Berlangganan untuk menerima pemberitahuan posting baru:

Kontrol input pada situs yang mencurigakan dengan Cloudflare Browser Isolation

07/12/2021

3 menit untuk dibaca

Tim Anda sekarang dapat menggunakan layanan Cloudflare Browser Isolation untuk melindungi dari serangan phishing dan pencurian kredensial di dalam browser web. Pengguna dapat menjelajahi lebih banyak Internet tanpa mengambil risiko. Administrator dapat menentukan kebijakan Zero Trust untuk melarang input keyboard dan transmisi file selama aktivitas penjelajahan berisiko tinggi.

Awal tahun ini, Cloudflare Browser Isolation memperkenalkan kontrol perlindungan data yang memanfaatkan kemampuan browser jarak jauh untuk mengelola semua input dan output antara pengguna dan situs web mana pun. Kami senang untuk memperluas fungsionalitas itu untuk menerapkan lebih banyak kontrol seperti melarang input keyboard dan unggahan file untuk mencegah serangan phishing dan pencurian kredensial di situs web berisiko tinggi dan tidak dikenal.

Tantangan bertahan melawan ancaman yang tidak diketahui

Administrator yang melindungi tim mereka dari ancaman di Internet terbuka biasanya menerapkan Secure Web Gateway (SWG) untuk memfilter lalu lintas Internet berdasarkan umpan intelijen ancaman. Ini efektif untuk memitigasi ancaman yang diketahui. Pada kenyataannya, tidak semua situs web dapat dimasukkan dalam kategori berbahaya atau tidak berbahaya.

Misalnya, domain terparkir dengan perbedaan salah ketik ke properti web yang sudah ada dapat didaftarkan secara sah untuk produk yang tidak terkait atau dijadikan senjata sebagai serangan phishing. Positif palsu ditoleransi oleh administrator yang menghindari risiko tetapi mengorbankan produktivitas karyawan. Menemukan keseimbangan antara kebutuhan ini adalah seni yang bagus, dan bila diterapkan terlalu agresif akan menyebabkan frustrasi pengguna dan beban dukungan yang meningkat dari pengecualian micromanaging untuk traffic yang diblokir.

Gateway web aman lawas adalah instrumen tumpul yang memberikan opsi terbatas kepada tim keamanan untuk melindungi tim mereka dari ancaman di Internet. Mengizinkan atau memblokir situs web saja tidak cukup, dan tim keamanan modern memerlukan alat yang lebih canggih untuk sepenuhnya melindungi tim mereka tanpa mengorbankan produktivitas.

Pemfilteran cerdas dengan Cloudflare Gateway

Cloudflare Gateway menyediakan gateway web yang aman bagi pelanggan di mana pun penggunanya bekerja. Administrator dapat membuat aturan yang mencakup pemblokiran risiko keamanan, pemindaian virus, atau pembatasan penjelajahan berdasarkan identitas grup SSO di antara opsi lainnya. Traffic pengguna meninggalkan perangkat mereka dan tiba di pusat data Cloudflare yang dekat dengan mereka, memberikan keamanan dan pencatatan tanpa memperlambat mereka.

Berbeda dengan instrumen konvensional di masa lalu, Cloudflare Gateway menerapkan kebijakan keamanan berdasarkan skala unik dari proses jaringan data Cloudflare. Misalnya, Cloudflare melihat lebih dari satu triliun kueri DNS setiap hari. Kami menggunakan data tersebut untuk membuat model komprehensif tentang tampilan kueri DNS yang "baik" — dan kueri DNS mana yang berbeda dan dapat mewakili tunneling DNS untuk eksfiltrasi data, misalnya. Kami menggunakan jaringan kami untuk membangun pemfilteran yang lebih cerdas dan mengurangi kesalahan positif. Anda dapat meninjau penelitian itu juga dengan Cloudflare Radar.

Namun, kami tahu beberapa pelanggan ingin mengizinkan pengguna menavigasi ke tujuan di semacam zona "netral". Domain yang baru didaftarkan, atau baru dilihat oleh DNS resolver, dapat menjadi rumah bagi layanan baru yang hebat bagi tim Anda atau serangan mendadak untuk mencuri kredensial. Cloudflare bekerja untuk mengategorikan ini sesegera mungkin, tetapi pada menit-menit awal itu pengguna harus meminta pengecualian jika tim Anda langsung memblokir kategori ini.

Menjelajahi situs web yang tidak dikenal dengan aman

Cloudflare Browser Isolation mengalihkan risiko menjalankan kode situs web yang tidak tepercaya atau berbahaya dari titik akhir pengguna ke browser jarak jauh yang dihosting di pusat data latensi rendah. Alih-alih memblokir situs web yang tidak dikenal secara agresif, dan berpotensi memengaruhi produktivitas karyawan, Cloudflare Browser Isolation memberikan kontrol kepada administrator tentang bagaimana pengguna dapat berinteraksi dengan situs web yang berisiko.

Kecerdasan jaringan Cloudflare melacak properti Internet berisiko lebih tinggi seperti Typosquatting dan Domain Baru. Situs web dalam kategori ini bisa berupa situs web jinak, atau serangan phishing yang menunggu untuk dimanfaatkan. Administrator yang menghindari risiko dapat melindungi tim mereka tanpa memperkenalkan positif palsu dengan mengisolasi situs web ini dan menyajikan situs web dalam mode hanya-baca dengan menonaktifkan unggahan file, unduhan, dan input keyboard.

HTTP Policy rule builder with download, upload and keyboard settings disabled.

Pengguna dapat menjelajahi situs web yang tidak dikenal dengan aman tanpa risiko bocornya kredensial, mengirimkan file, dan menjadi korban serangan phishing. Jika pengguna memiliki alasan yang sah untuk berinteraksi dengan situs web yang tidak dikenal, mereka disarankan untuk menghubungi administrator mereka untuk mendapatkan izin yang lebih tinggi saat menjelajahi situs web.

Lihat dokumentasi pengembang kami untuk mempelajari lebih lanjut tentang kebijakan browser jarak jauh.

Memulai

Cloudflare Browser Isolation terintegrasi secara native ke dalam layanan Secure Web Gateway dan Zero Trust Network Access Cloudflare, dan tidak seperti solusi isolasi browser jarak jauh yang lama, Cloudflare Browser Isolation tidak memerlukan tim TI untuk mengumpulkan beberapa solusi yang berbeda atau memaksa pengguna untuk mengubah browser web pilihan mereka.

Ancaman Zero Trust dan perlindungan data yang diberikan oleh Isolasi Browser menjadikannya ekstensi alami bagi perusahaan mana pun yang memercayai gateway web yang aman untuk melindungi bisnis mereka. Saat ini kami menyertakannya dengan Paket Perusahaan Cloudflare for Teams kami tanpa biaya tambahan.1 Mulailah di halaman web Zero Trust kami.


1. Untuk 2.000 kursi pertama hingga 31 Des 2021

Kami melindungi seluruh jaringan perusahaan, membantu pelanggan membuat aplikasi berskala Internet dengan efisien, mempercepat setiap situs web atau aplikasi Internet, mencegah serangan DDoS, menghalangi masuknya peretas, dan mendukung Anda dalam perjalanan menuju Zero Trust.

Buka 1.1.1.1 dari perangkat apa pun untuk mulai menggunakan aplikasi gratis kami yang akan mempercepat dan meningkatkan keamanan Internet Anda.

Untuk mempelajari selengkapnya tentang misi kami dalam mendukung pengembangan Internet yang lebih baik, mulai di sini. Jika Anda sedang mencari arah karier baru, lihat lowongan kerja kami.
CIO Week (ID)IndonesianSecurity (ID)Product News (ID)Zero Trust (ID)

Ikuti di X

Tim Obezuk|@obezuk
Cloudflare|@cloudflare

Posting terkait