Technisch bietet die Remote Browser Isolation (RBI) zwei Möglichkeiten. Sie erzeugt von sämtlichen Inhalten ein Abbild und streamt es auf den Browser des Endnutzers. Er erhält dadurch lediglich Pixel und keinerlei Code. Diese Variante verspricht maximale Sicherheit, kann aber bei textlastigen Seiten oder Videos viel Bandbreite beanspruchen. Die zweite Möglichkeit: Die RBI streamt lediglich von den aktiven Inhalten ein Abbild und liefert den Rest als normalen HTML-Code aus. Dieser Ansatz sorgt für bessere Performance.

Die RBI wendet automatisch die passende Variante an – abhängig davon, ob es sich um eine hochriskante Website handelt, eine unbekannte oder potenziell riskante Website oder eine Website, deren Vertrauenswürdigkeit verifiziert ist. Hinter diesem Automatismus steht die Expertise von Forcepoint für Threat Intelligence. Die Unternehmens-IT muss sich keine Gedanken darüber machen, wie sie Sicherheit und Performance am besten miteinander kombiniert.

Zusätzlich zu diesem intelligenten Automatismus hat Forcepoint seine RBI jetzt mit CDR-Technologie (Content Disarm and Reconstruction) ausgestattet. Sie schützt Mitarbeiter bei Downloads vor Schadcode in häufig verwendeten Dateiformaten wie MS-Office-Files, PDFs oder Bildern. Möchte ein Nutzer eine Datei aus dem Internet herunterladen, dekonstruiert CDR das File, entfernt alle bösartigen Inhalte und setzt es von Grund auf neu zusammen.

"Mit den Neuerungen unserer Remote Browser Isolation setzen wir den Zero-Trust-Ansatz konsequent um", sagt Carsten Hoffmann, Manager Sales Engineering bei Forcepoint. "Unsere Lösung vertraut grundsätzlich keinen Inhalten aus dem Internet und geht von vornherein davon aus, dass sie kompromittiert sind. Dieser Ansatz bietet Unternehmen maximalen Schutz vor Schadsoftware, wenn ihre Mitarbeiter Webseiten aufrufen und sich Dateien herunterladen."

dr

[1] https://www.forcepoint.com/de/product/remote-browser-isolation