-
[Netskope] Remote Browser Isolation (RBI)Security 2024. 4. 18. 15:50728x90반응형
RBI 기능은 크게 2개의 버킷으로 분류됨.
1. Threat Protection 관점
프록시 인스턴스에서 수행 후 픽셀 렌더링을 통해 페이지를 엑세스 하기 때문에,
클라이언트에서 스크립트가 구동되지 않아 멀웨어로부터 안전.
2. Access Control 관점
파일 업로드/다운로드를 차단하며, 복사/붙여넣기/인쇄 사용자 활동을 제한합니다.
동작 방식
1. 정책에 부합되면, Netskope Secure Web Gateway 로 접속.
2. 웹페이지가 원격 브라우저에 로드됩니다.
3. 원격 브라우저는 요청된 페이지의 렌더링(픽셀 스트림)을 사용자에게 제공합니다. 최종 사용자는 원격 브라우저가 최종 사용자 장치 브라우저에 전체 HTML이 아닌 픽셀만 전달한다는 점을 제외하고 평소와 같이 페이지를 봅니다.
이 프로세스는 맬웨어를 포함하여 원격 웹 사이트의 활성 콘텐츠가 엔드포인트 장치에 다운로드되지 않도록 합니다. 이렇게 하면 엔드포인트 장치가 안전하게 유지됩니다.
- 참고 자료
Introduction to Remote Browser Isolation (RBI) - Netskope Knowledge Portal
Introduction to Remote Browser Isolation (RBI) Netskope RBI use cases are grouped into two buckets: Threat Protection and Access Control. Netskope RBI is focused on the threat protection use case. It delivers Targeted RBI, isolation of users web browsing o
docs.netskope.com
RBI Category Definitions
RBI Category Definitions - Netskope Knowledge Portal
RBI Category Definitions The following table lists the category name/type and required license to use the functionality to create policies. Category License Targeted RBI Targeted RBI Extended RBI Targeted RBI + Extended RBI Cloud Apps Targeted RBI + Extend
docs.netskope.com
Predefined Categories / 데모 페이지
About Predefined Categories - Netskope Knowledge Portal
About Predefined Categories The application and web categories shown in the UI are explained below. Category Description Sample URLs Abortion Web pages that discuss abortion from a historical, medical, legal, or other not overtly biased point of view. Exam
docs.netskope.com
테스트 자료.
신규 템플릿 생성
Policies > Templates RBI
프로파일을 적용하여 policy 생성
페이지 접근시 넷스코프가 대신 브라우징 진행.
브라우징 결과 확인.
복사/잘라내기 차단 확인
붙여넣기 차단 확인.
인쇄 시도시 차단 확인.
업로드 차단 확인.
다운로드 차단 확인.
POP-UP 차단 확인
프록시 인스턴스를 사용하기 때문에 Session timeout 이 존재함.
728x90반응형'Security' 카테고리의 다른 글
[Netskope] OKTA SSO 연동 (0) 2024.05.03 [Netskope] Chat GPT Activity control. (0) 2024.04.09 [Netskope] Client Configuration - TAMPERPROOF 설정 (1) 2024.01.23 [Netskope] Tenant Login 관리 (1) 2024.01.22 [Netskope] 이슈분석을 위한 Log 및 패킷 수집 (0) 2024.01.19