Co je to virtuální prohlížeč?

Dva z největších trendů, které řídí podnikovou strategii v roce 2023, jsou ředitelé důvtipní v oblasti bezpečnosti a dodržování předpisů. To vedlo k působivým pokrokům v bezpečnostních postojích celých průmyslových odvětví, zejména vzhledem k výzvě nových pracovních prostorů bez obvodu. Navzdory pokroku zůstává jeden přetrvávající nedostatek. Webový prohlížeč hraje zásadní roli v inovacích a komunikaci; téměř neomezený přístup k celosvětové síti je zdrojem jak špičkového výzkumu, tak hluboce zakořeněných zranitelností. 

Jednou z odpovědí na to je virtuální prohlížeč. Zatímco tradiční nastavení spouští prohlížeč přímo na místním zařízení, virtuální prohlížeče izolují prohlížeč do virtuálního prostředí. Z pohledu koncového uživatele se zdá, že se toho mnoho nezměnilo; jejich návyky při procházení zůstávají bez překážek a webové stránky se načítají spolehlivě. V očích útočníka však již nelze jejich malwarovou inzerci a obsah hostovaný v prohlížeči přenášet přímo do operačního systému (OS) uživatele. Tato ochranná vyrovnávací paměť je usnadněna vlastní architekturou zařízení. Nejjednodušší forma virtualizace umístí kontejner kolem aktivní aplikace. Jakákoli data vytvořená nebo změněná touto aplikací se při ukončení uživatele neuloží a jsou neviditelná pro jakoukoli komponentu OS mimo karanténu. 


Obchodní případ pro zabezpečení prohlížeče

Obchodní případ pro zabezpečení prohlížeče

Zjistit více

Zpráva o zabezpečení prohlížeče za rok 2023

Zpráva o zabezpečení prohlížeče za rok 2023

Zjistit více

Toto izolované prostředí pro prohlížení, škálované až na tisícičlenný podnikový systém, lze přesunout na vzdálený počítač. Mohlo by to vypadat jako určený server v rámci podniku nebo využít cloudový přístup prostředí infrastruktury virtuálního desktopu. Implementace toho může být hluboce složitá a technické týmy musí žonglovat Infrastruktura VDI nastavení při boji o udržení online přístupu pro zaměstnance. Významné licence pro klientský přístup mohou zatížit roční rozpočty ještě více. Nakonec, ačkoli virtuální prohlížeče představují působivý první krok, od té doby se v řešení ochrany prohlížeče vyvinulo několik klíčových změn.  

TLAČÍTKO [Další informace o platformě ochrany prohlížeče LayerX.]

Vysvětlení virtuálních prohlížečů

Případy použití virtuálního prohlížeče

Vzhledem k tomu, že webové prohlížeče stále umožňují tajné stahování malwaru a náklady na únik dat nekontrolovatelně stoupají, mohou virtuální prohlížeče nabídnout řadu klíčových funkcí, z nichž každá by měla být vyladěna tak, aby vyhovovala vaší organizaci. 

Ochrana koncového uživatele

Virtuální prohlížeče nabízejí ochranu tím, že narušují tradiční cestu útoku používanou malwarem. Typicky je zařízení koncového uživatele ověřeno a předpokládá se, že je důvěryhodné jinými zařízeními ve stejné síti. Tato předpokládaná legitimita znamená, že jediný škodlivý webový server může narušit oddělení, přičemž narušení se šíří z jednotlivých uživatelských profilů na celé organizace.

Drive-by malware je jedním z klíčových útoků, kterým virtuální prohlížeče brání. Jeden nedávný příklad zasáhl návštěvníky technické blogovací stránky Boing Boing. Když byla stránka načtena nechráněným prohlížečem, objeví se škodlivé vyskakovací okno. Přestože se vložený JavaScript neliší od průměrné vyskakovací reklamy, vytvoří v reklamě odkaz ke stažení a automaticky jej stiskne, aniž by uživatel musel něco zadávat. To vedlo k prudkému nárůstu stahování Anubis – trojského koně specializovaného na krádeže přihlašovacích údajů k bankovním a kreditním kartám.

Virtuální prohlížeče omezují procházení aplikace. To znamená, že aplikace nemá žádný přístup – a dokonce ani viditelnost – základní operační systém a zařízení. Místo toho je každá instance virtuální relace uživatele izolována a po použití zahozena.

Konstantní kompatibilita

Webové aplikace občas vyžadují ke správnému fungování specifickou verzi prohlížeče. Bez virtualizace je organizace nucena volit mezi opuštěním této aplikace a procházením na hluboce zranitelném systému. Virtuální prohlížeče však nabízejí bezpečnější a bezpečnější formu interakce se zdroji hostovanými na webu a zároveň nabízejí možnosti konfigurace napodobující starší prohlížeč. Tento zastaralý prohlížeč již není třeba spouštět na počítači, což pomáhá dále bránit zranitelnosti starších webových aplikací.

Testování projektu

Stejně jako virtuální prohlížeč může nabízet různé verze prohlížecí aplikace, stisknutím tlačítka jsou k dispozici zcela nové instance různých prohlížečů. To může být životně důležité pro webové vývojáře, kteří potřebují rychle zkontrolovat kompatibilitu svého nového webu nebo aplikace se všemi hlavními prohlížeči. S virtuálním prohlížečem už jejich zařízení nemusí být přeplněné Chrome, Edge, Explorer, Firefox a dalšími – nebo se starat o neustálé opravy. Místo toho lze jedno řešení použít k řešení jakýchkoliv chyb, optimalizace a vtipů napříč různými uživatelskými bázemi.

Typy virtuálních prohlížečů

Virtualizace prohlížečů nabízí velký stupeň přizpůsobení, přičemž její různé typy zahrnují většinu podnikových konfigurací. Proces spouštění virtuálního stroje pro prohlížeč lze rozdělit na dva hlavní přístupy architektury. První je přístup k samostatné aplikaci; Hypervisor zařízení je nejprve použit k segmentaci části jeho celkového výpočetního výkonu. To se používá k nastavení zcela samostatného virtuálního stroje, který obsahuje plnou verzi operačního systému a samotnou aplikaci prohlížeče. Tento virtuální stroj nabízí čisté prostředí, ze kterého lze procházet. Některé organizace volí jinou hlavní architekturu – virtuální zařízení. Je použita stejná struktura virtuálního stroje, ale se zaměřením na minimální množství reprodukce OS pro spuštění samotné aplikace prohlížeče.

Tyto dva přístupy k virtuálnímu procházení lze také nasadit ve dvou různých konfiguracích. Při místním nasazení dochází k procesu virtualizace na zařízení koncového uživatele, konkrétně při připojení k podnikové síti. Cloudové nasazení toto abstrahuje na cloudový server třetí strany, čímž se virtuální prohlížeč stává online; všechna vyhledávání na webu probíhají prostřednictvím tohoto cloudového virtuálního prohlížeče. A konečně, specifické režimy, jejichž prostřednictvím uživatelé interagují s prohlížečem, se mohou také pohybovat od anonymních po plně ověřené.

Anonymní prohlížení nabízí stejné možnosti jako běžný režim inkognito prohlížeče. S tímto přístupem se dočasný charakter relací virtuálního procházení odráží v každém uživatelském profilu. Soubory cookie, historie procházení a nastavení jsou dočasné, přičemž každá relace se obnovuje a zahazuje každý prvek. Ověřené procházení nabízí o něco uživatelsky přívětivější zážitek, protože procházení je přizpůsobeno účtu každého uživatele. To ukládá soubory cookie a historii mezi relacemi procházení a může poskytnout vyšší výhody pro produktivitu. 

Omezení virtuálních prohlížečů

Navzdory výhodám, které virtuální prohlížeče nabízejí, existuje několik hlavních slabin, které podkopávají schopnost řešení prolomit bezpečnostní chyby prohlížeče.

Patchy Protection

Virtuální prohlížeče izolují pouze webové stránky a obsah, který se na nich zobrazuje. Zařízení koncových uživatelů jsou i nadále ohrožena celou řadou dalších zranitelností webových aplikací spolu s nedůvěryhodnými soubory zasílanými do jejich e-mailové schránky. K vyřešení tohoto problému mohou být virtuální prohlížeče implementovány v tandemu s dalšími řešeními zabezpečení e-mailu a stahování, i když takový přístup může vést ke značně překomplikovaným technologickým zásobníkům, které se rychle vymknou ze zvládnutelného rozsahu. 

Poškozená uživatelská zkušenost

Kromě nerovnoměrné ochrany snižují uživatelskou zkušenost také virtuální prohlížeče. Toto je obvykle větší problém s cloudovými virtuálními webovými prohlížeči díky dalším krokům při připojování uživatelů k webu. Datové pakety nyní musí cestovat podstatně dále a již tak slabé širokopásmové připojení může skutečně bojovat. To je zesíleno, když zaměstnanci vyžadují streamování videa v reálném čase při pracovních hovorech; zpoždění může být někdy tak rušivé, že zaměstnanci musí volit mezi produktivitou a bezpečností. 

Představujeme nové zranitelnosti

Konečně, virtuální prohlížeče mohou být příčinou zcela nových bezpečnostních chyb. Malware, který může přeskakovat z virtuálního počítače na vlastní zařízení hostitele, je teoreticky nemožný. Bohužel tato teorie naivně předpokládá, že program hypervizoru virtuálního stroje je imunní vůči všem softwarovým chybám. V minulém roce jsme viděli řadu exploitů ukazujících opak, jako je VMware ESXi Hypervisor, který obsahuje chyby, které by mohly ohrozit nejen hostitelský disk, ale jakýkoli jiný stroj běžící na serveru. U cloudových prohlížečů je také obtížnější sledovat provoz, a to díky skutečnosti, že tyto prohlížeče ukládají citlivé informace mimo samotný podnik. V závislosti na tom, kde má poskytovatel cloudu sídlo, to může mít dopad i na dodržování předpisů. 

Virtuální prohlížeč vs vzdálený webový prohlížeč

Virtuální prohlížeče mají podobný vzhled jako vzdálený webový prohlížeč; oba mají za cíl oddělit zařízení koncového uživatele od nedůvěryhodných serverů veřejného internetu. Virtuální prohlížeče fungují na virtuálních strojích, což jsou v podstatě zcela samostatné stroje, které pracují ze zdrojů jednoho zařízení. Vzdálené webové prohlížeče na druhou stranu nabízejí cloudové kontejnery – při použití zařízení koncového uživatele jednoduše přenáší proud vizuálních dat do a ze svého přiděleného kontejneru. Zatímco virtuální prohlížeče rekonstruují celou interaktivní platformu procházení, izolace vzdáleného prohlížeče (RBI) spouští kód na cloudových serverech třetích stran a vytváří pouze grafické znázornění chování uživatele.

Nižší technická náročnost vzdáleného procházení webu z něj dělá přirozeně škálovatelnější a flexibilnější přístup k bezpečnému prohlížení. Virtuální prohlížeče vyžadují značnou dobu spouštění, přičemž těžké procesy zatěžují čekací dobu. zatímco RBI představuje některé klíčové výhody oproti virtuálnímu prohlížení, další éra zabezpečení prohlížeče evoluce je tady.

Chraňte své prohlížení pomocí LayerX

LayerX nabízí soudržnou, uživatelsky první bezpečnostní platformu ve formě odlehčeného rozšíření prohlížeče. Hluboká granularita, kterou nabízí tento koncový přístup propůjčuje zabezpečení prohlížeče lepší viditelnost než kdykoli předtím – uvidíte každou událost, akci a hrozbu. Chování uživatelů a webových stránek v reálném čase je přenášeno do Plexus Engine, který kombinuje tradiční rozpoznávání útoků s nejmodernějšími informacemi pro analýzu hrozeb v reálném čase. Tato analýza se vrací k rozšíření, kde vynucovací skripty neutralizují jakýkoli zamýšlený útok prohlížeče bez dopadu na zkušenost koncového uživatele.

Nakonec si prohlédněte všechny analýzy událostí v konzole pro správu. Podpořte celopodnikové zásady v reakci na informace z terénu a udělejte krok směrem k zabezpečení webového prohlížeče zítřka.