Perimeterschutz und signaturbasierte Sicherheitsansätze können die massenhaft erstellten und schnell wieder entfernten Phishing- und Malware-Webseiten nicht hinreichend identifizieren. Secure Web Gateways erkennen Zero-Day-Angriffe auch nur bedingt, was die Abwehr schwierig macht. Selbst eine umsichtige Nutzung schützt nicht vor manipulierten Webseiten und technischen Schwachstellen. Schnittstellen wie JavaScript, Java oder Flash ermöglichen die Ausführung von Schadsoftware bereits beim Laden der Website, ohne dass Nutzer etwas anklicken oder öffnen müssen. Klassische Abwehrmechanismen wie Anti-Virus und Threat-Detection sind in diesen Fällen unwirksam.
Die jüngst von Google entdeckte, kritische Browser Schwachstelle CVE-2023-2033 besaß ein hohes Gefährdungspotenzial, da der Hersteller erst eine Lösung zur Schließung des Exploits entwickeln musste. Sicherheitsexperten können in solchen Fällen nur abwarten bis ein Patch zur Verfügung steht und ihn dann schnellstmöglich auf alle vorhandenen Rechner ausrollen.
Um Unternehmen wirkungsvoll zu schützen, muss sichergestellt sein, dass Angriffe durch Browser und Webseiten weder den Arbeitsplatz, noch das Netzwerk kompromittieren können. Gleichzeitig sollte die Implementierung kostengünstig und technisch einfach möglich sein.
Eine technische Lösung hierfür ist die Remote-Browser-Isolierung (RBI) des israelische Sicherheitsunternehmen Ericom Software. RBI ermöglicht die uneingeschränkte, interaktive Nutzung des Internets sowie cloudbasierter Apps und hält sich dabei an das Zero-Trust-Prinzip "vertraue niemals". Webseiten-Inhalte werden in einem geschlossenen Container in der Cloud gerendert und in sicherer Form an den regulären Webbrowser der Benutzer übertragen. RBI bietet Anwenderinnen und Anwender ein natürliches Nutzungserlebnis und verhindert, dass Zero-Day Ransomware die Endpunkte oder Netzwerke erreicht. Selbst Browser-Schwachstellen können keinen Schaden anrichten, da durch die vollständige Isolierung nur grafische Daten anstelle HTML Code an die lokalen Browser übertragen werden.
RBI isoliert auch den Zugriff auf Webseiten, die über E-Mail Links geöffnet werden und öffnet Seiten, die als riskant eingestuft werden, im schreibgeschützten Modus um den Diebstahl von Zugangsdaten und sensiblen Eingaben zu verhindern.
Der Basispreis für ein Drei-Jahres Abonnement mit voller Isolierung beträgt EUR 8,60 netto pro Benutzer im Monat.
Einen kostenlosen, 14-tägigen Proof of Concept bietet der Distributor Giritech GmbH an.