24 mar. 2021

Browser Isolation: aislamiento del navegador y el dispositivo para mejorar la seguridad

Cloudflare acaba de lanzar su Browser Isolation o su versión de aislamiento del navegador que, a grandes rasgos, ofrece un software que crea una "brecha" entre los navegadores y los dispositivos de los usuarios finales con el objetivo de proveer mayor seguridad. Está enfocado a trabajadores de empresas de todos los tamaños cuando están aplicando el teletrabajo. Esta nueva herramienta se integra en la suite Cloudflare for Teams.

El concepto principal detrás del aislamiento del navegador es la seguridad mediante el aislamiento físico para crear una "distancia" entre el navegador web de un usuario y el dispositivo del punto de conexión, y así proteger el dispositivo (y la red empresarial) de vulnerabilidades y ataques.

Características diferenciadoras de esta herramienta

A diferencia de las puertas de enlace web seguras, los software antivirus o los firewalls, que descansan en los patrones de amenazas conocidos o en las firmas, este aislamiento del navegador se basa en una estrategia zero-trust.

Por otro lado, Cloudflare Browser Isolation está construido sobre Chromium (el mismo motor que impulsa otros navegadores comúnmente usados como Google Chrome, Microsoft Edge y Brave).

Este software es compatible con cualquier navegador por lo que los trabajadores de una empresa no tienen que cambiar si integran este Browser Isolation.

Mayor velocidad de Internet independientemente del servidor de Red

Además de la integración de la seguridad, una de las ventajas de utilizar el aislamiento del navegador (Browser Isolation) es, según Cloudflare, reducir la carga del navegador local cuando se descargan páginas web modernas, aunque el usuario no cuente con acceso a Internet de banda ancha.

"Los sitios web modernos no están optimizados para las conexiones de bajo ancho de banda y suelen requerir la descarga de cientos de objetos. Los navegadores remotos de Cloudflare están conectados de modo que son capaces de descargar sitios web a velocidades de banda ancha de forma consistente", independientemente del servicio de Internet que utilice el usuario, de acuerdo con el anuncio de la empresa.

Diferencia con los programas de aislamiento remoto del navegador tradicionales

La ejecución de cargas de trabajo sensibles en entornos seguros no es nada nuevo y las tecnologías de aislamiento remoto del navegador (RBI por sus siglas en inglés) existen desde hace muchos años. Sin embargo, Cloudflare cuestiona que, siendo así, ¿por qué los navegadores remotos no son una tecnología común utilizada por todos?

Para Cloudflare, hay una falta de confianza en estos por parte de las empresas lo que lleva a evitar su adopción y es por ello que la empresa ha escogido usar Chromium en su nueva herramienta, para adaptarse a los navegadores existentes.

También incluye una solución nueva integrada por Cloudflare y de nombre Network Vector Rendering (NVR), que se podría traducir como renderizado vectorial de red. Esta tecnología fue anunciada por la empresa el pasado mes de enero al unirse a S2 Systems, que tiene esta tecnología patentada.

Como aclaran desde Cloudflare respecto a este NVR, una característica arquitectónica del navegador Chromium es el uso de la biblioteca de gráficos Skia, un motor gráfico multiplataforma. Al igual que Chromium, la omnipresencia de este motor gráfico garantiza un amplio soporte continuo de hardware y plataforma. Como consecuencia de esto, todo lo visible en una ventana del navegador Chromium se representa a través de la capa de renderizado Skia. Esto incluye la interfaz de usuario de la ventana de la aplicación, los menús y todo el contenido de la ventana de la página web.

Como ilustra el gráfico anterior, la tecnología NVR de S2 Systems intercepta los comandos de dibujo de Skia del navegador Chromium remoto, los convierte en token y los comprime, luego los cifra y los transmite a través del cable a cualquier navegador web compatible con HTML5 y que se ejecute localmente en el escritorio de punto final de usuario o dispositivo móvil.

Fuente: Genbeta

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!