Thought Leadership
Der IT-Sicherheitsspezialist Forcepoint hat seine Web Security Suite mit einer intelligenten Remote Browser Isolation ausgestattet. Die Lösung sorgt laut Pressemitteilung beim Web-Browsing automatisch für die optimale Balance aus Sicherheit und Performance.
Mit der neuen intelligenten Remote Browser Isolation (RBI) können sich Unternehmen vor Schadcode aus dem Internet schützen. Ruft ein Mitarbeiter eine Website auf, wird sie auf einen isolierten externen Browser in der Cloud geladen, der dann ausschließlich sichere Inhalte an ihn ausspielt, heißt es. Der Endnutzer bemerke keinen Unterschied zu einer normalen Sitzung, potentiell vorhandener Schadcode werde aber so von ihm ferngehalten.
Technisch hat die Lösung dabei zwei Möglichkeiten. Sie erzeugt von sämtlichen Inhalten ein Abbild und streamt es auf den Browser des Endnutzers. Er erhält dadurch lediglich Pixel und keinerlei Code. Diese Variante garantiere maximale Sicherheit, kann aber bei textlastigen Seiten oder Videos viel Bandbreite beanspruchen. Die zweite Möglichkeit: Die RBI streamt lediglich von den aktiven Inhalten ein Abbild und liefert den Rest als normalen HTML-Code aus. Dieser Ansatz sorge für bestmögliche Performance.
Die intelligente RBI wendet automatisch immer die beste Variante an – abhängig davon, ob es sich um eine hochriskante Website handelt, eine unbekannte oder potenziell riskante Website oder eine Website, deren Vertrauenswürdigkeit verifiziert ist. Die Unternehmens-IT muss sich keine Gedanken darüber machen, wie sie Sicherheit und Performance am besten miteinander kombiniert und kann sich stattdessen auf strategische Aufgaben konzentrieren.
Zusätzlich zu diesem intelligenten Automatismus hat Forcepoint seine RBI jetzt mit CDR-Technologie (Content Disarm and Reconstruction) ausgestattet. Sie schützt Mitarbeiter bei Downloads vor Schadcode in häufig verwendeten Dateiformaten wie MS-Office-Files, PDFs oder Bildern. Möchte ein Nutzer eine Datei aus dem Internet herunterladen, dekonstruiert CDR das File, entfernt alle bösartigen Inhalte und setzt es von Grund auf neu zusammen.
„Mit den Neuerungen unserer Remote Browser Isolation setzen wir den Zero-Trust-Ansatz konsequent um“, sagt Carsten Hoffmann, Manager Sales Engineering bei Forcepoint. „Unsere Lösung vertraut grundsätzlich keinen Inhalten aus dem Internet und geht von vornherein davon aus, dass sie kompromittiert sind. Dieser Ansatz bietet Unternehmen maximalen Schutz vor Schadsoftware, wenn ihre Mitarbeiter Webseiten aufrufen und sich Dateien herunterladen.“
www.forcepoint.com/de
