El aislamiento del navegador es un modelo de ciberseguridad que tiene como objetivo aislar físicamente la actividad de navegación de un usuario de Internet (y los riesgos cibernéticos asociados) lejos de sus redes e infraestructura locales. Las tecnologías de aislamiento del navegador abordan este modelo de diferentes maneras, pero todas buscan lograr el mismo objetivo, el aislamiento efectivo del navegador web y la actividad de navegación del usuario como un método para proteger los navegadores web de las vulnerabilidades de seguridad basadas en el navegador , así como de la web. amenazas transmitidas como ransomware y otro malware . [1] Cuando una tecnología de aislamiento del navegador se entrega a sus clientes como un servicio alojado en la nube , esto se conoce comoaislamiento de navegador remoto (RBI), un modelo que permite a las organizaciones implementar una solución de aislamiento de navegador para sus usuarios sin administrar la infraestructura de servidor asociada. También existen enfoques del lado del cliente para el aislamiento del navegador, [2] basados en hipervisores del lado del cliente, que no dependen de los servidores para aislar la actividad de navegación de los usuarios y los riesgos asociados, sino que la actividad está prácticamente aislada en la máquina host local. . Las soluciones del lado del cliente rompen la seguridad a través del modelo de aislamiento físico [3] , pero permiten al usuario evitar los costos generales del servidor asociados con las soluciones de aislamiento del navegador remoto.
El aislamiento del navegador generalmente aprovecha la virtualización o la tecnología de contenedorización para aislar la actividad de navegación web de los usuarios lejos del dispositivo de punto final, lo que reduce significativamente la superficie de ataque de enlaces y archivos fraudulentos. El aislamiento del navegador es una forma de aislar los hosts de navegación web y otros comportamientos de alto riesgo lejos de los datos y la infraestructura de misión crítica. El aislamiento del navegador es un proceso para aislar físicamente la actividad de navegación de un usuario de las redes y la infraestructura locales, aislando el malware y los ciberataques basados en el navegador en el proceso y, al mismo tiempo, otorgando acceso completo. [4]
En 2017, el grupo de investigación estadounidense Gartner identificó el navegador remoto (aislamiento del navegador) como una de las principales tecnologías de seguridad. [5] El mismo informe de Gartner también pronosticó que más del 50% de las empresas comenzarían a aislar activamente su navegación en Internet para reducir el impacto de los ataques cibernéticos en los próximos tres años.
Según Market Research Media, se pronostica que el mercado de aislamiento de navegador remoto (RBI) alcanzará los $ 10 mil millones para 2024, creciendo a una tasa compuesta anual del 30% en el período 2019-2024. [6]
A diferencia de los enfoques tradicionales de seguridad web, como el software antivirus y las puertas de enlace web seguras, [7] [8] el aislamiento del navegador es un enfoque de confianza cero [9] que no se basa en el filtrado de contenido basado en firmas o patrones de amenazas conocidos. [10] Los enfoques tradicionales no pueden manejar ataques de día 0 [11] [12] [13] ya que se desconocen los patrones de amenaza. Más bien, el enfoque de aislamiento del navegador trata a todos los sitios web y otro contenido web que no se ha incluido explícitamente en la lista blanca como no confiables, y los aísla del dispositivo local en un entorno virtual como un contenedor omáquina virtual .
Los archivos basados en la web se pueden renderizar de forma remota para que los usuarios finales puedan acceder a ellos dentro del navegador, sin descargarlos. Alternativamente, los archivos se pueden desinfectar dentro del entorno virtual, utilizando tecnologías de limpieza de archivos como Content Disarm & Reconstruction (CDR), lo que permite la descarga segura de archivos en el dispositivo del usuario. [14]