挫败所有的网络攻击已不可能,但Gartner的分析师在2018年的报告中认为浏览器隔离技术很可能是解决问题的关键。两年过去了,大多数企业仍然在依赖基于检测的技术对抗网络威胁。如果浏览器隔离真的是终极武器,为什么并未得到广泛普及?

什么是浏览器隔离?

浏览器隔离的原理是把浏览器活动与本地硬件分隔开来,在用户的设备/网络与web代码执行环境之间建立一个安全隔离带。建立安全隔离带的方法有很多,但有两种最为主流的。一种是操作系统或应用程序级别的本地浏览器环境隔离,另一种是在云端用容器化的实例来隔离,即远程浏览器。

隔离的好处在于,不管用户点击了钓鱼链接还是触发了恶意软件的执行,都无需担心。要知道,浏览器是网络攻击行为的重灾区,杜绝了浏览器活动带来的安全威胁,理论上几乎可以解决绝大部分的安全问题。但在实际应用上,浏览器隔离却面临着3个障碍。

浏览器隔离的三大问题

首先就是价格。RBI的投入非常大,尤其是对于大型企业。按订阅模式来算,每个用户每月基本是5到10美元的费用,拥有1万名员工的企业每年就要拿出60万至100万美元。如果浏览器隔离的成本降不下来,是无法形成市场规模的。

然后是速度。对于习惯了高速浏览的用户来说,RBI的响应速度令人难以忍受。尤其是在习惯了高速访问的互联网企业,这些企业非常看重用户体验,无法接受因各种安全机制带来的工作效率下降。

最后是伸缩性。用户在一次浏览器会话中打开十几个标签页已是常事,如果是几千个甚至上万个用户呢?数十万个标签页都积累在云端的虚拟机中处理页面,不仅耗费巨大的计算资源,还会占用大量的IT人员去管理和维护。

原生浏览器隔离

针对以上问题,业界提出了一种称之为“原生浏览器”的技术思想。原生浏览器隔离依赖于对DOM(文档对象模型)的重建,浏览器通过DOM来建立web页面,然后再将页面显示出来。基于主流浏览器(如Chrome/Firefox/Safari/Edge)内置的功能来生成一个沙盒或安全环境,无需再建立额外的基础设施,可以像使用任何浏览器插件一样,极大地提升了用户体验。

国外的迈克菲和Cloundflare分别在今年宣布收购了两家做原生浏览器的初创公司,前者收购了S2 System,后者则收购了Lightpoint Security。国内目前有一家初创公司专注于浏览器隔离技术,钛星数安。

声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。