Hari ini, kami dengan senang hati mengumumkan versi beta untuk isolasi web tanpa klien Cloudflare. Jalur baru untuk Isolasi Browser yang secara alami mengintegrasikan Zero Trust Network Access (ZTNA) dengan manfaat perlindungan zero-day, phishing, dan kehilangan data dari penelusuran jarak jauh untuk pengguna di perangkat apa pun yang menjelajahi situs web, aplikasi internal, atau aplikasi SaaS apa pun. Semua tanpa perlu menginstal perangkat lunak apa pun atau mengonfigurasi sertifikat apa pun di perangkat titik akhir.
Akses yang aman untuk perangkat yang dikelola dan tidak dikelola
Pada awal tahun 2021, Cloudflare mengumumkan ketersediaan umum Isolasi Browser, browser jarak jauh yang cepat dan aman yang terintegrasi secara alami dengan platform Zero Trust Cloudflare. Platform ini — juga dikenal sebagai Cloudflare for Teams — menggabungkan akses Internet yang aman dengan solusi (Gateway) dan mengamankan akses aplikasi dengan solusi ZTNA (Access).
Biasanya, admin memberlakukan Isolasi Browser dengan meluncurkan klien perangkat Cloudflare di titik akhir, sehingga Cloudflare dapat berfungsi sebagai proxy Internet DNS dan HTTPS yang aman. Model ini melindungi pengguna dan aplikasi sensitif saat administrator mengelola perangkat tim mereka. Dan untuk pengguna akhir, pengalaman terasa tanpa gesekan seperti browser lokal: mereka hampir tidak menyadari bahwa sebenarnya mereka menjelajah di mesin aman yang berjalan pada pusat data Cloudflare di dekat mereka.
Integrasi Isolasi Browser dari ujung ke ujung dengan akses Internet yang aman memudahkan administrator untuk memberlakukan Isolasi Browser pada seluruh tim mereka tanpa pengguna menyadari bahwa mereka sebenarnya menjelajah di mesin yang aman pada pusat data Cloudflare terdekat. Namun, mengelola klien titik akhir dapat menambahkan biaya konfigurasi overhead untuk pengguna pada perangkat yang tidak dikelola, atau kontraktor pada perangkat yang dikelola oleh organisasi pihak ketiga.
Isolasi web tanpa klien Cloudflare menyederhanakan koneksi ke browser jarak jauh melalui hyperlink (misalnya: https://<your-auth-domain>.cloudflareaccess.com/browser). Setelah pengguna diautentikasi melalui penyedia identitas yang didukung Cloudflare Access, browser pengguna akan menggunakan HTML5 untuk membuat koneksi latensi rendah ke browser jarak jauh yang dihosting di pusat data Cloudflare terdekat tanpa menginstal perangkat lunak apa pun. Tidak ada server untuk dikelola dan diskalakan, atau wilayah untuk dikonfigurasi.
Jelajahi tautan berisiko tinggi dengan aman
Tindakan sederhana mengeklik tautan di email, atau situs web menyebabkan browser Anda mengunduh dan menjalankan muatan konten web aktif yang dapat mengeksploitasi ancaman zero-day yang tidak diketahui dan dapat membobol titik akhir.
Isolasi web tanpa klien Cloudflare dapat dimulai melalui URL awalan (misalnya, https://<your-auth-domain>.cloudflareaccess.com/browser/https://www.example.com). Cukup dengan mengonfigurasi halaman pemblokiran khusus, gateway email, atau alat tiket Anda untuk mengawali tautan berisiko tinggi dengan Isolasi Browser akan secara otomatis mengirim klik berisiko tinggi ke browser jarak jauh, melindungi titik akhir dari setiap kode berbahaya yang mungkin ada pada tautan target.
Di sini, di Cloudflare, kami menggunakan produk Cloudflare untuk melindungi Cloudflare, dan pada kenyataannya, menggunakan pendekatan isolasi web tanpa klien ini untuk aktivitas investigasi keamanan kami sendiri. Dengan mengawali tautan berisiko tinggi menggunakan domain autentikasi kami, tim keamanan kami dapat menyelidiki situs web dan situs phishing yang berbahaya secara aman.
Tidak ada kode berisiko yang pernah mencapai perangkat karyawan, dan pada akhir penyelidikan mereka, browser jarak jauh dihentikan dan disetel ulang ke status bersih yang diketahui untuk penyelidikan berikutnya.
Akses Zero Trust terintegrasi dan penelusuran jarak jauh
Saat data perusahaan hanya diakses dari perangkat yang dikelola, di dalam jaringan yang dikontrol dan telah lama berlalu. Perusahaan yang mengandalkan kontrol postur perangkat yang ketat untuk memverifikasi bahwa akses aplikasi hanya terjadi dari perangkat yang dikelola, hanya memiliki sedikit alat untuk mendapatkan dukungan tenaga kerja kontraktor atau BYOD. Secara historis, administrator telah mengatasi masalah ini dengan menerapkan lingkungan Virtual Desktop Infrastructure (VDI) yang mahal dan intensif sumber daya.
Selain itu, dalam hal mengamankan akses aplikasi, Cloudflare Access unggul dalam menerapkan kebijakan penolakan default yang paling rendah untuk aplikasi berbasis web, tanpa perlu menginstal perangkat lunak klien apa pun pada perangkat pengguna.
Isolasi web tanpa klien Cloudflare menambah kasus penggunaan ZTNA, memungkinkan aplikasi yang dilindungi oleh Access dan Gateway untuk memanfaatkan kontrol perlindungan data Isolasi Browser seperti kontrol pencetakan lokal, clipboard, dan pembatasan unggah / unduh file untuk mencegah data sensitif ditransfer ke perangkat yang tidak dikelola.
Tautan terisolasi dapat dengan mudah ditambahkan ke peluncur aplikasi Access sebagai bookmark yang mengizinkan tim dan kontraktor Anda mengakses situs apa pun secara mudah dengan satu klik.
Terakhir, hanya karena browser jarak jauh mengurangi dampak pembobolan, tidak berarti browser tersebut harus memiliki akses tidak terkelola ke Internet. Semua traffic dari browser jarak jauh ke situs web target harus diamankan, diperiksa, dan dicatat oleh solusi SWG Cloudflare (Gateway) yang memastikan bahwa ancaman yang diketahui dapat difilter melalui kebijakan HTTP dan pemindaian anti-virus.
Bergabunglah dengan isolasi web tanpa klien versi beta
Isolasi web tanpa klien akan tersedia sebagai kemampuan bagi pelanggan Cloudflare for Teams yang telah menambahkan Isolasi Browser ke paket mereka. Kami akan segera membuka isolasi web tanpa klien Cloudflare untuk akses versi beta. Jika Anda tertarik untuk berpartisipasi, daftar di sini untuk menjadi yang pertama mendengar kabar dari kami.
Kami senang dengan penelusuran aman dan aktivitas penggunaan akses aplikasi untuk model isolasi web tanpa klien kami. Sekarang, tim dari berbagai ukuran, dapat menghadirkan konektivitas Zero Trust tanpa batas ke perangkat yang tidak dikelola di mana pun di dunia.