top of page
作家相片Ofir Hahamoff

安全上網:上網隔離保護用戶與您

如何在不過度限制上網的情況下,保護用戶免受惡意軟體和釣魚攻擊?上網隔離技術或許是解決方案,它可以確保所有瀏覽活動的安全,讓您和您的安全團隊安心,並且不會干擾用戶的日常操作。


隨著成功的網路攻擊不斷增加,大多數組織盡力教育用戶如何識別可疑鏈接、文件或釣魚郵件。然而,僅靠培訓並不足夠,因為有 74% 的成功漏洞涉及人為因素。


問題不僅僅是人為錯誤。隨著網站和瀏覽器軟體變得越來越複雜,確保安全的網頁瀏覽體驗變得更加困難。惡意攻擊者不斷找到新方法來利用瀏覽器漏洞。


Web Isolation 上網隔離如何幫助您 ?

Symantec Web Isolation,一種遠程瀏覽器隔離(RBI)解決方案,能夠減輕與網頁瀏覽相關的風險。網頁隔離在一個一次性的雲端容器中執行網頁會話,端點僅接收到由網頁隔離服務創建的安全渲染頁面,同時保留原網站的行為和體驗。


RBI 解決方案基於兩個基本原則進行評估:

  1. 確保目標伺服器的原始程式碼不會到達最終使用者的裝置。

  2. 為造訪隔離網站的最終用戶提供無縫體驗。


上網隔離的應用案例

以下兩個應用案例展示了上網隔離的價值:


使用案例 1:受密碼保護的存檔檔案

標準安全性 Web 閘道 (SWG) 解決方案無法掃描此類存檔檔案或對存檔內的檔案實施策略。考慮到這種盲點和被利用的可能性,大多數組織會選擇阻止此類交易;他們只是拒絕訪問。但是,真正需要從合法目的地下載這些文件才能完成任務的最終用戶又如何呢?由於無法訪問,沮喪的用戶可能會尋找解決方法。 


Web 隔離透過提示最終使用者提供存檔密碼來解決此問題。這可確保掃描存檔中的文件,並且對存檔中的每個文件強制執行管理員策略。這可以在 Web 隔離中完成,因為它是瀏覽邏輯和流程的一部分,而標準 SWG 解決方案只能檢查交易。


使用案例 2:文檔隔離

在這裡,用戶可以遠端查看文檔,從而降低了在設備上下載和運行複雜文檔的風險,這些文檔可能會在端點引入惡意程式碼。使用者可以將文件內容作為獨立頁面查看並與之交互,而無需下載到裝置。


這在開啟PDF 和 Microsoft Office Suite(Word、Excel 等)等文件時非常有用,這兩者都是惡意行為者最喜歡的攻擊媒介。這些常見的檔案類型可能很容易下載,但也可能包含允許攻擊者發現和利用漏洞或簡單地執行附加程式碼的選項和功能。在網路釣魚攻擊中,最終用戶點擊 PDF 的可能性比 .exe 檔案或腳本檔案高得多。


即使是精通技術的組織也會成為此類策略的受害者,正如一個著名的 YouTube 頻道所展示的那樣,該頻道強調了他們的組織如何因看似無害的 PDF 附件而遭到破壞,而該附件其實是RedLine Stealer 惡意軟體。這種惡意軟體在暗網上只需 100 美元訂閱,專門竊取瀏覽器憑證和敏感資訊。一旦「PDF 檔案」被執行,所有瀏覽器的 cookie 都會被竊取,並獲得對 YouTube 頻道的存取權 - 繞過對帳戶強制執行的 MFA。


如何開始

Symantec Web Isolation 是 Symantec 安全服務邊緣(SSE)解決方案的重要組成部分。它補充了強大的 SWG 元件,解決了許多公司在實施和採用更多安全措施時面臨的挑戰。

想知道從哪裡開始嗎?首先,通過隔離高風險流量來實施 Symantec Web Isolation,然後隨著您對該解決方案及其功能的熟悉,採用更多自訂的使用案例來解決公司的安全挑戰。

何時應隔離流量?讓風險等級成為您的指標。觀看這場線上網路研討會,了解更多資訊。

Comentários

Não foi possível carregar comentários
Parece que houve um problema técnico. Tente reconectar ou atualizar a página.
bottom of page