【安心上網】Cloudflare推出瀏覽器隔離服務 零信任機制員工可任睇網頁
DNS 服務供應商 Cloudflare 推出新的零信任 (Zero Trust) 服務,可讓客戶在一個完全與企業網絡隔離的瀏覽器上,睇網頁或開啟電郵,即使有病毒亦無法突破隔離環境入侵企業的電腦,員工就可安心進行各種網上活動,大大提升工作效率。
零信任防禦策略是網絡安全世界的新趨勢,因為無論採用的安全防護工具如何先進,始終仍會有漏洞存在,而且黑客會千方百計挖掘各種系統的零日漏洞(Zero Day Vulnerability),即使有安全工具亦未必有作為,再加上人為疏忽,因此將一切網絡流量或登入行為視為可疑的零信任防禦策略,便日益受到重視。特別是疫情下不少員工要在家工作,當離開了公司內部網絡,除了網絡保護性較弱,還會因員工需要使用自己的電腦設備工作,從而增加被網絡攻擊的風險。Reboot Online 一份調查報告便顯示,44% 英國企業在遙距工作模式下均曾發生安全事故,較 2019 年大增 20%。
而 Cloudflare 新推出的瀏覽器隔離 (Browser Isolation) 技術,其實並非首創,現時市場上便有 Menlo Security、Fireglass 等選擇。所謂瀏覽器隔離技術的運作原理,可以簡單地理解為在完全隔離的虛擬機器上執行上網活動,就好似拆彈專家遙控機械人拆炸彈一樣,就算爆炸都不怕炸傷自己。正由於上述操作涉及將虛擬瀏覽器的畫面同步傳送至用家的電腦上,因此會使用相當多的網絡資料,否則畫面便會有延誤,影響使用經驗。
Cloudflare 則聲稱他們的瀏覽器隔離技術使用了公司分布於全球的基建設施,因此無論員工在什麼地方使用,都不會出現延誤情況,確保享有流暢的操作效果。另一方面,Cloudflare 本身亦設有網絡威脅偵測系統,可阻止員工訪問虛假網站,或已被入侵的網站,降低員工被竊取帳戶登入資料的風險。而且企業客戶只須數個步驟,就可以即時啟用服務,即使員工使用的是自己的電腦,安裝軟件後也能得到即時保護,大大減低 IT 部門員工的負擔及維護需要。