Bromiumとリモートブラウザ方式:ダウンロードに差

2018/12/7 優位性・テクノロジー

Bromium vs. Remote Browsers: Downloads Make the Difference  by Michael Rosen / 2018年3月26日より

リモートブラウザ製品群はウェブサイトを悪用した攻撃への対策になりますが、それよりはるかに大きい問題である、悪意のあるファイルダウンロードへの対策にはほとんどなりません。
ユーザーは、リモートでのレンダリングや表面的な代用品ではなく、自分が選択した実際の文書をダウンロードすることを期待しています。
BromiumはWebからのダウンロードを隔離して、ユーザーが元のファイルの状態のまま、完全に機能させて、かつ安全に作業できるようにします。

あなたがどう思わているか存じませんが、私個人はウェブでダウンロードするファイルは、安全かつ無傷で、完全に機能する元来のファイル形式が好きです。私はOffice文書を閲覧専用のリモートレンダリングで楽しむということはありませんし、リッチなコ ンテンツが除去された、元のファイルの形跡を表現するだけの、無害化されたPDFダウンロードを楽しむこともありません。そして確かに、マルウェア検出に失敗した結果、ダウンロードしたファイルにマルウェアが含まれていて欲しいとも思いません。結局、Webからのダウンロードはどうあるべきなのでしょうか?

リモートでのブラウジング?Yes。安全で使用可能なダウンロードか? そうではありません。

リモートブラウザ類はWebサイトによるブラウザの悪用を阻止するには有益ですが、Webサイトからのファイルのダウンロードの保護には何もしません。その代わり、Web由来のファイルへのアクセスはすべて専用の環境で行われ、利用可能なファイルのダウンロードを許可する代わりに、ドキュメントの制限や、無害化やWebレンダリングと呼ばれる元とは異なる成形をされた代用を提示することがよくあります。

リモートブラウジング製品群は、悪意のあるダウンロードからの保護について、3種のアプローチを取る傾向があります。多くの場合、Webプロキシサーバーと組み合わせて、多様なカテゴリーのサイトに対して異なる方法を適用します。

  1. ダウンロードを完全に防ぎ、ユーザーを困らせ仕事を制限する
  2. コンテンツを無菌フォーマット(PDF)に変換し、有用性を制限し、外部との協業を排除する
  3. 検出のための階層を介してファイルを送信することで、配信を遅らせ、組織をマルウェアにさらす

リモートブラウジングアプローチ#1:リスキーな検知

  • ファイルのダウンロードは、ユーザーごとにオン/オフの二択のポリシーが設定されます。
  • サードパーティ製の製品(サンドボックスなど)で検査するファイルを転送することができます。
  • サンドボックスが悪質か良性だと判定し宣言するまでダウンロードを延期するか、サンドボックスでファイルが検査され ている間に並行してエンドユーザーに転送することもできます(恐らく「患者第一号」による感染が起こりえる)。

リモートブラウジングアプローチ#2:滅菌ダウンロード

  • ユーザーインターアクション性を最小限に抑えたドキュメントのレンダリング
  • 「滅菌」されたPDFのダウンロード(元来のWord、Excel、またはPowerPointのドキュメントでは ありません)
  • 本来のファイルのダウンロードはマルウェア検出階層を経由して実行され、配信前に悪意の有無の判定が行われることもあります

リモートブラウジングアプローチ#3:リモートレンダリング

  • リモートでのすべてのリッチコンテンツの削除処理を経由した、ブラウザ上の表示専用のアクセス
  • リッチなコンテンツをもつ文書を無菌のPDFに「平たく」してダウンロード可能
  • クラウドAV(ウィルス対策)、クラウドサンドボックスなどのオプションの検出プロセス側に本来のファイルの送信が可能

これらのリモートブラウジング手法での各種のプロキシは、安全で完全な機能を備えたファイルを実際に使用したいユーザにとっては 以下のような制限が共通で見受けられます。

  • Webからダウンロードした文書を安全に保存または共有する方法はありません
  • 文書のワークフローと協業のの取り組みが著しく制限される
  • 最初の使用時、さらにあとから開くときにもダウンロードされたドキュメントの隔離はなされません
  • Webファイルのダウンロードには、正当なファイルをブロックしたり悪意のあるファイルを許可したりする事が起こりえる検出ツールに依存しています
  • 保護されていないダウンロードは、システムの侵害を引き起こしたり、企業のデータ侵害につながる可能性があります

さらに電子メールの添付ファイルをどのように処理するかについて….は、話始めさせないでください、別の回のコラムの題材です。

ユーザーが制限やITスタッフの介入なしに、ファイルや実行可能なコンテンツを安全にダウンロードして仕事をすることを実現する ための、安全で本来のアプリケーションを使用しての目的達成は可能です。今日の周辺防御はアプリケーションレベルまで縮小されて おり、ホストPCを足掛かりにして企業ネットワーク内に足を踏み入れる、ゼロデイファイルベースのマルウェアや既知の脆弱性も存 在します。

Bromiumのセキュアなアプリケーション隔離は、リモートブラウジング類のプロキシ型よりも最後の防衛線として優れたメリットをもたらし、次のことを実現できます。

  • 従業員がITセキュリティのためだけの確認手順を踏むことなしに、既知または未確認のサイトから、ドキュメントや実行可能ファイルをダウンロードして安全に開くことができるため、時間とリソースの節約
  • 検証済のアプリケーションのパフォーマンスとユーザビリティを備えた、悪意のあるダウンロードからの防御
  • 既存の多層化防御をすり抜ける、悪意のあるダウンロードから未知の脅威を阻止

Bromiumにダウンロードを安全させ、検証し、ユーザーが作業を行い、安全にWebコンテンツをダウンロードし、自信を持ってクリックできるようにしましょう!

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

BROAD Security Square