มารู้จักกับเทคโนโลยี Remote Browser Isolation ใหม่ของ Cloudflare

6 กุมภาพันธ์ 2563
remote-browser-cloudflare-(1).jpg
          ปัจจุบันความเสี่ยงที่เกิดขึ้นบน Endpoint ในองค์กรหลายสาเหตุเกิดจาก Browser เช่น เปิดลิงก์ Phishing ดาวน์โหลดไฟล์ที่ติดมัลแวร์เข้ามา หรือ Cross-site Script (XSS) เป็นต้น อย่างไรก็ตามโซลูชันที่องค์กรมีส่วนใหญ่ยังพึ่งพาการใช้งาน Signature ของไฟล์ URL หรือ DNS เท่านั้น คงไม่เพียงพอ ด้วยเหตุนี้เององค์กรจึงกำลังพบอุปสรรคที่เกิดจากการ Browsing ใน 3 ด้าน

• Security – เหตุการณ์ด้านความมั่นคงปลอดภัยและข้อมูลรั่วไหล ทำให้เกิดค่าใช้จ่ายในการกู้คืนหรือเสียชื่อเสียงและมีผลกระทบกับการดำเนินธุรกิจ
• Control – ไม่สามารถควบคุมการใช้งานว่าใคร ดาวน์โหลดอะไร อย่างไร ได้อย่างมีประสิทธิภาพ 
• Compliance – โดนลงโทษหรือปรับเมื่อไม่ผ่านมาตรฐานการตรวจสอบ

          นอกจากนี้ปัญหาที่เกิดขึ้นกับ User Experience เมื่อถูกควบคุมด้วยโซลูชัน ดังนั้นจึงเป็นที่มาของโซลูชัน Browser Isolation โดยไอเดียก็คือการสร้างช่องว่างระหว่างส่วน Web Browser และอุปกรณ์ Endpoint ไม่ให้การโจมตีลามมาจาก Browser ซึ่งเป็นไปได้ 2 รูปแบบคือ

• Local Browser Isolation – เป็นการแบ่งแยก Browser ขึ้นในระดับแอปพลิเคชันหรือ OS เช่นการทำ Sandboxing แต่ข้อเสียคือกินทรัพยากรสูง รวมถึงยังไม่ตอบโจทย์เรื่อง Control และ Compliance ได้อยู่ดี
• Remote Browser Isolation – มีทางเป็นไปได้ 2 แบบคือ On-premise หรือการตั้งเซิร์ฟเวอร์ขึ้นในองค์กรแต่ก็ไม่ได้กำจัดความเสี่ยงออกจากองค์กรอยู่ดี จึงนำไปสู่โซลูชันแบบ Cloud-based Remote Browsing Isolation ที่สามารถตอบโจทย์ Control และ Compliance ได้โดย S2 Systems Corporation ก็เป็นเช่นนั้น

Remote Browser Isolation (RBI) ทำงานอย่างไร

S2 Systems ไม่ใช่ผู้เล่นรายเดียวในตลาด RBI ดังนั้นในตลาดมีผู้เล่นรายอื่นอยู่แล้ว โดยการทำงานของ RBI โดยทั่วไปเป็นดังนี้
 
cloudflare-browser-1-(2).png

เทคโนโลยี RBI ในท้องตลาดทั้งหมด

ปัจจุบันเทคโนโลยี RBI ในท้องตลาดทั้งหมดจะตกอยู่ใน 2 รูปแบบคือ
•    Pixel Pushing – เป็นวิธีการเดียวกับ Remote Desktop และ VNC ซึ่งข้อดีคือได้เรื่อง Security แต่ยังไม่สามารถขยายการใช้งาน รวมถึงกินแบนวิธด์สูง ไม่สามารถถ่ายทอดความละเอียดสูงได้เหมือนจริง รวมถึงไม่รองรับหน้าจอประเภทมือถือ จึงกระทบต่อ User Experience อย่างมีนัยสำคัญ
•    Dom Reconstruction – สร้างเว็บเพจใหม่ขึ้นมาด้วยการขจัดสิ่งเจอปนที่อยู่ในโค้ด HTML, CSS และอื่นๆ ออกแล้วค่อยส่งมาให้ Endpoint วิธีการนี้จะเกิดภัยคุกคามอัปเดตอยู่เสมอ และอาจทำให้การแสดงผลพังได้หากตามการอัปเดตใหม่ไม่ทัน เช่น G-Suite หรือ Office 365 ที่อัปเดตเรื่อยๆ

cloudflare-browser-2.png

          S2 Systems มีเทคโนโลยีในสิทธิบัตรของตัวเอง ชื่อว่า Network Vector Rendering (NVR) ซึ่งพัฒนาขึ้นจากโอเพ่นซอร์ส Chromium ที่มีผู้ใช้งานมากที่สุด โดยกลไกภายในคือ Chromium ได้ใช้ไลบรารี่กราฟฟิคที่ชื่อ Skia เพื่อ Render ทุกสิ่งอย่างภายใน Chromium ซึ่งรองรับได้ใน Android, Google Chromes, Chrome OS, Firefox, Fitbit OS, Flutter และผลิตภัณฑ์อื่นด้วย
 

เทคโนโลยี S2 Systems

cloudflare-browser-3.png
          S2 Systems ทำคือการให้ NVR ไป Intercept ตัว RBI Service ของ Chromium ให้ส่งคำสั่งวาดผ่านช่องทางเข้ารหัสกลับมาที่ Endpoint Browser ที่รองรับกับ HTML5 (ปัจจุบัน Browser ส่วนใหญ่รองรับอยู่แล้ว) จากนั้น NVR ทำการ Pre-rasterisation (ปรับ Format เป็นเวกเตอร์) คำสั่ง Skia API จึงยิ่งทำให้รวดเร็วมากขึ้นอีก (ตามรูปด้านบน)

ในทางปฏิบัติหากใช้งานครั้งแรก S2 RBI Service จะส่ง NVR WebAssembly (Wasm lib) มาให้ Endpoint Browser ก่อนซึ่งมีการแคชเก็บเอาไว้ใช้ต่อด้วย โดยภายใน Wasm lib จะมี Skia lib ที่จำเป็นให้ Endpoint Browser ใช้คุยกับ RBI Service

ด้วยเหตุนี้เองวิธีการของ S2 Systems จึงตอบโจทย์ทั้งในด้าน Performance, Compatibility, Security, Low-latency และ User Experience รวมถึงยังสามารถเพิ่มเติมกับบริการเข้ามาได้ เช่น DLP, Phishing Detection และอื่นๆ โดย Cloudflare ได้นำความสามารถใหม่เข้าไว้ใน Cloudflare for team ในส่วน Gateway Enterprise นั่นเอง

ติดต่อสอบถามขอรายละเอียดสินค้าที่ VSM365 ศูนย์รวมซอฟต์แวร์ที่ได้รับการคัดสรรมาเพื่อธุรกิจและองค์กรของคุณ ได้ที่
Email : [email protected]
LINE : http://line.me/ti/p/~@vsm365
Inbox : m.me/vsm365
ที่มา : https://www.techtalkthai.com/introduction-to-s2-cloudflare-remote-browser-isolation/

ติดต่อสอบถามขอรายละเอียดสินค้าที่ VSM365
ศูนย์รวมซอฟต์แวร์ที่ได้รับการคัดสรรมาเพื่อธุรกิจและองค์กรของคุณ ได้ที่

Email : [email protected]
Line : http://line.me/ti/p/~@vsm365
Inbox : https://m.me/vsm365
Youtube : https://www.youtube.com/vsm365
Spotify : https://spoti.fi/3pBhF2c
Blockdit : https://www.blockdit.com/vsm365
ดูสินค้าเพิ่มเติม : www.vsm365.com/th/Store
ทดลองใช้โปรแกรม : www.vsm365.com/th/Contact
ขอใบเสนอราคา : www.vsm365.com/th/Contact
ติดต่อฝ่ายขาย :

Tags:
 

แชร์บทความของเรา

VIEWS
6117

Cloudflare

บทความล่าสุด

1911

บทความแนะนำ

"สายมูต้องรู้ไปไหว้หลวงพ่อโสธร ห้ามบนเรื่องนี้ !! "

80482
VSM365 ชวนเปลี่ยนวอลเปเปอร์ Desktop เสริมดวงเฮง งานรุ่ง เงินปัง

VSM365 ชวนเปลี่ยนวอลเปเปอร์ Desktop เสริมดวงเฮง งานรุ่ง เงินปัง

79712