Browser in the Box

Un ambiente virtuale sicuro, funzionale e user-friendly per la navigazione web

Navigare in Internet è diventata una necessità assoluta in ambito lavorativo al giorno d’oggi ed è la modalità principale di raccolta delle informazioni. Andando sul web però immettiamo nei nostri computer anche informazioni riservate e dati critici sia personali che aziendali. L'utilizzo di Internet offre quindi enormi vantaggi, ma è anche oggetto di minacce in continua evoluzione. Lo sviluppo di versioni di browser differenti negli ultimi anni può essere visto non solo come un progresso funzionale, ma anche come una corsa costante nella lotta contro le varie tipologie di attacco.

 

Da quando Internet è diventato attivo con l'avvento del Web 2.0, infatti, l'equilibrio tra minacce e benefici si è modificato. In tutti i siti web ormai c’è del contenuto attivo e l’impiego di strumenti di programmazione come JavaScript, Java, ActiveX o VBScript che forniscono un mezzo per accedere al computer e le sue risorse (ad esempio a file system o webcam). Trojan e virus possono abusare di tali strumenti potenti per rubare dati confidenziali.

Tutto questo porta aziende e autorità a dover affrontare un compromesso tra limitare sostanzialmente l'uso di Internet o trovare un modo di convivere con queste minacce esistenti.

Browser in the Box
L'ambiente di navigazione virtuale "Browser in the Box" è stato inizialmente sviluppato da Sirrix per conto dell'Ufficio Federale tedesco per avere sicurezza nella trasmissione di informazioni da parte di tutte le autorità federali. Ora la soluzione è disponibile liberamente e consente agli utenti di navigare in Internet in tutta sicurezza ma senza limitazioni.

Browser in the Box si basa su di una macchina virtuale dotata di un sistema operativo ridotto (su base Linux) e un browser web in esso incapsulato. Il malware non può quindi penetrare il sistema operativo host e un potenziale danno nella macchina virtuale separata svanirà dato che ad ogni riavvio la macchina riparte da uno snapshot pulito e certificato. Tutto ciò in modo completamente trasparente all'utente.

In contrasto con i semplici metodi di sandboxing forniti dai browser standard, "Browser in the Box" isola completamente tutte le attività del browser (download, upload, stampa di pagine e clipboard) dal sistema operativo host. Solamente una singola cartella viene condivisa all'interno della macchina host, resa accessibile ad un account utente separato. Questa cartella memorizza tutti i dati di configurazione persistenti come ad esempio i preferiti del browser e finge da contenitore per tutti i file scaricati che vengono inizialmente archiviati in questa cartella e solamente in un secondo momento, dopo una scansione antimalware, inoltrati alla cartella di download accessibile all’utente normale. Oltre a queste forti misure di sicurezza del sistema host contro eventuali attacchi provenienti da Internet, "Browser in the Box" impedisce in modo affidabile anche qualsiasi caricamento di file in Internet. Quindi, la riservatezza di informazioni critiche aziendali non viene compromessa ed è possibile continuare a consentire l'accesso a Internet ai propri dipendenti.

Con Browser in the Box è possibile superare le limitazioni di server dedicati per l’accesso da terminali altrimenti costoso e complesso con un minimo impatto sulle prestazioni nelle architetture di computer di oggi.

Versione Enterprise
Per l'uso professionale in ambienti IT la soluzione proposta è quella con gestione centralizzata. Questa variante integra in modo trasparente un tunnel sicuro tra il browser BitBox e il gateway verso l’esterno al fine di separare in modo affidabile le connessioni rivolte alla Intranet da quelle verso Internet. Mentre le applicazioni sul computer client possono accedere solo alla rete aziendale interna, le connessioni di Browser in the Box possono uscire dalla macchina client in modo isolato rispetto a tutte le altre applicazioni. È quindi l'unica applicazione abilitata per l'accesso a Internet.

Inoltre, la gestione centralizzata è consentita tramite un apposito componente denominato T.O.M. - Trusted Object Manager - che consente la semplice amministrazione delle politiche di sicurezza e delle configurazioni, nonché la generazione, certificazione e distribuzione delle immagini di installazione alle postazioni di lavoro tramite l’integrazione con LDAP e AD.

Versione terminal server
Il livello di sicurezza che si raggiunge con Browser in the Box sarà presto disponibile anche per infrastrutture virtualizzate centralizzate con Terminal Server e Thin Client.

In infrastrutture con Terminal Server, un Server Windows viene eseguito in un ambiente virtualizzato del tipo fornito da Citrix, VMware e Microsoft. Il Server fornisce una sessione desktop per ogni utente che viene visualizzata sul Thin Client. Con Browser in the Box per Terminal Server, il browser gira su una macchina virtuale separata invece che nella sessione desktop e solamente la visualizzazione del browser viene trasmessa, isolando in modo affidabile la Intranet da Internet. L'architettura flessibile consente a Browser in the Box per Terminal Server di integrarsi in infrastrutture virtuali esistenti. Non è più necessario utilizzare Terminal Server dedicati (con il relativo elevato sovraccarico amministrativo e senza il livello di protezione desiderato) come alternativa sicura ed inoltre la gestione centralizzata lo rende facile da implementare sia per la configurazione di politiche di sicurezza che per altre configurazioni come già visto per la versione enterprise.

 

 

Richiedi Informazioni su Browser in the Box

Condividi