Subscribe to receive notifications of new posts:

Aislamiento de navegador para todos los equipos de trabajo, sean del tamaño que sean

03/23/2021

6 min read

Todas las organizaciones conectadas a Internet se basan en navegadores web para funcionar: aceptar transacciones, relacionarse con los clientes o trabajar con datos confidenciales. El simple hecho de hacer clic en un enlace hace que tu navegador web descargue y ejecute un gran paquete de código desconocido en tu dispositivo local.

Las organizaciones de TI siempre han estado a la defensiva a la hora de defenderse ante las amenazas de seguridad. No es una cuestión de "si", sino de "cuándo" la próxima vulnerabilidad de día cero pondrá en riesgo un navegador web. ¿Cómo pueden proteger las organizaciones de TI a sus usuarios y datos ante amenazas desconocidas sin bloquear en exceso todos los riesgos potenciales? La solución es trasladar la carga de ejecutar un código no fiable del dispositivo del usuario a un navegador aislado en remoto.

Llevamos el aislamiento remoto del navegador a equipos de cualquier tamaño

Estamos encantados de anunciar que Cloudflare Browser Isolation ahora está disponible como complemento en el conjunto de aplicaciones de seguridad Zero Trust y servicios de navegación web segura de Cloudflare for Teams. Equipos de cualquier tamaño, ya sean startups o grandes empresas, pueden beneficiarse de una navegación fiable y segura sin necesidad de cambiar su navegador web preferido ni tener que configurar complejas topologías de red.

Los navegadores en remoto deben ser fiables

Ejecutar cargas de trabajo confidenciales en entornos seguros no es algo nuevo, y las tecnologías de aislamiento remoto del navegador (RBI) existen desde hace muchos años. Pero esto nos lleva a la siguiente pregunta: ¿Por qué los navegadores remotos no son una tecnología común que utiliza todo el mundo?

La razón es una ejecución históricamente defectuosa. Todo el mundo depende de los navegadores web para la mayor parte de su trabajo, y cualquier impacto en la experiencia de usuario o en el rendimiento puede suponer, en el mejor de los casos, una pérdida de productividad y, en el peor, el rechazo absoluto de la solución.

Un procesamiento poco fiable y el escaso rendimiento de las soluciones de aislamiento de navegador heredadas ha motivado que las organizaciones de TI reserven la postura de seguridad mejorada solo para usuarios o actividades muy específicos. Al igual que cuando se confía en las redes mediante el modelo perimetral, dar por hecho que algunos usuarios o sitios web no sean vectores de phishing o malware deja una puerta abierta a ataques.

Cloudflare Browser Isolation está diseñado sobre Chromium (el mismo motor que usan otros navegadores web como Google Chrome, Microsoft Edge y Brave Browser). Esto, combinado con nuestra novedosa técnica de procesamiento vectorial de redes, garantiza que las páginas web se procesen de forma segura y consistente, incluso cuando las tecnologías web evolucionan y se vuelven más complejas.

Los navegadores en remoto deben ser rápidos

Las soluciones de aislamiento de navegador heredadas se ven obstaculizadas por su tecnología fundamental o por la red en la que operan. Estas viejas soluciones se basan en la inserción de píxeles de alta latencia y gran ancho de banda, o en frágiles técnicas de desarme y reconstrucción de contenido que degradan el rendimiento, causan errores de los sitios web y es posible que no detecten una carga útil maliciosa en el proceso.

El procesamiento vectorial de redes nos permite ofrecer una vista segura de una página web en remoto sin un uso elevado del ancho de banda ni una calidad de imagen degradada, pero es una parte de la solución. Al aprovechar nuestra red global, situamos los navegadores en remoto cerca de todas las personas conectadas a Internet. Esto nos permite ofrecer una transmisión receptiva y baja latencia de la página web, independientemente de dónde te encuentres físicamente.

Ejecutar un navegador web en potentes servidores conectados a la red troncal de Internet ofrece una poderosa ventaja de rendimiento. Al enviar comandos de extracción mínima por el cable de última milla, los usuarios con conexiones de Internet de bajo ancho de banda disfrutan de un Internet más rápido y con mayor capacidad de respuesta.

Combina una red masiva, inteligente y distribuida con nuestra tecnología patentada de procesamiento vectorial de redes, que es muy rápida y ligera, y el resultado es una tecnología de navegación en remoto que no está atada a las limitaciones heredadas, y que ofrece páginas aisladas y nítidas a cualquier usuario, en cualquier dispositivo, en cualquier parte del mundo.

Una de las ventajas de utilizar el aislamiento de navegador es que reduce la carga del navegador local cuando descarga páginas web modernas. Según la FCC, casi 30 millones de estadounidenses no cuentan con acceso a un Internet de banda ancha (fuente). Los sitios web modernos, que suelen requerir la descarga de cientos de objetos, no están optimizados para conexiones con bajo ancho de banda. Los navegadores en remoto de Cloudflare están conectados a la red troncal de Internet y pueden descargar constantemente sitios web a velocidades de banda ancha, lo que reduce la desventaja de los usuarios con conexiones de Internet con bajo ancho de banda.

A continuación, un ejemplo de la carga de una página web en una conexión de Internet lenta, con y sin aislamiento de navegador. Nos complace ver que el aislamiento de navegador salva la brecha digital y hace que Internet sea más rápido para los usuarios de Internet con conexiones deficientes.

Nota: El tiempo se mide desde el inicio de la descarga de la página web hasta que la página web ha activado su señal de carga.

Los navegadores en remoto deben ser fáciles de usar

Los productos de aislamiento de navegador suelen implementarse como dispositivos de red complementarios (como una máquina virtual o un firewall en formato hardware) o cambiando el navegador preferido del usuario. Como dispositivo de red complementario, los equipos de TI tienen que reunir varias soluciones dispares (incluso cuando las ofrece el mismo proveedor). Esto lleva a una complejidad innecesaria dentro de la red, y a interfaces dispares para controlar las configuraciones de las políticas y supervisar las amenazas.

Cloudflare Browser Isolation se integra de forma nativa en Cloudflare for Teams, ofreciendo una visión consolidada de todo el tráfico aislado y de red. Al igual que puedes usar Gateway para permitir/bloquear el tráfico en función de las categorías de contenido o las amenazas de seguridad, también puedes definir políticas de aislamiento para aislar de forma dinámica los sitios web en función de la identidad, las amenazas de seguridad o el contenido.

El futuro de la navegación por Internet es la navegación en remoto

La ejecución de páginas web en local supone una gran amenaza para las empresas y organizaciones de todo el mundo. La solución es sencilla: trasladar la carga de ejecutar un código no fiable del dispositivo del usuario a un navegador aislado en remoto.

Un aislamiento remoto del navegador seguro, rápido, y sencillo es ahora posible. Hoy, nos complace anunciar que Cloudflare Browser Isolation está disponible como complemento para Cloudflare for Teams. Ahora puedes proteger tu negocio contra las amenazas de seguridad basadas en el navegador sin tener que cambiar tus navegadores o redes. Para empezar, regístrate en una cuenta de Cloudflare for Teams, y añade Browser Isolation a los planes Teams Gateway o Teams Standard. Los clientes con contrato pueden añadir Browser Isolation a su plan de Cloudflare for Teams solicitando el acceso en este formulario.

Desde que Cloudflare empezó su andadura, nuestra misión ha sido mejorar Internet y democratizar las tecnologías que antes solo eran accesibles para las grandes empresas con redes sofisticadas, equipos de TI dedicados y presupuestos para darles soporte.

Al igual que en un pasado no muy lejano en el que el cifrado HTTPS estaba reservado para las páginas de inicio de sesión "sensibles" y las compras en el comercio electrónico, creemos que confiar en el código arbitrario de un sitio web parecerá igual de arcaico al crear el nuevo paradigma de la navegación web Zero Trust. El momento para una tecnología de aislamiento remoto del navegador fiable y con capacidad de respuesta es AHORA.

We protect entire corporate networks, help customers build Internet-scale applications efficiently, accelerate any website or Internet application, ward off DDoS attacks, keep hackers at bay, and can help you on your journey to Zero Trust.

Visit 1.1.1.1 from any device to get started with our free app that makes your Internet faster and safer.

To learn more about our mission to help build a better Internet, start here. If you're looking for a new career direction, check out our open positions.
Zero Day Threats (ES)Cloudflare One (ES)Security (ES)Remote Browser Isolation (ES)EspañolProduct News (ES)Security Week (ES)

Follow on X

Tim Obezuk|@obezuk
Cloudflare|@cloudflare

Related posts

January 23, 2024 2:00 PM

Cómo el WAF con IA de Cloudflare detectó una vulnerabilidad crítica de día cero en Ivanti Connect Secure

La implementación de reglas de emergencia de Cloudflare el 17 de enero de 2024, que abordaron específicamente las dos vulnerabilidades, ayudó a los clientes que no se benefician del modelo de IA a hacer frente a estas amenazas...