Lesezeit ca. 4 Minuten
Angriffsziele verringern
Neueste Daten zeigen, dass 91 Prozent der Cyberangriffe über das Internet oder per E-Mail stattfinden. Etwa 40 Prozent dieser Angriffe sind sogenannte Zero-Day-Bedrohungen, die noch nicht als schädlich erkannt wurden und deshalb von herkömmlichen Scans nicht erfasst werden können. Angesichts dieser Bedrohungen betonen Ericom und Gritsch die Wichtigkeit, unsere Mitarbeiterinnen und Mitarbeiter vor den Gefahren des Internets zu schützen.
Browser sind vielseitige Werkzeuge. Neben dem Surfen im Internet haben sie sich weltweit als Plattform für die Kommunikation mit anderen Diensten etabliert. Dadurch wird es möglich, viele Aufgaben automatisch zu erledigen und uns einen hohen Komfort zu bieten. Allerdings bringen diese vielseitigen Einsatzmöglichkeiten auch erhebliche Sicherheitsrisiken mit sich, wie zum Beispiel die Gefahr, dass unsere Endgeräte kompromittiert werden. Solche Angriffe können auf verschiedene Arten während einer Browser-Sitzung stattfinden. Eine Form sind sogenannte Drive-by-Angriffe, bei denen Schwachstellen im Browser ausgenutzt werden, um heimlich schädlichen Code einzuschleusen und die Kontrolle über das Endgerät zu übernehmen.
Es besteht auch die Gefahr, dass Webseiten uns dazu verleiten, vertrauliche Informationen preiszugeben (Phishing) oder Schadsoftware zu verbreiten, selbst wenn diese Webseiten anfangs als vertrauenswürdig galten. Die Einteilung von Webseiten in Kategorien ist kompliziert und ändert sich ständig, was es schwierig macht, eine eindeutige Schutzstrategie festzulegen.
Um diesen Herausforderungen zu begegnen, setzen wir auf die Sicherheit durch Browser-Isolation. Die RBI-Lösung von Ericom ermöglicht eine effektive Kommunikation zwischen dem Browser und einem sicheren Container mit nur wenigen Zeilen HTML-Code. Aktive Inhalte auf besuchten Webseiten erreichen somit unser Endgerät nicht, und Werbe-Blocker sorgen dafür, dass wir uns auf das Wesentliche konzentrieren können.
Diese Lösung beinhaltet auch eine Kategorisierung von URLs, Domänen und IP-Adressen basierend auf dem Risiko, das von ihnen ausgeht (hoch, mittel, gering). Dadurch können wir differenzierte Regeln für verschiedene Arten von Webseiten, Multi-Domänen und Kategorien erstellen. Weitere Funktionen wie der Read-Only-Modus, Einschränkungen für die Zwischenablage und Regeln für das Hoch- und Herunterladen von Dateien bieten zusätzliche Sicherheit. Dateitransfers werden außerdem einer umfassenden Prüfung unterzogen, um schädliche Software zu neutralisieren.
Der herkömmliche Ansatz einer Firewall mit einer Negativliste für DNS ist nicht ausreichend, da Browser eine potenzielle Schwachstelle darstellen und Datenabflüsse ermöglichen können. Deshalb findet jede Web-Session in einem isolierten Container in der Cloud statt. Jeder geöffnete Browser-Tab erhält seinen eigenen Container, der nach der Sitzung gelöscht wird. Die IP-Adresse unserer Mitarbeiter bleibt dabei verborgen, während nur die des Cloud-Knotens übermittelt wird.
Mit dieser innovativen Browser-Isolationslösung können wir die Sicherheit im Unternehmen erhöhen und effektiv verhindern, dass Angriffe über das Internet erfolgen.
Haben Sie Fragen? Dann kontaktieren Sie uns einfach.
Weitere Schulungen und Weiterbildungen auf unserer Akademie.
Bleiben Sie mit uns immer aktuell und schauen Sie hier vorbei.