Идеята да създам платформа за сигурност на браузъра е в ума ми от няколко години. През последното десетилетие видях и изпитах света на сигурността на браузъра от двете страни на барикадата. Първо, по време на службата ми като специалист по информационни войни в дирекцията за разузнаване на IDF, а след това в кариерата ми като изследовател по сигурността. Винаги ми е било ясно, че браузърът е основният портал към света, което означава, че там са най-големите рискове.
Още от ранните дни на комерсиалната мрежа доставчиците на сигурност възприемат уеб достъпа като предизвикателство за мрежовата сигурност. Те „принудиха“ едно от двете алтернативни решения за сигурност върху него: инструменти за мрежова сигурност (SSE, защитни стени, защитени уеб шлюзове и всякаква форма на защита на ниво DNS) и изолации на браузъра, нишово решение, което рендерира уебсайтове в пясъчник. Първото решение стига до етикетиране на URL адреси/имена на хостове като „добри“ или „лоши“, докато второто само обработва уеб кода, вместо да предпазва от всички съответни уеб заплахи и рискове.
Като млад практикуващ това беше смущаващо за мен. Нито едно решение не беше в състояние да предостави така необходимата представа за взаимодействието на потребителите в мрежата и за движението на данни в и извън браузъра. Повечето уеб атаки (като разпространение на зловреден софтуер и фишинг) включват човешки действия. И все пак нито едно от съществуващите решения не беше ефективно срещу тях.
За да разберем по-добре това, нека навлезем в главите на лошите. Уолдо, хипотетичен участник в заплаха, иска да хакне средна мрежа на средна организация със средна програма за сигурност (известна още като EDR + SSE + решения за сигурност на имейл). За да влезе в системата, той се нуждае от първоначален достъп (благодаря за ATT&CK, МИТР!). Експлоатацията на приложения и публични сървъри не е лесна задача, физическият компромет не е реалистична опция за повечето нападатели, а компрометът във веригата за доставки е над заплащането на Waldo. Най-очевидният избор на Waldo би бил да се насочи към човешкия фактор с фишинг сайт или злонамерен софтуер, пренасян в мрежата. Статистиката показва, че най-малко 3% от служителите ще кликнат върху всяка връзка, ще предадат идентификационни данни или ще изтеглят произволен файл. Това е просто игра на числа.
Всичко, от което Waldo се нуждае сега, е да настрои няколко прости целеви страници на привидно доверен URL адрес и да ги изпрати на жертвата по имейл или чрез някоя от многобройните платформи за сътрудничество и съобщения. Какво е доверен URL адрес? Уеб адрес, който инструментите за мрежова сигурност няма да маркират като подозрителен; или с други думи – адрес, който изглежда като всеки друг адрес. Waldo трябва само да изгради целевите си страници върху известни имена на хостове и задачата му е много по-лесна. С много SaaS приложения, доставчици на облачни услуги и имена на хостове на сайтове, продавани в тъмната мрежа, Уолдо вече има почти безкрайни имена на хостове с висока репутация, които да използва в своите атаки.
От време на време по време на професионалната си кариера съм виждал досадно прости атаки, използващи този подход и оставащи незабелязани. Нападателите лесно намират надеждни и доверени хостинг платформи за своите атаки, като използват компрометирани сайтове, SaaS приложения и доставчици на облачни услуги. Статистиката показва, че до 80% от атаките сега пристигат от уебсайтове с висока репутация! Проучих обстойно тези модели на атаки и открих тревожна цифра – шансовете инструмент за мрежова сигурност да улови качествени заплахи, пренасяни от мрежата, за нула часа е почти несъществуващ.
Нашето „Аха!“ Момент: Рисковете са повече от заплахи
Когато Дейвид Вайсбруд (съосновател и технически директор на LayerX, с когото работих в тясно сътрудничество по време на моята военна служба) и аз започнахме да проучваме домейна за сигурност на браузъра, разбрахме, че причината, поради която инструментите за мрежова сигурност не успяват да се справят с рисковете при сърфиране, е техническа, ресурсоемка и функционална .
Когато инструментите за мрежова сигурност се опитват да анализират какво се случва вътре в уеб сесия, те трябва да решат дали да прекратят нейното криптиране въз основа само на URL адреса и неговата емулация. Този процес влошава потребителското изживяване, тъй като забавя скоростта на свързване. Емулирането на целия уеб трафик също отнема огромни мрежови ресурси от доставчиците на сигурност. Тези тежки за ресурси разходи за прекратяване, емулация и анализ само се увеличават с времето, тъй като мрежата става все по-сложна. Следователно традиционните доставчици се изправят пред все по-големи предизвикателства в опитите си да осигурят достъп до мрежата.
Но тези дейности дори не гарантират сигурност. В съвременните уеб приложения URL адресът не предоставя твърде много информация за съдържанието на сайта. Тъй като все повече и повече фирми мигрират към облака, мрежата и сложността на съвременните уеб приложения се засилват, което прави инструментите за мрежова сигурност неподходящи за анализиране на модерно съдържание при сърфиране.
В този момент стигнахме до този момент:
Ограниченията при откриване на заплахи за браузъра са валидни и за всичко, което може да се разглежда! Инструментите за мрежова сигурност са просто грешен инструмент за анализиране на сигурността на данните и рисковете в SaaS приложения, динамични уеб приложения, разширения на браузъра и всичко, свързано с облака. Толкова ефективно е, колкото да се опитвате да ядете супа с вилица...
Време е за решение за сигурност, което защитава организацията от рисковете на браузъра
Като се има предвид, че браузърът е платформа номер едно за продуктивност на съвременната работна сила и представлява широк спектър от рискове за сигурността, едно модерно решение за сигурност трябва да е насочено към самия браузър. Това трябва да бъде решение, което се внедрява на ръба, отвъд криптирането от край до край. Този метод на внедряване е единственият начин да се осигури дълбока видимост на сесията, като единственото средство за задълбочен анализ на данни и самоличност, без да се нарушава потребителското изживяване.
Има два начина за предоставяне на това внедряване от страна на клиента: нов и персонализиран „корпоративен“ браузър (базиран на Chromium или Firefox) или чрез използване на разширение на корпоративния браузър.
При разглеждането на тези две алтернативи, техните плюсове и минуси и начина, по който организациите биха ги използвали, стигнахме до извода, че подходът за разширение е далеч по-ефективен и функционален за съвременното предприятие. След разговори с безброй CISO разбрахме, че вградените възможности на комерсиалните браузъри, като синхронизиране на различни устройства, лесна употреба и уеб съвместимост, са най-важните критерии за избор на браузър. С други думи, CISO ни казваха „Бихме искали решение, което се адаптира към начина, по който работим, вместо да се налага да променяме начина, по който работим, за да се вместим в решението“.
Идеята за замяна на браузъра е фундаментално контрапродуктивна и не е ориентирана към сигурността. Подобно е на борбата с автомобилните произшествия, като се съсредоточите само върху автомобила: Най-добрият начин да намалите броя на автомобилните произшествия не е да замените всички превозни средства, а да предоставите на водачите инструменти и наблюдение, които ги предпазват от проблеми. Когато продавачът на сигурността поиска от клиента да се промени, за да я използва, сигурността престава да бъде бизнес активатор. Това е просто забранено в днешния свят, ориентиран към продуктивността.
Решение за сигурност на първо място за потребителя
„Бъдете потребителят на първо място“ стана нашата продуктова мантра при изграждането на LayerX. Ние се стремихме да създадем най-лесното за използване решение за сигурност, като същевременно донесем възможно най-голяма стойност, без триене, както за потребителите, така и за специалистите по сигурността.
С корпоративно разширение за браузър и интеграции с инструменти за управление на браузъра и доставчици на идентичност, ние създадохме нещо наистина необикновено. Нашата платформа осигурява най-задълбочената видимост на всяка сесия на сърфиране, подробни контроли върху поведението на уеб сесиите и действията на потребителите и безброй функции за сигурност, внедрени на ниво браузър. С нов паралелен AI двигател, работещ както на ръба, така и в задната част, и възможно най-високата резолюция за сигурност, LayerX се стреми да отключи пълния потенциал на браузъра както за потребителите, така и за корпоративната програма за сигурност.
LayerX: както за сигурност, така и за производителност
Ползите за предприятията, използващи LayerX, са безброй. LayerX увеличава степента на превенция срещу атаки, пренасяни в мрежата, до 99% от всички атаки от нула часа, елиминира слепите зони на браузъра, адресира рисковете за сигурността на данните при използване на неразрешени SaaS приложения и неуправлявани устройства, увеличава поверителността на потребителя, като извършва всички анализи вътре в браузъра и осигурява сигурност на браузъра без необходимост от мрежово решение.
LayerX е швейцарско ножче с нулево доверие, което налага кой къде получава достъп, като е безшумен фактор за удостоверяване, предотвратява измамния достъп до ресурси, следи всички потребителски действия в приложенията и персонализира браузъра, за да защити приложенията, които използва. С други думи, потребителите получават превъзходна сигурност отвсякъде, на управлявани и неуправлявани устройства, като същевременно запазват възможно най-добрите настройки за поверителност. Този ориентиран към браузъра подход с нулево доверие е революция, която носи простота и сигурност на всеки потребител на приложение.
Гледайки в бъдещето, виждаме възникването на очарователен свят, където сигурността се променя бързо за организациите, ориентирани към облака. Вярваме, че инструментите за мрежова сигурност скоро ще престанат да бъдат водещ инструмент за сигурност при сърфиране и вместо това ще се превърнат в нишов продукт за мрежово сегментиране. Инструменти за сигурност на крайни точки ще се адаптира към по-приложния свят. За да се справят със съвременните заплахи, корпоративните програми за сигурност ще включват модерни решения като SaaS сигурност и сигурност на браузъра. В този нов свят LayerX ще се превърне във водеща платформа за екипите по сигурността.
Тъй като използването на браузъра нараства (и в много случаи става по-важно от самата операционна система), ще се появят все повече случаи на използване на сигурността на браузъра. LayerX е тук, за да отговори на всеки един от тях. Наистина сме развълнувани и очакваме с нетърпение да революционизираме сигурността за нашите потребители: превръщайки браузъра в най-големия актив за корпоративна сигурност, позволявайки приемане на облака, блокирайки минимално необходимото за справяне със сигурността, като същевременно позволява най-голяма гъвкавост за потребителите. Решение, което постига тези цели, ще се превърне в платформа номер едно за сигурност на браузъра.
