จากสถานการณ์ COVID-19 ที่เกิดขึ้น ส่งผลให้เกิดการทำงานแบบ Work From Home และ Remote working ซึ่งพนักงานสามารถเข้าถึงเครือข่ายขององค์กรได้จากทุกที่ด้วยอุปกรณ์ต่างๆ เช่น คอมพิวเตอร์ โน้ตบุ๊ก โทรศัพท์มือถือ เป็นต้น อุปกรณ์เหล่านี้ สามารถเชื่อมต่อโลกออนไลน์ได้ผ่าน Browser หรือ ดาวน์โหลดข้อมูลต่างๆ บนอินเทอร์เน็ต ลักษณะดังกล่าวนี้ในปัจจุบันจึงถือเป็นความเสี่ยงที่เกิดขึ้นบน Endpoint ในองค์กร ทั้งนี้สาเหตุมักเกิดจาก Browser เช่น เปิดลิงก์ Phishing ดาวน์โหลดไฟล์ที่ติดมัลแวร์เข้ามา การโจมตีโดย Ransomware และมัลแวร์ Zero-Day ซึ่งทำให้เราตกเป็นเหยื่อ “โดยไม่รู้ตัว”
ปัจจุบันโซลูชันที่องค์กรมีส่วนใหญ่ยังพึ่งพาการใช้งาน Signature ของไฟล์ URL หรือ DNS เท่านั้น ซึ่งยังไม่เพียงพอ ด้วยเหตุนี้เององค์กรจึงพบอุปสรรคที่เกิดจากการ Browsing ใน 3 ด้าน
- Security – ปัญหาด้านความมั่นคงปลอดภัยและข้อมูลรั่วไหล ทำให้เสียค่าใช้จ่ายในการกู้คืนข้อมูลหรือเสียชื่อเสียงและมีผลกระทบกับการดำเนินธุรกิจ
- Control – ไม่สามารถควบคุมได้อย่างมีประสิทธิภาพว่าใครดาวน์โหลดอะไรและอย่างไร
- Compliance – ต้องได้รับโทษหรือถูกปรับเมื่อไม่ผ่านมาตรฐานการตรวจสอบ
Remote Browser Isolation คืออะไร ทำงานอย่างไร
Remote Browser Isolation (RBI) หรือที่เรียกว่า Web isolation หรือ Browser isolation เป็นโซลูชันการรักษาความปลอดภัยบนเว็บที่ออกแบบมาเพื่อปกป้องผู้ใช้จากภัยคุกคามทางอินเทอร์เน็ต โดยแสดงเนื้อหาอินเทอร์เน็ตใน Sandbox เช่น Container เสร็จแล้วจึงส่งเนื้อหาเฉพาะหน้าที่แสดงผลสุดท้ายไปยัง Browser ซึ่งช่วยป้องกันมัลแวร์ที่ฝังอยู่ในหน้าเว็บได้
การทำงานของ Remote Browser Isolation (RBI)

Remote Browser Isolation Service จะถูกรันขึ้นใน Container Instance โดย 1 instance ต่อ 1 ผู้ใช้งานทำหน้าที่ปฏิสัมพันธ์กับเว็บไซต์และคั่นกลางก่อนถึง Endpoint หรือผู้ใช้งานปลายทาง
Remote Browser Isolation Service จะส่งการ Render เนื้อหากลับไปยัง Endpoint ด้วยโปรโตคอลและ Format พิเศษตามแต่ไอเดียของผลิตภัณฑ์
กิจกรรมต่างๆ ของผู้ใช้งาน เช่น แป้นพิมพ์ เมาส์ และการ Scrolling จะถูกส่งกลับไปยัง Isolation service ผ่านช่องทางเข้ารหัสและถูกประมวลผลที่ RBI service
ปัจจุบันโซลูชัน RBI มีด้วยกันอยู่ 2 รูปแบบคือ
- DOM Mirroring: เป็นโซลูชันการสร้างเว็บเพจใหม่ขึ้นมา โดยจะกรองเนื้อหาบางประเภทออกจากหน้าเว็บก่อนที่จะส่งต่อส่วนที่เหลือไปยังผู้ใช้ วิธีการนี้มีข้อดีในเรื่อง User experience, Cost, latency แต่ไม่ได้แก้ไขเรื่อง Security เนื่องจากภัยคุกคามมีการอัปเดตอยู่เสมอ เราจึงไม่สามารถมั่นใจได้ 100% ว่าโซลูชันจะคัดกรองได้ทั้งหมด และหากอัปเดตไม่ทันก็อาจทำให้การแสดงผลไม่ถูกต้องได้
- Pixel Reconstruction: เป็นโซลูชันการแสดงเว็บเพจที่หน้าจอของผู้ใช้งาน โดยการส่งชุดข้อมูลของพิกเซลที่เป็นผลลัพธ์สุดท้ายของกระบวนการแสดงหน้าเว็บ ไปแสดงบนหน้าจอของผู้ใช้ วิธีนี้จะประมวลผลการแสดงเว็บเพจทั้งหมดบน Container Instance จากนั้นส่งภาพสุดท้ายไปยัง Browser ที่เครื่องของผู้ใช้งาน ผู้ใช้จะได้รับเฉพาะชุดข้อมูลที่เป็นพิกเซลและไม่ได้รับโค้ดที่สร้างไว้ จึงช่วยป้องกันมัลแวร์ที่ฝังอยู่ในหน้าเว็บได้ มีข้อดีในเรื่อง Security แต่ยังไม่สามารถขยายการใช้งาน รวมถึงกินแบนวิธด์สูง ไม่สามารถถ่ายทอดความละเอียดสูงได้เหมือนจริง และยังไม่รองรับหน้าจอประเภทมือถือ จึงกระทบต่อ User experience
ถึงแม้ว่า Remote Browser Isolation (RBI) จะมีศักยภาพในการปกป้ององค์กรและผู้ใช้ขององค์กรจากการโจมตีทางไซเบอร์ แต่โซลูชันเหล่านี้ก็ยังมีข้อจำกัด ดังต่อไปนี้
- Latency: การรับส่งข้อมูลการท่องเว็บของผู้ใช้ทั้งหมดจะถูกเปลี่ยนเส้นทางผ่านระบบ Cloud หรือประมวลผลที่ Container ก่อนที่จะส่งต่อไป Endpoint จึงเพิ่มเวลาแฝงให้กับการเชื่อมต่อทำให้ User experience ลดลง
- Website support: สำหรับเว็บเพจที่มีความซับซ้อน ไม่ว่าจะด้วยโซลูชัน DOM Mirroring หรือ Pixel Reconstruction การประมวลผ่าน Remote browser อาจไม่สามารถแสดงผลได้สมบูรณ์ และเนื้อหาอาจจะถูกลบออกจากหน้าเว็บ หรืออาจทำให้หน้าเว็บเพจเสียหายทั้งหมด
- Incomplete protection: เนื่องด้วย DOM Mirroring เป็นโซลูชันที่ทำการกรองเนื้อหาบางประเภทออกจากหน้าเว็บก่อนส่งต่อส่วนที่เหลือไปยังผู้ใช้งาน แต่สำหรับ Phishing ที่ซับซ้อนอาจสามารถปกปิดเนื้อหาที่เป็นอันตรายได้
- Expense: สำหรับโซลูชัน RBI นี้ยังมีราคาแพง และยากสำหรับองค์กรในการปรับใช้ RBI กับพนักงานทุกคน
และแม้ว่าโซลูชัน Remote Browser Isolation (RBI) จะมีข้อจำกัดดังกล่าว การ์ทเนอร์ บริษัทวิจัยและให้คำปรึกษาด้านเทคโนโลยีชั้นนำของโลก ระบุให้ Remote Browser Isolation (RBI) เป็นโซลูชันด้านความปลอดภัยระดับต้นๆ ถึง 2 ปีซ้อน พร้อมยืนยันว่า Browser ตกเป็นเป้าการโจมตีอันดับ 1 จากภัยคุกคามทางไซเบอร์ และ Remote Browser Isolation (RBI) สามารถป้องกันการโจมตีทางไซเบอร์ได้สมบูรณ์แบบที่สุดและครอบคลุมที่สุด
นอกจากนี้ การ์ทเนอร์ ยังคาดการณ์ว่า ภายในปี 2022 องค์กรธุรกิจขนาดใหญ่ถึง 25% ของโลกจะนำเทคโนโลยี Remote Browser Isolation (RBI) มาใช้ในการป้องกันองค์กรแทนการป้องกันมัลแวร์แบบทั่วไปด้วย โดยจะปรับใช้กับกลุ่มผู้ใช้งานและ Use cases ต่างๆ ที่มีความเสี่ยงสูง ทำให้การใช้ RBI เพิ่มขึ้นจากเดิมที่น้อยกว่า 1% ในปี 2017 เรียกได้ว่าเป็นเทคโนโลยีที่เป็นเทรนด์ใหม่ที่น่าจับตามองไม่น้อย
ที่มา:
https://www.techtalkthai.com/introduction-to-s2-cloudflare-remote-browser-isolation/
https://www.checkpoint.com/cyber-hub/threat-prevention/what-is-remote-browser-isolation-rbi/
https://blog.cloudflare.com/th-th/browser-isolation-for-teams-of-all-sizes-th-th/
https://info.menlosecurity.com/Innovation-Insight-Remote-Browser-Isolation.html