Hvad er en virtuel browser?
To af de største tendenser, der driver virksomhedens strategi i 2023, er sikkerhedskyndige direktører og overholdelse af lovgivning. Dette har ført til imponerende fremskridt i sikkerhedspositionerne for hele industrier, især i lyset af udfordringen med nyligt perimeterløse arbejdsområder. På trods af fremskridtene er der stadig én vedvarende forglemmelse. Webbrowseren spiller en afgørende rolle i innovation og kommunikation; den næsten ubegrænsede adgang, det giver til world wide web, er en kilde til både banebrydende forskning og dybtliggende sårbarheder.
Et svar på dette er den virtuelle browser. Mens en traditionel opsætning kører browseren direkte på den lokale enhed, isolerer virtuelle browsere browseren til et virtuelt miljø. Fra slutbrugerens perspektiv ser der ikke meget ud til at have ændret sig; deres browsing-vaner forbliver uhindret, og websider indlæses pålideligt. I øjnene af en angriber kan deres misbrug og browser-hostede nyttelast imidlertid ikke længere slippes direkte på brugerens operativsystem (OS). Denne beskyttende buffer er lettet af enhedens egen arkitektur. Den mest simple form for virtualisering placerer en container omkring den aktive applikation. Data, der oprettes eller ændres af denne applikation, gemmes ikke, når brugeren afslutter, og er usynlige for enhver OS-komponent uden for sandkassen.
Skaleret op til et tusind-stærkt virksomhedssystem, kan dette isolerede browsermiljø flyttes til en fjernmaskine. Dette kunne ligne en udpeget server i virksomheden eller tage den cloud-baserede tilgang til et virtuelt desktop-infrastrukturmiljø. Implementeringen af dette kan være dybt kompleks, hvor tekniske teams skal jonglere VDI infrastruktur opsætning, mens man kæmper for at bevare onlineadgang for medarbejderne. Væsentlige klientadgangslicenser kan veje endnu tungere på årlige budgetter. I sidste ende, selvom virtuelle browsere repræsenterer et imponerende første skridt, har nogle få vigtige ændringer siden udviklet browserbeskyttelsesløsninger.
KNAP [Lær om LayerX browserbeskyttelsesplatformen.]
Virtuelle browserbrug
Med webbrowsere, der stadig tillader hemmelige malware-downloads, og omkostningerne til databrud stiger ukontrolleret, kan virtuelle browsere tilbyde en række nøglefunktioner, som hver især bør finjusteres, så de passer til din organisation.
Slutbrugerbeskyttelse
Virtuelle browsere tilbyder beskyttelse ved at forstyrre den traditionelle angrebssti, der bruges af malware. Typisk er en slutbrugerenhed autentificeret og antages at være betroet af andre enheder inden for det samme netværk. Denne formodede legitimitet betyder, at en enkelt ondsindet webserver kan forstyrre afdelinger med sikkerhedsforstyrrelser, der spredes fra enkeltbrugerprofiler til hele organisationer.
Drive-by malware er et nøgleangreb, der forhindres af virtuelle browsere. Et nyligt eksempel ramte besøgende på tech-blogsiden Boing Boing. Når siden blev indlæst af en ubeskyttet browser, dukkede en ondsindet popup op. Selvom det ikke ser anderledes ud end den gennemsnitlige popup-annonce, vil indlejret JavaScript derefter oprette et downloadlink på annoncen og automatisk trykke på det uden input fra brugeren. Dette resulterede i en stigning i antallet af Anubis-downloads – en trojaner med speciale i tyveri af bank- og kreditkortoplysninger.
Virtuelle browsere afgrænser browserapplikationen. Dette betyder, at appen ikke har adgang – og heller ikke synlighed til – det underliggende operativsystem og enhed. I stedet bliver hver forekomst af en brugers virtuelle browsing-session isoleret og kasseret efter brug.
Konstant kompatibilitet
Nogle gange kræver webbaserede applikationer en specifik browserversion for at køre korrekt. Uden virtualisering er en organisation tvunget til at vælge mellem at opgive denne app og browse på et dybt sårbart system. Virtuelle browsere tilbyder dog en sikrere og sikker form for interaktion med web-hostede ressourcer, mens de tilbyder konfigurationsmuligheder til at efterligne den ældre browser. Denne forældede browser skal ikke længere køres på maskinen, hvilket hjælper yderligere med at forsvare sig mod ældre webapps sårbarheder.
Projekt test
Ligesom en virtuel browser kan tilbyde forskellige versioner af en browserapplikation, er helt nye forekomster af forskellige browsere tilgængelige ved et tryk på en knap. Dette kan være meget vigtigt for webudviklere, der hurtigt skal kontrollere kompatibiliteten af deres nye websted eller app med alle større browsere. Med en virtuel browser behøver deres enhed ikke længere være rodet med – eller håndtere den kontinuerlige patchning af – Chrome, Edge, Explorer, Firefox og mere. I stedet kan én løsning bruges til at løse eventuelle fejl, optimering og særheder på tværs af dele af forskellige brugerbaser.
Typerne af virtuelle browsere
Browservirtualisering tilbyder en stor grad af tilpasning, med dens forskellige typer, der spænder over de fleste virksomhedskonfigurationer. Processen med at køre en virtuel maskine til browseren kan opdeles i to store arkitekturtilgange. Den første er den selvstændige applikationstilgang; enhedens Hypervisor bruges først til at segmentere en del af dens samlede processorkraft. Dette bruges til at opsætte en helt separat virtuel maskine, som indeholder en fuld version af operativsystemet og selve browserapplikationen. Denne virtuelle maskine tilbyder et desinficeret miljø, hvorfra man kan browse. Nogle organisationer vælger den anden store arkitektur – en virtuel enhed. Den samme virtuelle maskinstruktur bruges, men med fokus på den minimale mængde OS-reproduktion for at køre browserapplikationen alene.
Disse to tilgange til virtuel browsing kan også implementeres i to forskellige konfigurationer. Lokal implementering ser virtualiseringsprocessen finde sted på slutbrugerens enhed, specielt når der oprettes forbindelse til virksomhedens netværk. Cloud-implementering abstraherer dette til en tredjeparts cloud-server, hvilket gør den virtuelle browser online; alle websøgninger foregår via denne virtuelle cloudbrowser. Endelig kan de specifikke tilstande, hvorigennem brugere interagerer med browseren, også variere fra anonym til fuldt autentificeret.
Anonym browsing tilbyder de samme muligheder som en normal browsers inkognitotilstand. Med denne tilgang afspejles den midlertidige karakter af virtuelle browsing-sessioner i hver brugerprofil. Cookies, browserhistorik og indstillinger er alle midlertidige, hvor hver session fornyer og kasserer hvert element. Autentificeret browsing giver en lidt mere brugervenlig oplevelse, da browsing er skræddersyet til hver brugers konto. Dette gemmer cookies og historier mellem browsing-sessioner og kan give højere fordele for produktiviteten.
Begrænsningerne for virtuelle browsere
På trods af fordelene ved virtuelle browsere, er der et par store svagheder, der underminerer løsningens evne til at bryde browsersikkerhedsfejl.
Ujævn beskyttelse
Virtuelle browsere isolerer kun websteder og det indhold, der vises indenfor. Slutbrugerenheder forbliver udsat for en lang række andre sårbarheder i webapps sammen med filer, der ikke er tillid til, sendt til deres e-mail-indbakke. For at imødegå dette kan virtuelle browsere implementeres sammen med andre e-mail- og downloadsikkerhedsløsninger, selvom en sådan tilgang kan resultere i meget overkomplicerede teknologiske stakke, der hurtigt kommer ud af håndterbar skala.
Beskadiget brugeroplevelse
Ud over ujævn beskyttelse formindsker virtuelle browsere også brugeroplevelsen. Dette er almindeligvis et større problem med cloud-baserede virtuelle webbrowsere takket være de ekstra trin, der er taget for at forbinde brugere til internettet. Datapakker skal nu rejse betydeligt længere, og en allerede svag bredbåndsforbindelse kan virkelig kæmpe. Dette forstærkes, når medarbejdere kræver videostreaming i realtid på arbejdsopkald; forsinkelsen kan nogle gange være så forstyrrende, at medarbejderne må træffe tab-tab-valget mellem produktivitet og sikkerhed.
Introduktion af nye sårbarheder
Endelig kan virtuelle browsere være årsagen til helt nye sikkerhedsfejl. I teorien er malware, der kan springe fra en virtuel maskine til værtens egen enhed, umulig. Desværre antager denne teori naivt, at den virtuelle maskines hypervisorprogram er immun over for alle softwarefejl. Det sidste år har set en række udnyttelser, der viser det modsatte, såsom VMwares ESXi Hypervisor, som indeholder fejl, der kan kompromittere ikke bare værtsdrevet, men enhver anden maskine, der kører på serveren. For cloud-baserede browsere bliver trafikken også sværere at overvåge, takket være det faktum, at disse browsere gemmer følsomme oplysninger uden for virksomheden selv. Afhængigt af hvor cloud-udbyderen er baseret, kan dette endda have konsekvenser for lovoverholdelse.
Virtuel browser vs fjernwebbrowser
Virtuelle browsere ligner i udseende den eksterne webbrowser; begge sigter mod at adskille en slutbrugers enhed fra det offentlige internets upålidelige servere. Virtuelle browsere fungerer på virtuelle maskiner, som i det væsentlige er helt separate maskiner, der opererer fra én enheds ressourcer. Fjernwebbrowsere tilbyder på den anden side cloud-baserede containere – når den er i brug, videresender slutbrugerens enhed blot en strøm af visuelle data til og fra dens allokerede container. Mens virtuelle browsere rekonstruerer hele den interagerbare browserplatform, remote browser isolation (RBI) kører koden på tredjeparts cloud-servere, der kun producerer en grafisk repræsentation af brugerens adfærd.
Den lavere tekniske intensitet af fjernwebbrowsing gør det til en iboende mere skalerbar og fleksibel tilgang til sikker browsing. Virtuelle browsere kræver betydelige opstartstider, med tunge processer, der opsvulmer ventetid. mens RBI repræsenterer nogle vigtige fordele i forhold til virtuel browsing, den næste æra af browsersikkerhed evolutionen er her.
Beskyt din browsing med LayerX
LayerX tilbyder en sammenhængende, brugerførst sikkerhedsplatform i form af en letvægts browserudvidelse. Den dybe granularitet, der tilbydes af denne endepunktstilgang giver større synlighed til browsersikkerhed end nogensinde før - se enhver begivenhed, handling og trussel. Bruger- og webstedsadfærd i realtid føres ind i Plexus Engine, som kombinerer traditionel angrebsgenkendelse med banebrydende intelligens til trusselsanalyse i realtid. Denne analyse vender tilbage til udvidelsen, hvor enforcer-scripts neutraliserer ethvert tilsigtet browserangreb uden indvirkning på slutbrugeroplevelsen.
Se endelig alle hændelsesanalyser i administrationskonsollen. Fremhæv virksomhedsdækkende politikker som svar på lokal viden, og tag springet mod morgendagens webbrowsersikkerhed.
