Debido al éxito de visitas de nuestro artículo sobre SASE en el que os explicábamos las capacidades mínimas para ser considerado un producto SASE, os traemos la descripción de una de las capacidades que este tipo de productos ha incluido dentro de su portfolio. En concreto os traemos la capacidad RBI (Remote Browser Isolation) y os explicamos con todo detalle que es y ante que nos protege.
¿Qué es Remote Browser Isolation?
Primero, traduzcamos el termino al castellano puesto que siempre ayuda a identificar de que podemos estar hablando. RBI significa “aislamiento de sitios web” y como bien indica se encarga de aislar sitios web que sean potencialmente maliciosos en otros sitios sin riesgo de que seamos atacados.
Por lo tanto, es una medida de seguridad que nos ayuda a separar los dispositivos de los usuarios y la navegación que estos realizan en internet. Para conseguir esto, la actividad de navegación se aloja y ejecuta normalmente en un contenedor remoto en la nube. Como la navegación ocurre en este contenedor aislado de la nube que no es del propio usuario, se están protegiendo los datos y los dispositivos del usuario antes posibles amenazas de los sitios web a los que este accediendo el usuario.
Para el usuario es totalmente transparente, es decir, el piensa que está navegando a través de su navegador web habitual, sin embargo, está ejecutando un navegador de un contenedor en la nube. En caso de que el sitio web al que se accede este comprometido y tenga una amenaza, lo que se verá comprometido es el contenedor y nunca el usuario o su ordenador desde el que accede.
Paso a paso del funcionamiento de un RBI
- El usuario solicita a través de su navegador acceso a una web. Esta web puede ser maliciosa o no.
- El SASE detecta la solicitud y activa la capacidad de RBI. Esta capacidad de activación se debe configurar mediante políticas. Es decir, puede que siempre queramos que se active RBI o solo bajo ciertas condiciones o para ciertos usuarios. El RBI inicia la sesión con la web que solicito el usuario.
- El RBI ejecuta el código de la web en un contenedor remoto en la nube y lo renderiza para ser presentado.
- Por último, el usuario visualiza la web que se está ejecutando en el contenedor remoto de manera segura.
Beneficios y conclusión
El principal beneficio es la seguridad que obtienen los usuarios al ejecutar código de páginas web fuera de sus entornos, de manera que no están comprometidos.
Al aislar todo el contenido web en un servidor o contenedor remoto hace que salten menos alertas de seguridad y por lo tanto reduce el número de potenciales incidentes que tiene que atender el SOC.
Por último, al aislar remotamente la ejecución de la web se requieren menos recursos del lado cliente en contra prestación a realizar el aislamiento en tu propio ordenador.
Cómo conclusión desde S3 recomendamos que nuestra estrategia SASE contemple este tipo de capacidad, si bien no es diferencial a la hora de decidirse por uno u otro. Lo que si recomendamos es generar políticas muy concretas y que las capacidades de RBI no sean aplicadas a todos los usuarios, sino aplicarlas sobre subconjuntos de usuarios o de escenarios con un mayor nivel de riesgo.
Es solo capacidad de SASE o puedes comprar producto específico para estos
Hola Nico,
Checkpoint por ejemplo lo tiene como producto separado. Pero no os preocupéis, porque el SASE se compra por capacidades, por lo que si solo quieres la capacidad de RBI, contrata un SASE solo para RBI y a partir de ahí si quieres puedes ir creciendo en más capacidades.