Remote Browser Isolation (RBI) คืออะไร
Remote Browser Isolation (RBI) หรือ การแยกเบราว์เซอร์ระยะไกล เป็นเทคโนโลยีด้านความปลอดภัยที่ช่วยป้องกันการโจมตีทางไซเบอร์ผ่านการเข้าเว็บไซต์ต่างๆ โดยการแยกกระบวนการเรียกดูเว็บไซต์ออกจากระบบของผู้ใช้งาน ซึ่งช่วยลดความเสี่ยงที่มัลแวร์หรือภัยคุกคามทางอินเทอร์เน็ตจะเข้ามาทำอันตรายกับอุปกรณ์หรือเครือข่ายของผู้ใช้งานได้นั่นเองครับ
หลักการทำงานของ RBI คืออะไร
1. การประมวลผลเนื้อหาบนเซิร์ฟเวอร์ระยะไกล: การเข้าชมเว็บไซต์ต่างๆ นั้นจะถูกประมวลผลบนเซิร์ฟเวอร์ที่อยู่บนคราวด์ Container ก่อน ไม่ใช่จากอุปกรณ์ของผู้ใช้งานโดยตรง
2. การส่งข้อมูลที่ปลอดภัยกลับมายังผู้ใช้: แทนที่จะส่งเนื้อหาเว็บไซต์โดยตรงมายังเบราว์เซอร์ของผู้ใช้ เซิร์ฟเวอร์จะทำการเรนเดอร์หน้าเว็บและส่งข้อมูลที่ปลอดภัย เช่น ภาพหน้าจอ หรือข้อมูล HTML ที่ถูกกรองผ่านมาให้ผู้ใช้แทนนั่นเอง สรุปคือมีตัวกลางในการกรองข้อมูลก่อนจะส่งตรงถึงผู้ใช้งาน
3. การโต้ตอบกับหน้าเว็บ: ผู้ใช้ยังสามารถโต้ตอบกับหน้าเว็บได้ตามปกติ แต่ทุกการกระทำจะถูกจัดการโดยเซิร์ฟเวอร์ระยะไกลที่อยู่บนคราวด์ของผู้ให้บริการ RBI เพื่อป้องกันไม่ให้มีการส่งโค้ดที่เป็นอันตรายมายังอุปกรณ์ของผู้ใช้งานได้ครับ
ประโยชน์ของ RBI มีอะไรบ้าง
– ความปลอดภัยสูง: ลดความเสี่ยงจากการโจมตีทางไซเบอร์ เช่น การโจมตีผ่านเบราว์เซอร์ (browser-based attacks) และมัลแวร์
– การป้องกันการดาวน์โหลดไฟล์ที่เป็นอันตราย: เนื่องจากไฟล์จะถูกดาวน์โหลดและตรวจสอบบนเซิร์ฟเวอร์ หรือคอนเทนเนอร์ระยะไกลก่อนเสมอ
– ความสะดวกสบายในการใช้งาน: ผู้ใช้ไม่ต้องติดตั้งซอฟต์แวร์เพิ่มเติมและยังสามารถใช้งานเบราว์เซอร์ที่คุ้นเคยได้
– ลดภาระของระบบ: การประมวลผลหนักๆ จะถูกย้ายไปที่เซิร์ฟเวอร์ระยะไกล ทำให้อุปกรณ์ของผู้ใช้ทำงานน้อยลง และมีประสิทธิภาพมากขึ้น
RBI เป็นหนึ่งในเครื่องมือที่มีประสิทธิภาพในการรักษาความปลอดภัยทางไซเบอร์ในยุคที่การโจมตีผ่านอินเทอร์เน็ตมีความซับซ้อนและเพิ่มมากขึ้นอย่างรวดเร็ว
ตัวอย่างด้านล่างเป็นการใช้งาน Cisco RBI บน Cisco Secure Access ซึ่งผู้ใช้งานใช้บราวเซอร์ในการเข้าไปยัง instagram.com และ facebook.com ซึ่งเราจะสังเกตได้จากมุมขวาด้านล่างมี logo สีฟ้าของ Cisco อยู่ เป็นการบ่งบอกถึงว่า บราวเซอร์ของผู้ใช้งานดึงข้อมูลมาจากการประมวลผลบนคอนเทนเนอร์ ซึ่งทำการตรวจสอบ และกรองข้อมูลก่อนที่จะส่งมาแสดงผลบนหน้าจอของผู้ใช้งานนั่นเอง
หากไม่มี logo สีฟ้ามุมขวาล่าง ก็แสดงว่าไม่ผ่านระบบ RBI ผู้ใช้งานติดต่อกับ Web Server โดยตรงที่เรียกไป
ตัวอย่าง facebook เราสามารถสังเกตจากหน้าบราวเซอร์ล่างขวาจะเห็น logo สีฟ้าของ Cisco โผล่ขึ้นมา แสดงให้เห็นว่ามีการทำงาน RBI อยู่เบื้องหลัง
และนี่เป็นตัวอย่าง และความเข้าใจในเบื้องต้นของระบบ RBI นะครับ ในครั้งถัดไปเราจะนำเสนอเรื่องการคอนฟิกผ่านหน้าจอ Dashboard ของ Cisco Secure Access ด้วยกันเพิ่มเติมครับ
ติดต่อสอบถามข้อมูลเพิ่มเติมได้ที่