Guía de aislamiento del navegador para empresas

El aislamiento del navegador brinda a las empresas seguridad contra las amenazas basadas en la web al aislar su actividad de navegación de su escritorio físico. El aislamiento del navegador se ha descrito como «la forma más efectiva» de mejorar la seguridad cibernética, y muchos proveedores en este mercado creen que puede eliminar por completo todas las amenazas basadas en la web como un problema para tu organización.

La primera tecnología comercial de aislamiento del navegador se lanzó en 2010 y, desde entonces, se ha convertido en una tecnología líder para proteger a las empresas contra las amenazas web. El 50 % de las empresas comenzarán a utilizar la navegación web en los próximos tres años.

Pero, ¿cómo funciona realmente esta nueva tecnología y cómo puede proteger a tus empleados contra las amenazas? Este artículo explorará qué es el aislamiento del navegador, cómo funciona y por qué es una tecnología clave que las empresas deben considerar para protegerse contra las amenazas basadas en la web.

¿Qué es el aislamiento del navegador?

El aislamiento es un enfoque de la seguridad web que se centra en aislar las amenazas en línea, en lugar de bloquear el acceso a ellas.

El efecto de esto es que cuando un empleado visita una página web maliciosa o hace clic en la descarga de un archivo malicioso, no tiene que preocuparse de que sus dispositivos se vean comprometidos, ya que toda la actividad está aislada.

Esto es posible porque la navegación web en realidad no tiene lugar en el propio dispositivo del usuario. En su lugar, todas las sesiones de usuario tienen lugar en un servidor seguro y se entrega al usuario una representación segura del navegador.

El propio usuario ni siquiera debería notar diferencias importantes al usar el aislamiento del navegador. Pueden usar su dispositivo como lo harían normalmente, sin ralentizaciones ni retrasos. Sin embargo, estarán completamente protegidos contra malware, ransomware y cualquier otra actividad maliciosa.

El aislamiento del navegador aísla la actividad de navegación de los usuarios y todas las amenazas que contienen los navegadores, impidiendo que afecten su infraestructura de TI interna.

Algunos ven este enfoque como una versión moderna de ‘air-gapping’, un antiguo enfoque de la seguridad de la red que garantizaba que la infraestructura de TI segura de una empresa estuviera aislada de la Internet pública, protegiendo a los empleados de amenazas basadas en la web como virus, ransomware, malware descargas y páginas web no seguras.

El aislamiento del navegador funciona de la misma manera. Permite a los usuarios usar sus navegadores sin tener que preocuparse por las amenazas basadas en la web al aislar la actividad de navegación y las amenazas asociadas con la navegación web lejos de su red.

¿Cómo funciona?

El aislamiento del navegador aísla la actividad de navegación lejos de los dispositivos de los usuarios finales y en un servidor remoto. Este servidor puede estar en las instalaciones, pero no estar conectado a la infraestructura de TI habitual de la empresa, o puede entregarse como un servicio basado en la nube.

Esto permite que el usuario continúe navegando por la web como lo haría normalmente, pero debido a que el navegador remoto se aisló del escritorio físico y la red, ya no está en riesgo de amenazas basadas en la web.

Existen múltiples tecnologías que brindan aislamiento del navegador. La forma más común de ofrecer el aislamiento del navegador es el aislamiento del navegador del lado del servidor. El aislamiento del navegador del lado del servidor ofrece un aislamiento literal de la actividad de navegación, al aislar personalmente el malware y los ataques cibernéticos lejos de sus redes y máquinas de usuario.

Los modelos del lado del servidor ofrecen un navegador remoto a sus usuarios, que está alojado en un servidor aparentemente aislado creado para manejar los riesgos cibernéticos. Esto significa que los usuarios finales pueden continuar usando la web sin interrupciones, pueden ver páginas web dinámicas como lo harían normalmente y usar controles como copiar, pegar e imprimir. Por lo general, no requiere la instalación de ningún cliente o software de punto final.

Las tecnologías de aislamiento de navegador remoto obtienen y ejecutan comandos basados ​​en web en servidores seguros. Estas sesiones se procesan en un dispositivo, como una computadora de escritorio o portátil, para brindar una experiencia de usuario nativa, que funciona con cualquier sistema operativo, dispositivo o navegador.

¿En qué se diferencia el aislamiento de otras tecnologías de filtrado web?

La mayoría de las soluciones de seguridad web para empresas en el mercado adoptan el enfoque de categorizar las URL como seguras, riesgosas o peligrosas utilizando diferentes algoritmos. Cuando un sitio web se categoriza como inseguro usando este enfoque, el usuario no puede visitar este sitio.

Este enfoque es efectivo, pero puede tener dificultades cuando un usuario visita un dominio que no está categorizado, pero que aún tiene el potencial de ser riesgoso. Los administradores tienen la opción de bloquear estos sitios y potencialmente dañar la productividad al bloquearlos en exceso, o permitirlos y potencialmente causar problemas de seguridad.

El aislamiento significa que los usuarios pueden acceder a cualquier sitio web, incluso si es dañino, pero que no se verán afectados por ninguna actividad maliciosa en esos sitios. En sitios dañinos o desconocidos, los usuarios reciben una versión de ‘solo lectura’ de la página, lo que les permite leer el contenido, pero no ingresar contraseñas ni información financiera. Si descargan archivos adjuntos, se entrega una representación segura, lo que detiene la entrega de cualquier virus o malware.

Beneficios

Hay beneficios inmediatos al implementar una solución de aislamiento de navegador para empresas. A continuación, se muestran algunos de los beneficios de usar el aislamiento del navegador para proteger tus terminales web.

Reducir las amenazas basadas en la Web

El aislamiento detiene la entrega del código activo al navegador y dispositivo local de los usuarios. Esto significa que bloquea las infecciones basadas en la web, como el ransomware y la publicidad, para que no lleguen a los dispositivos de los usuarios y las redes comerciales. La mayoría de las amenazas a las que se enfrentan las organizaciones provienen de Internet y, por lo tanto, al aislar la actividad de navegación, las organizaciones reducen en gran medida los riesgos de ataques.

Se estima que las organizaciones que aíslan la navegación web verán una reducción del 70% en la cantidad de ataques que comprometen las redes, pero los proveedores con los que hemos hablado han dicho que sus clientes han visto una reducción del 95 -99% en las amenazas exitosas mientras usan el aislamiento del navegador.

Ahorra tiempo a los administradores

El aislamiento tiene ventajas sobre las soluciones de filtrado web más tradicionales, ya que consume menos tiempo y requiere menos supervisión después de la configuración inicial. Las soluciones tradicionales generalmente requieren que los administradores incluyan en la lista blanca y en la lista negra las páginas web seguras e inseguras para que las visiten los usuarios finales. Es posible que los administradores también tengan que lidiar con solicitudes y alertas basadas en la web cuando los usuarios han intentado visitar un sitio que es excelentemente seguro.

El aislamiento del navegador soluciona este problema al permitir que los usuarios accedan a todos los sitios web, sin necesidad de preocuparse por las amenazas, ya que están aislados del usuario. Al igual que los sistemas tradicionales, los proveedores de Aislamiento de navegador como Menlo Security todavía ofrecen clasificación de sitios web, de modo que los administradores pueden controlar los tipos de páginas que los usuarios pueden visitar. Esto les permite establecer políticas sobre los controles que tienen los usuarios en las páginas no seguras, lo que ahorra a los administradores el tiempo de tener que lidiar con solicitudes y alertas para investigar.

Aumenta la productividad

El aislamiento del navegador ayuda a aumentar la productividad, ya que permite a los usuarios ver la web con fines de investigación, comunicación y productividad en la nube con total normalidad. Usando los enfoques de seguridad web tradicionales, los usuarios pueden encontrar el uso de la web limitado por los sitios web que están bloqueados. Con el aislamiento, los usuarios pueden ser más productivos al usar la web completamente como lo harían normalmente, sin afectar su experiencia de usuario, y al mismo tiempo permanecerán completamente protegidos contra las amenazas basadas en la web.

Los empleados pueden ver archivos PDF y de Microsoft Office como lo harían normalmente, y muchos proveedores de Aislamiento de navegador muestran una representación del archivo original en un «modo seguro» que evita que se descarguen amenazas en la red local. Una vez que se ha verificado que un documento es seguro y de acuerdo con las políticas de administración, los usuarios pueden descargar los archivos y utilizarlos como lo harían normalmente.

Protección contra el phishing

El aislamiento puede ayudar a las empresas a hacer frente a los dañinos ataques de phishing. La mayoría de los ataques de phishing se originan a través de correos electrónicos, que a menudo contienen enlaces a sitios web de phishing maliciosos o descargas maliciosas. Algunos proveedores de aislamiento se integran con redes de correo electrónico para escanear estos enlaces y archivos adjuntos y mostrar renderizados seguros al usuario, lo que reduce en gran medida el riesgo de que incluso una amenaza de correo electrónico tenga éxito.

Cuando un usuario hace clic en un archivo en un correo electrónico de phishing, la tecnología de aislamiento del navegador le mostrará una representación segura, mientras que los motores antivirus determinarán si el archivo original debe descargarse o no. Si se abre un enlace dentro de un correo electrónico y se dirige a un sitio web peligroso, las soluciones de aislamiento del navegador muestran una versión segura de «solo lectura» de la página, que no permite a los usuarios ingresar ningún detalle de la cuenta que comprometería sus datos.

Evita costosas filtraciones de datos

Al ofrecer una representación segura de páginas web y descargas, el aislamiento del navegador puede evitar filtraciones de datos costosas y dañinas. Debido a que toda la actividad de navegación está aislada de forma segura, no importa si tus empleados visitan sin darse cuenta un sitio web malicioso, hacen clic en enlaces dentro de correos electrónicos de phishing o descargan archivos dañinos. La tecnología de aislamiento del navegador manejará estas amenazas de manera segura, sin dañar sus máquinas ni violar sus datos confidenciales.

No afecta el rendimiento del dispositivo

El aislamiento no requiere la instalación de ningún software de punto final o complementos del navegador, por lo que no afecta la velocidad o el rendimiento del dispositivo del usuario. El aislamiento del navegador también puede funcionar en cualquier sistema operativo o navegador, por lo que se puede implementar y escalar fácilmente en toda tu organización.

Proporciona una experiencia de navegación nativa y mayor productividad

El aislamiento proporciona una experiencia de usuario perfecta. Los usuarios pueden iniciar sesión en sus dispositivos, abrir Chrome, Edge, Safari o cualquier otro navegador que deseen usar, y continuar usando la web con normalidad, sin que ninguna página web sea bloqueada por malware. Pueden transmitir videos, visitar cualquier página web, descargar archivos PDF, acceder a aplicaciones basadas en la web y usar documentos de Office en línea. Los usuarios pueden usar controles normales, como ‘copiar’, ‘pegar’ e ‘imprimir’, así como buscar páginas web.

Funciones clave de seguridad

Las principales funciones de seguridad del aislamiento del navegador son:

Bloquea malware

El aislamiento del navegador elimina las amenazas basadas en la web al ejecutar el aislamiento lejos de los dispositivos de los usuarios finales.

Permiten a los usuarios navegar por Internet cuando lo necesitan, sin tener que preocuparse por descargas maliciosas o páginas web no seguras.

Protege contra los ataques de phishing

Con el Aislamiento del navegador, los usuarios pueden abrir enlaces en los correos electrónicos sin tener que preocuparse por los ataques de phishing. Todos los enlaces de correo electrónico se abren en el servidor aislado seguro, lo que evita que los usuarios descarguen malware o ransomware que se origina en correos electrónicos de phishing.

Esto ayuda a mitigar los riesgos de ataques de phishing dañinos, que son el tipo de amenazas más grande que enfrentan las organizaciones en este momento.

Previene el robo de credenciales y las filtraciones de datos

El aislamiento del navegador protege a los empleados contra la piratería, el robo de sus credenciales o la pérdida de datos. Los administradores pueden configurar un modo de «solo lectura» y advertencias en páginas sospechosas o páginas desconocidas. Esto significa que los lectores solo no pueden escribir accidentalmente la información de su cuenta o contraseñas.

Además, los administradores pueden evitar la pérdida de datos asegurándose de que, al usar el aislamiento, los usuarios no puedan cargar archivos en sitios web maliciosos.

Aislamiento de documentos

El aislamiento del navegador muestra documentos como PDF y archivos de Office para el usuario. Esto ayuda a bloquear los ataques de malware y ransomware que pueden enviarse a través de archivos maliciosos.

De acuerdo con las políticas de administración, si un usuario abre el archivo renderizado y ve que es seguro, los usuarios pueden descargar el archivo original y usarlo como lo harían normalmente.

Protección de punto final

El aislamiento del navegador protege los puntos finales de las amenazas basadas en la web. Deben proteger contra contenido dinámico, operaciones maliciosas basadas en Adobe Flash y todas las conexiones maliciosas basadas en Internet. Esto proporciona una experiencia de usuario segura y protegida sin afectar el rendimiento del dispositivo del usuario.

Informes y análisis forense

El aislamiento del navegador proporciona a los administradores registros e informes directamente en el portal de administración. Esto significa que los administradores pueden analizar los ataques que se han detenido.

Estos informes deberían ayudar a los administradores a ver qué amenazas enfrentan y qué usuarios visitan páginas web maliciosas.

Comparación del aislamiento con los enfoques tradicionales de seguridad web

Para discutir cómo funciona el aislamiento del navegador y cómo se diferencian los enfoques de seguridad web tradicionales, es útil compararlo con los enfoques tradicionales en la forma en que abordan las amenazas y la característica clave que ofrecen.

Existen tres categorías principales de soluciones de seguridad web actualmente en el mercado.

Proxy completo (filtrado web en la nube)

La arquitectura Proxy completa es el enfoque tradicional de ‘Secure Web Gateway’. Filtran sitios web dañinos para que los usuarios de Internet no puedan acceder a ellos y bloqueen la descarga de virus y malware en línea a las PC. Se pueden entregar a través de la nube, en las instalaciones o como parte de una solución híbrida. Este tipo de enfoque cubre las soluciones de seguridad web de Censornet, Forcepoint, Symantec McAfee y Zscalers.

DNS web filtrado

El filtrado de DNS es un enfoque de seguridad web que filtra el tráfico de Internet en función de las búsquedas de DNS. Filtran las páginas web en función de la reputación de los dominios, para evitar que se carguen sitios maliciosos en los navegadores de los usuarios, protegiéndolos de contenido dañino. Los principales proveedores en el espacio de filtrado web DNS son Webroot, Cisco y WebTitan.

Aislamiento del navegador

El aislamiento del navegador entrega todo el contenido del navegador a los usuarios desde servidores seguros, lo que significa que están protegidos contra amenazas basadas en la web y descargas maliciosas. Los principales proveedores en el mercado de aislamiento del navegador son Menlo Security, WebGap y Symantec.

Casos de uso

Los principales casos de uso del aislamiento del navegador son:

Protección contra ataques de phishing

Si recibes un ataque de phishing o spear-phishing por correo electrónico, el aislamiento del navegador te protegerá por completo. En caso de que hagas clic en un enlace en un correo electrónico de phishing, cualquier descarga maliciosa, como virus o ransomware, estaría completamente aislada de tus archivos y PC.

Si te redireccionan a un sitio web de phishing debido a una URL de correo electrónico, como una página de inicio de sesión falsa para Office 365, las principales soluciones de aislamiento del navegador, como Menlo Security, clasificarán el sitio como dañino y mostrarán una versión de solo lectura. de la página, así como una advertencia para informarte que la página no es segura.

Esto significa que no podrás intentar iniciar sesión y los atacantes no podrán ver los detalles de tu cuenta ni tus contraseñas. Los usuarios deben tener la capacidad de cambiar de página para que puedan iniciar sesión, en el sitio genuino.

Protección para trabajadores remotos

El aislamiento del navegador puede proteger cualquier dispositivo, esté donde esté. Esto significa que brinda protección integral contra amenazas basadas en la web para trabajadores remotos. Como la tecnología de aislamiento del navegador está basada en la nube y funciona a través de proxies, se puede implementar fácilmente en cualquier dispositivo, independientemente de dónde se acceda a la conexión a Internet.

El aislamiento del navegador funciona en todos los dispositivos. Esto significa que si tus empleados trabajan de forma remota, seguirán estando protegidos, ya que el aislamiento se lleva a cabo independientemente de si se encuentran o no en las instalaciones de la empresa. Los empleados trabajan en casa con total seguridad, o incluso trabajan en una red Wi-Fi no segura, como en una cafetería, sin riesgos.

¿Por qué el aislamiento es cada vez más popular?

El aislamiento del navegador se ha descrito como el ‘futuro’ de la seguridad de los endpoints, porque deja de adoptar el enfoque de intentar prevenir las infracciones y avanza hacia su contención. Básicamente, esto significa que, por muy sofisticados que crezcan los ataques, no afectarán a las empresas. Cuando tu actividad de navegación se aísle de la red de tu empresa, eliminará la gran mayoría de las amenazas. Muchas empresas se sienten cada vez más frustradas con los enfoques heredados de la seguridad web que no logran prevenir los ataques basados ​​​​en la web, y cada vez hay más organismos gubernamentales que se mudan a navegadores remotos para una mayor seguridad.

Por supuesto, no podrá detener todos los ataques, tales como los sofisticados ataques de phishing (aunque los mejores aislamientos de navegador pueden proporcionar fuertes protecciones contra el phishing) y las amenazas internas. Pero para la mayoría de las empresas, el aislamiento del navegador proporciona una protección eficaz contra los ataques cibernéticos y el malware basado en la web.

Las tecnologías involucradas en el aislamiento del navegador también se están volviendo mucho más asequibles y mucho más escalables, lo que significa que las empresas las están adoptando a un ritmo mucho más rápido. Cuando apareció por primera vez el aislamiento del navegador como solución, se basaba en renderizar todo el escritorio, en lugar de solo el navegador, lo que ejercía presión sobre los servidores y hacía que la tecnología fuera inasequible y difícil de escalar.

Las soluciones actuales son mucho más avanzadas, con muchos proveedores capaces de representar solo el navegador y el sistema operativo, que es mucho más escalable.

El aislamiento del navegador no requiere ningún agente de punto final, brinda una experiencia de usuario perfecta, es escalable y puede admitir todos los sistemas operativos y dispositivos. Existe un fuerte argumento de que, aunque el interés en esta tecnología está creciendo a un ritmo muy rápido en la actualidad, no pasará mucho tiempo antes de que el enfoque se convierta en una práctica recomendada de seguridad fundamental.

Conclusión

No hay duda de que la web es una parte esencial de la forma en que trabajamos hoy en día, ya que la mayoría de los roles comerciales requieren acceso constante a Internet. Pero la actividad de navegación de un usuario también presenta amenazas cibernéticas significativas que pueden poner a toda tu organización en riesgo de pérdida de datos. El aislamiento del navegador es la clave para crear una puerta de enlace web segura, con una experiencia de navegación web optimizada, para que los usuarios finales puedan trabajar como quieran, sin comprometer la seguridad de los datos confidenciales dentro de la organización.

Con las medidas de seguridad adecuadas implementadas, puedes crear un espacio de aire seguro entre tus usuarios y la web, para que puedan continuar navegando según sea necesario, y tu organización permanezca a salvo de daños.

¿Es el aislamiento del navegador la opción correcta para tu organización? Si tus empleados usan Internet (que lo hacen, por supuesto), entonces debes evitar todo tipo de amenazas que llegan a través de la web. Pero, al mismo tiempo, también debes asegurarte de que los usuarios tengan una experiencia web fluida, para que puedan seguir siendo productivos y no tengan restricciones para acceder a los recursos web que necesitan para cumplir con su función en la organización. El aislamiento remoto del navegador es una forma simple y centrada en UX para mantener a los empleados y a tu organización seguros y productivos.

El aislamiento del navegador es un componente clave de un enfoque integral de Zero Trust para la ciberseguridad. Debe incluirse en cada implementación de Secure Access Service Edge (SASE), que combina la seguridad de la red con la infraestructura de la red en una plataforma global nativa de la nube. En lugar de depender de los perímetros de la red, SASE protege a cada usuario y cada aplicación, independientemente de si el usuario está en la oficina o de forma remota y de si la aplicación está alojada en los servidores de la empresa o en la nube.