O que é o isolamento de navegador e como ele funciona?

Os navegadores da Web são uma parte essencial do uso da Internet. Infelizmente, eles também são uma ferramenta ideal para hackers e criminosos virtuais, auxiliando em seus esforços para se infiltrar em um dispositivo ou rede.

Isso ocorre porque os navegadores da Web podem não ter uma forte segurança de Internet. Os criminosos virtuais aproveitam as falhas de segurança desses aplicativos ou contam com uma segurança precária para infiltrar malware por meio de conteúdo da Web perigoso e inseguro. Entre as medidas de segurança virtual que você pode tomar para reduzir o risco de ameaças virtuais, o isolamento do navegador pode servir como uma forte linha de defesa contra a crescente ameaça de malware.

O que é o isolamento de navegador?

O isolamento do navegador é uma tecnologia que contém a atividade de navegação na Web em um ambiente isolado, como uma máquina virtual ou sandbox. Esse isolamento pode ocorrer localmente no computador ou remotamente em um servidor. O isolamento do navegador, também conhecido como isolamento da Web, fornece segurança adicional para seus dispositivos e redes ao usar um navegador da Web e é um forte impedimento para criminosos virtuais, reduzindo significativamente o risco de infiltração de malware.

O isolamento do navegador é usado por muitos departamentos de TI e equipes de segurança virtual, mas menos pelo público. Isso geralmente ocorre porque o isolamento do navegador não é amplamente compreendido.

Como funciona o isolamento do navegador?

Quando você visita uma página da Web, o URL na barra de endereço normalmente começa com "https" ou "http". O "s" no final é importante porque indica que a página da Web é segura e possui um certificado SSL atualizado. Se esse "s" estiver ausente, existe o risco de que a página da Web tenha sido comprometida ou contenha conteúdo malicioso.

Nem toda página da Web insegura é motivo de alarme, mas não saber em quais páginas da Web você pode confiar e quais não pode é um risco potencial. E não há garantia de que você sempre conseguirá evitar sites inseguros e perigosos. Portanto, o isolamento do navegador pressupõe que todas as páginas da Web que você visita podem conter uma possível ameaça virtual. Essa abordagem é chamada de confiança zero.

O isolamento do navegador cria "paredes" em torno da atividade da rede, criando um ambiente isolado que é isolado de tentativas externas de infiltração, especificamente malware. Essencialmente, ele mantém a atividade na Internet separada do dispositivo real do usuário, colocando-o em um ambiente virtual protegido. Se um usuário se deparar com uma ameaça de malware, o malware é retido fora desse ambiente virtual e nunca chega ao computador ou dispositivo. Essa forte proteção contra malware permite que os usuários da Internet naveguem normalmente sem ter que se preocupar com ameaças virtuais que podem estar à espreita em várias páginas da Web.

Existem diferentes maneiras de implementar o isolamento do navegador. Um processo típico pode envolver:

• Remover a atividade de navegação do dispositivo de um usuário e executá-la em um ambiente virtual.
• Destruindo automaticamente o ambiente de navegação no final de cada sessão de navegação. Isso significa que, se um usuário encontrar algo malicioso, isso será apagado no final da sessão. Quando o usuário se conecta ao navegador virtual seguro novamente, ele recebe uma imagem nova e limpa, livre de qualquer malware.

O isolamento do navegador permite que os usuários naveguem na Internet como fariam normalmente, ao mesmo tempo em que protegem sua rede e dispositivos contra sites maliciosos e outras ameaças baseadas na Web. O isolamento do navegador também protege contra emails maliciosos ao usar um servidor de email baseado na Web.

Ao usar o isolamento do navegador em uma organização, você pode reduzir significativamente o risco de perda de dados, o número de alertas de segurança e os custos envolvidos na recuperação de uma infecção por malware.

Tipos de isolamento de navegador

Geralmente, existem três tipos de isolamento de navegador: remoto (ou hospedado na nuvem), local e do lado do cliente:

• A tecnologia de isolamento remoto do navegador carrega páginas da Web e executa o código JavaScript associado em um servidor em nuvem, o que significa que ele é removido dos dispositivos dos usuários e das redes internas das organizações.
• O isolamento do navegador no local realiza a mesma tarefa, mas em um servidor que uma organização gerencia internamente.
• O isolamento do navegador do lado do cliente carrega as páginas da Web no dispositivo de um usuário, mas usa sandbox ou virtualização para separar o código e o conteúdo do site do restante do dispositivo.

Em todos os três métodos de isolamento do navegador, a sessão de navegação do usuário é excluída quando termina, de modo que os downloads maliciosos associados à sessão são eliminados.

Embora o isolamento remoto do navegador seja uma implementação específica do isolamento do navegador, na prática, quando alguém se refere ao isolamento do navegador, geralmente significa isolamento remoto do navegador. O benefício de realizar o isolamento remotamente é que ele oferece maior segurança e requer menos recursos do lado do cliente em comparação com a execução do isolamento localmente no computador do usuário.

Contra quais ameaças o isolamento do navegador protege?

As páginas da Web e os aplicativos da Web são compostos de código HTML, CSS e JavaScript. HTML e CSS são linguagens de marcação, o que significa que fornecem apenas instruções de formatação, enquanto JavaScript é uma linguagem de programação completa. O JavaScript é útil para facilitar muitos dos recursos vistos em aplicativos da Web modernos, mas também pode ser usado de forma maliciosa. O JavaScript malicioso é particularmente perigoso porque a maioria dos navegadores da Web executa automaticamente todo o JavaScript associado a uma página. Vários ataques são possíveis usando JavaScript, e estes incluem:

• Download drive-by: o simples ato de carregar uma página da Web inicia o download de uma carga maliciosa. Os downloads drive-by geralmente exploram vulnerabilidades não corrigidas em um navegador.
• Malvertising: código malicioso é injetado em redes de anúncios legítimas. Quando os anúncios maliciosos são exibidos, o código é executado, o que pode redirecionar os visitantes para sites maliciosos. Como as redes de anúncios legítimas distribuem involuntariamente o código malicioso, o malvertising pode comprometer até mesmo sites genuínos que recebem um alto volume de tráfego.
• Sequestro de cliques: uma página da Web é projetada para que um usuário seja induzido a clicar em algo que não pretendia. O click-jacking pode ser usado para enviar usuários a sites fraudulentos, gerar receita de anúncios falsos ou iniciar um download de malware.

Outros ataques comuns no navegador (que podem ou não envolver JavaScript) incluem:

• Ataques de navegador no caminho: esses ataques exploram as vulnerabilidades do navegador para comprometer o navegador de um usuário, para que os invasores possam distorcer o conteúdo da Web mostrado ao usuário ou até mesmo se passar por ele.
• Ataques de redirecionamento: um usuário tenta carregar um URL legítimo, mas é redirecionado para um URL controlado por um invasor.
• Scripts entre sites: código malicioso é injetado em um site ou aplicativo da Web. Isso permite que os invasores realizem uma série de atividades maliciosas, como roubar um cookie de sessão ou token de login e, em seguida, se passar por usuários genuínos.

Por que o isolamento do navegador está se tornando mais popular?

Duas tendências principais estão impulsionando o aumento do isolamento do navegador. São eles:

• O crescente volume e sofisticação de ataques virtuais, como golpes de phishing e ransomware
• A mudança para o trabalho remoto ou híbrido em todo o mundo

O aumento acentuado do trabalho remoto aumentou os riscos de segurança online aos quais as empresas estão expostas. Isso geralmente ocorre porque os funcionários operam a partir de redes pessoais menos seguras, mantendo o acesso a dados comerciais confidenciais. O trabalho remoto destaca a importância da higiene virtual, pois apenas uma má decisão de um trabalhador remoto, possivelmente enganado por engenharia social, pode ser o suficiente para contornar as defesas de segurança de uma empresa e causar danos financeiros e de reputação.

Como resultado dessas tendências, mais organizações estão buscando o isolamento do navegador para se protegerem de ameaças virtuais conhecidas e desconhecidas. O isolamento do navegador é considerado importante para a segurança do endpoint, pois trata-se menos de tentar evitar violações e mais de contê-las. Isso significa que, por mais sofisticados que sejam os ataques, eles não podem afetar os negócios quando a atividade de navegação é isolada da rede comercial. Muitas organizações estão frustradas com o fracasso das abordagens baseadas em legado para a segurança da Web para evitar ataques baseados na Web e veem o isolamento do navegador como uma ferramenta importante para maximizar a segurança.

Por exemplo, o isolamento de aplicativos permite que os departamentos de TI e as equipes de segurança virtual implementem controles no nível do usuário que limitam os aplicativos de cada usuário, como eles podem acessá-los e quais ações podem executar em cada aplicativo. Isso é útil no contexto de trabalho híbrido e acesso seguro a serviços.

Benefícios do isolamento do navegador

A Internet é um campo minado de malware e conteúdo malicioso, e os navegadores da Web servem como uma porta aberta para ameaças virtuais entrarem em sua rede. O isolamento do navegador oferece fortes benefícios de segurança para organizações e indivíduos. Entre elas:

Proteção contra sites mal-intencionados:

como a execução do código local ocorre longe do dispositivo do usuário, eles ficam protegidos contra sites mal-intencionados.

Proteção contra emails mal-intencionados:

o isolamento do navegador significa que os emails baseados na Web são renderizados de forma inofensiva no servidor remoto. Os links nos emails também são abertos automaticamente no servidor remoto.

Proteção contra links maliciosos:

todos os links, sejam em páginas da Web, mídias sociais, emails ou documentos, são abertos no navegador isolado, o que significa que os usuários estão protegidos.

Proteção contra downloads maliciosos:

os downloads são verificados para eliminar ameaças. Nas configurações organizacionais, os administradores podem controlar quais arquivos os usuários podem baixar.

Proteção contra anúncios maliciosos:

o isolamento do navegador significa que anúncios e rastreadores são bloqueados. Se algum anúncio for exibido, ele será processado remotamente, protegendo contra anúncios maliciosos.

Prevenção contra perda de dados:

os recursos integrados protegem os dados contra a exfiltragem acidental ou intencional. Esses recursos permitem que um administrador restrinja os arquivos que um usuário pode enviar para a Internet.

Análise do comportamento do usuário:

as organizações podem obter análises das atividades dos usuários na Web, que podem ser usadas para detectar ameaças internas e funcionários improdutivos.

Volume reduzido de alertas de segurança:

isolar o conteúdo da Web em um servidor remoto resulta em menos alertas de segurança e falsos positivos que requeiram investigação.

Eliminação do custo de malware baseado na Web:

os efeitos de uma infecção por malware podem ser altamente prejudiciais e requerem recursos significativos para serem corrigidos. A navegação isolada protege as redes contra malware baseado na Web.

Perguntas frequentes sobre o isolamento do navegador

As perguntas frequentes sobre isolamento do navegador e navegação remota na Web incluem:

O que é o isolamento de navegador?

O isolamento do navegador é uma tecnologia de segurança da Web que neutraliza as ameaças online hospedando as sessões de navegação dos usuários em um ambiente seguro. Existem três tipos principais de isolamento de navegador: isolamento de navegador remoto, isolamento de navegador local e isolamento de navegador do lado do cliente.

Como funciona o isolamento remoto do navegador?

O isolamento remoto do navegador separa o conteúdo da Web do dispositivo do usuário para reduzir sua superfície de ataque. O endpoint recebe um fluxo baseado em pixel de uma página da Web ou aplicativo, em vez do conteúdo ativo. A experiência do usuário permanece satisfatória e o código malicioso oculto não consegue alcançá-los.

Quais são os desafios do isolamento remoto do navegador?

Apesar de seus benefícios, muitos serviços de isolamento de navegador remoto também apresentam desafios. Colocar em área restrita um grande volume de sessões de navegação e transmitir as sessões para os usuários pode resultar em alta latência, alto consumo de largura de banda e altos custos.

Produtos recomendados:

• Kaspersky Internet Security

Leitura adicional:

• O que é crime virtual: Riscos e prevenção
• Formas de se evitar ataques de engenharia social
• Seis sinais de que sua conta de pagamento on-line foi invadida por hackers
• O que é a segurança na nuvem?