Какво е изолация на отдалечен браузър?

BYOD DLP Дистанционна работа

Или Ешед Публикувано - 02 февруари 2023 г

Съдържание

Как работи отдалечената изолация на браузъра?
Видове изолация на отдалечен браузър
Предимства на отдалечената изолация на браузъра
Предизвикателства на RBI
Защитете вашето сърфиране с LayerX

Една от най-старите и утвърдени архитектури за киберсигурност днес е моделът на въздушната междина. Създадени за първи път по време на Втората световна война, звуците, произведени от ранните електромеханични криптиращи устройства, могат да бъдат записвани и декодирани, за да разкрият военни комуникации. Командирите бяха посъветвани да контролират физическия достъп както до електромеханичните устройства, така и до околните 30 метра – така се роди моделът с въздушна междина.

Сигурността чрез физическа изолация остава мощен компонент на днешните стандарти за сертифициране на НАТО. Скорошните крачки към облачна инфраструктура може да са разбили традиционния периметър, но сигурността на въздушната междина еволюира в отговор. Например, иновациите никога досега не са били толкова силно зависими от постоянната интернет връзка. Сърфирането в сайтове изисква прехвърляне на данни към и от ненадеждни сървъри, което прави браузъра един от най-важните днешни корпоративни инструменти – и най-големият контрол върху сигурността.

Сърфирането в публичния интернет е толкова повсеместно, че често се изплъзва от радара за сигурност, но киберпрестъпниците вече са освободили неограничения потенциал на пренасяния в браузъра зловреден код. 2023 г. започна с a огромен скок в случаите на злонамерена реклама, като потребителите и фирмите се поддават на троянизирани страници за изтегляне и заразени със зловреден софтуер Google Ads.

Отдалечената изолация на браузъра (RBI) предлага един метод за защита чрез абстрахиране на сърфирането далеч от надеждното устройство. Постигнат чрез технология за виртуализация, RBI физически отделя надеждно устройство от неизвестен сървър на уебсайт. Единична изолирана среда – като отдалечен облачен екземпляр – действа върху поведението на потребителя при сърфиране, като същевременно предава получените страници и действия към собствения браузър на крайния потребител. Следователно всеки злонамерен код, хостван на уебсайта, се пази на една ръка разстояние, докато потребителят все още е свободен да разглежда сайтове по желание.

Предлагането на почти непобедима защита направи RBI една от най-популярните днес форми на защита при сърфиране. Въпреки това, защитата за цялото предприятие, предлагана от RBI, е толкова добра, колкото и най-бавната му интернет връзка; докато някои организации продължават да се борят с постоянния проблем с честотната лента на RBI, други са открили решение, което вече не противопоставя производителността срещу сигурността.

Научете за платформата за защита на браузъра LayerX

Как работи отдалечената изолация на браузъра?

Отдалечената изолация на браузъра може да приеме няколко различни форми, но като цяло всички работят по едни и същи механизми. Първо, удостоверен потребител изисква ново изолирано копие на браузъра. Решението оценява до кои разрешения има достъп този потребител (вече дефинирани от правилата за нулево доверие в цялото предприятие) и съответно създава екземпляра за сърфиране.

Изолираният браузър може да бъде хостван чрез три различни изолационни архитектури. Първият и най-популярен е като контейнер, в облачен екземпляр на трета страна, въпреки че други опции включват виртуална машина или като пясъчна кутия. Последните две могат да бъдат хоствани в рамките на собственото устройство на потребителя, в зависимост от решението.

С настройката на този изолиран екземпляр крайните потребители взаимодействат малко по-различно от световната мрежа. Уебсайтовете са просто редове код, хоствани на уеб сървър. Когато сърфирате на незащитено устройство, приложението за браузър се свързва с този сървър и изтегля цялото необходимо съдържание, за да стартира всяка страница. Въпреки че е напълно подходящ за легитимни страници, има редица начини, по които този процес може да бъде злоупотребяван за тихо изтегляне на зловреден софтуер във фонов режим. След като процесът на RBI започне да работи, целият код се изпълнява на отделния екземпляр. Оттам поведението на крайния потребител при сърфиране се предава на собственото му устройство, което улеснява обратната връзка почти в реално време.

Това отделно виртуален браузър ще има свои собствени възможности за откриване на заплахи, като следи кода на сайта за разпознаваеми заплахи. Това дезинфекция на данните за сесиите и URL адресите позволява на крайните потребители все още да взаимодействат и да разглеждат всеки сайт – има по-малък риск потребителите да бъдат блокирани от сайтове, до които може наистина да имат нужда от достъп. Не само, че подходящото решение на RBI дава приоритет на уеб сигурността, то също така помага за намаляване на въздействието на блокираните сайтове върху производителността на потребителите, премахвайки нападателите от уравнението.

Видове изолация на отдалечен браузър

Всеки тип изолация на отдалечен браузър осигурява свои собствени предимства, специфични за ситуацията. Позицията за сигурност на всяка организация трябва да бъде отразена в инструментите, защитаващи служителите и клиентите. Вариращи от свръхсигурни до по-леки, по-удобни за потребителя изживявания, ето трите основни типа RBI:

Pixel Pushing

Тази RBI техника вижда как доставчикът на облак дистанционно зарежда и изпълнява всяка уеб страница, възпроизвеждайки поведението на потребителя при сърфиране чрез пикселни изображения. След това този поток се предава към браузъра на клиента, като не изисква промяна от съществуващите навици на потребителя за сърфиране. Освен това този подход може да работи в почти всички уеб страници. Тази форма на изолация на облачен браузър предлага почти непобедима сигурност, тъй като файловете и изпълнимият код никога не трябва да взаимодействат с устройството на крайния потребител.

Тази висока степен на сигурност обаче е приложима само докато решението се използва. Основен недостатък на натискането на пиксели е латентността, въведена в почти цялото поведение на сърфиране. Това лошо потребителско изживяване може да доведе до случаи на крайни потребители, които категорично отказват да използват решението за сигурност, създадено да ги защитава.

Рендиране, базирано на DOM

Докато натискането на пиксели предава съдържание към зрителя, пренаписването на DOM използва по-активен подход към борбата със зловреден код. Този метод първо зарежда въпросния уебсайт в изолирана среда, преди да пренапише цялото съдържание в него. Това премахва всяка потенциална атака от самия изходен код и само след обширното пренаписване уеб съдържанието се изпраща на крайния потребител. Накрая браузърът зарежда и изпълнява деклавирания сайт.

Streaming медии

След като уеб страницата се зареди напълно и целият код се изпълни от доставчика на облака, се създава векторно графично представяне на уеб страницата. Това изобразяване на страницата позволява бързото предоставяне на нискорискови медии на браузъра. Въпреки че често е по-бързо от натискането на пиксели, това решение все още има слабости, като например много по-висока консумация на честотна лента, отколкото незащитеното сърфиране. Това има допълнителен ефект върху изчислителните разходи, тъй като криптираното видео и векторната графика изискват повече ресурси, за да достигнат до крайния потребител.

Предимства на отдалечената изолация на браузъра

Злонамерените уебсайтове представляват един от най-ярките пропуски в сигурността във всяка организация. Уебсайтовете могат да се намират в различни горещи точки по време на фунията на атаката – от заредени със зловреден софтуер реклами, които се разполагат на легитимни сайтове, до фалшиви сайтове, доставящи полезен товар, свързани от фишинг имейли. Защитата на RBI трябва да адресира изчерпателно всеки потенциален път за атака за всеки потребител във вашата организация.

Защита от зловреден код

RBI не позволява злонамерен код да удари която и да е част от огромната, разтегателна мрежа от корпоративни устройства. Като се фокусира върху подхода на нулево доверие, защитата от злонамерен код вече не зависи от традиционните техники за откриване, базирани на сигнатури на файлове, като се разраства, за да обхване дори нови злонамерени реклами и фишинг атаки.

Анонимно сърфиране

Днешните все по-взаимосвързани работни пространства виждат служителите редовно да носят и работят от устройства, с които се чувстват най-удобно – включително собствените си лични телефони и лаптопи. Кешовете за сърфиране на всяко устройство съдържат много лична информация, като автоматичното попълване представлява най-голямата заплаха за сигурността на данните. Предлагайки форма на връзка, която предлага на всяко устройство в мрежата анонимно сърфиране, нападателите вече не могат да се опитват да откраднат профили на крайни потребители с автоматично попълване и пълни с данни.

Предотвратяване на загуба на данни

Всеки кеш на браузъра предлага изобилие от данни, които могат да бъдат изтекли сравнително лесно. Чрез премахване на локалното кеширане устройството на крайната точка се премахва от обхвата на нападателя. На ниво предприятие, по-високата видимост, предоставена на кода на всеки уебсайт, позволява идентифицирането и прекратяването на всеки опит за кражба на данни.

Анализ на потребителското поведение

Безопасният браузър не е единственото предимство, с което се хвали RBI. Повечето решения на RBI предлагат централно табло за управление, което показва преглед на уеб сигурността на всяка организация. Това не само предлага макро изглед на вашата позиция за сигурност, но допълнително поддържа управлението на детайлни данни на ниво потребител. Отчетите за използването на мрежата и активността на браузъра позволяват на отделните потребители да бъдат по-добре насочвани към по-безопасни навици за сърфиране.

Намален брой сигнали за сигурност

Чрез изпълнение на целия активен код извън самата мрежа, никоя заплаха не може да проникне до мрежовия слой. Това облекчава тежестта върху решенията, базирани на откриване, чиито сигнали за сигурност съставляват по-голямата част от изоставането на повечето екипи по сигурността. Подходът на нулево доверие, който формира основата на RBI, позволява на екипите по сигурността свободата да се фокусират върху подобряването на по-широката позиция за сигурност на заобикалящото предприятие.

Предизвикателства на RBI

Въпреки многобройните предимства на сигурността, предлагани от RBI, по-строгата сигурност е приложима само ако предизвикателствата на решението се окажат преодолими. Следните предизвикателства варират от проблеми, свързани с потребителското изживяване, до непълна защита:

латентност

Процесът на пренасочване на целия трафик на сърфиране на потребителя чрез базиран на облак контейнер отнема много повече време, за да могат тези данни да достигнат целта си. Чрез по същество удвояването на броя на спиранията, направени от всеки пакет, латентността е основен проблем, изразен от крайните потребители. Този проблем не само влошава UX, но допълнително вреди на производителността и дори може да доведе до това потребителите да изберат да се откажат от всякаква защита.

Поддръжка на уебсайтове

Няма гаранция, че всеки уебсайт е в състояние да издържи трансформационните процеси, предприети от RBI. Натискането на пиксели изисква страницата да се изпълнява в отдалечен браузър – който може да не е в състояние да изобрази всички елементи на страницата. Освен това изобразяването, базирано на DOM, е още по-интензивен процес и сложните уеб страници могат да бъдат напълно повредени, когато съдържанието бъде премахнато от тях.

Непълна защита

Защитата, предлагана от изобразяването на DOM, все още изисква външен код да се изпълнява в собствения браузър на крайния потребител. Основната цел на DOM е да пренапише това, въпреки че има вектори на атака, които могат да заобиколят дори разширено откриване на заплахи. Например усъвършенствана фишинг страница може да скрие злонамерено съдържание като други форми на елементи на уеб страница. Това ще позволи на злонамерения софтуер да премине през мрежата изолация на браузъра.

Разход

Пренасочването и анализирането на целия уеб трафик на една организация не е малко изискване. Допълнителните разходи за тези облачни решения могат да накарат предприятията да направят трудни бюджетни жертви за решение, което може да не предлага пълна сигурност.

Защитете вашето сърфиране с LayerX

Отдалечената изолация на браузъра страда от някои ключови предизвикателства по отношение на надеждността и бюджета, до голяма степен в резултат на остарелия подход за защита на браузъра, който се използва само за мрежата. LayerX предоставя възможност за възвръщане на потенциала на сърфирането в мрежата, като същевременно поддържа най-високо ниво на корпоративна сигурност чрез единна платформа за сигурност на браузъра.

LayerX революционизира защитата на браузъра по два ключови начина – откриване и налагане. Първо, процесът на високопрецизно откриване на заплахи е фокусиран върху дейността на всеки краен потребител при сърфиране. Близостта до всеки краен потребител позволява директна видимост на всички събития на сърфиране след декриптиране, предлагайки истинско дълбоко гмуркане в позицията за сигурност на вашето предприятие. Това е разрешено чрез леко разширение за браузър, което се възползва от пълната детайлна видимост на всеки компонент на сайта, заявка и файл. Докато активността на уебсайта на всеки потребител се проучва, за да се установи злонамерено намерение, сензорните компоненти на разширението подават всички тези данни за сърфиране в независим двигател за анализ. Този ML алгоритъм осигурява откриване на заплахи в реално време, групирано от собствената информация за постоянни заплахи на LayerX.

Ако се установи, че целият код е легитимен, браузърът може свободно да зареди такъв код без прекъсване. Ако обаче се установи, че даден елемент от страницата крие злонамерено намерение, се включва високопрецизният процес на налагане на LayerX. Всеки компонент в достъпната уеб страница може да бъде модифициран в реално време, предотвратявайки взаимодействието на кода с браузъра на крайния потребител и следователно кражба или ексфилтриране на данни, бисквитки и идентификационни данни. Този процес отива далеч отвъд грубите процеси на блокиране/разрешаване на много решения за защита на браузъра и избягва интензивните изисквания за забавяне на цялостното рендиране, базирано на DOM.

Дори и да предоставя най-високата форма на сигурност при сърфиране, LayerX отива по-далеч. Отдадеността на LayerX на нулево доверие позволява на самия браузър да се превърне в друга форма на удостоверяване в цялото предприятие. Това помага да се блокират организационните ресурси дори в пространства, натоварени с изпълнители. След като браузърът се разглежда като допълнителна форма на удостоверяване, става възможно да се наложат правила за оторизация на ниво браузър, което спомага за смекчаване на прекомерните привилегии на управлявани и неуправлявани устройства.

И накрая, подробните прозрения на LayerX са събрани в конзолата за управление. Адаптирайте и променяйте политиките в цялото предприятие – или конкретни подраздели – въз основа на информация за заплахи от следващо поколение и надзор.

Или Ешед

Ор Ешед е съосновател и главен изпълнителен директор на платформата за сигурност на браузъра LayerX, с над десетилетие опит в киберсигурността, изкуствения интелект и информационната война.

Сигурност при използване на изкуствен интелект

Защита на корпоративния браузър

Доклад за сигурността на LayerX Enterprise GenAI за 2025 г.

Партньори

За нас