SecurityOpenLab

Cloudflare rilancia il concetto della browser isolation

Un browser come client universale e sicuro: Cloudflare riporta in auge il modello lanciato, ai tempi, da Sun. E lo aggiorna al nuovo web.

The network is the computer. Chi vive l'IT aziendale da più di qualche anno ricorda il modello di computing spinto principalmente dall'allora Sun Microsystems. Ma seguito anche da altri, persino da Microsoft. L'idea di fondo era la stessa. Le applicazioni andavano eseguite lato server, in locale non girava (quasi) niente. E questo, idealmente, rendeva possibile usare come client dispositivi con hardware assolutamente di base.

Eravamo nella seconda metà degli anni Novanta e per diversi motivi l'idea non attecchì davvero. Network Computer, NetPC e compagnia non ebbero grande successo. Banalmente perché le prestazioni di una elaborazione distribuita potevano essere sufficienti in una rete chiusa e controllata. Ma sulla nascente Internet tutto diventava più complicato ed imprevedibile. Una situazione non certo nuova, tanto che oggi dibattiamo sul dualismo tra cloud ed edge computing.

Ma proprio l'attuale scenario dell'IT in rete mette in evidenza un elemento allora relativamente poco importante. La rete è un ambiente con molte, troppe minacce a portata di browser. Quindi l'idea di avere una esecuzione delle applicazioni controllata, lato cloud (e non più lato server), ha il suo fascino. Un browser potrebbe fare ancora da client universale, con però una maggiore sicurezza perché isolato - si parla infatti di browser isolation - dai rischi dell'esecuzione di codice in locale.

ilya pavlov internet web unsplash
E in effetti il concetto del browser come client sicuro non è scomparso dagli anni Novanta. Si è semplicemente evoluto. Tanto da proporsi come soluzione per rimpiazzare l'approccio più tradizionale delle VPN. Ma anche sistemi più direttamente collegati alla protezione contro minacce in rete, come i firewall next-gen.

La nuova browser isolation

Oggi a spingere decisamente il concetto della browser isolation è, tra i grandi nomi del web, soprattutto Cloudflare. Ha acquisito una software house - S2 Systems Corporation - che ha sviluppato proprio tecnologie mirate di browser isolation. E queste tecnologie saranno alla base di un nuovo servizio specifico per le imprese: Cloudflare Gateway. Prodotti a parte, l'idea è interessante dal punto di vista tecnologico. Perché promette di superare i limiti degli approcci oggi più diffusi sono piuttosto limitati.

C'è ad esempio il cosiddetto pixel pushing, in cui l'applicazione viene eseguita lato cloud e al browser dell'utente viene, in sostanza, passato uno streaming video del comportamento della sua interfaccia. Ma il pixel pushing richiede risorse a volte eccessive, lato server.

browser isolation cloudflare
Ci sono poi altri approcci in cui l'esecuzione dell'applicazione avviene prevalentemente lato cloud. Con un controllo stretto sul comportamento dei contenuti attivi, per evitare violazioni della sicurezza. Ma esiste in questi approcci comunque una esecuzione di contenuti lato browser client che resta vulnerabile ad attacchi sul "canale" web.

La strada scelta da S2 e Cloudflare è una specie di via di mezzo. Di fatto, il browser che accede alle applicazioni web è eseguito in cloud e al client vengono passati solo i comandi per la visualizzazione delle schermate. In estrema sintesi, la parte "attiva" del browser è lato server e controllata, mentre lato client c'è solo la parte di visualizzazione. In questo modo il web non è più un vettore di attacchi potenziali, almeno secondo i sostenitori di questo approccio.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

f.p. - 08/01/2020

Tag: malware browser cloudflare


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy