Myšlenka na vytvoření platformy pro zabezpečení prohlížeče mi vrtala hlavou už několik let. V posledním desetiletí jsem viděl a zažil svět zabezpečení prohlížečů z obou stran barikády. Nejprve během mé služby jako specialista na informační válku v ředitelství zpravodajských služeb IDF a poté v mé kariéře bezpečnostního výzkumníka. Vždy mi bylo jasné, že prohlížeč je hlavní branou do světa, což znamená, že v něm jsou největší rizika.
Již od počátků komerčního webu vnímali dodavatelé zabezpečení webový přístup jako výzvu pro zabezpečení sítě. „Vnutili“ mu jedno ze dvou alternativních bezpečnostních řešení: nástroje pro zabezpečení sítě (SSE, firewally, zabezpečené webové brány a jakákoli forma zabezpečení na úrovni DNS) a izolace prohlížeče, což je speciální řešení, které sandboxuje vykreslování webových stránek. První řešení jde tak daleko, že označí adresy URL/názvy hostitelů jako „dobré“ nebo „špatné“, zatímco druhé řešení pouze zachycuje webový kód, místo aby se chránilo před všemi relevantními webovými hrozbami a riziky.
Jako mladého praktikujícího mě to znepokojovalo. Žádné řešení nebylo schopno poskytnout tolik potřebné vhledy do interakce uživatelů přes web a do pohybu dat v prohlížeči az něj. Většina webových útoků (jako je distribuce malwaru a phishing) zahrnuje lidské akce. Žádné z existujících řešení však proti nim nebylo účinné.
Abychom to lépe pochopili, pojďme se dostat do hlavy padouchů. Waldo, aktér hypotetických hrozeb, chce hacknout průměrnou síť průměrné organizace s průměrným bezpečnostním programem (AKA EDR + SSE + řešení zabezpečení e-mailů). Aby se dostal dovnitř systému, potřebuje počáteční přístup (díky za ATT&CK, MITRE!). Zneužívání aplikací a veřejně přístupných serverů není snadný úkol, fyzický kompromis není pro většinu útočníků realistickou možností a kompromis v dodavatelském řetězci je nad Waldovou platovou třídou. Waldova nejzřejmější volba by byla zaměřit se na lidský faktor pomocí phishingové stránky nebo webového malwaru. Statistiky ukazují, že minimálně 3 % zaměstnanců klikne na jakýkoli odkaz, předá přihlašovací údaje nebo si stáhne jakýkoli soubor. Je to prostě hra s čísly.
Vše, co nyní Waldo potřebuje, je nastavit několik jednoduchých vstupních stránek na zdánlivě důvěryhodné adrese URL a odeslat je oběti e-mailem nebo prostřednictvím jakékoli z mnoha platforem pro spolupráci a zasílání zpráv. Co je to důvěryhodná adresa URL? Webová adresa, kterou nástroje zabezpečení sítě neoznačí jako podezřelou; nebo jinými slovy – adresa, která vypadá jako jakákoli jiná adresa. Waldovi stačí postavit své vstupní stránky na známých názvech hostitelů a jeho úkol je mnohem jednodušší. Díky spoustě aplikací SaaS, poskytovatelů cloudových služeb a názvů hostitelů webů prodávaných na temném webu má nyní Waldo téměř nekonečné množství vysoce kvalitních hostitelských názvů, které může použít při svých útocích.
Během své profesionální kariéry jsem opakovaně viděl nepříjemně jednoduché útoky využívající tento přístup, které byly neodhaleny. Útočníci snadno najdou spolehlivé a důvěryhodné hostingové platformy pro své útoky pomocí kompromitovaných webů, aplikací SaaS a poskytovatelů cloudových služeb. Statistiky ukazují, že až 80 % útoků nyní přichází z webů s vysokou reputací! Rozsáhle jsem prozkoumal tyto vzorce útoků a zjistil jsem alarmující číslo – šance, že nástroj pro zabezpečení sítě zachytí kvalitní hrozby přenášené webem za nula hodin, je téměř nulová.
Naše 'Aha!' Moment: Rizika jsou víc než hrozby
Když jsme s Davidem Vaisbrudem (spoluzakladatel a technický ředitel společnosti LayerX, s nímž jsem úzce spolupracoval během své vojenské služby) začali zkoumat doménu zabezpečení prohlížeče, uvědomili jsme si, že důvodem, proč nástroje pro zabezpečení sítě nereagují na rizika procházení, je technický, náročný na zdroje a funkční. .
Když se nástroje pro zabezpečení sítě pokoušejí analyzovat, co se děje uvnitř webové relace, musí se rozhodnout, zda ukončit její šifrování pouze na základě adresy URL a její emulace. Tento proces zhoršuje uživatelský dojem, protože zpomaluje rychlost připojení. Emulace veškerého webového provozu také zabírá obrovské síťové zdroje od dodavatelů zabezpečení. Tyto náklady na ukončení, emulaci a analýzu, které jsou náročné na zdroje, se postupem času zvyšují, protože web je stále složitější. Tradiční prodejci jsou proto ve svých pokusech o zabezpečení přístupu na web stále více zpochybňováni.
Ale tyto aktivity ani nezajišťují bezpečnost. V moderních webových aplikacích adresa URL neposkytuje příliš mnoho informací o obsahu webu. Jak stále více firem migruje do cloudu, web a složitost moderních webových aplikací se zintenzivňují, což činí nástroje pro zabezpečení sítě nevhodnými pro analýzu obsahu moderního procházení.
V tu chvíli jsme dosáhli tohoto okamžiku:
Omezení detekce hrozeb prohlížeče platí také pro vše, co lze procházet! Nástroje pro zabezpečení sítě jsou jen špatným nástrojem pro analýzu zabezpečení dat a rizik v aplikacích SaaS, dynamických webových aplikacích, rozšířeních prohlížečů a všem, co souvisí s cloudem. Je to stejně účinné jako zkusit jíst polévku vidličkou…
Je čas na bezpečnostní řešení, které ochrání organizaci před riziky prohlížeče
Vzhledem k tomu, že prohlížeč je platformou číslo jedna pro produktivitu moderní pracovní síly a představuje širokou škálu bezpečnostních rizik, musí moderní bezpečnostní řešení řešit samotný prohlížeč. Musí to být řešení, které je nasazeno na okraji, za end-to-end šifrováním. Tato metoda nasazení je jediným způsobem, jak zajistit hlubokou viditelnost relace, jako jediný prostředek pro hloubkovou analýzu dat a identity, aniž by došlo k narušení uživatelské zkušenosti.
Existují dva způsoby, jak zajistit toto nasazení na straně klienta: nový a přizpůsobený „podnikový“ prohlížeč (buď založený na Chromiu nebo Firefoxu) nebo pomocí rozšíření podnikového prohlížeče.
Když jsme zvažovali tyto dvě alternativy, jejich klady a zápory a způsob, jakým by je organizace využívaly, došli jsme k závěru, že přístup rozšíření je pro moderní podnik mnohem efektivnější a funkčnější. Po rozhovoru s bezpočtem CISO jsme si uvědomili, že vestavěné možnosti komerčních prohlížečů, jako je synchronizace mezi zařízeními, snadné použití a kompatibilita s webem, jsou hlavními kritérii pro výběr prohlížeče. Jinými slovy, CISO nám říkali „Chtěli bychom řešení, které se přizpůsobí způsobu, jakým pracujeme, místo abychom museli měnit způsob, jakým pracujeme, aby řešení odpovídalo“.
Myšlenka nahrazení prohlížeče je zásadně kontraproduktivní a není zaměřena na bezpečnost. Je to podobné jako v boji proti autonehodám tím, že se zaměříte pouze na auto: Nejlepším způsobem, jak snížit počet dopravních nehod, není vyměnit všechna vozidla, ale poskytnout řidičům nástroje a monitorování, které je ochrání před problémy. Když dodavatel zabezpečení požádá zákazníka, aby se změnil, aby jej mohl využít, zabezpečení přestane být obchodním aktivátorem. V dnešním světě orientovaném na produktivitu to prostě nejde.
Řešení zabezpečení na prvním místě uživatele
„Být uživatel na prvním místě“ se stalo naší mantrou produktu při budování LayerX. Usilovali jsme o vybudování nejsnadněji použitelného bezpečnostního řešení a zároveň přinesli co největší hodnotu, bez třenic, jak uživatelům, tak bezpečnostním odborníkům.
S rozšířením podnikového prohlížeče a integrací nástrojů pro správu prohlížeče a poskytovatelů identit jsme vytvořili něco skutečně mimořádného. Naše platforma poskytuje nejhlubší přehled o každé relaci prohlížení, podrobné ovládání chování webové relace a uživatelských akcí a nespočet bezpečnostních funkcí nasazených na úrovni prohlížeče.. Díky novému paralelnímu enginu umělé inteligence fungujícímu na okraji i na backendu a nejvyššímu možnému bezpečnostnímu rozlišení se LayerX snaží uvolnit plný potenciál prohlížeče jak pro uživatele, tak pro podnikový bezpečnostní program.
LayerX: pro bezpečnost i produktivitu
Výhody pro podniky využívající LayerX jsou nespočetné. LayerX zvyšuje míru prevence oproti útokům přenášeným webem na 99 % všech útoků v nulté hodině, odstraňuje slepá místa prohlížeče, řeší rizika zabezpečení dat při používání neschválených aplikací SaaS a nespravovaných zařízení, zvyšuje soukromí uživatelů prováděním veškerých analýz uvnitř prohlížeče a poskytuje zabezpečení prohlížeče bez potřeby síťového řešení.
LayerX je švýcarský nůž s nulovou důvěrou, který vynucuje, kdo kam získá přístup tím, že je tichým autentizačním faktorem, zabraňuje neoprávněnému přístupu ke zdrojům, monitoruje všechny akce uživatelů v aplikacích a přizpůsobuje prohlížeč tak, aby zabezpečil aplikace, které spotřebovává. Jinými slovy, uživatelé získávají vynikající zabezpečení odkudkoli, na spravovaných i nespravovaných zařízeních, při zachování nejlepšího možného nastavení soukromí. Tento přístup nulové důvěryhodnosti zaměřený na prohlížeč je revoluce, která přináší jednoduchost a bezpečnost každému uživateli aplikace.
Když se podíváme do budoucnosti, vidíme, jak se objevuje fascinující svět, kde se zabezpečení rychle mění pro organizace zaměřené na cloud. Věříme, že nástroje pro zabezpečení sítě brzy přestanou být předním nástrojem zabezpečení procházení a místo toho se stanou specializovaným produktem pro segmentaci sítě. Nástroje zabezpečení koncových bodů přizpůsobí se aplikovanějšímu světu . Pro řešení moderních hrozeb budou podnikové bezpečnostní programy zahrnovat moderní řešení, jako je zabezpečení SaaS a zabezpečení prohlížeče. V tomto novém světě se LayerX stane přední platformou pro bezpečnostní týmy.
Jak používání prohlížeče roste (a v mnoha případech se stává důležitější než samotný operační systém), bude se objevovat stále více případů použití zabezpečení prohlížeče. LayerX je tu, aby oslovil každého z nich. Jsme opravdu nadšeni a těšíme se na revoluci v zabezpečení pro naše uživatele: proměníme prohlížeč v největší podnikové bezpečnostní aktivum, umožníme přijetí cloudu, zablokujeme minimum potřebné pro řešení zabezpečení a zároveň uživatelům umožníme maximální flexibilitu. Řešení, které těchto cílů dosáhne, se stane platformou zabezpečení prohlížeče číslo jedna.
