vi
new
+1
Avatar
Hoang Gia Vuong @HoangGiaVuong
4 0 1
Đã đăng vào Thứ Bảy, 2:21 CH 8 phút đọc
25

Remote Browser Isolation (RBI) - Một lĩnh vực công nghệ "xa xỉ"

1. Giới thiệu

Trong bối cảnh các mối đe dọa mạng ngày càng tinh vi, các phương pháp bảo vệ truyền thống như tường lửa, phần mềm diệt virus hay VPN dần trở nên không đủ để chống lại các cuộc tấn công phức tạp. Vậy nên công nghệ này được sinh ra để giúp . Hơn thế nữa, trong mặt hàng thời trang hay công nghệ, cái gì cũng có một mặt hàng high-end nào đó. Và trong lĩnh vực công nghệ thông tin, cũng có một mặt hàng high-end, đó chính là Remote Browser Isolation. Và hôm nay mình sẽ giới thiệu cho các bạn biết Remote Browser Isolation. Một điều nữa là công nghệ này cũng dựa trên khái niệm Zero-trust.

2. Remote Browser Isolation là gì?

Remote - Từ xa, Browser - Trình Duyệt, Isolation - cô lập. Thật không có từ tiếng việt nào đủ mỹ miều để mô tả công nghệ này. Mình giải thích "sương sương" rằng nó là mình duyệt web từ xa ở một môi trường được cô lập. Đây là một giải pháp bảo mật giúp cô lập quá trình duyệt web khỏi thiết bị người dùng. Thay vì tải và chạy nội dung web trực tiếp trên trình duyệt cục bộ, RBI sẽ xử lý nội dung này trên một môi trường từ xa an toàn và chỉ gửi hình ảnh hoặc dữ liệu an toàn về thiết bị của người dùng. Điều này giúp ngăn chặn các cuộc tấn công từ web như malware, phishing và zero-day exploits. Bạn có thể hiểu nó giống như TeamViewer hay UltraView phiên bản web vậy.

3. Cách hoạt động của RBI.

Trước tiên, mình sẽ mô tả cách chúng mình lấy nội dung của một trang web thông qua hình vẽ dưới đây. Thông thường, chúng ta sẽ lấy trực tiếp từ nội dung của một máy chủ. Những người dùng thông thường sẽ không biết nội dung có chứa những gì, có gây hại cho máy tính hay không? Và dưới đây là cách mà công nghệ RBI hoạt động.

Công nghệ RBI hoạt động dựa trên nguyên tắc cô lập hoàn toàn nội dung web. Khi người dùng truy cập một trang web, RBI sẽ thực hiện những nguyên tắc sau:

  • Máy chủ RBI sẽ dựng lên một trình duyệt. Tải trang web về và cô lập nó. Thông thường sẽ cô lập bằng container.
  • Phản chiếu giao diện mà máy chủ RBI duyệt được về máy người dùng. Có 2 cách phản chiếu nội dung:
  • Pixel Pushing: Truyền dữ liệu dưới dạng hình ảnh/video đến thiết bị của người dùng.
  • DOM Reconstruction: Phân tích và chỉ gửi nội dung an toàn của trang web về trình duyệt của người dùng.
  • Người dùng tương tác với trang web mà không bao giờ tải trực tiếp nội dung từ nguồn gốc.
  • Nếu trang web chứa mã độc, nó sẽ bị cô lập trong môi trường máy chủ RBI mà không ảnh hưởng đến máy tính của người dùng.

4. Tại sao chúng ta nên dùng RBI?

Hãy cũng mình điểm qua những lý do chúng ta nên dùng công nghệ RBI này nhé:

  • Ngăn chặn virus xâm nhập máy tính Vì nội dung web không bao giờ được thực thi trên thiết bị người dùng, mà được thực thi trên trình duyệt web được cô lập trên máy chủ RBI, nên các virus không thể tiếp cận hệ thống máy tính được
  • Duyệt web một cách an tâm Người dùng có thể thoải mái duyệt web an toàn mà không sợ bị đánh cắp thông tin cá nhân hoặc bị theo dõi bởi các phần mềm độc hại. Vì duyệt web trên "một máy tính khác" mà, nên không phải sợ gì cả. hehe
  • Giải pháp an ninh mạng cho các tổ chức Nhiều tổ chức tài chính, chính phủ và doanh nghiệp sử dụng RBI để đảm bảo tuân thủ các tiêu chuẩn bảo mật. Công nghệ này cũng giúp các doanh nghiệp kiểm soát được các cá nhân duyệt web trong tổ chức.

5. Các thách thức của công nghệ RBI

  • Yêu cầu tài nguyên. Một trình duyệt thường yêu cầu tài nguyên khá lớn. Từ đó, chi phí vận hành cho công nghệ này cũng không hề nhỏ. Do vậy, các tổ chức thường phải tối ưu hóa trình duyệt của mình tiết kiệm tài nguyên nhất có thể.
  • Trải nghiệm không chân thực 100% Dù công nghệ đã cải thiện đáng kể, nhưng việc truyền dữ liệu từ xa có thể gây ra độ trễ khi duyệt web, đặc biệt khi sử dụng phương pháp Pixel Pushing. Hơn nữa, việc truyền tải các "input" của người dùng cũng khó được cải thiện
  • Tương thích web Một số trang web có thể không hiển thị hoặc hoạt động đúng cách trong môi trường RBI, đặc biệt là các trang web sử dụng công nghệ cao như WebRTC hay JavaScript phức tạp. Hay các trang web có sử dụng công nghệ 3D cũng rất khó để hiển thị
  • Bị phát hiện là robot Đúng vậy. Vì trình duyệt này thường chạy trên các hệ điều hành Linux hoặc container, thế nên các chương trình phát hiện bot rất dễ phát hiện và không thể truy cập hoặc truy cập rất hạn chế.
  • Expensive Có thể các bạn đã từng nghe, an ninh thường không dành cho người nghèo. Vì công nghệ này tiêu tốn rất nhiều tài nguyên và công sức cũng như tiền đầu tư, thế nên công nghệ này mới được gọi là đồ "xa xỉ"

6. Các dịch vụ RBI phổ biến trên thế giới.

  1. Menlo Security
  2. Cisco Umbrella
  3. Cloudflare RBI
  4. Palo Alto Networks RBI Ngoài ra có rất nhiều dịch vụ RBI khác, các bạn có thể tra google nhé.

7. Kết luận

Vậy đó, Remote Browser Isolation là một giải pháp bảo mật tiên tiến giúp ngăn chặn các cuộc tấn công từ web bằng cách cô lập trình duyệt từ xa. Dù còn một số hạn chế, nhưng với sự phát triển của công nghệ và nhu cầu bảo mật ngày càng cao, RBI hứa hẹn sẽ trở thành một phần quan trọng trong chiến lược bảo vệ an ninh mạng của doanh nghiệp và cá nhân. Nếu các bạn thấy hay hoặc có ý kiến gì về bài viết, vui lòng để comment bên dưới mình sẽ giải đáp nhé.

Browser cyber security zero trust container

All rights reserved

Mục lục


Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí