tramite un client, uno strumento sicuro e leggero che trasmette solo dati effettivamente sicuri al computer locale.
Quando un utente avvia una sessione di navigazione, il servizio RBI intercetta tutti gli input e le reindirizza a un ambiente remoto. Qui vengono eseguiti JavaScript e altro codice, ben lontani dal computer.
Inoltre, RBI utilizza tecniche avanzate come il content disarm and reconstruction (CDR) per “ripulire” i contenuti web prima di renderli disponibili all'utente. Questo processo prevede l'eliminazione di elementi potenzialmente dannosi dalle pagine Web, come script incorporati, con una successiva “ricostruzione” della pagina per fornire una versione sicura della stessa.
Diversi tipi di RBI
Questa filosofia di navigazione sicura si può applicare con diverse angolazioni rispetto alle attività online.
Esiste un approccio completo, utile per contesti di alto livello (come dirigenti aziendali o simili) che vanno a proteggere la potenziale vittima di attacchi informatici a 360 gradi.
In altri casi, invece, si agisce in modo molto più selettivo. Esistono, per esempio, servizi RBI focalizzati sulla posta elettronica. Ciò significa che agiscono sui link presenti nelle e-mail, attivando le protezioni in caso di clic.
In altri casi, invece, gli strumenti si attivano solo in caso di apertura di documenti. I PDF, infatti, sono spesso veicolo di link verso siti malevoli e, un’apertura dei file in ambiente protetto, può di certo aumentare la sicurezza del dispositivo in uso.
Quando il Remote Browser Isolation può esserti davvero utile?
Ovviamente se navighi di tanto in tanto, senza particolari necessità a livello di sicurezza, applicare la filosofia del Remote Browser Isolation è un po’ esagerato. Nella maggior parte dei casi, effettivamente, abbinare un antivirus a una VPN e ad altri strumenti di sicurezza, come password manager o firewall, può essere sufficiente per evitare la maggior parte dei rischi online.
Alcune situazioni potenzialmente critiche, però, possono giovare non poco dell’applicazione di queste tecniche.
Nell’ambito sanitario, come ambulatori o contesti ospedalieri, il RBI può essere molto utile. Negli ultimi anni, infatti, queste attività sono state colpite duramente dai già citati ransomware e da altri tipi di attacchi informatici.
Le aziende, di qualunque dimensione, sono altrettanto a rischio, così come lo è il settore pubblico e quello scolastico. Allo stesso modo, anche chi lavora con lo smart working può essere una figura considerata “sensibile” e, dunque, che può trovare una maggiore sicurezza applicando i principi del RBI.
Le minacce bloccate dai sistemi RBI
Abbiamo parlato di JavaScript, phishing e ransomware ma, in realtà, questo approccio offre garanzie a più ampio raggio.
A tal proposito, per esempio, è possibile citare il malvertising. Questo fenomeno comporta lo scaricamento automatico di codice dannoso inserito in contesti pubblicitari.
Un’altra pratica dei cybercriminali contrastata efficacemente dai RBI è il click-jacking, ovvero strategie per portare l’utente a cliccare su un componente indesiderato della pagina Web. Ciò può comportare entrate pubblicitarie forzate o avviare il download di malware.
Questi sono solo piccoli esempi di contesti in cui il lavoro del Remote Browser Isolation risulta efficace.
Dove trovare e provare un servizio RBI?
L’approccio proposto con i RBI è, senza ombra di dubbio, molto interessante. Ma chi offre questo tipo di servizio?
Molte tra le più grandi aziende impegnate nel contesto della cybersecurity offrono piani e soluzioni di questo tipo.
Un primo esempio che possiamo fare è quello di Cytrix.
Stiamo parlando di uno strumento dotato di un’interfaccia facile da padroneggiare e poco esoso in termini di risorse. Questo servizio RBI offre un totale isolamento del browser, offrendo piena copertura per quanto riguarda le minacce digitale.
Il tutto avviene attraverso un accesso alla rete improntato sulla filosofia Zero Trust, per la massima sicurezza. Di fatto, si tratta di una piattaforma tanto ideale per le aziende quanto per i comuni utenti.
Rispetto ad altre aziende del settore, infatti, Cytrix offre un piano prezzi non solo chiaro, ma anche dai costi contenuti.
Il piano Standard, infatti, parte da appena 3 dollari al mese: un ottimo modo per provare con mano le potenzialità di un servizio Remote Browser Isolation. Unico grande neo di Cytrix è la demo offerta che, a quanto pare, dura solo 10 minuti di navigazione.
Se non sei ancora sicuro, dunque, puoi provare altre piattaforme che offrono tempi di prova molto più prolungati. Qualche esempio in tal senso?
- Proofpoint;
- Cigloo;
- Apozy;
- Venn;
- Symantec Web Isolation;
- Zscaler;
- Menlo.
Prima di prendere una scelta definitiva è bene valutare aspetti come prestazioni, funzioni offerte e soprattutto supporto offerto. Con le dimostrazioni puoi toccare con mano i diversi servizi RBI e, infine, scegliere quello più adatto alle tue necessità.