使用 Cloudflare 瀏覽器隔離進行數據保護控制

從今天開始,您的團隊可以使用 Cloudflare 的瀏覽器隔離服務來保護 Web 瀏覽器中的敏感數據。管理員可以定義零信任策略來控制誰可以在任何基於 Web 的應用程序中複製、黏貼和列印數據。

2021-08-26
by 樂雲

使用 Cloudflare 瀏覽器

隔離進行數據保護控制

從今天開始,您的團隊可以使用 Cloudflare 的瀏覽器隔離服務來保護 Web 瀏覽器中的敏感數據。管理員可以定義零信任策略來控制誰可以在任何基於 Web 的應用程序中複製、黏貼和列印數據。

2021 年 3 月,在安全週期間,我們宣布Cloudflare 瀏覽器隔離作為 Cloudflare for Teams 零信任應用程序訪問和瀏覽服務套件中的附加組件全面上市。瀏覽器隔離通過將執行不受信任的網站代碼的風險從本地瀏覽器轉移到託管在我們邊緣的安全瀏覽器,從而保護用戶免受瀏覽器攜帶的惡意軟體和零日威脅。

目前,我們正在通過將瀏覽器隔離納入我們的 Teams Enterprise Plan 來使任何企業的瀏覽器隔離自主化,不收取額外費用。
從今天開始,您的團隊可以使用 Cloudflare 的瀏覽器隔離服務來保護 Web 瀏覽器中的敏感數據。管理員可以定義零信任策略來控制誰可以在任何基於 Web 的應用程序中複製、黏貼和列印數據。

2021 年 3 月,在安全週期間,我們宣布Cloudflare 瀏覽器隔離作為 Cloudflare for Teams 零信任應用程序訪問和瀏覽服務套件中的附加組件全面上市。瀏覽器隔離通過將執行不受信任的網站代碼的風險從本地瀏覽器轉移到託管在我們邊緣的安全瀏覽器,從而保護用戶免受瀏覽器攜帶的惡意軟體和零日威脅。

目前,我們正在通過將瀏覽器隔離納入我們的 Teams Enterprise Plan 來使任何企業的瀏覽器隔離自主化,不收取額外費用。

零信任瀏覽的另一種方法

Web 瀏覽器是將用戶連接到關鍵業務應用程序的同一種工具,它是最常見的攻擊媒介之一,也是最難控制的。

瀏覽器最初是用於在 Internet 上共享學術文檔的簡單工具,隨著時間的推移,它已成為複雜的平台,幾乎取代了工作場所中的每個桌面應用程序。基於 Web 的應用程序在工作場所的主導地位給安全團隊帶來了挑戰,他們爭先恐後地修補零日漏洞並保護存儲在自託管和基於 SaaS 的應用程序中的敏感數據。

為了保護用戶和應用程序免受基於 Web 的攻擊,管理員歷來依賴 DNS 或 HTTP 檢查來防止威脅到達瀏覽器。這些工具雖然可用於防範已知威脅,但很難在沒有誤報(對用戶生產力產生負面影響並增加 IT 支援負擔)的情況下進行調整,並且對零日漏洞無效。

瀏覽器隔離技術通過將執行外部代碼的風險從端點轉移到安全環境來降低風險。過去,管理員在採用這種解決方案時不得不在性能和安全性之間做出妥協。他們可以:

.通過選擇依賴像素推送技術為用戶提供視覺表示的解決方案來優先考慮安全性。這是通過引入延遲、圖形工件和大量帶寬使用而以性能為代價的。

或者

.通過選擇依賴於代碼清理技術來解包、檢查和重新打包網頁的解決方案來優先考慮性能。這種模型很脆弱(通常無法重新打包導致網頁損壞)並且不安全,因為它允許未檢測到的威脅危害用戶。
在 Cloudflare,我們知道安全產品不需要以犧牲性能為代價。我們開發了第三個選項,可提供遠程瀏覽體驗,而無需犧牲用戶的性能和安全性。

.通過永遠不向端點發送外部代碼並在安全的遠程環境中執行它來優先考慮安全性。
.優先化 性能發送輕量矢量指令(而非像素)在導線和遠程延遲最小化我們的整體邊緣網路。
這種獨特的方法提供了一個獨立的瀏覽器,而沒有傳統解決方案面臨的安全或性能挑戰。

通過瀏覽器進行數據控制

惡意軟體和零日威脅並不是管理員在使用 Web 瀏覽器時面臨的唯一安全挑戰。SaaS 產品的大規模採用使 Web 瀏覽器成為用於訪問數據的主要工具。缺乏對應用程序和瀏覽器的控制使得管理員在將數據傳送到端點後幾乎無法控制他們的數據。

數據丟失防護工具通常依靠模式識別來部分或完全編輯敏感數據值的傳輸。此模型可用於防止 PII 和 PCI 數據(例如位置和財務信息)意外洩露,但會丟失可見性。

當敏感數據不適合易於識別的模式,並且最終用戶需要可見性來完成他們的工作時,修訂模型就會失效。在醫療保健等行業,編輯敏感數據是不可行的,因為醫療專業人士需要查看患者記錄和預約數據。

一旦數據進入 Web 瀏覽器,用戶就可以輕鬆地將敏感數據複製黏貼並列印到另一個網站、應用程序或物理位置。這些看似無辜的行為可能會導致數據被幼稚的用戶誤放,從而導致數據洩露。管理員保護瀏覽器中數據的選擇有限,有些甚至部署虛擬桌面服務來控制對基於 SaaS 的客戶關係管理 (CRM) 工具的訪問。這增加了運營成本,並使用戶感到沮喪,他們不得不學習如何使用計算機中的計算機來使用網站。

一鍵隔離瀏覽器中的數據

Cloudflare 瀏覽器隔離在遠程瀏覽器中執行所有網站代碼(包括 HTML)。由於頁面內容保留在遠程瀏覽器上,並且繪圖指令僅發送到瀏覽器,因此 Cloudflare 瀏覽器隔離在保護任何網站或 SaaS 應用程序上的敏感數據方面處於有利地位。

管理員現在可以在 Cloudflare for Teams 儀表板中一鍵控制按規則粒度的複制黏貼和列印功能。例如,現在管理員可以建立規則來阻止用戶從您的 CRM 複製信息或阻止團隊成員從您的 ERP 列印數據——而不會阻止他們嘗試從外部網站進行列印,因為列印不會帶來數據丟失風險。

從用戶的角度來看,在用戶執行受限操作之前,網站的外觀和行為都是正常的。
可以在 Teams 儀表板中為新的和現有的 HTTP 策略配置複製黏貼和列印控制。

1.導航到 Cloudflare for Teams 儀表板。
2.導航到網關 → 策略 → HTTP。
3.使用Isolate操作 ( docs )創建/更新 HTTP 策略。
4.配置策略設置。
管理員可以靈活地進行數據保護控制,並可以根據應用程序、主機名、用戶身份和安全風險啟用/禁用瀏覽器行為。

下一步是什麼?

我們剛剛開始使用零信任瀏覽控件。我們正在努力構建控件以防止網路釣魚攻擊,通過控製文件上傳和下載來進一步保護數據,而無需制定複雜的網路策略,並支援完全無客戶端的瀏覽器隔離體驗。
讚分享
11