Der IT-Sicherheitsspezialist Forcepoint hat seine Web-Security-Suite mit einer intelligenten Remote-Browser-Isolation ausgestattet. Die Lösung soll beim Web-Browsing automatisch für die optimale Balance aus Sicherheit und Performance sorgen.
Mit der neuen intelligenten Remote-Browser-Isolation (RBI) von Forcepoint können sich Unternehmen effizient vor Schadcode aus dem Internet schützen. Ruft ein Mitarbeiter eine Website auf, wird sie auf einen isolierten externen Browser in der Cloud geladen, der dann ausschließlich sichere Inhalte an ihn ausspielt. Der Endnutzer bemerkt keinen Unterschied zu einer normalen Sitzung, potentzell vorhandener Schadcode wird aber so von ihm ferngehalten.
Technisch hat die Lösung dabei zwei Möglichkeiten. Sie erzeugt von sämtlichen Inhalten ein Abbild und streamt es auf den Browser des Endnutzers. Er erhält dadurch lediglich Pixel und keinerlei Code. Diese Variante garantiert maximale Sicherheit, kann aber bei textlastigen Seiten oder Videos viel Bandbreite beanspruchen. Die zweite Möglichkeit: Die RBI streamt lediglich von den aktiven Inhalten ein Abbild und liefert den Rest als normalen HTML-Code aus. Dieser Ansatz sorgt für bestmögliche Performance.
Die intelligente RBI von Forcepoint wendet automatisch immer die beste Variante an – abhängig davon, ob es sich um eine hochriskante Website handelt, eine unbekannte oder potenziell riskante Website oder eine Website, deren Vertrauenswürdigkeit verifiziert ist. Hinter diesem Automatismus steht die umfassende Expertise von Forcepoint für Threat-Intelligence. Die Unternehmens-IT muss sich keine Gedanken darüber machen, wie sie Sicherheit und Performance am besten miteinander kombiniert und kann sich stattdessen auf strategische Aufgaben konzentrieren.
Zusätzlich zu diesem intelligenten Automatismus hat Forcepoint seine RBI jetzt mit CDR-Technologie (Content Disarm and Reconstruction) ausgestattet. Sie schützt Mitarbeiter bei Downloads vor Schadcode in häufig verwendeten Dateiformaten wie MS-Office-Files, PDFs oder Bildern. Möchte ein Nutzer eine Datei aus dem Internet herunterladen, dekonstruiert CDR das File, entfernt alle bösartigen Inhalte und setzt es von Grund auf neu zusammen.
„Mit den Neuerungen unserer Remote-Browser-Isolation setzen wir den Zero-Trust-Ansatz konsequent um“, sagt Carsten Hoffmann, Manager Sales Engineering bei Forcepoint. „Unsere Lösung vertraut grundsätzlich keinen Inhalten aus dem Internet und geht von vornherein davon aus, dass sie kompromittiert sind. Dieser Ansatz bietet Unternehmen maximalen Schutz vor Schadsoftware, wenn ihre Mitarbeiter Webseiten aufrufen und sich Dateien herunterladen.“
#Forcepoint
