R&S®Browser in the Box: многоуровневый подход, виртуализация и диверсификация для безопасного просмотра Интернета

Клеменс Шульц (Clemens Schulz), директор по безопасности настольных устройств Rohde & Schwarz Cybersecurity, сыграл ключевую роль в разработке программного обеспечения, которое использует виртуальную машину для полной инкапсуляции браузера пользователя, не накладывая ограничений на обмен данными. В этом интервью он отмечает преимущества решения в плане безопасности и объясняет, как работает R&S®Browser in the Box и почему безопасный браузер обеспечивает более эффективную защиту от вредоносного ПО и вирусов даже при переходе с Windows 7 на Windows 10.

Клеменс Шульц, директор по безопасности настольных устройств Rohde & Schwarz Cybersecurity

«Для обеспечения безопасности мы задействуем два базовых подхода. Первый — это отделение Интернета от внутренней сети. Второй — реализация мер изоляции непосредственно на компьютере».

Клеменс Шульц, директор по безопасности настольных устройств Rohde & Schwarz Cybersecurity

Представители ИТ-отрасли считают браузер R&S®Browser in the Box самым безопасным браузером в мире. На чем основано это неофициальное звание «чемпиона мира»?

В отличие от обычных продуктов, R&S®Browser in the Box не ограничивается одним уровнем безопасности. Для обеспечения безопасности мы задействуем два базовых подхода. Первый — это отделение Интернета от внутренней сети. В этом нам нет равных. Второй — реализация мер изоляции непосредственно на компьютере. Здесь мы также не ограничиваемся одним уровнем изоляции. Во-первых, мы используем полную виртуализацию, а во-вторых — обеспечиваем диверсификацию операционных систем. В виртуальной системе, где работает наш браузер, используется Linux. А в качестве главной системы используется Windows. Учетная запись пользователя Windows, под которой работает браузер, имеет очень ограниченные права. Она может делать только то, что необходимо для запуска R&S®Browser in the Box. Это означает, что злоумышленнику придется иметь дело с двумя разными операционными системами, что очень сложно само по себе.

Почему вы используете операционную систему с открытым исходным кодом?

При использовании Linux можно дополнительно усилить защиту системы. Это можно сделать двумя способами, и, в отличие от других разработчиков, мы используем оба. Мы уменьшаем общее количество потенциальных векторов атаки, то есть вариантов проведения атаки. Мы указываем, что разрешено делать этому браузеру. Устанавливается только необходимый минимум программного обеспечения. Это не позволяет провести атаку через побочный канал.

Кроме того, мы помещаем службы, которые нам точно необходимы, в профиль «белого списка» AppArmor. AppArmor расшифровывается как «защита приложений». Это один из нескольких методов, реализованных в ядре Linux. Мы выбрали именно AppArmor за его продуманность и совершенство. За последние десять лет была обнаружена только одна уязвимость, и ее даже нельзя было использовать в R&S®Browser in the Box.

Многие государственные органы в настоящее время переходят на Windows 10. Есть ли причины для беспокойства с точки зрения безопасности?

В начале года поддержка Windows 7 будет прекращена, в связи с чем многие государственные органы сейчас переходят с Windows 7 на Windows 10. Многим из них будет трудно завершить переход в срок. Начиная с января 2020 года им придется подписаться на расширенную поддержку. В противном случае во время переходного периода они не смогут получать обновления безопасности для своих систем Windows 7. А это означает, что их системы будут открыты нараспашку, и в них сможет проникнуть любой желающий. Соглашение о расширенной поддержке является очень дорогостоящим предложением, при этом вы платите деньги за поддержание безопасности устаревшего программного обеспечения, от которого вообще-то хотите избавиться.

Значит, лучше сразу установить R&S®Browser in the Box?

Конечно. После установки R&S®Browser in the Box операционная система Windows 7 становится неуязвимой для атак из Интернета, и государственные органы могут переходить на Windows 10 в своем собственном темпе. Есть и еще одно преимущество. После перехода можно просто продолжать использовать приобретенные лицензии R&S®Browser in the Box для защиты системы Windows 10 и сети, поскольку наше решение также может работать в смешанном режиме, включающем Windows 7 и Windows 10. Это означает, что Windows 10 будет защищена от атак из Интернета, а вы получите дополнительное важное преимущество — превентивную защиту от телеметрии.

А почему важна защита от телеметрии?

Как показало исследование BSI SiSyPHuS, система Windows 10, так же как и Office 365, постоянно отправляет производителю зашифрованные данные телеметрии. У государственных органов нет контроля над этими процессами, и им приходится полагаться на заверения Microsoft в том, что она получает только метаданные, а не, например, документы, содержащие конфиденциальную интеллектуальную собственность. Да и сами метаданные иногда позволяют сделать определенные выводы о возможном содержимом конфиденциальных данных.

Разве BSI не принял определенные меры предосторожности?

BSI опубликовал список адресов серверов и портов, которые должны блокироваться межсетевым экраном. Если вы реализуете такую блокировку, конкретная версия программного обеспечения больше не сможет получать какие-либо данные телеметрии. Однако это решение не является идеальным с точки зрения кибербезопасности, потому что это не превентивная защита, в отличие от того, что предлагает Rohde & Schwarz Cybersecurity.

Почему необходима превентивная защита?

Межсетевой экран и обычное антивирусное программное обеспечение работают только с конкретными адресами и конкретными портами, на которые они нацелены. Проблема в том, что поставщик быстро узнает, что именно заблокировано, и в следующем обновлении просто использует другой сервер. Это означает, что вы постоянно играете в догонялки. Пока вы устанавливаете новые блокировки, Microsoft снова оказывается на шаг впереди. Такое ответное реагирование было распространено в сфере ИТ на протяжении десятилетий. Пришло время прямо сказать, что оно не работает.

Это признают и основные игроки отрасли. Как однажды сказал генеральный директор Symantec, «антивирусы мертвы». Конечно, он имел в виду традиционные антивирусные решения, а не инновационные решения своей компании. Но и они работают отнюдь не превентивно.

Основной функцией R&S®Browser in the Box является VPN-туннель. Как он работает?

Наша технология VPN основана на нашем же шлюзе R&S®Trusted VPN и разделяет Интернет и внутреннюю сеть не только на уровне компьютера. Она также обеспечивает полную изоляцию на уровне сети. На компьютере каждого сотрудника открыт VPN-туннель в программном обеспечении R&S®Browser in the Box. Это обеспечивает сквозное шифрование всех передаваемых данных, поэтому ни один маршрутизатор в мире не может их прочитать. С технической точки зрения межсетевой экран блокирует все, кроме доступа к противоположному концу VPN. Затем программное обеспечение R&S®Browser in the Box устанавливает соединение с Интернетом.

Интернет-коммутатор определяет, какие ссылки и где могут открываться. Во внутренних браузерах открываются внутренние ссылки, которые ведут не в Интернет, а во внутреннюю сеть. Другие ссылки открываются в R&S®Browser in the Box, из которого можно получить доступ к Интернету, но недоступны внутренние серверы. Всё остальное перенаправляется в R&S®Browser in the Box. А функция «Docs in the Box» позволяет просматривать вложения электронной почты, которые могут содержать вирусы, в окне предварительного просмотра виртуальной среды. Всё это освобождает отдельных сотрудников от бремени принятия трудных решений и делает работу в Интернете спокойной и безопасной.

Назад к R&S®Browser in the Box

Связанные темы

Rohde & Schwarz Cybersecurity

Больше информации

Безопасность настольных устройств

Больше информации

Сетевая безопасность

Больше информации

Безопасность мобильной связи

Больше информации

Запросить информацию

У вас есть вопросы или вам нужна дополнительная информация? Просто заполните эту форму, и мы свяжемся с вами в ближайшее время..

Я хочу получать информацию от Rohde & Schwarz по

Согласие на получение маркетинговых материалов

Что именно это означает?

Я соглашаюсь с тем, что ROHDE & SCHWARZ GmbH & Co. KG и предприятие ROHDE & SCHWARZ или его дочерняя компания, указанная на данном Веб-сайте, может обращаться ко мне выбранным способом (по электронной или обычной почте) с целью маркетинга и рекламы (например, сообщения о специальных предложениях и скидках), относящейся в числе прочего к продуктам и решениям в области контрольно-измерительной техники, защищенной связи, мониторинга и тестирования сети, вещания и средств массовой информации, а также кибербезопасности.

Ваши права

Настоящее заявление о согласии может быть в любое время отозвано путем отправки электронного письма с темой «Unsubscribe» (отказ от подписки на рассылку) по адресу: news@rohde-schwarz.com.Кроме этого, в каждом отправляемом вам письме имеется ссылка на отказ от подписки на рассылку будущих рекламных материалов.Дополнительная информация об использовании персональных данных и процедуре отказа от их использования содержится в Положении о конфиденциальности.

Обязательное поле Предоставляя свои персональные данные, я подтверждаю их достоверность и свое согласие на их обработку Обществом с ограниченной ответственностью «РОДЕ и ШВАРЦ РУС» (ОГРН 1047796710389, ИНН 7710557825, находящемуся по адресу: Москва, Нахимовский проспект, 58) в следующем объеме и следующими способами: обработку с использованием средств автоматизации и без таковых, сбор, систематизацию, классификацию, накопление, хранение, уточнение, обновление, изменение, шифрование с помощью любых средств защиты, включая криптографическую, запись на электронные носители, составление и переработку перечней и информационных систем, включающих мои персональные данные, маркировку, раскрытие, трансграничную передачу моих персональных данных, том числе, на территории стран всего мира, передачу с использованием средств электронной почты и/или эцп, в том числе, передачу с использованием интернет-ресурсов, а также обезличивание, блокирование, уничтожение, передачу в государственные органы в случаях, предусмотренных законодательством, использование иными способами, необходимыми для обработки, но не поименованными выше до момента ликвидации / реорганизации Компании либо до моего отзыва настоящего согласия.

Ваш запрос отправлен. Мы свяжемся с вами в ближайшее время.
An error is occurred, please try it again later.