博客

网络浏览器:您最大的优势和劣势

亚伦·德尔普(Aaron Delp)

| 最小

现在是上午3:00,您的事件响应系统再次发出了警报……。用户设备上的端点保护触发了警报,调查开始了。有人单击他们的浏览器中的一个链接,时钟正在滴答作响,以包含组织外部的潜在数据泄漏,或者另一轮勒索软件正在敲门,试图找到一种方法。

对于当今的网站可靠性工程师(SRE)来说,这是越来越普遍的情况。我们如何到达这里是数据中心的一些趋势,所有这些趋势都聚集在一起,使浏览器在当今工作场所中既使英雄又是小人。浏览器是通往我们个人和公司数据的门户。我们正在从每个工作站和设备上安装的应用程序的“胖客户端”世界中转变为浏览器是通用的“薄客户端”的世界。不用管理多个应用程序(和依赖项),而只需要一个正确配置和更新的浏览器。但是,此浏览器仍然是需要护理和喂养的软件,现在是攻击点。最后,用户仍然是任何组织中最脆弱和最不可预测的方面。从社会工程到网络钓鱼方案的升级,大多数攻击似乎都找到了一种方法来利用一个在浏览器中点击某些东西的人。尽管主要入口点听起来很简单,但结果可能是灾难性的。

浏览器已成为端点保护和客户可用性之间的平衡点。必须以不会影响最终用户的方式保护和更新浏览器。通过在Nutanix XI框架上实现安全的浏览器技术,组织可以隔离这个最脆弱的入口点,并无缝地维护和升级它,而不会以任何方式影响最终用户。安全性不再是可用性的权衡。

现在,我们已经显示了浏览器在任何现代IT基础架构中的重要性,让我们谈谈实现安全,性能的用户体验的四个关键因素:

  • 支持:我们如何为最终用户提供安全的,兼容的浏览器?
  • 隔离:我们如何隔离浏览器以减少事件的爆炸半径?
  • 区域化:我们如何在需要时确保地理质量和匿名性?
  • 透明安全性:我们如何使最终用户无缝这种体验?

启示:最终提供兼容的浏览器

Web应用程序具有多种形状和大小,每个应用程序都有自己独特的依赖关系,这些依赖关系随着时间的流逝而发展。许多组织面临部署多个浏览器或版本的浏览器,以确保与关键任务应用程序的兼容性。在某些情况下,用户需要从非窗口设备访问Internet Explorer。今天,解决这个问题充其量很困难。许多公司没有解决方案,使移动工人能够随时随地从任何设备上工作以访问关键应用程序。此外,在所有端点上管理多个浏览器的配置,插件和安全性的增加负担令人生畏。

使用Nutanix XI框架,SRES可以集中管理公司Web浏览器的配置,并通过浏览器为最终用户设备提供对应用程序的访问。企业可以创建一个通用的配置,并专注于交付此单个常见配置与多个配置的开销。当需要更改时,所有用户都可以同时更新。.笔记本电脑或其他终点设备的手动更新或配置不再。

真的

隔离:减少爆炸半径

近年来,安全性方法发生了巨大变化。通过围墙的方法保护外围的日子已经一去不复返了。随着我们转向将许多应用程序作为服务提供的世界,旧策略不再有效。这不再是入侵者是否会通过的问题,而是他们何时通过以及一旦进入内部的访问权限。我们需要控制爆炸半径。

当浏览器被妥协时,攻击者可能会访问存储或连接到端点设备的所有数据。使用XI框架,Web浏览器是一个孤立的,无状态的,专用的云实例,在会话完成并关闭应用程序时,将消除所有更改。这种解决方案的方法大大降低了Web浏览器数据暴露的风险。

XI框架还通过将浏览器集中到单个配置来大大减轻了管理负担。这种集中管理方法可确保合规性和安全性,并减少企业IT数小时在多个平台上使用多个配置处理的多个浏览器所花费的时间。XI框架可以帮助任何机构提供安全的浏览器,与公司IT审计和监视政策集成在一起,而无需复杂的VPN软件。当用户浏览互联网或公司资源时,IT安全人员知道当地的Cookie攻击和隐私问题会得到缓解,因为所有数据都位于其受控的云周围,因此可以减轻当地的饼干攻击和隐私问题。

区域化:提供性能和匿名浏览

如今,许多公司在全球范围内运营。由于这个事实,许多公司需要对其应用进行区域化。在提供区域化浏览器时,必须考虑三个关键方面:表现,,,,数据主权,,,,和错误贡献。公共云中部署的XI框架能够解决这三个框架。

表现是满意用户的关键考虑。当需要全球部署时,潜伏期和滞后时间是死亡之吻。通过托管在地理上分散的公共云中,用户可以获得最大的表现体验。

越来越合规和数据主权问题将是保护公司资产和知识产权的关键考虑。XI框架允许在您选择的区域内部署云工作负载,以遵守数据主权要求。

错误归类在数字世界中,匿名是一个持续的挑战。从历史上看,需要一组复杂的代理基础架构来解决这个问题。XI帧可以通过使用户能够运行应用程序(包括您选择的公共云提供商中的专用虚拟实例中的浏览器)来消除此需求。通过在跨区域部署该解决方案,可以实现添加的混淆层,以进一步保护最终用户的隐私和安全性。

透明安全:安全性和合规性而没有复杂性

随着暴露于用户的复杂性增加,IT安全策略更有可能分解。环境越复杂,最终用户可能会找到工作并试图绕过良好意图IT安全策略的可能性越大。当最终用户看不见安全性时,机构能够全面降低人员配备和资源成本。此外,随着GDPR,CCPA等数据合规法的通过,股权持续不断的威胁均显着提高。

Nutanix XI框架使组织能够在链接的单击中提供安全的浏览,而无需公司VPN的复杂性或开销。提供应用程序会话,而无需本地安装,插件或依赖库。结果,组织可以轻松地提供适合业务需求的高度安全解决方案,同时保持精简且透明至最终用户体验。

真的

感兴趣的?几分钟内开始

如果提供无摩擦,安全,兼容的浏览体验对您来说是感兴趣的,我鼓励您今天进行框架测试驱动器。每个XI框架帐户都配备了Google Chrome,以在几分钟内实现安全浏览环境的部署。您很快就可以为您的组织构建全球安全的浏览解决方案。

©2020 Nutanix,Inc。保留所有权利。Nutanix,Nutanix徽标和所有Nutanix产品,此处提到的功能和服务名称是美国和其他国家的Nutanix,Inc。的注册商标或商标。本文提到的所有其他品牌名称仅用于识别目的,可能是其各自持有人的商标。这篇文章可能包含指向不属于Nutanix.com一部分的外部网站的链接。Nutanix不控制这些站点,并对任何外部站点的内容或准确性不承担所有责任。我们决定链接到外部站点的决定不应被视为对该站点上任何内容的认可。

Baidu