Giới thiệu Bitdefender Browser Isolation bản quyền

Bối cảnh

Web là một nơi nguy hiểm. Các trình duyệt web (browser) và các trình cắm thêm (plugin) liên quan tạo ra nhiều sơ hở an ninh mạng cho các mối nguy hại có thể tấn công. Về bản chất, các trình duyệt được thiết kế để sử dụng và thực thi nhiều loại mã khác nhau để hiển thị nội dung web cục bộ. Các mối đe dọa là vô số, bao gồm ransomware, cryptojacking và các cuộc tấn công ngấm ngầm dẫn đến các vụ vi phạm dữ liệu toàn diện, chẳng hạn như các cuộc tấn công fileless xảy ra ngay trong bộ nhớ. Đồng thời, năng suất của người dùng cuối thường phụ thuộc vào quyền truy cập vào các tài nguyên web cũng sẽ bị ảnh hưởng theo. Những kẻ tấn công vẫn sẽ tiếp tục lợi dụng các lỗ hổng của trình duyệt như một phương thức tấn công ưa thích.

Cô lập rủi ro lớn nhất đối với an ninh mạng là trình duyệt web chứ không phải người dùng

Cũng giống như hệ thống của người dùng cuối được cách ly với các máy chủ quan trọng, các trình duyệt web phải được cách ly khỏi hệ thống của người dùng cuối và môi trường thực thi của các trình duyệt đó phải được bảo mật.

Bitdefender Browser Isolation kết hợp trải nghiệm người dùng cuối liền mạch với Citrix Virtual Apps (trước đây là XenApp) để cô lập các trình duyệt (browser) với bảo mật Bitdefender độc đáo và đã được kiểm chứng. Điều này tạo ra một khoảng trống ảo giữa hệ thống người dùng cuối và web trong khi đảm bảo các vi phạm an ninh mạng không thể xâm nhập hoặc thoát khỏi môi trường thực thi của các trình duyệt được ảo hóa.

Người dùng rất dễ mắc phải malware qua các cú nhấp chuột, do vậy, doanh nghiệp cần cô lập & bảo mật trình duyệt

Khi người dùng nhấp vào liên kết, trình duyệt có thể tải xuống và thực thi các tệp lệnh độc hại. Bản thân URL không cần phải nghi ngờ; những kẻ tấn công tinh vi tiếp tục tìm cách nhúng nội dung độc hại vào các trang web sạch khác (hoặc có vẻ như an toàn) – bao gồm hoạt động gây phá hoại, chiếm quyền điều khiển DNS, xâm phạm các nền tảng như WordPress, v.v. – hoặc tạo các URL giả mạo một website chính thống nào đó. Những kẻ tấn công rất sáng tạo và ngay cả người dùng cuối được đào tạo bài bản nhất cũng có thể trở thành con mồi cho các cuộc tấn công có chủ đích, tinh vi & phức tạp.

Trong các cuộc tấn công fileless, thông qua quá trình thực thi bởi trình duyệt (browser) qua đó malware bước đầu can thiệp vào hệ thống thông qua khai thác các lỗ hổng trong trình duyệt (các malware này sẽ không bị ghi lại trên ổ đĩa). Phương thức tấn công tinh vi này nằm hoàn toàn trong bộ nhớ, không để lại bất kì dấu vết nào trên ổ đĩa và do đó các phần mềm duyệt virus truyền thống không thể phát hiện.

Khám phá tiềm năng bảo mật đầy đủ của các trình duyệt ảo hóa từ Citrix

Citrix Virtual Apps mang lại trải nghiệm đặc biệt cho người dùng cuối, là sản phẩm của nhiều năm Citrix dẫn đầu trong lĩnh vực ảo hóa ứng dụng. Để bảo mật các trình duyệt ảo hóa, Bitdefender sử dụng các tính năng Citrix Hypervisor (trước đây là XenServer) độc đáo theo những cách mà không nhà cung cấp bảo mật nào khác có.

Cách ly các trình duyệt cô lập

Những kẻ tấn công thường tìm cách phá hoại bảo mật chạy trong cùng một máy chủ với các ứng dụng ảo hóa. Bitdefender Browser Isolation tự cô lập khỏi môi trường thực thi của các trình duyệt ảo hóa vì nó sử dụng hypervisor, hoạt động trong sự cô lập được thực thi bởi phần cứng với môi trường thực thi của trình duyệt.

Trên cả khả năng phát hiện

Tìm kiếm thông tin xấu đã biết, dưới dạng chữ ký phần mềm độc hại (malware signatures) hoặc URL nằm trong danh sách đen (blacklist), là một cách tiếp cận hạn chế. Phần mềm độc hại đánh bại phương thức nhận dạng signature với tốc độ ngày càng nhanh và signature trở nên bất lực trước các mối đe dọa mới. Bitdefender Browser Isolation đánh bại các cuộc tấn công bằng cách giám sát bộ nhớ bao gồm cả các lỗi tràn bộ đệm, code injection, heap spray được sử dụng để khởi đầu xâm nhập vào hệ thống & các cuộc tấn công fileless.

Tránh việc khoá các máy ảo

Cách thức thông thường là chặn các dữ liệu xấu & chỉ cho phép các dữ liệu tốt đi qua. Điều này đồng nghĩa với việc khoá các trình duyệt & giới hạn quyền truy cập và chỉ cho phép vào các URL trong danh sách trắng (whitelist).

Cách tiếp cận khóa như thế cần quản lý các ngoại lệ vào whitelist cũng như các blacklist và dần dần các danh sách này trở nên không thể quản lý, tương tự như việc cài đặt các trình cắm chặn quảng cáo & quản lý mật khẩu. Cách quản lý này cũng bỏ sót các trường hợp trình duyệt, plug-in và trang web được cho là an toàn và từ đó bị các hacker lợi dụng cũng như các quản trị viên đưa ra các phản ứng không kịp thời.

Bitdefender Browser Isolation chặn các kỹ thuật mà kẻ tấn công sử dụng để làm nền khởi đầu cho các cuộc xâm nhập vào hệ thống của doanh nghiệp cũng như loại bỏ tất cả các công cụ mà kẻ tấn công đưa vào.

Phát hiện các mối nguy hại tàng hình

Bitdefender Browser Isolation tận dụng các khả năng độc đáo của Citrix Hypervisor (trước đây là Xen- Server) để loại bỏ các kỹ thuật khai thác trong bộ nhớ khỏi bộ công cụ của những kẻ tấn công. Ứng dụng có sẵn trong Bitdefender, sử dụng API trong Citrix Hypervisor để giám sát môi trường thực thi của các trình duyệt ảo hóa, báo cáo và / hoặc ngăn chặn hoạt động độc hại.

Bằng cách tìm kiếm các kỹ thuật tấn công, giải pháp không yêu cầu biết trước về việc khai thác đang được sử dụng hoặc lỗ hổng bị tấn công. Đây là cách bảo vệ trước zero day cho web.

Tạo sự khác biệt với Bitdefender Browser Isolation

• Thực thi nội dung web trong các trình duyệt được cô lập
• Bảo vệ các trình duyệt ảo hóa với các kỹ thuật độc đáo đã được kiểm chứng của Bitdefender
• Khai thác tối đa tìm năng của Citrix Virtual Apps & Hypervisor