.png)
التكنولوجيا
زيرو تراست لتصفح الويب وعزل المتصفح
تقوم Zero Trust Web Browsing بعزل جميع أنشطة الويب وتدقيقها، بافتراض عدم وجود موقع ويب أو محتوى موثوق به بطبيعته، لمنع التهديدات.
متصفحات الويب هي البوابة إلى الإنترنت - ولسوء الحظ، للعديد من التهديدات مثل البرامج الضارة وبرامج الفدية والتصيد الاحتيالي. Zero Trust Web Browsing عبارة عن مجموعة من الفلسفة والتكنولوجيا تفترض أنه لا ينبغي الوثوق بأي موقع ويب أو محتوى ويب بطبيعته، وبالتالي يعزل ويفحص جميع أنشطة الويب لإبقاء التهديدات بعيدة.
واحدة من أكثر التقنيات فعالية في هذا المجال هي عزل المتصفح عن بعد (RBI). الفكرة هي أنه بدلاً من السماح لأجهزة المستخدمين بجلب محتوى الويب النشط وتنفيذه مباشرةً (والذي قد يتضمن نصوصًا ضارة أو شفرة استغلال)، يكون لديك متصفح سحابي أو متصفح قائم على الخادم يجلب المحتوى ويقوم بالأعباء الثقيلة. يتفاعل المستخدم بعد ذلك مع بث مرئي آمن لموقع الويب، أو نسخة مطهرة مكافئة من المحتوى. إذا جرب الموقع شيئًا سيئًا، فسيحدث ذلك بعيدًا عن الجهاز الفعلي للمستخدم. فكر في الأمر على أنه وضع الويب بالكامل في صندوق حماية للقراءة فقط يمكن التخلص منه.
تستخدم DefensX هذه التقنيات لتوفير تصفح آمن. يقوم بتشغيل جلسات الويب في بيئة معزولة، مما يضمن عدم وصول أي محتوى ضار من صفحة ويب إلى نقطة النهاية. يعد هذا أمرًا بالغ الأهمية للدفاع ضد التنزيلات من محرك الأقراص (البرامج الضارة التي يتم تنزيلها تلقائيًا عبر ثغرات المتصفح) والاستغلال في المكونات الإضافية مثل Flash أو حتى هجمات HTML5/JavaScript الجديدة. حتى إذا تمكن المهاجم من إطلاق عملية استغلال يوم الصفر في المتصفح، فإنه يستغل المتصفح المعزول، وليس المتصفح الموجود على جهاز الكمبيوتر الخاص بالمستخدم. عند انتهاء هذه الجلسة، يمكن تدمير البيئة المعزولة ومعها أي برامج ضارة.
هناك زاوية أخرى لتصفح Zero Trust وهي التصفية القوية لعناوين URL وتصفية المحتوى. يتم فحص كل طلب ويب مقابل معلومات وسياسة التهديدات. إذا حاول المستخدم زيارة موقع ضار معروف أو فئة محظورة (مثل نطاقات التصيد الاحتيالي، أو المواقع المسجلة حديثًا والتي غالبًا ما تشير إلى وجود خطر)، فسيقوم النظام بحظره أو عزله. غالبًا ما تلعب حماية طبقة DNS دورًا - اعتراض عمليات البحث عن النطاقات الضارة وإيقافها قبل إجراء الاتصال. هذا يمنع الكثير من الهجمات، بما في ذلك عمليات رد الأوامر والتحكم من الأجهزة المصابة ومحاولات المستخدم لزيارة النطاقات المحجوبة بالأخطاء المطبعية.
تعد حماية الملفات أمرًا أساسيًا، حيث تعد المتصفحات أيضًا وسيلة شائعة لتنزيل الملفات. ستتعامل حلول Zero Trust Web Access مع كل تنزيل على أنه مريب. يتم تطبيق ميزات مثل وضع القراءة فقط للتنزيلات الخطرة، أو المسح والتعقيم أثناء التنقل (على سبيل المثال، تجريد وحدات الماكرو من مستند Office أو تحويل PDF إلى PDF للصور فقط). تطبق DefensX حماية ملفات Zero Trust وتصفية محتوى الويب، مما يعني أن المستخدمين يحصلون على المحتوى الذي يحتاجون إليه (على سبيل المثال، المعلومات الموجودة في PDF) ولكن بدون التهديدات المضمنة (البرامج النصية النشطة أو الحمولات المخفية).
بالإضافة إلى ذلك، يمكن فرض التحكم في الوصول المستند إلى السياسة لكل مستخدم أو مجموعة. إذا كان يجب على قسم معين استخدام مجموعة من تطبيقات الويب فقط وليس أي شيء آخر، فيمكن لمتصفح Zero Trust فرض ذلك - أي محاولة للخروج من التطبيقات المسموح بها تؤدي إلى الحظر أو العزلة.
مع Zero Trust لتصفح الويب، فإن الافتراض هو أن الإنترنت عدائي. بدلاً من مطاردة وتحديد كل شيء سيء محتمل (وهو أمر مستحيل، مع ظهور تهديدات جديدة باستمرار)، فإنه ببساطة لا يمنح أي موقع ويب أو تنزيل فائدة الشك. كل شيء مذنب حتى تثبت براءته (وحتى مع ذلك، لماذا تعطيه فرصة ليكون على نفس النظام مثل بياناتك الهامة؟). هذا يقلل بشكل كبير من سطح الهجوم. والأهم من ذلك أنه يحمي أيضًا من أخطاء المستخدم - إذا نقر شخص ما عن طريق الخطأ على رابط سيئ أو زار موقعًا مخترقًا، فإن نهج Zero Trust يسانده. قد لا يدركون حتى أنه كان رابطًا سيئًا، لأنه لم يحدث لهم شيء سيء بالفعل.
بالنسبة للمؤسسات، تعني هذه التقنية أنه يمكنك بثقة تمكين الوصول إلى الإنترنت واستخدام تطبيقات SaaS، حتى على الشبكات غير الموثوق بها أو سيناريوهات BYOD، لأن جلسة التصفح لا تلامس بشكل مباشر نقطة النهاية أو الشبكة الداخلية. يصبح من الصعب جدًا على المهاجم الانتقال من جلسة ويب إلى بيئتك الداخلية.
باختصار، يوفر Zero Trust Web Browsing باستخدام تقنيات مثل عزل المتصفح والتصفية المتقدمة مخزنًا آمنًا بين المستخدمين والويب البري. إنها إجابة حديثة لتهديدات الويب، تكمل بوابات الويب التقليدية من خلال افتراض أن أي موقع يمكن أن يكون مصدر الاختراق التالي. من خلال اعتماده، تقلل المؤسسات بشكل كبير من الإصابات (لا تجد البرامج الضارة مضيفًا لتلتصق به) ونجاح التصيد الاحتيالي (حتى إذا زار المستخدم صفحة التصيد الاحتيالي، فلن يتمكن من تسجيل المفاتيح أو إدخال التعليمات البرمجية في جهازه). إنه مثال رئيسي لمبادئ Zero Trust المطبقة عمليًا: لا تثق أبدًا في محتوى الويب، تحقق دائمًا (أو في هذه الحالة، احتوي دائمًا).
