การป้องกันการโจมตีทางเว็บไซต์ด้วยเทคโนโลยี Remote Browser Isolation (RBI)
ในยุคที่เทคโนโลยีเปลี่ยนแปลงอย่างรวดเร็วพร้อมกับสถานการณ์ COVID-19 ที่ทำให้เกิดความเปลี่ยนแปลงจากการทำงานในสถานที่ประจำ (office) มาสู่รูปแบบ Work From Home และ Remote working การเชื่อมต่อโลกออนไลน์ผ่านเบราว์เซอร์หรือการดาวน์โหลดข้อมูลผ่านอินเทอร์เน็ตกลายเป็นส่วนสำคัญของการทำงาน โดยเฉพาะเมื่อพูดถึงการคลิกลิงก์ที่อาจมีความเสี่ยง ปัญหาที่อาจเกิดขึ้น เช่น การโจมตีทางไซเบอร์และความไม่ปลอดภัยของข้อมูลที่ถูกส่งผ่านเว็บไซต์ที่ไม่น่าเชื่อถืออาจถูกบุกรุกและนำไปสู่ความไม่ปลอดภัยของข้อมูลสำคัญได้ ทำให้ Remote Browser Isolation (RBI) กลายเป็นโซลูชันที่จำเป็นในการรักษาความปลอดภัยของข้อมูลในยุคปัจจุบัน ได้อย่างไรนั้น เรามาทำความเข้าใจความหมายและความสำคัญของ RBI กันดีกว่าค่ะ
Remote Browser Isolation หรือ RBI เป็นโซลูชันที่เพิ่มระดับความปลอดภัยในการใช้งานออนไลน์ โดยทำการแยกภาพรวมของเบราว์เซอร์ไปอยู่ในพื้นที่ความปลอดภัยของระบบเครือข่าย ซึ่งทำให้ผู้ใช้สามารถคลิกลิงก์และทำงานออนไลน์ได้อย่างปลอดภัยมากยิ่งขึ้น มีลักษณะสำคัญ ดังนี้ค่ะ
1. ความสำคัญของ RBI
- การให้ความปลอดภัยในการเรียกใช้เว็บ ในโลกที่เต็มไปด้วยการโจมตีทางเว็บ RBI ช่วยลดความเสี่ยงของการโจมตีที่มีต้นทางจากเว็บไซต์ที่อาจเป็นที่รู้จักหรือเว็บไซต์ที่ไม่รู้จัก โดยการทำให้การทำงานของเว็บบราวเซอร์เกิดขึ้นในระบบที่แยกจากอุปกรณ์ปลายทาง ทำให้ผู้ใช้สามารถเรียกดูและทำงานกับเว็บไซต์โดยไม่ต้องเสี่ยงต่อการโจมตีที่อาจเกิดขึ้นทำให้เทคโนโลยีนี้เป็นส่วนสำคัญของระบบรักษาความปลอดภัยขององค์กรค่ะ
2. ปัญหาในการเรียกใช้เว็บและอุปกรณ์ปลายทาง
- ปัญหาของเว็บบราวเซอร์ การใช้เว็บบราวเซอร์ที่เจอปัญหา เนื่องจากโครงสร้างและเทคโนโลยีที่ถูกสร้างขึ้นก่อนหน้านี้ ทำให้มีช่องโหว่ที่อาจถูกโจมตี RBI ช่วยแก้ไขปัญหานี้โดยทำให้กระบวนการทำงานของเว็บได้รับการป้องกันและแยกจากระบบหลักขององค์กรค่ะ
- ปัญหาของอุปกรณ์ปลายทาง อุปกรณ์ปลายทางมีการควบคุมที่น้อยที่สุดในการใช้งานเว็บบราวเซอร์ ทำให้เป็นจุดที่อาจถูกโจมตีได้ง่าย RBI ช่วยในการแยกแยะและป้องกันการโจมตีที่อาจจะเกิดขึ้นจากอุปกรณ์ปลายทางโดยการทำงานที่อยู่นอกจากเครื่องปลายทาง นั่นเองค่ะ
เป็นอย่างไรบ้างคะ อ่านมาถึงตรงนี้แล้ว ท่านผู้อ่านอยากทราบการทำงานของ RBI กันแล้วหรือยัง? โซลูชัน RBI นี้มีความสามารถอะไรบ้างและโครงสร้างการทำงานของ RBI เป็นอย่างไร ถ้าพร้อมแล้ว เริ่มอ่านกันต่อได้เลยค่ะ
3. การทำงานของ RBI
- RBI ทำให้อุปกรณ์ปลายทางกลายเป็น “ระบบควบคุมระยะไกล” ของเบราว์เซอร์ที่ทำงานในคลาวด์ (cloud) นั่นหมายความว่าเบราว์เซอร์ไม่ทำงานโดยตรงบนอุปกรณ์ปลายทาง แต่ทำงานบนเซิร์ฟเวอร์ที่ตั้งอยู่ห่างไกล ผู้ใช้สามารถทำงานผ่านอินเตอร์เฟซของเบราว์เซอร์ที่ปรากฏบนอุปกรณ์ของตนได้ โดยทำให้โค้ดที่อาจเป็นอันตรายไม่สามารถเข้าถึงระบบของผู้ใช้งานได้ค่ะ
- RBI ช่วยป้องกันการละเมิดข้อมูลที่เกิดขึ้นในเบราว์เซอร์ระยะไกลโดยกีดกันให้ข้อมูลที่ส่งถึงอุปกรณ์ปลายทางและเครือข่ายขององค์กร การทำงานในโครงสร้างที่แยกอุปกรณ์ปลายทางจากระบบที่เรียกใช้เว็บช่วยลดความเสี่ยงจากการโจมตีที่ใช้เว็บเบราว์เซอร์อย่างเป็นทางการ
- ทุกรอบของการใช้งานเบราว์เซอร์ระยะไกลจะเริ่มต้นด้วย Instance ที่ใหม่ และการละเมิดที่เป็นไปได้จะถูกจัดการโดยการสิ้นสุดการทำงานของเบราว์เซอร์ที่เกิดขึ้นในแต่ละ Session นี้ช่วยในการลดผลกระทบของการโจมตีโดยการละเมิดข้อมูล และเมื่อ Session ถูกสิ้นสุด ข้อมูลที่ถูกสร้างขึ้นใน Session นั้นๆ จะถูกลบออกไปค่ะ
Remote Browser Isolation (RBI) ทำงานอย่างไร
4. โครงสร้างการทำงานของ RBI
- การทำงานในคลาวด์ RBI ทำงานโดยให้เบราว์เซอร์ทำงานในคลาวด์ (cloud) และส่งเนื้อหาที่ถูกประมวลผลกลับไปยังอุปกรณ์ปลายทางผ่านช่องสื่อสารที่เข้ารหัสเพื่อประสานงานระหว่างเบราว์เซอร์ในคลาวด์และอุปกรณ์ปลายทาง นั่นเองค่ะ
- Session-based การทำงานแบบ Session-based ทำให้ทุกรอบของการใช้งานเว็บเริ่มต้นด้วยสถานะใหม่ นั่นหมายความว่าทุกครั้งที่ผู้ใช้เข้าถึงเว็บไซต์หรือแอปพลิเคชันที่ใช้ RBI การทำงานจะเริ่มต้นด้วย Instance ที่ใหม่ของเบราว์เซอร์ที่ทำงานในคลาวด์ หมายถึงการสร้างพื้นที่ทำงานที่เปลี่ยนแปลงและได้รับการล้างข้อมูลทุกครั้งที่ผู้ใช้ทำการเข้าถึงเว็บหรือแอปพลิเคชันที่ใช้ RBI ค่ะ
5. ประสิทธิภาพและปัญหาของ RBI
- Pixel pushing vs. DOM reconstruction มีสองเทคโนโลยีหลักที่ใช้ในการส่งข้อมูลจากเบราว์เซอร์ในคลาวด์ไปยังอุปกรณ์ปลายทาง Pixel pushing (การส่งภาพพิกเซล) และ DOM reconstruction (การสร้าง DOM) ทั้งสองมีข้อดีและข้อเสีย ดังนี้ค่ะ
Pixel pushing เป็นวิธีการที่ใช้วิดีโอเพื่อจับภาพพิกเซลของ ‘หน้าต่าง’ เบราว์เซอร์ระยะไกลและส่งลำดับของภาพไปยังเบราว์เซอร์ที่อยู่ในอุปกรณ์ปลายทางหรือ proprietary client ค่ะ สิ่งนี้คล้ายกับวิธีการทํางานของ Remote Desktop และระบบ VNC แม้ว่าจะถือว่าค่อนข้างปลอดภัย แต่ก็มีความท้าทายหลายประการสําหรับแนวทางนี้ค่ะ
- การเข้ารหัสและส่งสตรีมวิดีโอของหน้าเว็บระยะไกลไปยังอุปกรณ์ปลายทางของผู้ใช้อย่างต่อเนื่องมีค่าใช้จ่ายสูงมาก การปรับขนาดแนวทางนี้ให้กับผู้ใช้หลายล้านคนนั้นใช้จ่ายสูงและซับซ้อนด้าน logistical อีกด้วย
- ต้องใช้ bandwidth ที่สำคัญ แม้จะได้รับการปรับให้เหมาะสมที่สุด แต่ pushing pixels ก็ยังใช้ bandwidth ที่สูง
- ความล่าช้าที่หลีกเลี่ยงไม่ได้ ส่งผลให้ผู้ใช้ได้รับประสบการณ์ที่ไม่น่าพอใจ ระบบเหล่านี้มักจะช้าและสร้างข้อร้องเรียนของผู้ใช้จํานวนมาก
- ประสิทธิภาพในการใช้งานมือถือลดลงเนื่องจากการต้องใช้ bandwidth สูงทำให้มีปัญหาเนื่องจากการเชื่อมต่อที่ไม่เสถียร
- จอแสดงผล HiDPI อาจแสดงผลที่ความละเอียดต่ำกว่า ความหนาแน่นของพิกเซลเพิ่มขึ้นแบบทวีคูณด้วยความละเอียด ซึ่งหมายความว่า browser sessions ระยะไกล (โดยเฉพาะแบบอักษร) บนอุปกรณ์ HiDPI อาจดูคลุมเครือหรือไม่อยู่ในโฟกัส
DOM reconstruction เป็นกระบวนการที่เกิดขึ้นของการโหลดหน้าเว็บหรือการปรับปรุงเนื้อหาของหน้าเว็บเพื่อตอบสนองต่อข้อบกพร่องของ Pixel pushing การสร้าง DOM ใหม่พยายามล้างหน้าเว็บ HTML, CSS ฯลฯ ของหน้าเว็บก่อนที่จะส่งเนื้อหาไปยังเบราว์เซอร์ที่อยู่ในอุปกรณ์ปลายทาง โดยพยายามกำจัดโค้ดที่มีปัญหา, ช่องโหว่ที่รู้จักและเนื้อหาที่อาจเป็นอันตราย แม้ว่าจะแก้ไขปัญหาความล่าช้า ต้นทุนการดำเนินการ และประสบการณ์ผู้ใช้ Pixel pushing แล้ว แต่ก็มีปัญหาใหม่ที่สําคัญสองประการดังนี้ค่ะ
- ความปลอดภัย เทคโนโลยีพื้นฐานที่ใช้ HTML, CSS, web fonts, ฯลฯ เป็นทางเข้าที่แฮกเกอร์ใช้เพื่อโจมตีอุปกรณ์ปลายทาง การพยายามลบเนื้อหาหรือโค้ดที่เป็นอันตราย แต่ก็มีความเสี่ยงที่จะถูกโจมตีอยู่ดี โดยธรรมชาติของวัสดุที่เป็นอันตราย เป็นไปไม่ได้ที่จะระบุล่วงหน้าวิธีการทั้งหมดในการใช้ประโยชน์จากเทคโนโลยีเหล่านี้แม้ผ่านระบบ RBI
- ความเข้ากันได้ของเว็บไซต์ ตลอดจนการพยายามลบโค้ดที่เป็นอันตราย การสร้าง HTML, CSS และด้านอื่นๆ ของเว็บไซต์สมัยใหม่ส่งผลให้หน้าเว็บเสีย ซึ่งแสดงผลไม่ถูกต้องหรือไม่แสดงผลเลย เว็บไซต์ที่ทํางานในวันนี้อาจไม่ทํางานในวันพรุ่งนี้ เนื่องจากผู้เผยแพร่เว็บไซต์ทําการเปลี่ยนแปลงรายวันที่อาจทําลายฟังก์ชันการสร้าง DOM ใหม่ ผลลัพธ์ที่ได้คือปัญหาที่ไม่มีที่สิ้นสุดซึ่งต้องใช้ทรัพยากรจํานวนมาก โซลูชัน RBI บางตัวมีปัญหาในการสนับสนุนบริการทั่วไปทั่วทั้งองค์กร เช่น Google G Suite หรือ Microsoft Office 365 แม้ว่าอีเมลบนเว็บที่เต็มไปด้วยมัลแวร์จะยังคงเป็นแหล่งสําคัญของการละเมิดก็ตาม
ปัจจุบันเทคโนโลยี RBI มีอยู่ 2 รูปแบบคือ (ตามรูปประกอบด้านบน)
มาถึงส่วนท้ายของบทความกันแล้วค่ะ เป็นอย่างไรบ้างคะ หวังว่าท่านผู้อ่านจะเข้าใจ RBI กันมากขึ้นค่ะ สรุปคือ RBI ช่วยเป็นการเชื่อมโยงระหว่างความปลอดภัยและประสิทธิภาพในการใช้งานเว็บไซต์และแอปพลิเคชันออนไลน์โดยปลอดภัย และเป็นทางเลือกที่มีประสิทธิภาพสำหรับองค์กรที่ต้องการป้องกันจากการโจมตีทางเว็บบนเว็บบราวเซอร์ของผู้ใช้งานและองค์กร นั่นเองค่ะ แอดมินจะมีหัวข้อใดที่น่าสนใจมาเล่าอีก ติดตามกันในบทความหน้านะคะ
Source: https://blog.cloudflare.com/cloudflare-and-remote-browser-isolation/
ติดต่อสอบถาม Netmarks ได้ที่
Website Contact Us: https://www.netmarks.co.th/contact-us
E-mail: marketing@netmarks.co.th
Facebook: Netmarks Thailand
Line OA: @netmarksth
Tel: 0-2726-9600