Cloudflare lanceert zero-trust tool voor veilig browsen

Abonneer je gratis op Techzine!

Webperformance- en securityspecialist Cloudflare heeft de tool Cloudflare Browser Isolation gelanceerd. Medewerkers van bedrijven kunnen hiermee veilig op het internet laat browsen, waar ze zich ook bevinden. Network Vector Rendering maakt dit mogelijk.

Veel bedrijven laten hun medewerkers tijdens deze pandemie op afstand werken. Medewerkers gebruiken hiervoor vaak eigen of geleende devices. Dit vergroot het aanvalsoppervlak voor hackers omdat deze devices vaak niet voldoende of volgens de bedrijfsstandaarden zijn beschermd.

Volgens Cloudflare vormt vooral het browsen op het internet een vaak gebruikte aanvalsvector door hackers. Terwijl medewerkers zakelijk een browser gebruiken, downloaden zij vaak zonder dit te zien of te weten allerlei code op hun (eigen) devices die daardoor worden blootgesteld aan mogelijk verborgen malware.

Cloudflare Browser Isolation-tool

Cloudflare heeft hiervoor nu een oplossing bedacht en introduceert zijn Cloudflare Browser Isolation-tool. Deze zero-trustoplossing is nu beschikbaar binnen Cloudflare for Teams en biedt als een add-on zero trust security en veilige webbrowsing. Cloudflare Browser Isolation is gebouwd bovenop Chromium. Dit is dezelfde engine die bekende browsers als Google Chrome, Microsoft Edge en de Brave-browser aandrijft. Over de combinatie van de tool met Safari van Apple en diverse open-source webbrowsers is niets bekend.

Met de tool kunnen teams binnen bedrijven eenvoudig veilig browsen zonder dat zij daarvoor hun favoriete browser moeten veranderen of complexe netwerkconfiguraties op te zetten.  De tool creëert als het ware een ‘gat’ tussen de browsers en de devices van de eindgebruikers. Eindgebruikers lanceren hierdoor geen lokale browsingsessies voor toegang tot zakelijke bronnen of -omgevingen, zoals collaboration-tools. In plaats daarvan krijgen zij toegang tot de originele, maar in een cloudomgeving opgeslagen website of dienst. Eigenlijk een proxy dus.

Network Vector Rendering-technologie

De in de cloud opgeslagen website of dienst ‘streamt’ vervolgens de functionaliteit naar de eindgebruikers. Het ‘streamen’ wordt mogelijk gemaakt door de Network Vector Rendering-techniek van Cloudflare. Deze techniek zorgt ervoor dat webpagina’s veilig en consistent worden gerenderd, ook als de webtechnologie en -applicaties zich verder ontwikkelen en complexer worden.

Network Vector Rendering maakt het daarnaast mogelijk om een veiligere en betere webpagina’s binnen te krijgen in vergelijking met oudere ‘browser isolation’-technieken. Deze laatste technieken waren nog zeer afhankelijk van een hoge bandbreedte, het pushen van een hoge pixeldichtheid en andere contentbeperking- en hersteltechnologie. Dit leverde vaak slechte kwaliteit op en miste bovendien soms verborgen kwaadaardige code.

Minder bandbreedte nodig

Met het gebruik van Network Vector Rendering worden nu webpagina’s zonder de noodzaak van hoge bandbreedte of met slechter beeld afgeleverd. De webpagina’s worden nu geleverd vanaf met de internet backbone verbonden servers in het wereldwijde netwerk van Cloudflare. Hierdoor is het mogelijk om websites met een lage latency naar eindgebruikers te streamen. Doordat op de ‘last mile’ weinig commando’s worden gevraagd, is de toepassing ook zeer geschikt voor medewerkers die over een verbinding met een lage bandbreedte beschikken. Al deze technieken moeten, volgens Cloudflare, een meer responsief internet opleveren.

Tip: Cloudflare komt met SaaS-platform voor zero-trust security