R&S®Browser in the Box: stratificazione, virtualizzazione e diversificazione per garantire una navigazione sicura

Clemens Schulz, Direttore della sicurezza desktop di Rohde & Schwarz Cybersecurity, è stato un protagonista chiave nello sviluppo di software che utilizza una macchina virtuale per incapsulare completamente il browser dell'utente senza limitare le comunicazioni. In questa intervista mette in evidenza i vantaggi di sicurezza della soluzione e spiega come funziona R&S®Browser in the Box e perché il browser di sicurezza fornisce una protezione più efficace contro malware e virus anche con la migrazione da Windows 7 a Windows 10.

Clemens Schulz, Direttore della sicurezza desktop di Rohde & Schwarz Cybersecurity

"Utilizziamo due concetti di base per garantire la sicurezza. Il primo è separare Internet dalla intranet. Il secondo è l'attuazione di misure di isolamento direttamente sul computer."

Clemens Schulz, Direttore della sicurezza desktop di Rohde & Schwarz Cybersecurity

R&S®Browser in the Box è considerato nel settore IT come il browser più sicuro al mondo. Cosa giustifica questo titolo non ufficiale di "campione del mondo"?

A differenza dei prodotti convenzionali, R&S®Browser in the Box non si basa su un singolo livello di sicurezza. Utilizziamo due concetti di base per garantire la sicurezza. Il primo è separare Internet dalla intranet. Lo facciamo meglio di chiunque altro al mondo. Il secondo è l'attuazione di misure di isolamento direttamente sul computer. Anche qui offriamo più di un solo livello di isolamento. In primo luogo, utilizziamo la virtualizzazione completa; in secondo luogo, sfruttiamo la diversità del sistema operativo utilizzando Linux nel sistema virtuale in cui è eseguito il nostro browser. Abbiamo anche un sistema host Windows. L'account utente di Windows in cui è eseguito il browser è estremamente limitato. Può fare solo ciò che è necessario per eseguire R&S®Browser in the Box. Ciò significa che un utente malintenzionato ha a che fare con due sistemi operativi diversi, che è uno scenario molto difficile da attaccare.

Perché si utilizza un sistema open source?

Con Linux ci sono molte più modalità disponibili per rafforzare il sistema. Esistono due metodi per ottenere ciò, e a differenza di altri fornitori li usiamo entrambi. Riduciamo il numero totale di potenziali vettori di attacco, e quindi le opzioni di attacco. Definiamo le cose che questo browser è autorizzato a fare. È installato solo il software di cui abbiamo effettivamente bisogno. Ciò significa che un attacco non può essere effettuato attraverso un canale laterale.

Inoltre, includiamo i servizi di cui abbiamo esplicitamente bisogno in un profilo di whitelisting AppArmor. AppArmor, che sta per “application armor” (armatura dell’applicazione), è uno dei diversi metodi nel kernel Linux. Abbiamo scelto AppArmor perché è molto maturo. C'è stata una sola vulnerabilità di sicurezza negli ultimi dieci anni, e anche quella non avrebbe potuto essere sfruttata con R&S®Browser in the Box.

Molti enti pubblici stanno attualmente migrando a Windows 10. Quali sono le preoccupazioni dal punto di vista della sicurezza?

Gli enti pubblici che ora stanno migrando da Windows 7 a Windows 10 devono affrontare il problema che il supporto per Windows 7 sarà interrotto alla fine dell'anno. Molti enti pubblici avranno difficoltà a completare la migrazione entro quella data. Dovranno iscriversi a un servizio di supporto esteso a partire da gennaio 2020. In caso contrario, durante il periodo di transizione non riceveranno più aggiornamenti della sicurezza per i loro sistemi Windows 7. Ciò significa che i loro sistemi sarebbero spalancati, e chiunque potrebbe entrare senza preavviso. Questo accordo di supporto esteso è una proposta molto costosa: si paga per mantenere la sicurezza di un software obsoleto di cui ci si vuole in realtà sbarazzare.

Quindi sarebbe meglio installare subito R&S®Browser in the Box?

Certamente. Una volta installato R&S®Browser in the Box, Windows 7 non è più vulnerabile agli attacchi da Internet e l'ente pubblico può migrare a Windows 10 al proprio ritmo. Un altro vantaggio: dopo la migrazione si può semplicemente continuare a utilizzare le licenze R&S®Browser in the Box acquisite per salvaguardare il sistema Windows 10 e la rete, dal momento che possiamo anche operare in modalità mista tra Windows 7 e Windows 10. Ciò significa che Windows 10 è protetto contro gli attacchi da Internet ed esiste l'ulteriore vantaggio principale della protezione proattiva contro la telemetria.

Perché la protezione contro la telemetria è importante?

Lo studio BSI SiSyPHuS mostra che un sistema Windows 10, proprio come Office 365, invia costantemente dati di telemetria crittografati al produttore. Le autorità pubbliche non hanno informazioni approfondite su questi processi, pertanto devono affidarsi a Microsoft per inviare solo i metadati effettivi e non, ad esempio, i documenti contenenti proprietà intellettuale riservata. I metadati potrebbero anche consentire di trarre conclusioni sul contenuto di dati potenzialmente sensibili.

Il BSI non ha preso precauzioni per questo?

Il BSI ha pubblicato un elenco di indirizzi server e porte che devono essere bloccati dal firewall. Se si applica un blocco di questo tipo, la versione specifica del software non è più in grado di estrarre i dati di telemetria. Tuttavia, questa non è una soluzione pulita dal punto di vista della sicurezza informatica perché non è una protezione proattiva, come ciò che offre Rohde & Schwarz Cybersecurity.

Perché è necessaria una protezione proattiva?

Un firewall o un software antivirus convenzionale funziona solo per l'indirizzo specifico e la porta specifica per cui è stato progettato. Il problema è che il fornitore apprende rapidamente ciò che è bloccato e nel prossimo aggiornamento integra semplicemente un server diverso. Ciò significa che si gioca costantemente in difesa e si installano nuovi blocchi, e Microsoft sarà sempre un passo avanti. Questo tipo di procedura reattiva è comune nel mondo IT da decenni. È ora di dire chiaramente che ha fallito.

Anche i principali protagonisti del settore lo ammettono. A questo proposito, il CEO di Symantec una volta ha detto che gli scanner antivirus sono morti. Naturalmente, ciò che intendeva erano soluzioni antivirus tradizionali, non le loro soluzioni innovative. Ma anche loro sono tutt'altro che proattivi.

Una caratteristica principale di R&S®Browser in the Box è un tunnel VPN. Come funziona?

La tecnologia VPN basata sul nostro gateway R&S®Trusted VPN separa Internet e la intranet a più del semplice livello di computer. Fornisce inoltre un isolamento completo a livello di rete. Su ogni computer dei dipendenti è aperto un tunnel VPN nel software R&S®Browser in the Box. Ciò significa che il traffico dati è crittografato end-to-end, quindi nessun router al mondo può leggerlo. In termini tecnici, ciò che accade è che il firewall blocca tutto tranne l'accesso al corrispondente VPN. Quindi il software R&S®Browser in the Box stabilisce una connessione a Internet.

Lo switch Internet determina quali collegamenti devono essere aperti e dove. Nei browser interni sono aperti collegamenti interni che non raggiungono Internet, ma certamente raggiungono la intranet. Altri collegamenti sono aperti in R&S®Browser in the Box, dove Internet può essere raggiunto, ma non i server interni. Tutto il resto è reindirizzato in R&S®Browser in the Box. La funzione "Docs in the Box" consente anche di visualizzare gli allegati e-mail, che potrebbero contenere virus, in una finestra di anteprima di un ambiente virtualizzato. Questo libera i singoli dipendenti da una responsabilità a volte difficile, consentendo loro di navigare in modo sicuro.

Torna a R&S®Browser in the Box

Argomenti correlati

Rohde & Schwarz Cybersecurity

Maggiori informazioni

Sicurezza del desktop

Maggiori informazioni

Sicurezza della rete

Maggiori informazioni

Sicurezza mobile

Maggiori informazioni

Richiedi informazioni

Hai qualche domanda o ti servono altre informazioni? Compila il modulo e ti ricontatteremo al più presto.

Desidero ricevere informazioni da Rohde & Schwarz tramite

Autorizzazione al marketing

Cosa significa nello specifico?

Accetto che ROHDE & SCHWARZ GmbH & Co. KG e l’entità ROHDE & SCHWARZ o l’azienda controllata riportata nelle note legali di questo sito web, potrà contattarmi tramite il canale prescelto (e-mail o posta) per scopi di marketing e pubblicità (ad es., informazioni su offerte speciali e sconti) in relazione a, in via non limitativa, prodotti e soluzioni del settore di collaudo e misurazione, comunicazioni sicure, monitoraggio e collaudo di rete, trasmissione, media e sicurezza informatica.

I tuoi diritti

La presente dichiarazione di consenso può essere revocata in qualsiasi momento inviando una e-mail con oggetto “Annulla iscrizione" all’indirizzo news@rohde-schwarz.com. In più, in ciascuna e-mail pubblicitaria inviata sarà allegato un link per annullare l’iscrizione. Nella ”Dichiarazione di riservatezza” vengono definiti ulteriori dettagli sull’utilizzo dei dati personali e sulla procedura di ritiro.

La tua richiesta è stata ricevuta. Ti ricontatteremo a breve.
An error is occurred, please try it again later.