Browser Isolation Technology: Saiba o que é e como funciona!
O que é Browser Isolation (isolamento do navegador)?
O isolamento do navegador é uma tecnologia que contém a atividade de navegação na Web em um ambiente isolado, como uma máquina virtual ou sandbox. Esse isolamento pode ocorrer localmente no computador ou remotamente em um servidor.
O isolamento do navegador, também conhecido como isolamento da Web, oferece segurança adicional para seus dispositivos e redes ao usar um navegador da Web e é um forte impedimento para os criminosos cibernéticos, reduzindo significativamente o risco de infiltração de malware.
O isolamento do navegador é usado por muitos departamentos de TI e equipes de segurança cibernética, mas não tanto pelo público. Isso geralmente ocorre porque o isolamento do navegador não é amplamente compreendido.
Como funciona o isolamento do navegador?
Quando você visita uma página da Web, o URL na barra de endereços geralmente começa com “https” ou “http”. O “s” no final é importante porque indica que a página da Web é segura e tem um certificado SSL atualizado. Se esse “s” estiver faltando, há o risco de a página da Web ter sido comprometida ou conter conteúdo mal-intencionado.
Nem toda página da Web insegura é motivo de alarme, mas não saber em quais páginas da Web você pode confiar e em quais não pode é um risco em potencial. E não há garantia de que você sempre conseguirá evitar sites inseguros e perigosos. Portanto, o isolamento do navegador pressupõe que todas as páginas da Web que você visita podem conter uma possível ameaça cibernética. Essa abordagem é chamada de confiança zero.
O isolamento do navegador constrói “paredes” em torno da atividade da rede, criando um ambiente isolado que é vedado a tentativas externas de infiltração, especificamente de malware. Essencialmente, ele mantém a atividade na Internet separada do dispositivo real do usuário, colocando-o em um ambiente virtual protegido.
Se um usuário se deparar com uma ameaça de malware, o malware será mantido fora desse ambiente virtual e nunca chegará ao computador ou dispositivo. Essa forte proteção contra malware permite que os usuários da Internet se envolvam em uma navegação normal sem ter que se preocupar com ameaças cibernéticas que possam estar à espreita em várias páginas da Web.
Há diferentes maneiras de implementar o isolamento do navegador.
Um processo típico pode envolver:
- Remover a atividade de navegação do dispositivo do usuário e executá-la em um ambiente virtual.
- Destruir automaticamente o ambiente de navegação no final de cada sessão de navegação. Isso significa que, se um usuário encontrar algo mal-intencionado, isso será apagado no final da sessão. Quando o usuário se conecta novamente ao navegador virtual seguro, ele recebe uma imagem nova e limpa, livre de qualquer malware.
O isolamento do navegador permite que os usuários naveguem na Internet como fariam normalmente e, ao mesmo tempo, protege a rede e os dispositivos contra sites mal-intencionados e outras ameaças baseadas na Web. O isolamento do navegador também protege contra e-mails mal-intencionados ao usar um servidor de e-mail baseado na Web.
Ao usar o isolamento do navegador em uma organização, é possível reduzir significativamente o risco de perda de dados, o número de alertas de segurança e os custos envolvidos na recuperação de uma infecção por malware.
Tipos de isolamento do navegador
Em geral, há três tipos de isolamento de navegador: remoto (ou hospedado na nuvem), no local e no lado do cliente:
- A tecnologia de isolamento de navegador remoto carrega páginas da Web e executa o código JavaScript associado em um servidor em nuvem, o que significa que ela é removida dos dispositivos dos usuários e das redes internas das organizações.
- O isolamento do navegador no local executa a mesma tarefa, mas em um servidor que a organização gerencia internamente.
- O isolamento do navegador no lado do cliente carrega as páginas da Web no dispositivo do usuário, mas usa sandboxing ou virtualização para separar o código e o conteúdo do site do restante do dispositivo.
Em todos os três métodos de isolamento do navegador, a sessão de navegação do usuário é excluída quando termina, portanto, os downloads mal-intencionados associados à sessão são eliminados.
Embora o isolamento remoto do navegador seja uma implementação específica do isolamento do navegador, na prática, quando alguém se refere ao isolamento do navegador, geralmente quer dizer isolamento remoto do navegador. A vantagem de executar o isolamento remotamente é que ele oferece maior segurança e requer menos recursos do lado do cliente em comparação com a execução do isolamento localmente no computador do usuário.
Contra quais ameaças o isolamento do navegador se defende?
As páginas da Web e os aplicativos da Web são compostos de código HTML, CSS e JavaScript. HTML e CSS são linguagens de marcação, o que significa que fornecem apenas instruções de formatação, enquanto o JavaScript é uma linguagem de programação completa.
O JavaScript é útil para facilitar muitos dos recursos vistos nos aplicativos modernos da Web, mas também pode ser usado de forma maliciosa. O JavaScript mal-intencionado é particularmente perigoso porque a maioria dos navegadores da Web executa automaticamente todo o JavaScript associado a uma página. Vários ataques são possíveis com o uso do JavaScript, entre eles:
- Downloads drive-by: O simples ato de carregar uma página da Web inicia o download de uma carga útil mal-intencionada. Os downloads drive-by geralmente exploram vulnerabilidades não corrigidas em um navegador.
- Malvertising: O código malicioso é injetado em redes de anúncios legítimas. Quando os anúncios mal-intencionados são exibidos, o código é executado, o que pode redirecionar os visitantes para sites mal-intencionados. Como as redes de anúncios legítimas distribuem o código malicioso de forma não intencional, o malvertising pode comprometer até mesmo sites genuínos que recebem um grande volume de tráfego.
- Click-jacking: Uma página da Web é projetada para que o usuário seja induzido a clicar em algo que não pretendia. O click-jacking pode ser usado para enviar os usuários a sites fraudulentos, gerar receita de anúncios falsos ou iniciar um download de malware.
Outros ataques comuns no navegador (que podem ou não envolver JavaScript) incluem:
- Ataques de navegador on-path: Esses ataques exploram as vulnerabilidades do navegador para comprometer o navegador de um usuário, de modo que os invasores possam distorcer o conteúdo da Web mostrado ao usuário ou até mesmo se passar por ele.
- Ataques de redirecionamento: Um usuário tenta carregar um URL legítimo, mas, em vez disso, é redirecionado para um URL controlado por um invasor.
Scripting entre sites: Um código malicioso é injetado em um site ou aplicativo da Web. Isso permite que os invasores realizem uma série de atividades mal-intencionadas, como roubar um cookie de sessão ou um token de login e, em seguida, fazer-se passar por usuários legítimos.
Benefícios do isolamento do navegador
A Internet é um campo minado de malware e conteúdo mal-intencionado, e os navegadores da Web funcionam como uma porta aberta para que as ameaças cibernéticas entrem na sua rede. O isolamento do navegador oferece grandes benefícios de segurança para organizações e indivíduos. Esses benefícios incluem:
Proteção contra sites mal-intencionados:
Como a execução do código local ocorre fora do dispositivo do usuário, ele fica protegido contra sites mal-intencionados.
Proteção contra e-mails mal-intencionados:
O isolamento do navegador significa que os e-mails baseados na Web são processados de forma inofensiva no servidor remoto. Os links nos e-mails também são abertos automaticamente no servidor remoto.
Proteção contra links mal-intencionados:
Todos os links, seja em páginas da Web, mídias sociais, e-mails ou documentos, são abertos no navegador isolado, o que significa que os usuários estão protegidos.
Proteção contra downloads mal-intencionados:
Os downloads são verificados para eliminar ameaças. Nas configurações organizacionais, os administradores podem controlar quais arquivos os usuários têm permissão para baixar.
Proteção contra anúncios maliciosos:
O isolamento do navegador significa que os anúncios e rastreadores são bloqueados. Se algum anúncio for exibido, ele será renderizado remotamente, protegendo contra anúncios mal-intencionados.
Prevenção contra perda de dados:
Os recursos incorporados protegem os dados contra exfiltração acidental ou intencional. Esses recursos permitem que um administrador restrinja os arquivos que um usuário pode carregar na Internet.
Análise do comportamento do usuário:
As organizações podem obter análises das atividades dos usuários na Web, que podem ser usadas para detectar ameaças internas e funcionários improdutivos.
Redução do volume de alertas de segurança:
O isolamento do conteúdo da Web em um servidor remoto resulta em menos alertas de segurança e falsos positivos que exigem investigação.
Eliminação do custo do malware baseado na Web:
Os efeitos de uma infecção por malware podem ser altamente prejudiciais e exigir recursos significativos para serem corrigidos. A navegação isolada protege as redes contra malware baseado na Web.
Fonte:
Douglas Bernardini
Cybersecurity Specialist & Cloud Computing Expert with +10 years experience in IT infrastructure.
Specialist delivering assets for development teams in Google Cloud Platform (GCP) and Amazon web services (AWS)
Hands-on cloud security enterprise architect, with experience in SIEM/SOC, IAM, cryptography, pentest, network topologies, operating systems, databases, and applications.
Experience in DevSecOps analysis to discover vulnerabilities in software, identifying CI/CD risks gaps and recommending secure-coding process (S-SDLC).