Nieuws
image

Gartner: isoleren browser belangrijke technologie in 2016

woensdag 15 juni 2016, 14:12 door Redactie, 8 reacties

Het isoleren van de browser is dit jaar één van de belangrijkste technologieën binnen it-security, zo laat marktvorser Gartner weten Volgens het onderzoeksbureau vinden de meeste aanvallen plaats via e-mail, links of kwaadaardige websites. Een manier om dit risico aan te pakken is het gebruik van een "remote server", waarbij er een browsersessie vanaf een browserserver wordt gestart.

Meestal gaat het om een Linux-server die binnen de organisatie of de cloud draait. "Door het isoleren van het browsen van de rest van de computer en het bedrijfsnetwerk, wordt malware weg van het systeem gehouden", aldus Gartner. Bedrijven kunnen zo het risico van een aanval naar de serversessie verleggen. Deze kan echter na elke browsersessie of geopende tab in een schone staat worden hersteld.

Reacties (8)
15-06-2016, 14:27 door Anoniem
Geeft het in de dagelijkse praktijk geen problemen dat je geen gegevens kunt opslaan vanuit je browser?
15-06-2016, 15:00 door Anoniem
Door Anoniem: Geeft het in de dagelijkse praktijk geen problemen dat je geen gegevens kunt opslaan vanuit je browser?
Opslaan op een fileshare?
Ik ken dit principe al, maar dan vanuit een dicht getimmerde Windows machine met een RDP constructie. Werkte prima.
15-06-2016, 15:15 door karma4
Door Anoniem: Geeft het in de dagelijkse praktijk geen problemen dat je geen gegevens kunt opslaan vanuit je browser?
Natuurlijk is dat het nadeel. Stel je een bank service met die oplossing voor. Ideaal geïsoleerd van de thuiscomputer geen gezeur neer over kwetsbaarheden daar. Voor jaaroverzichten (pdf) en bewijzen die je op de thuiscomputer wil hebben zul je een mail moeten uitsturen. Een download komt niet aan.
15-06-2016, 15:35 door Anoniem
Neemt iemand de rapporten van gartner serieus?
15-06-2016, 21:20 door Anoniem
het probleem van beveiligen wordt verlegd en niet opgelost tenzij er inderdaad geen gegevens uitgewisseld kunnen worden tussen gebruiker (en zijn omgeving) en de browser en dan is een browser toch vrij nutteloos weer. verder is de 'alles centraal want makkelijk' inherrent slecht schaalbaar. wat je dus wilt is die 'begin met een schone lij' met een browser standaard op de reguliere werkplekken / desktops. ook is wellicht de sanboxing van SELinux een leuke technologie:

https://www.linux.com/learn/run-applications-secure-sandboxes-selinux

maar uiteindelijk ook daar weer gedoe met gebruikers gegevens. al puzzelende kom je automatisch tot het inzicht dat gebruikers en hun data intiem gekoppeld zijn en niet 100% altijd te scheiden zijn en je dus of vermindere functionaliteit moet accepteren.

maargoed garnter en diepgaand inzicht in technologie gaan ook niet tezamen :). ze zijn slechts prille trend watchers.
15-06-2016, 21:46 door Anoniem
Door Anoniem: Neemt iemand de rapporten van gartner serieus?
ja, ik.
16-06-2016, 01:56 door Anoniem
Door Anoniem:
Door Anoniem: Neemt iemand de rapporten van gartner serieus?
ja, ik.

waarom ?
17-06-2016, 12:54 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Neemt iemand de rapporten van gartner serieus?
ja, ik.

waarom ?

Idd, volgens een van hun onderzoeken heeft HP de best pentest tooling. Ik ken echter geen pentester die het daar mee eens is behalve pentesters van HP zelf. Ook uit andere onderzoeken die ik van hun heb gezien deugen niet.
Dit doet vermoeden dat in de rapporten van Gartner geld: wie betaalt bepaald

Je kunt mensen beter doorverwijzen naar relevante rapporten van gedegen onderzoeken
For example:
http://www.verizonenterprise.com/verizon-insights-lab/dbir/2016/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure