در چشمانداز تهدیدات سایبری امروز، جایی که حملات هدفمند و بدافزارهای Zero-Day بهطور پیوسته در حال افزایشاند، سطح حمله (Attack Surface) در لایه End-Points (کاربران) به بزرگترین نقطه ضعف سازمانها تبدیل شده است. از این رو، اعمال جداسازی کامل میان شبکه داخلی و زیرساخت اینترنت، فراتر از یک اقدام پیشگیرانه، به یک ضرورت استراتژیک برای حفظ سلامت سایبری سازمان بدل گشته است. برای تحقق این جداسازی، رویکردهای متعددی مطرح بودهاند:
معماریهای سنتی (VDI و Physical Separation) به دلیل ناکارآمدیهای ساختاری و اقتصادی زیر، دیگر توان پاسخگویی به الزامات امنیتی و عملیاتی مدرن را ندارند و عملاً منسوخ شدهاند:
محدود کردن نقاط ورودی بالقوه که مهاجمان میتوانند از آنها برای نفوذ استفاده کنند.
کمک به انطباق با استانداردهای امنیتی مانند GDPR، HIPAA و PCI DSS.
جلوگیری مؤثر از تهدیداتی مانند فیشینگ و حملات روز صفر در سطح شبکه داخلی.
سامانه مرورگر امن شرکت امنآسا بر پایهی معماری جداسازی مرورگر از راه دور (RBI) طراحی شده است؛ فناوریای نوین در حوزه امنیت وب که با جداسازی کامل ترافیک اینترنت از شبکه داخلی، لایهای قدرتمند از محافظت در برابر تهدیدات سایبری ایجاد میکند. در این معماری، کاربران بهجای اجرای مستقیم مرورگر یا نرمافزارها بر روی سیستم شخصی خود، از طریق دسترسی امن تحت وب (TLS) تنها تصویر اجرای نرمافزار در محیط ایزولهشدهی سرور را مشاهده میکنند. این بدان معناست که هیچ کد مخربی از وبسایتهای آلوده به سیستم کاربر منتقل نمیشود و امنیت اطلاعات سازمانی بهطور کامل حفظ میگردد. در قلب این فناوری، تکنولوژی Docker قرار دارد که با داکرایز کردن نرمافزارهای مورد نیاز سازمان، امکان اجرای هر برنامه در محیطی مجزا (Container) را فراهم میکند. این ساختار علاوه بر افزایش سطح ایزولاسیون، مدیریت بهینه منابع، انعطافپذیری بالا و مقیاسپذیری چشمگیری را به همراه دارد. سیستمعامل و سرویسهای زیرساختی این سامانه بر پایهی لینوکس توسعه یافتهاند که مزایای مهمی همچون پایداری بالا، سرعت پاسخدهی مناسب، بهروزرسانی منظم سرویسها و پچهای امنیتی سریع را تضمین میکند. نتیجهی این طراحی هوشمندانه، تجربهای امن، سریع و مطمئن از مرور وب است که از مرزهای امنیتی سازمان به بهترین شکل محافظت میکند.
طبق دستورالعملهای رسمی سازمان فناوری اطلاعات و ارتباطات (افتا)، برای تحقق ایزولاسیون نرمافزاری و مؤثر شبکه داخلی از اینترنت، تنها راهکار تأیید شده، استفاده از معماریهای پیشرفته مبتنی بر فناوری داکر (Docker) است. این فناوری، ستون فقرات جداسازی نرمافزاری در عصر کنونی به شمار میرود. CYBERFENCE RBI، یک راهکار امنیتی بومی و پیشرو، با بهرهگیری از قدرت کانتینرهای موقت (Ephemeral Containers) مبتنی بر داکر و متدولوژی Remote Browser Isolation (RBI)، یک لایه حفاظتی کامل و سبک ایجاد میکند. CYBERFENCE RBI با ایزوله کردن فعالیت مرورگر در محیطی کاملاً ایمن و قابل امحا، اطمینان میدهد که هیچ کد مخرب یا بدافزاری از بستر اینترنت توان نفوذ و حرکت جانبی (Lateral Movement) به زیرساخت حیاتی سازمان را نخواهد داشت.
