No es ningún secreto que una de las principales puertas de entrada de malware en los sistemas es la conformada por los navegadores web. Ericom Shield es una interesante e innovadora propuesta de este fabricante, y que utilizada correctamente nos puede ayudar a avanzar en la aplicación de la filosofía Zero Trust Network Access, de la que ya te hablamos al explicar el modelo SASE.
La propuesta de Ericom, explicada de una manera resumida consiste en ofrecer, con Shield, un aislamiento absoluto entre el navegador web y el sistema desde el que se emplea para acceder a contenidos. Para tal fin, cuando el usuario abre su propio navegador acceder a la web, todo el contenido que desea ver se enruta a través de Shield. Para la mayoría de los usuarios, no hay una diferencia notable, aunque los administradores pueden forzar que se muestre un identificador en la barra de direcciones, con el fin de recordar a las personas que están protegidos.
MS Recomienda
A nivel de «tripas», todas las peticiones se enrutan a un servidor. Allí, el contenido completo del sitio web se solicita, recibe y representa dentro de un contenedor Docker. Para cada nuevo contenido, se genera un nuevo contenedor creado para cada pestaña que abre un usuario. Lo que se envía de vuelta a un usuario es, en resumen, una captura de pantalla del contenido, aunque es completamente interactiva y indistinguible de la página web real.
Hasta ahora, con el fin de aislar el navegador web del sistema anfitrión, hemos podido emplear los navegadores virtuales, que son capaces de establecer un nivel de aislamiento bastante óptimo. Sin embargo, óptimo no es perfecto y, por ejemplo, si los ajustes del navegador no son los adecuados, es posible que sitios web puedan realizar acciones nocivas (o al menos no recomendables) en el sistema que los acoje.
Lo interesante de la propuesta de Ericom Shield es que el aislamiento que propone es absoluto, ya que todas las acciones potencialmente peligrosas de una web maligna se van a llevar a cabo en un contenedor que, además, se ejecuta de manera remota en un servidor. Además, y también a diferencia de los navegadores virtuales, en este caso también se produce un aislamiento entre las distintas pestañas abiertas, ya que los procesos de cada una de ellas tienen lugar en distintos contenedores.
Ya hemos hablado en alguna ocasión de los usuarios poco fiables, y una solución como Ericom Shield puede llegar a evitar un sinfín de problemas relacionados con los mismos. Es evidente, no obstante, que es necesario formar a los empleados para que tengan los conocimientos necesarios para evitar este tipo de problemas. Sin embargo, como en algunos casos eso puede ser una quimera, y también como hasta los que más saben son susceptibles de cometer un error (o varios, que tire la primera piedra el que nunca se haya equivocado), todo lo que sea cerrar puertas a las amenazas externas es una más que buena idea.
En cuanto a su funcionamiento, Ericom Shield puede ser contratado as a Service en la propia infraestructura de Ericom, como instalado y gestionado on premise. Sin duda, la elección adecuada a este respecto dependerá directamente del volumen de tráfico que soporta diariamente nuestra infraestructura, así como nuestra política de compliance, especialmente si trabajamos con datos sujetos a regulaciones estrictas.
Si lo deseas, puedes obtener más información sobre Ericom Shield en la página web de Ericon.
Fuente:https://www.muyseguridad.net