Какво е виртуален браузър?

Две от най-големите тенденции, движещи корпоративната стратегия през 2023 г., са директорите, разбиращи сигурността, и спазването на нормативните изисквания. Това доведе до впечатляващ напредък в позициите за сигурност на цели индустрии, особено предвид предизвикателството на новите работни пространства без периметър. Въпреки напредъка, остава един постоянен пропуск. Уеб браузърът играе жизненоважна роля в иновациите и комуникацията; почти неограниченият достъп, който предоставя до световната мрежа, е източник както на авангардни изследвания, така и на дълбоко вкоренени уязвимости. 

Един отговор на това е виртуалният браузър. Докато традиционната настройка стартира браузъра директно на локалното устройство, виртуалните браузъри изолират браузъра във виртуална среда. От гледна точка на крайния потребител не изглежда много да се е променило; навиците им за сърфиране остават безпрепятствени и уеб страниците се зареждат надеждно. В очите на нападателя обаче тяхното злонамерено рекламиране и хоствани в браузъра полезни натоварвания вече не могат да бъдат пуснати директно върху операционната система (ОС) на потребителя. Този защитен буфер се улеснява от собствената архитектура на устройството. Най-простата форма на виртуализация поставя контейнер около активното приложение. Всички данни, създадени или променени от това приложение, не се запазват, когато потребителят излезе, и са невидими за всеки компонент на OS извън пясъчника. 


Бизнес аргумент за сигурността на браузъра

Бизнес аргумент за сигурността на браузъра

Научете повече

Доклад за сигурността на браузъра за 2023 г

Доклад за сигурността на браузъра за 2023 г

Научете повече

Разширена до корпоративна система от хиляда души, тази изолирана среда за сърфиране може да бъде преместена към отдалечена машина. Това може да изглежда като определен сървър в рамките на предприятието или да използва облачно базирания подход на среда на виртуална десктоп инфраструктура. Изпълнението на това може да бъде много сложно, като техническите екипи трябва да жонглират VDI инфраструктура настройка, докато се борите да поддържате онлайн достъп за служителите. Значителни лицензи за клиентски достъп могат да натежат още повече върху годишните бюджети. В крайна сметка, въпреки че виртуалните браузъри представляват впечатляваща първа стъпка, няколко ключови промени са развили решенията за защита на браузъра.  

БУТОН [Научете за платформата за защита на браузъра LayerX.]

Обяснени виртуални браузъри

Случаи на използване на виртуален браузър

Тъй като уеб браузърите все още позволяват тайни изтегляния на злонамерен софтуер и разходите за нарушаване на данните се увеличават неконтролируемо, виртуалните браузъри могат да предложат редица ключови възможности, всяка от които трябва да бъде фино настроена, за да отговаря на вашата организация. 

Защита на крайния потребител

Виртуалните браузъри предлагат защита, като нарушават традиционния път на атака, използван от зловреден софтуер. Обикновено устройство на краен потребител се удостоверява и се приема, че се доверява на други устройства в същата мрежа. Тази предполагаема легитимност означава, че един-единствен злонамерен уеб сървър може да наруши работата на отдели със съпътстващи смущения, които се разпространяват от отделни потребителски профили до цели организации.

Drive-by злонамерен софтуер е една ключова атака, предотвратявана от виртуални браузъри. Един скорошен пример порази посетителите на страницата за технологични блогове Boing Boing. Когато страницата се зареди от незащитен браузър, ще се появи злонамерен изскачащ прозорец. Въпреки че изглежда не по-различно от средната изскачаща реклама, вграденият JavaScript след това създава връзка за изтегляне върху рекламата и автоматично я натиска, без въвеждане от страна на потребителя. Това доведе до скок на изтеглянията на Anubis – троянски кон, специализиран в кражбата на идентификационни данни за банкови и кредитни карти.

Виртуалните браузъри свързват приложението за сърфиране. Това означава, че приложението няма достъп – нито дори видимост до – основната операционна система и устройство. Вместо това всеки екземпляр от сесията за виртуално сърфиране на потребителя се изолира и изхвърля след употреба.

Постоянна съвместимост

Понякога уеб базираните приложения изискват конкретна версия на браузъра, за да работят правилно. Без виртуализация една организация е принудена да избира между изоставяне на това приложение и сърфиране в дълбоко уязвима система. Виртуалните браузъри обаче предлагат по-безопасна и сигурна форма на взаимодействие с хоствани в мрежата ресурси, като същевременно предлагат опции за конфигурация, за да имитират по-стария браузър. Този остарял браузър вече не трябва да се изпълнява на машината, което спомага за по-нататъшна защита срещу уязвимости на наследени уеб приложения.

Тестване на проекта

Точно както виртуален браузър може да предложи различни версии на приложение за сърфиране, изцяло нови екземпляри на различни браузъри са достъпни с натискане на бутон. Това може да бъде жизнено важно за уеб разработчиците, които трябва бързо да проверят съвместимостта на своя нов сайт или приложение с всички основни браузъри. С виртуален браузър тяхното устройство вече не трябва да бъде затрупано с – или да се справя с непрекъснатите корекции на – Chrome, Edge, Explorer, Firefox и др. Вместо това, едно решение може да се използва за справяне с всякакви грешки, оптимизация и странности в групи от различни потребителски бази.

Видове виртуални браузъри

Виртуализацията на браузъра предлага голяма степен на персонализиране, като различните й типове обхващат повечето корпоративни конфигурации. Процесът на стартиране на виртуална машина за браузъра може да бъде разделен на два основни архитектурни подхода. Първият е подходът на самостоятелно приложение; Хипервайзорът на устройството първо се използва за сегментиране на част от общата му процесорна мощност. Това се използва за настройка на напълно отделна виртуална машина, която съдържа пълна версия на операционната система и самото приложение на браузъра. Тази виртуална машина предлага дезинфекцирана среда, от която да сърфирате. Някои организации избират другата основна архитектура – ​​виртуално устройство. Използва се същата структура на виртуална машина, но с фокус върху минималното количество възпроизвеждане на ОС, за да стартира само приложението на браузъра.

Тези два подхода за виртуално сърфиране също могат да бъдат разгърнати в две различни конфигурации. При локалното внедряване процесът на виртуализация се извършва на устройството на крайния потребител, по-специално при свързване към мрежата на предприятието. Разгръщането в облака абстрахира това към облачен сървър на трета страна, което прави виртуалния браузър онлайн; всички търсения в мрежата се извършват чрез този облачен виртуален браузър. И накрая, специфичните режими, чрез които потребителите взаимодействат с браузъра, също могат да варират от анонимни до напълно удостоверени.

Анонимното сърфиране предлага същите възможности като инкогнито режима на нормален браузър. С този подход временният характер на сесиите за виртуално сърфиране се отразява във всеки потребителски профил. Бисквитките, историята на сърфирането и настройките са временни, като всяка сесия се подновява и изхвърля всеки елемент. Удостовереното сърфиране предлага малко по-удобно изживяване, тъй като сърфирането е съобразено с акаунта на всеки потребител. Това запазва бисквитки и хронология между сесиите на сърфиране и може да осигури по-големи ползи за продуктивността. 

Ограниченията на виртуалните браузъри

Въпреки предимствата, предлагани от виртуалните браузъри, има няколко основни слабости, които подкопават способността на решението да премахва пропуските в сигурността на браузъра.

Неравномерна защита

Виртуалните браузъри изолират само уебсайтовете и съдържанието, което се предлага в тях. Устройствата на крайните потребители остават изложени на риск от цял ​​набор от други уязвимости в уеб приложенията, заедно с ненадеждни файлове, изпратени до тяхната входяща поща. За да се справят с това, виртуалните браузъри могат да бъдат внедрени в тандем с други решения за защита на електронната поща и изтегляне, въпреки че подобен подход може да доведе до много усложнени технологични стекове, които бързо излизат от управляем мащаб. 

Повредено потребителско изживяване

Наред с неравномерната защита, виртуалните браузъри също намаляват потребителското изживяване. Това обикновено е по-сериозен проблем с базирани на облак виртуални уеб браузъри, благодарение на допълнителните стъпки, предприети за свързване на потребителите към мрежата. Сега пакетите с данни трябва да пътуват значително по-далеч и вече слабата широколентова връзка може наистина да се затрудни. Това се усилва, когато служителите изискват поточно видео в реално време при служебни разговори; изоставането понякога може да бъде толкова разрушително, че служителите трябва да направят губещ избор между производителност и сигурност. 

Представяне на нови уязвимости

И накрая, виртуалните браузъри могат да бъдат причина за съвсем нови пропуски в сигурността. На теория зловреден софтуер, който може да прескочи от виртуална машина към собственото устройство на хоста, е невъзможен. За съжаление, тази теория наивно предполага, че програмата за хипервизор на виртуалната машина е имунизирана срещу всички софтуерни грешки. Последната година видяхме множество експлойти, показващи обратното, като например ESXi Hypervisor на VMware, който съдържа пропуски, които биха могли да компрометират не само хост устройството, но и всяка друга машина, работеща на сървъра. За браузърите, базирани на облак, трафикът също става по-труден за наблюдение, благодарение на факта, че тези браузъри съхраняват чувствителна информация извън самото предприятие. В зависимост от това къде е базиран доставчикът на облак, това може дори да има последици върху спазването на нормативните изисквания. 

Виртуален браузър срещу отдалечен уеб браузър

Виртуалните браузъри са подобни на външен вид на отдалечения уеб браузър; и двете имат за цел да отделят устройството на крайния потребител от ненадеждните сървъри на публичния интернет. Виртуалните браузъри работят на виртуални машини, които по същество са напълно отделни машини, работещи с ресурсите на едно устройство. От друга страна, отдалечените уеб браузъри предлагат контейнери, базирани на облак – когато се използва, устройството на крайния потребител просто препредава поток от визуални данни към и от определения му контейнер. Докато виртуалните браузъри реконструират цялата интерактивна платформа за сърфиране, изолация на отдалечен браузър (RBI) изпълнява кода на облачни сървъри на трети страни, като създава само графично представяне на поведението на потребителя.

По-ниската техническа интензивност на отдалеченото уеб сърфиране го прави по същество по-мащабируем и гъвкав подход за безопасно сърфиране. Виртуалните браузъри изискват значително време за стартиране, като тежките процеси удължават времето за изчакване. докато RBI представлява някои ключови предимства пред виртуалното сърфиране, следващата ера на сигурността на браузъра еволюцията е тук.

Защитете вашето сърфиране с LayerX

LayerX предлага сплотена, ориентирана към потребителя платформа за сигурност под формата на леко разширение за браузър. Дълбоката детайлност, предлагана от този подход на крайна точка придава по-висока видимост на сигурността на браузъра от всякога – вижте всяко събитие, действие и заплаха. Поведението на потребителите и уебсайтовете в реално време се въвежда в Plexus Engine, който съчетава традиционно разпознаване на атаки с авангардна информация за анализ на заплахи в реално време. Този анализ се връща към разширението, където скриптовете за прилагане неутрализират всяка планирана атака на браузъра, без да оказват влияние върху изживяването на крайния потребител.

И накрая, вижте всички анализи на събития в конзолата за управление. Подхранвайте политики за цялото предприятие в отговор на информацията на място и направете скок към утрешната сигурност на уеб браузъра.