您的客户每天都会被恶意软件攻击数千次，90％ 以上检测到的恶意软件来自电子邮件和浏览器威胁载体。其中大部分为勒索软件；2017 年有超过 40 万台机器被WannaCry 病毒感染，仅该勒索软件变种就造成了大约 40 亿美元的潜在成本。 而现在，加密劫持软件数量大增。赛门铁克发现，2017 年终端计算机上的Coinminer（硬币挖掘病毒）增加了 8,500％。

多年来，在抵御恶意软件方面，沙盒技术是一种已证明相对有效的网络安全解决方案。传统的沙盒解决方案（操作系统级别）在一个独立的环境中隔离、执行和分析文件和程序，以确定文件的安全性。该传统方案激活发送到沙盒的文件，并监视文件系统活动、网络连接、系统注册表和其他进程以探测异常行为。仅被认为安全的文件才会发布。 

沙盒自 20 世纪 90 年代开始使用。正如我在本博客中所讨论的，同时思科也发现，如果用户打开受感染的文件，宏会破坏沙盒技术，虽然沙盒技术并非尽善尽美，但仍然是一种不错的防御措施。

实际上，已证明沙盒可以有效屏蔽端点免受很多零日攻击，在零日攻击中，网络犯罪分子利用软件未检测到的漏洞来破坏特定应用程序、数据库管理系统和操作系统。零日攻击没有已知的特征，因此能够躲避入侵防御系统和杀毒工具的检测。

沙盒还可以有效防止对于具有高价值信息客户来说极其危险的 APT 网络攻击。APT 利用多种可执行数天、数周、数月或数年的攻击技术。APT 由几个小事件组成，单独查看时可能无害。APT 旨在渗透系统，让网络犯罪分子可以在很长一段时间内访问组织的特定资产和有价值的数据。

过去，沙盒解决方案已被证明善于在这些威胁开始感染并破坏组织网络之前发现并消除它们，但攻击者狡猾又顽固。他们重启自己的“绘图板”，开发更新、更复杂的零日威胁和 APT，包括具有能够识别其何时包含在沙盒的环境意识的恶意软件。此类恶意软件会一直等到离开沙盒环境外再激活和开始攻击。

其他攻击者创建了具有“延长休眠”功能（内置休眠定时器）的恶意软件，这种在容器中的文件只有被标记为安全时才会激活。这些攻击结合了创新的回避技术来规避最细致严谨的沙盒解决方案。

为了应对这些新一轮威胁，网络安全专家利用人工智能、分析和启发式方法，并将其产品与检测和拦截网络解决方案集成，改进了沙盒概念。这些“下一代”沙盒提高了威胁分析功能，减少了发布文件和授予访问权限方面的人为错误。

为对抗“下一代”沙盒的保护，网络犯罪分子再次将技能和精力集中在创建能够通过浏览器的“软肋”渗透到端点的恶意软件上，因为随着 Microsoft Office 365 等“软件即服务”的激增，这种具有“软肋”的浏览器被越来越多地应用到工作中。新的恶意软件甚至可以在未下载的情况下开始使用。这些威胁以及浏览器的使用越来越多，使得沙盒效率降低。

当用户上网时，他们的浏览器甚至无需下载便可实时执行数百万个微型程序。这些程序具有从网络直接下载恶意软件到端点上的能力。攻击者使用这种浏览器自带的代码来引入无文件的攻击包和恶意软件，这些恶意软件可以迅速从终端计算机传播到服务器，并危及客户的整个网络。

由于这些程序从未下载，因此它们永远不会进入沙盒，沙盒主要针对文件包含的有害内容，而不是应用程序。虽然安全的网关、URL 过滤、防火墙、杀毒解决方案以及安全管理服务提供商们 (MSSP)  经常与这些解决方案捆绑在一起的沙盒在强大的、纵深防御战略中发挥着至关重要的作用，但它们根本不足以抵御目前充斥互联网的下一代威胁。

一种新型改进的隔离技术

远程浏览器隔离是保护端点而不会给用户造成冲突的有效方法。Gartner 表示，到 2022 年，四分之一(25％) 的企业将针对一些高风险用户和用例采用浏览器隔离技术，而 2017 年这一比例还不到 1％。事实上，这家咨询公司将浏览器隔离列为 2016 年十大技术之一。

远程浏览器隔离利用基于容器的虚拟浏览器将网站呈现为安全的交互式可视流，并将它们实时传送到端点浏览器。   这为用户提供了本机浏览体验，同时将所有浏览器可执行代码隔离在一个被锁定的远程容器中。

在每个浏览会话结束时，容器以及所有良性的、受感染的或恶意的内容一起被销毁。这有效地防止了恶意软件和浏览器传播的威胁进入并通过组织的网络传播。与沙盒不同，沙盒最终会释放他们认为可安全返回端点的文件，但 RBI 会阻止所有网站内容（文件和浏览器可执行代码）到达端点。这可以更好地确保遏制复杂的威胁，例如具有环境意识的恶意软件和带有扩展休眠功能的恶意软件，这些威胁已经证明能够瞒骗沙盒解决方案。

通过将浏览与端点设备隔离，从而隔离组织的网络，浏览网络威胁载体被消除，并且攻击面大大减少。对于寻求提升端点安全性游戏方法的 MSSP 们，需要考虑这一点。

Ilan Paretsky 是Ericom 软件的首席营销官，负责公司的全球营销活动。在 2005 年加入 Ericom 之前，Paretsky 先生在全球软件和电信行业的营销、业务开发、项目管理和软件开发方面担任过各种领导职务。

最初于2018年8月20日在Channel Futures 打印

（请在上文的句子中嵌入此链接：https://www.channelfutures.com/security/how-isolation-helps-protect-customers-against-browser-borne-threats)