Izolace prohlížeče Out; Zabezpečení prohlížeče In

Nebo Eshed Zveřejněno – 28. listopadu 2022

Zabezpečení podniku Bezpečné prohlížení webu

Izolace prohlížeče Out; Zabezpečení prohlížeče In

Vzhledem k tomu, že 80 % webových útoků pochází z prohlížeče, jsou organizace neustále vystaveny různým útokům, když zaměstnanci používají jejich prohlížeč. Patří mezi ně stahování z auta, malová reklama, vkládání škodlivého kódu, skriptování napříč weby a mnoho dalších.

V důsledku toho organizace neustále hledají účinné způsoby, jak se chránit před webovými riziky, hrozbami a útoky. Některé organizace se ve snaze vypořádat se s těmito útočnými vektory obracejí na bezpečnostní řešení izolace prohlížeče. V tomto článku se budu podrobněji zabývat tím, proč je tento přístup zastaralý a neefektivní, a budu tvrdit, že je třeba zvážit lepší a bezpečnější řešení zabezpečení prohlížeče.

Co je izolace prohlížeče?

Když uživatel navštíví webovou stránku, prohlížeč načte stránky soubory z Webový server a pak graficky vykreslí stránku na obrazovce zařízení. Z hlediska zabezpečení se jedná o prominentní útok, protože zahrnuje spouštění kódu z neznámého zdroje na zařízení.

Izolace prohlížeče je technologie, která odděluje proces načítání webových stránek od fyzických zařízení uživatelů. Soubory a kód se tak nemohou dostat do zařízení uživatele a jeho operačního systému, což zabraňuje spuštění potenciálně škodlivého kódu na zařízení uživatele a snižuje rizika stahování malwaru.

Jinými slovy, izolace prohlížeče chrání aktivitu prohlížení před hrozbami založenými na kódu přesunutí internetových aktivit z lokálních sítí a infrastruktury společnosti.

Nevýhody izolace prohlížeče

Přístup k izolaci prohlížeče má mnoho problémů, včetně problémů s latencí, frustrace uživatelů, vysokých nákladů, podprůměrného zabezpečení a neefektivity. Kromě toho se domníváme, že izolace prohlížeče již není v dnešním prostředí hrozeb relevantní.

Některé z hlavních problémů s izolací prohlížeče zahrnují:

Špatná latence a uživatelská zkušenost

Izolace prohlížeče uživatele ruší. Pokud je izolace prohlížeče hostována ve veřejném cloudu nebo geograficky vzdáleném datovém centru, koncový uživatel obvykle zaznamená nízkou rychlost a výkon prohlížeče. Navíc pokaždé, když uživatelé chtějí spustit prohlížeč, budou muset nejprve přeskočit aplikaci pro izolaci prohlížeče. To může způsobit frustraci, zejména pokud aplikace není aktualizována v souladu s prohlížečem, což může vést k tomu, že některé webové stránky jednoduše nebudou fungovat v izolaci prohlížeče.

Proces izolace navíc vážně narušuje dynamické webové aplikace, protože jsou náročné na JavaScript a zahrnují spoustu vykreslování kódu na straně klienta. Vzhledem k tomu, že většina aplikací SaaS funguje tímto způsobem, není izolace prohlížeče relevantním nástrojem pro organizace využívající cloud.

Zatěžující pro tým IT

Zmíněné problémy s latencí a kompatibilitou také zabírají hodně času IT týmu. Od týmů IT se vyžaduje, aby instalovaly a aktualizovaly software pro izolaci prohlížeče na každém koncovém zařízení a poté se věnovaly všem vzniklým chybám a problémům. Tato výzva se stává komplikovanější, když existuje mnoho zaměstnanců, kterým je třeba se věnovat, s prací na dálku a když dodavatelé třetích stran také používají software organizace.

To vede k tomu, že IT týmy se donekonečna zabývají problémy s kompatibilitou, nereagujícími weby nebo neoptimálním procházením a odvádějí je od důležitějších úkolů.

Vysoké náklady

Izolace prohlížeče je nejen nepohodlná, ale je také drahá. Řešení izolace prohlížeče vyžadují, aby veškerý webový provoz organizace byl směrován přes cloud. Toto nepřetržité kódování provozu vyžaduje značnou šířku pásma, což činí proces izolace prohlížeče náročným na zdroje, a tím i nákladným pro společnost. Veřejná cloudová infrastruktura třetích stran, na které je služba izolace hostována, často způsobuje dodatečné náklady, které se přenášejí také na zákazníky. Celkově vzato to znamená, že používání izolačních řešení je pro organizace velmi nákladné.

Izolace prohlížeče se používá sporadicky a ponechává organizaci odkrytou

Jak je vysvětleno výše, izolace prohlížeče je nákladná a pro uživatele ruší. V důsledku toho se organizace často rozhodnou používat jej pouze ve specifických nastaveních. Společnost může například vyžadovat jeho použití pouze v týmech s přístupem k obzvláště citlivým datům nebo alternativně osvobodit od používání izolace prohlížeče, když uživatelé přistupují ke známým doménám, jako je Google, Microsoft nebo AWS.

To je nešťastné, jak jsme viděli četné phishingové útoky, které zneužívají domény AWS nebo Microsoft v posledním roce. Phishingové kampaně se staly sofistikovanějšími a některým se daří využívat legitimní domény k šíření malwaru a ke krádeži osobních údajů. Když tedy organizace povolí částečné použití izolace prohlížeče, zůstává vystavena skutečným, převládajícím phishingovým útokům.

Celkově neúčinné proti phishingovým útokům

I když se používá bez přerušení, izolace prohlížeče je většinou neúčinná proti phishingovým útokům. Logika izolace prohlížeče spoléhá na blokování kybernetických útoků tím, že brání spouštění škodlivého webového kódu na zařízení uživatele. Většina phishingových útoků však nespouští ozbrojený kód, ale spíše odcizí přihlašovací údaje nebo jiná osobní data vložená nic netušícími uživateli.

Phishingové útoky spoléhají na vstupní akce uživatelů na webech, které se zdají být legitimní. Ve skutečnosti dnes většina útoků přenášených prohlížečem zahrnuje interakci uživatele, které izolace prohlížeče nemůže zabránit. Jednoduše řečeno, phishingové útoky nespouštějí kód, takže izolace prohlížeče je proti těmto útokům prakticky k ničemu.

Toto je hlavní bezpečnostní mezera, protože phishingové útoky jsou obrovskou hrozbou a každým rokem jsou stále rozšířenější. Výzkum britské vlády zjistili, že z podniků, které v posledním roce nahlásily narušení nebo útoky kybernetické bezpečnosti, 83 % bylo vystaveno phishingovým útokům. Důmyslné phishingové a malwarové útoky představují vážnou hrozbu, která může organizacím způsobit škody mnoha způsoby: finanční ztráty, úniky soukromí, ztráta dat a další.

Redundantní s izolací stránek Chrome

Ke všemu se ukazuje, že izolace prohlížeče je již existující bezpečnostní funkcí v prohlížeči Google Chrome. Funkce nazvaná Site Isolation je v prohlížeči Chrome ve výchozím nastavení povolena od aktualizace verze 67 v květnu 2018. Vkládá stránky z různých webů do různých procesů, z nichž každý běží v karanténě, která omezuje, co může proces dělat. Tato izolace je specifickým typem izolace prohlížeče na straně klienta, který načítá webové stránky na uživatelském zařízení, ale používá sandboxing k tomu, aby kód a obsah webu byly odděleny od zbytku zařízení.

Rozdíl mezi těmito dvěma mechanismy je v tom, že izolace stránek postrádá fyzické oddělení škodlivého kódu od zařízení, zatímco izolace vzdáleného prohlížeče spouští kód webu na cloudové infrastruktuře mimo zařízení uživatele. Tento rozdíl je však málo významný, protože útočné vektory, které jsou schopny uniknout z sandboxů a poté zaútočit na zařízení, jsou poměrně vzácné.

Chyby zabezpečení, které zahrnují únik ze sandboxu, jsou považovány za útoky na vysoké úrovni. Jsou vzácné, vyžadují komplikovanou technologickou odbornost a neustále je hledají bezpečnostní výzkumníci. Google například odměňuje značné částky peněz výzkumníkům, kteří společnosti nahlásili zmíněná zranitelnost, v rámci jejich programu odměn za chyby.

To vše znamená, že tyto exploity jsou natolik sofistikované a vynalézavé, že pravděpodobně mohou překonat i jiné konvenční bezpečnostní funkce, jako je izolace vzdáleného prohlížeče. Zjednodušeně řečeno je pravděpodobně nezablokují ani standardní RBI.

Izolace prohlížeče nefunguje: Je čas na novou éru v zabezpečení prohlížeče

Prohlížeč je v dnešní době nesmírně důležitým a nenahraditelným pracovním nástrojem. V minulosti izolace prohlížeče odpovídala skutečné potřebě, kterou bylo chránit uživatele před škodlivým kódem, který se skrývá na webu. Měnící se prostředí hrozeb, konkrétně nárůst phishingu nespouštějícího kód a příchod izolace stránek na straně klienta, však učinily RBI neefektivní a irelevantní. Izolace je jako jít plavat v astronautském obleku – není to příliš užitečné a velmi zatěžující.

Je čas na holistický přístup k zabezpečení prohlížeče, který může přinést lepší výsledky uživatelům i organizacím, které potřebují kybernetickou bezpečnost. Zabezpečení LayerX poskytuje základní pozitivní prvky, díky kterým je RBI užitečná: monitorování a řízení interakce uživatelů na webu v reálném čase a ochrana před malwarem. Nejdůležitější však je, že poskytuje skutečnou ochranu proti phishingovým útokům šířeným prohlížečem, aniž by narušoval uživatelskou zkušenost.

Dobré řešení zabezpečení prohlížeče musí uživatelům umožnit bezproblémové používání prohlížeče a využívat jeho výhod z hlediska produktivity a efektivity. Poté, na základě stávajících bezpečnostních funkcí prohlížeče, dejte klíčovou další vrstvu pro blokování nejrelevantnějších útoků.

Nebo Eshed

Nebo Eshed je spoluzakladatel a CEO platformy Browser Security LayerX s více než desetiletými zkušenostmi v oblasti kybernetické bezpečnosti, umělé inteligence a informační války.

Univerzální platforma pro umělou inteligenci a zabezpečení prohlížeče

Správa rozšíření prohlížeče Web/SaaS DLP Ochrana identity Zabezpečení GenAI Shadow SaaS Safe Browsing Zabezpečený přístup