微細分未能應(yīng)對的風(fēng)險領(lǐng)域之一就是 Web 瀏覽。盡管瀏覽在當(dāng)今的商業(yè)環(huán)境中必不可少，但它仍然是一個可讓惡意軟件滲透到組織中的非常開放的漏洞。雖然可以將內(nèi)容細分到核心內(nèi)容，但卻無法阻止勒索軟件變種，跨站點腳本攻擊和偷渡式下載等基于瀏覽器的惡意軟件在網(wǎng)絡(luò)中立足。惡意軟件繞過接口后，就會進入您的端點設(shè)備，然后進入您的網(wǎng)絡(luò)。

零信任的倡導(dǎo)者通常的解決方案是將可信站點列入白名單，同時拒絕訪問所有其他站點。但事實一次又一次證明，將訪問限制到已知的必需站點只會阻礙生產(chǎn)效率。有限的訪問給 IT 人員和最終用戶都帶來了障礙，用戶被迫請求和等待訪問，而 IT 人員則必須將注意力從更重要的戰(zhàn)略優(yōu)先事項轉(zhuǎn)移到管理此類請求并給其授予訪問權(quán)限。

此外，即使企業(yè)可以將員工必需的每個網(wǎng)站都列入白名單，但仍然容易受到通過合法網(wǎng)站滲透的惡意軟件的攻擊。無法確切知道給定網(wǎng)站的后臺進程，即便是已經(jīng)列入白名單的網(wǎng)站。網(wǎng)站總是有可能在“惡意廣告”活動中受到惡意軟件的感染

因此，盡管網(wǎng)站在技術(shù)上是“信任”網(wǎng)站，但仍會向用戶傳播惡意軟件。即使是 URL 過濾、反網(wǎng)絡(luò)釣魚列表、Web 網(wǎng)關(guān)以及其他類型的過濾和篩選解決方案也無法完全阻止來自 Web 的威脅。因此，當(dāng)前的零信任范式為瀏覽器傳播的惡意軟件留下了滲透網(wǎng)絡(luò)的空間。

遠程瀏覽器隔離對于 Web 也采取零信任策略。零信任概念也必須擴展到瀏覽器才能達到百分百安全。

采用遠程瀏覽器隔離后，Web 內(nèi)容均不被信任。每個網(wǎng)站、每段內(nèi)容以及所有下載都受到同樣的極端懷疑。無需白名單或訪問請求，同時用戶可以正常與其所需的任何站點交互。

所有瀏覽都在位于網(wǎng)絡(luò)隔離區(qū)或云中的一次性虛擬容器中發(fā)生，遠離易受攻擊的資源。用戶可以實時訪問網(wǎng)站和應(yīng)用程序，而不受任何基于瀏覽器的威脅。當(dāng)該瀏覽標(biāo)簽關(guān)閉時，虛擬容器及其所有內(nèi)容都被銷毀。任何不受信任的內(nèi)容均無法進入端點設(shè)備，正常工作流也不會被中斷。遠程瀏覽器隔離意味著整個 Web 不再對您的組織構(gòu)成威脅。

事實上，零信任的概念仍然使組織處于瀏覽器傳播的惡意軟件的風(fēng)險中。雖然在當(dāng)今不斷變化、高度復(fù)雜的威脅格局中，不信任“任何人和任何事”是明智之舉，但如果將其作為一種新的范式，那么這種明智之舉必須應(yīng)用到所有方面才有意義。遠程瀏覽器隔離是將零信任提升到下一個級別，給組織帶來真正安全的解決方案。