Guías técnicas

FortiIsolator: solución de aislamiento para navegación segura sin cliente

Como se introducía anteriormente en este boletín, al referir las novedades de FortiMail en su versión 6.2.2 (https://fortixpert.blogspot.com/2019/08/novedades-fortimail-620.html ), Fortinet ha lanzado una solución para la navegación segura mediante el aislamiento del navegador del usuario, de modo que éste no ejecuta el código de las páginas que visita, sino que recibe una imagen interactiva idéntica a la web original pudiendo navegar, clickar y escribir en dicha imagen como si fuera la web original. Esta solución se denomina FortiIsolator ( https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortiisolator.pdf ), y tiene como objetivo proporcionar una experiencia de navegación segura, permitiendo al usuario el acceso a contenido potencialmente malicioso sin el riesgo de comprometer su navegador, ordenador o dispositivo móvil.

FortiIsolator es una solución de aislamiento de navegador que ejecuta sesiones de navegación en un contenedor virtual (Isolator Chromium Browser Container) en un sistema remoto para cada sesión de navegador, enviando sólo información de representación segura a los navegadores de los usuarios. Esto crea un “espacio de aire” (airgap) entre el navegador de los usuarios y el contenido potencialmente malicioso, evitando que el contenido de malware o ransomware de día cero de cualquier sitio web llegue a los dispositivos de los usuarios. FortiIsolator no tiene agentes, y no requiere nada más que un navegador moderno que admita HTML5. Se puede interactuar con la versión renderizada de la página web por ejemplo para la visualización de vídeos, pinchar y seguir enlaces, abrir archivos PDF, y descargar ficheros (una vez analizados por FSI); sin embargo, el proceso de representación evita que cualquier contenido pueda afectar al sistema del usuario. Cuando se combina con FortiClient o FortiMail (usando la reescritura de URL), las políticas de categorización de URL se pueden usar para aislar el tráfico con perfiles de riesgo no categorizados, sospechosos o potencialmente inseguros. También puede ser utilizado en modo proxy, de manera independiente o en combinación con otras soluciones de seguridad, como FortiGate o FortiProxy.

Hoy en día el contenido de las páginas que visitamos es cada vez más complejo, e incluye todo tipo de contenido activo ejecutándose en el navegador del usuario, scripts de terceras partes, herramientas de seguimiento, etc. Al navegar a través de FortiIsolator, el navegador del usuario únicamente ejecutará dos scripts de FortiIsolator para permitir la visualización del contenido de la web visitada, y la interacción mediante los movimientos y las pulsaciones del ratón y el teclado del usuario, evitando de este modo cualquier interacción directa con el sitio web visitado:

FortiIsolator está disponible en dos formatos: appliance (FSI-1000F) y virtual (FSI-VM). El FSI-100F dispone de cuatro interfaces de 1GE RJ45, un disco de 1TB, y está diseñado para soportar 250 sesiones de navegación concurrentes. El FSI-VM puede desplegarse en VMWare 6.0/6.5 o KVM QEMU version 0.12.1 y superiores, no tiene limitación de CPUs asignadas, puede gestionar hasta 4 TB de almacenamiento y 128GB de memoria, y requiere 3 interfaces de red para su despliegue (interno [puerto de acceso al servicio], externo [puerto utilizado para la navegación] y gestión). El FSI-VM se licencia en paquetes de 50 sesiones concurrentes, pudiendo escalar hasta 1.000 sesiones. En la versión 2.0 de FortiIsolator, cuya publicación está prevista para el mes de Noviembre, se habilitará la opción de configurar clusters de FSI, para aquellos despliegues que requieran escalar el número de sesiones concurrentes por encima de estos valores.

Ambos formatos del FSI son compatibles con los navegadores más utilizados (Chrome, Firefox, Microsoft Edge, Microsoft Internet Explorer, Safari, Opera), pueden operar en los modos ProxyURL Rewrite, y Transparent Inline, e incluyen el soporte de FortiGuard Web Filtering y FortiGuard AV.

Además de las funcionalidades ya disponibles, FortiIsolator tiene diseñado de un completo roadmap de mejoras (como por ejemplo la incorporación de Content Disarm & Reconstruction, ya disponible en FortiMail y FortiGate), que permite augurar un excitante futuro a esta solución. ¡Bienvenido a la familia de Fortinet!

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *