ปัจจุบันความเสี่ยงที่เกิดขึ้นบน Endpoint ในองค์กรหลายสาเหตุเกิดจาก Browser เช่น เปิดลิงก์ Phishing ดาวน์โหลดไฟล์ที่ติดมัลแวร์เข้ามา หรือ Cross-site Script (XSS) เป็นต้น อย่างไรก็ตามโซลูชันที่องค์กรมีส่วนใหญ่ยังพึ่งพาการใช้งาน Signature ของไฟล์ URL หรือ DNS เท่านั้น คงไม่เพียงพอ ด้วยเหตุนี้เององค์กรจึงกำลังพบอุปสรรคที่เกิดจากการ Browsing ใน 3 ด้าน
• Security – เหตุการณ์ด้านความมั่นคงปลอดภัยและข้อมูลรั่วไหล ทำให้เกิดค่าใช้จ่ายในการกู้คืนหรือเสียชื่อเสียงและมีผลกระทบกับการดำเนินธุรกิจ
• Control – ไม่สามารถควบคุมการใช้งานว่าใคร ดาวน์โหลดอะไร อย่างไร ได้อย่างมีประสิทธิภาพ
• Compliance – โดนลงโทษหรือปรับเมื่อไม่ผ่านมาตรฐานการตรวจสอบ
นอกจากนี้ปัญหาที่เกิดขึ้นกับ User Experience เมื่อถูกควบคุมด้วยโซลูชัน ดังนั้นจึงเป็นที่มาของโซลูชัน Browser Isolation โดยไอเดียก็คือการสร้างช่องว่างระหว่างส่วน Web Browser และอุปกรณ์ Endpoint ไม่ให้การโจมตีลามมาจาก Browser ซึ่งเป็นไปได้ 2 รูปแบบคือ
• Local Browser Isolation – เป็นการแบ่งแยก Browser ขึ้นในระดับแอปพลิเคชันหรือ OS เช่นการทำ Sandboxing แต่ข้อเสียคือกินทรัพยากรสูง รวมถึงยังไม่ตอบโจทย์เรื่อง Control และ Compliance ได้อยู่ดี
• Remote Browser Isolation – มีทางเป็นไปได้ 2 แบบคือ On-premise หรือการตั้งเซิร์ฟเวอร์ขึ้นในองค์กรแต่ก็ไม่ได้กำจัดความเสี่ยงออกจากองค์กรอยู่ดี จึงนำไปสู่โซลูชันแบบ Cloud-based Remote Browsing Isolation ที่สามารถตอบโจทย์ Control และ Compliance ได้โดย S2 Systems Corporation ก็เป็นเช่นนั้น
Remote Browser Isolation (RBI) ทำงานอย่างไร
S2 Systems ไม่ใช่ผู้เล่นรายเดียวในตลาด RBI ดังนั้นในตลาดมีผู้เล่นรายอื่นอยู่แล้ว โดยการทำงานของ RBI โดยทั่วไปเป็นดังนี้
เทคโนโลยี RBI ในท้องตลาดทั้งหมด
ปัจจุบันเทคโนโลยี RBI ในท้องตลาดทั้งหมดจะตกอยู่ใน 2 รูปแบบคือ
• Pixel Pushing – เป็นวิธีการเดียวกับ Remote Desktop และ VNC ซึ่งข้อดีคือได้เรื่อง Security แต่ยังไม่สามารถขยายการใช้งาน รวมถึงกินแบนวิธด์สูง ไม่สามารถถ่ายทอดความละเอียดสูงได้เหมือนจริง รวมถึงไม่รองรับหน้าจอประเภทมือถือ จึงกระทบต่อ User Experience อย่างมีนัยสำคัญ
• Dom Reconstruction – สร้างเว็บเพจใหม่ขึ้นมาด้วยการขจัดสิ่งเจอปนที่อยู่ในโค้ด HTML, CSS และอื่นๆ ออกแล้วค่อยส่งมาให้ Endpoint วิธีการนี้จะเกิดภัยคุกคามอัปเดตอยู่เสมอ และอาจทำให้การแสดงผลพังได้หากตามการอัปเดตใหม่ไม่ทัน เช่น G-Suite หรือ Office 365 ที่อัปเดตเรื่อยๆ
S2 Systems มีเทคโนโลยีในสิทธิบัตรของตัวเอง ชื่อว่า Network Vector Rendering (NVR) ซึ่งพัฒนาขึ้นจากโอเพ่นซอร์ส Chromium ที่มีผู้ใช้งานมากที่สุด โดยกลไกภายในคือ Chromium ได้ใช้ไลบรารี่กราฟฟิคที่ชื่อ Skia เพื่อ Render ทุกสิ่งอย่างภายใน Chromium ซึ่งรองรับได้ใน Android, Google Chromes, Chrome OS, Firefox, Fitbit OS, Flutter และผลิตภัณฑ์อื่นด้วย
เทคโนโลยี S2 Systems
S2 Systems ทำคือการให้ NVR ไป Intercept ตัว RBI Service ของ Chromium ให้ส่งคำสั่งวาดผ่านช่องทางเข้ารหัสกลับมาที่ Endpoint Browser ที่รองรับกับ HTML5 (ปัจจุบัน Browser ส่วนใหญ่รองรับอยู่แล้ว) จากนั้น NVR ทำการ Pre-rasterisation (ปรับ Format เป็นเวกเตอร์) คำสั่ง Skia API จึงยิ่งทำให้รวดเร็วมากขึ้นอีก (ตามรูปด้านบน)
ในทางปฏิบัติหากใช้งานครั้งแรก S2 RBI Service จะส่ง NVR WebAssembly (Wasm lib) มาให้ Endpoint Browser ก่อนซึ่งมีการแคชเก็บเอาไว้ใช้ต่อด้วย โดยภายใน Wasm lib จะมี Skia lib ที่จำเป็นให้ Endpoint Browser ใช้คุยกับ RBI Service
ด้วยเหตุนี้เองวิธีการของ S2 Systems จึงตอบโจทย์ทั้งในด้าน Performance, Compatibility, Security, Low-latency และ User Experience รวมถึงยังสามารถเพิ่มเติมกับบริการเข้ามาได้ เช่น DLP, Phishing Detection และอื่นๆ โดย Cloudflare ได้นำความสามารถใหม่เข้าไว้ใน Cloudflare for team ในส่วน Gateway Enterprise นั่นเอง
ติดต่อสอบถามขอรายละเอียดสินค้าที่ VSM365 ศูนย์รวมซอฟต์แวร์ที่ได้รับการคัดสรรมาเพื่อธุรกิจและองค์กรของคุณ ได้ที่
Email : [email protected]
LINE : http://line.me/ti/p/~@vsm365
Inbox : m.me/vsm365