clemens schulz 是 rohde & schwarz cybersecurity 桌面安全总监,曾作为主力军开发软件以使用虚拟机来全面封装用户的浏览器,同时不会限制通信。 在本次采访中,他强调了九游官网下载的解决方案的安全优势,阐释了 r&s®browser in the box 的工作原理,并解释了即使从 windows 7 迁移到 windows 10,这款安全浏览器为什么仍能更加有效地防止恶意软件和病毒攻击。
r&s®browser in the box 在 it 行业被视为全球首屈一指的安全浏览器。 什么能够证明这个非正式的“世界冠军”头衔名副其实呢?
与传统产品不同的是,r&s®browser in the box 并不基于单一的安全层。 我们采用两个基本概念来加强安全。 第一个概念就是将互联网与内联网分开。 我们在这方面处于全球领先地位。 第二个概念就是在计算机上直接采取隔离措施。 在这方面,我们同样不止提供一个隔离层。 首先,我们采用全虚拟化技术;其次,我们在浏览器运行的虚拟系统中使用 linux 以实现操作系统的多样性。 我们还提供一个 windows 主机系统。 浏览器运行所使用的 windows 用户帐户将受到严格限制。 它将仅实施运行 r&s®browser in the box 所需的必要操作。 这意味着攻击者必须处理两个不同的操作系统,而这将极为困难。
您为什么使用开源系统?
linux 可确保有更多方式来强化系统。 有两种方法可以做到这一点。与其他提供商不同的是,我们同时采用这两种方法。 我们减少潜在攻击向量(即攻击选项)的总数。 我们规定这款浏览器允许进行的操作。 我们仅安装实际需要的软件。 这意味着无法从旁路进行攻击。
此外,我们在 apparmor 白名单配置文件中添加了明确需要的服务。 apparmor 表示“应用程序盔甲”,是 linux 内核提供的几种方法之一。 我们之所以选择 apparmor,是因为它已经非常成熟。 在过去十年中,这个配置文件仅出现一个安全漏洞,而借助 r&s®browser in the box,即使是这个漏洞也无法用于发动攻击。
目前,许多公共机构正在迁移到 windows 10 系统。这会带来哪些安全问题呢?
对于正在从 windows 7 迁移到 windows 10 的公共机构,他们面临着对 windows 7 提供的支持将在年底终止的问题。 许多公共机构将发现他们难以在此之前完成迁移。 他们将必须申请从 2020 年 1 月起延长支持。否则,他们将无法在过渡期间接收 windows 7 系统的安全更新。 这意味着他们的系统将完全开放,任何人都可未经通知而自行进入系统。 这种扩展支持协议成本高昂,它意味着您是在花钱维护实际上需要丢弃的过时软件的安全。
那么,立即安装 r&s®browser in the box 是否会更好?
当然。 安装 r&s®browser in the box 之后,windows 7 将不再容易受到互联网攻击,公共机构也能按自己的计划迁移到 windows 10 系统。 这还会带来另一个优点:您可以在进行迁移之后继续使用获得的 r&s®browser in the box 许可证来保护 windows 10 系统,因为我们的产品也可以在 windows 7 和 windows 10 的混合模式中运行。因此,这可以防止 windows 10 受到互联网攻击,并且可以额外提供主动遥测保护这一显著优势。
为什么遥测保护非常重要?
德国联邦信息安全办公室 (bsi) 开展的 sisyphus 研究表明,windows 10 系统与 office 365 一样会不断地向生产商发送加密的遥测数据。 公共机构对这些流程缺乏深刻认识,因此只能信赖微软以便仅发送实际的元数据,而不会发送包含机密知识产权等数据的文档。 这些元数据也会提供关于可能的敏感数据内容的信息。
bsi 对此没有采取预防措施吗?
bsi 发布了防火墙应予以阻止的服务器地址和端口列表。 如果您实施了此类阻止操作,特定版本的软件将无法再提取任何遥测数据。 但是,这不是一种干净的网络安全九游官网下载的解决方案,因为它和 rohde & schwarz cybersecurity 提供的产品不一样,并不是主动防护方案。
为什么需要进行主动防护?
防火墙或传统的防病毒软件仅适用于规定的特定地址和端口。 问题在于供应商会迅速知晓哪些地址和端口被阻止,在下一次更新时他们只需集成一个不同的服务器即可。 这样一来,您将不断追赶供应商的操作并安装新的阻止程序,而微软却将始终领先你一步。 数十年来,这种反应流程在 it 行业很是常见。 是时候明确宣告这种流程业已失败了。
it 行业的主要参与者也承认这一点。 在这方面,赛门铁克的首席执行官曾表示防病毒扫描程序已宣告失效。 当然,他是指传统的防病毒九游官网下载的解决方案,不是他们开发的创新九游官网下载的解决方案。 但这些方案也不是主动防护。
r&s®browser in the box 的一个核心功能在于 vpn 隧道。 它的工作原理是什么?
基于 r&s®trusted vpn 网关的 vpn 技术不仅在计算机层面分离互联网和内联网。 它还在网络层实现完全隔离。 在每位员工的计算机中,vpn 隧道在 r&s®browser in the box 软件中打开。 这意味着数据流量进行端到端加密,没有任何路由器可以读取。 从技术角度而言,防火墙会阻止一切操作,仅允许访问 vpn 对位点。 之后,r&s®browser in the box 软件会建立到互联网的连接。
互联网交换机确定将打开的链路以及开放位置。 在内部浏览器中,内部链路打开并保证无法访问互联网,且定能访问内联网。 其他链路在 r&s®browser in the box 中打开并可以访问互联网,但无任何内部服务器。 所有其他操作在 r&s®browser in the box 中进行重定向。 “docs in the box”功能还支持在虚拟化环境中预览可能包含病毒的电子邮件附件。 这有助于员工免于承担严苛职责,并确保他们可以安全进行浏览。
返回 r&s®browser in the box