Ideen om at bygge en browsersikkerhedsplatform har været i mine tanker i flere år. I det sidste årti har jeg set og oplevet browsersikkerhedsverdenen fra begge sider af barrikaden. Først under min tjeneste som specialist i informationskrigsførelse i IDF's efterretningsdirektorat og derefter i min karriere som sikkerhedsforsker. Det var altid klart for mig, at browseren er den vigtigste gateway til verden, hvilket betyder, at det er her, de største risici ligger.
Lige siden de tidlige dage af det kommercielle web har sikkerhedsleverandører opfattet internetadgang som en netværkssikkerhedsudfordring. De "tvang" en af to alternative sikkerhedsløsninger på det: netværkssikkerhedsværktøjer (SSE'er, firewalls, sikre webgateways og enhver form for DNS-niveausikkerhed) og browserisoleringer, en nicheløsning, der sandboxes til gengivelse af websteder. Den første løsning går så langt som at mærke URL'er/værtsnavne som "gode" eller "dårlige", mens sidstnævnte kun sandboxer webkode, i stedet for at sikre mod alle relevante webtrusler og -risici.
Som ung praktiserende læge var dette foruroligende for mig. Ingen løsning var i stand til at give den meget nødvendige indsigt i brugerinteraktion over nettet og i databevægelser ind og ud af browseren. De fleste webangreb (som distribution af malware og phishing) involverer menneskelige handlinger. Alligevel var ingen af de eksisterende løsninger effektive mod dem.
For bedre at forstå dette, lad os komme ind i hovedet på de onde. Waldo, en hypotetisk trusselsaktør, ønsker at hacke et gennemsnitligt netværk af en gennemsnitlig organisation med et gennemsnitligt sikkerhedsprogram (AKA EDR + SSE + e-mail-sikkerhedsløsninger). For at komme ind i systemet har han brug for første adgang (tak for ATT&CK, MITRE!). At udnytte applikationer og offentlige servere er ikke en nem opgave, fysisk kompromis er ikke en realistisk mulighed for de fleste angribere, og kompromis i forsyningskæden er over Waldos lønklasse. Waldos mest oplagte valg ville være at sigte efter den menneskelige faktor med et phishing-websted eller en web-båren drive-by malware. Statistikker viser, at mindst 3% af medarbejderne vil klikke på ethvert link, udlevere legitimationsoplysninger eller downloade en hvilken som helst fil. Det er simpelthen et talspil.
Alt, hvad Waldo har brug for nu, er at oprette nogle simple landingssider på en tilsyneladende pålidelig URL og sende dem til offeret via e-mail eller gennem en af de rigelige samarbejds- og meddelelsesplatforme derude. Hvad er en betroet URL? En webadresse, som netværkssikkerhedsværktøjer ikke vil markere som mistænkelig; eller med andre ord – en adresse, der ligner enhver anden adresse. Waldo behøver kun at bygge sine landingssider på kendte værtsnavne, og hans opgave er meget lettere. Med masser af SaaS-applikationer, cloud-tjenesteudbydere og webstedsværtsnavne, der sælges på det mørke web, har Waldo nu næsten uendelige værtsnavne med højt omdømme at bruge i sine angreb.
Gang på gang i løbet af min professionelle karriere har jeg set irriterende simple angreb ved at bruge denne tilgang og gå uopdaget. Angribere finder nemt pålidelige og betroede hostingplatforme til deres angreb ved at bruge kompromitterede websteder, SaaS-applikationer og cloud-tjenesteudbydere. Statistikker viser, at op til 80% af angrebene nu kommer fra websteder med højt omdømme! Jeg har grundigt undersøgt disse angrebsmønstre og fundet ud af en alarmerende figur – chancerne for, at et netværkssikkerhedsværktøj fanger kvalitetstrusler på nettet på nul timer, er næsten ikke-eksisterende.
Vores 'Aha!' Moment: Risici er mere end trusler
Da David Vaisbrud (LayerX's medstifter & CTO, som jeg arbejdede tæt sammen med under min værnepligt) og jeg begyndte at undersøge browsersikkerhedsdomænet, indså vi, at årsagen til, at netværkssikkerhedsværktøjer ikke kan håndtere browsingrisici, er teknisk, ressourcekrævende og funktionel. .
Når netværkssikkerhedsværktøjer forsøger at analysere, hvad der sker i en websession, skal de beslutte, om de vil afslutte kryptering baseret på URL'en alene og dens emulering. Denne proces forringer brugeroplevelsen, da den sænker forbindelseshastigheden. At emulere al webtrafik optager også enorme netværksressourcer fra sikkerhedsleverandørerne. Disse ressourcetunge opsigelses-, emulerings- og analyseomkostninger stiger kun over tid, efterhånden som nettet bliver mere og mere komplekst. De traditionelle leverandører bliver derfor i stigende grad udfordret i deres forsøg på at sikre internetadgang.
Men disse aktiviteter garanterer ikke engang sikkerhed. I moderne webapps giver URL'en ikke for meget information om webstedets indhold. Efterhånden som flere og flere virksomheder migrerer til skyen, intensiveres internettet og kompleksiteten af moderne webapps, hvilket gør netværkssikkerhedsværktøjer uegnede til at analysere moderne browserindhold.
På det tidspunkt nåede vi dette øjeblik:
Begrænsningerne i at opdage browsertrusler er også gyldige for alt, der kan gennemses! Netværkssikkerhedsværktøjer er bare det forkerte værktøj til at analysere datasikkerhed og -risici i SaaS-applikationer, dynamiske webapps, browserudvidelser og alt skyrelateret. Det er lige så effektivt som at prøve at spise suppe med en gaffel ...
Det er tid til en sikkerhedsløsning, der beskytter organisationen mod browserrisici
Eftersom browseren er den moderne arbejdsstyrkes produktivitetsplatform nummer et og præsenterer en bred vifte af sikkerhedsrisici, skal en moderne sikkerhedsløsning adressere selve browseren. Det skal være en løsning, der er implementeret på kanten, ud over end-to-end-krypteringen. Denne implementeringsmetode er den eneste måde at give dyb sessionssynlighed, som det eneste middel til dybdegående data- og identitetsanalyse, uden at bryde brugeroplevelsen.
Der er to måder at levere denne klientside-implementering på: en ny og tilpasset "enterprise"-browser (enten Chromium- eller Firefox-baseret) eller ved at bruge en virksomhedsbrowserudvidelse.
Når vi overvejede disse to alternativer, deres fordele og ulemper og den måde, organisationer ville bruge dem på, kom vi til den konklusion, at udvidelsestilgangen er langt mere effektiv og funktionel for den moderne virksomhed. Efter at have talt med utallige CISO'er indså vi, at de indbyggede funktioner i kommercielle browsere, såsom synkronisering på tværs af enheder, brugervenlighed og webkompatibilitet, er de vigtigste kriterier for valg af browser. Med andre ord, CISO'er fortalte os det "Vi vil gerne have en løsning, der tilpasser sig den måde, vi arbejder på, i stedet for at skulle ændre den måde, vi arbejder på, så den passer til løsningen".
Ideen om at erstatte browseren er grundlæggende kontraproduktiv og ikke sikkerhedsorienteret. Det svarer til at bekæmpe bilulykker ved at fokusere på bilen alene: Den bedste måde at reducere antallet af bilulykker på er ikke at udskifte alle køretøjer, men at give chauffører værktøj og overvågning, der holder dem ude af problemer. Når sikkerhedsleverandøren beder kunden om at skifte for at forbruge det, stopper sikkerheden med at være en forretningsmuliggørende faktor. Det er bare et no-go i nutidens produktivitetsorienterede verden.
En brugerførst sikkerhedsløsning
"Vær bruger først" blev vores produktmantra, da vi byggede LayerX. Vi stræbte efter at bygge den nemmeste at bruge sikkerhedsløsning, samtidig med at vi bringer så meget værdi som muligt, uden friktion, til både brugere og sikkerhedspersonale.
Med en virksomhedsbrowserudvidelse og integrationer til browseradministrationsværktøjer og identitetsudbydere har vi bygget noget helt ekstraordinært. Vores platform giver den dybeste synlighed i hver browsersession, detaljerede kontroller over websessionsadfærd og brugerhandlinger og utallige sikkerhedsfunktioner implementeret på browserniveau. Med en ny parallel AI-motor, der arbejder både i kanten og i backend og den højest mulige sikkerhedsopløsning, stræber LayerX efter at låse op for browserens fulde potentiale for både brugere og virksomhedens sikkerhedsprogram.
LayerX: for både sikkerhed og produktivitet
Fordelene for virksomheder, der bruger LayerX, er utallige. LayerX øger forebyggelsesraten i forhold til netbårne angreb til 99 % af alle zero hour-angreb, eliminerer browserens blinde vinkler, adresserer datasikkerhedsrisici ved brug af ikke-godkendte SaaS-applikationer og ikke-administrerede enheder, øger brugernes privatliv ved at udføre al analyse inde i browseren, og giver browsersikkerhed uden behov for en netværksløsning.
LayerX er en schweizisk kniv med nul tillid, der håndhæver, hvem der får adgang til hvor ved at være en tavs autentificeringsfaktor, forhindrer useriøs adgang til ressourcer, overvåger alle brugerhandlinger i applikationer og tilpasser browseren til at sikre de applikationer, den bruger. Med andre ord får brugerne overlegen sikkerhed hvor som helst, på administrerede og ikke-administrerede enheder, mens de bevarer de bedst mulige privatlivsindstillinger. Denne browser-centrerede nul tillid tilgang er en revolution, der bringer enkelhed og sikkerhed til enhver applikationsbruger.
Ser vi ind i fremtiden, ser vi en fascinerende verden opstå, hvor sikkerheden ændrer sig hurtigt for cloud-centrerede organisationer. Vi tror på, at netværkssikkerhedsværktøjer snart holder op med at være et førende browsersikkerhedsværktøj og i stedet bliver til et nicheprodukt til netværkssegmentering. Endpoint sikkerhedsværktøjer vil tilpasse sig den mere anvendelige verden. For at imødegå moderne trusler vil virksomhedens sikkerhedsprogrammer omfatte moderne løsninger såsom SaaS-sikkerhed og browsersikkerhed. I denne nye verden vil LayerX blive en førende platform for sikkerhedsteams.
Efterhånden som browserbrugen vokser (og i mange tilfælde bliver vigtigere end selve operativsystemet), vil der dukke flere og flere browsersikkerhedsbrug op. LayerX er her for at adressere hver og en af dem. Vi er virkelig begejstrede og ser frem til at revolutionere sikkerheden for vores brugere: at gøre browseren til det største virksomhedssikkerhedsaktiv, muliggøre cloud-adoption, blokere det minimum, der kræves for at håndtere sikkerhed, samtidig med at brugerne får størst mulig fleksibilitet. En løsning, der opnår disse mål, bliver den bedste browsersikkerhedsplatform.
