Όλο και περισσότεροι υπεύθυνοι λήψης αποφάσεων ασφάλειας συνειδητοποιούν ότι το πρόγραμμα περιήγησης είναι η απόλυτη πρώτη γραμμή κατά των πολλαπλών απειλών στον κυβερνοχώρο. Αυτή η εικόνα τους οδήγησε να προσθέσουν λύσεις απομόνωσης προγράμματος περιήγησης στις στοίβες ασφαλείας τους. Ωστόσο, τον τελευταίο καιρό έχουμε γίνει μάρτυρες μιας αυξανόμενης τάσης επαγγελματιών ασφάλειας που απομακρύνονται από αυτές τις λύσεις και προς τις επεκτάσεις του Secure Browser. Αυτές οι νεότερες λύσεις θεωρούνται ως μια καλύτερη εναλλακτική λύση για την ασφάλεια της επιφάνειας επίθεσης του προγράμματος περιήγησης.
Σε αυτό το άρθρο θα αναλύσουμε αυτήν την τάση και θα προσπαθήσουμε να εξηγήσουμε τη λογική πίσω από αυτήν την προσέγγιση. Αρχικά, θα εξετάσουμε τις διαφορετικές δυνατότητες που προσφέρει κάθε προσέγγιση. Στη συνέχεια, θα δείξουμε ότι μια ασφαλής επέκταση προγράμματος περιήγησης αντιμετωπίζει ένα πολύ ευρύτερο φάσμα απειλών που μεταδίδονται στον ιστό. Επιτρέπει στο σύγχρονο εργατικό δυναμικό να αξιοποιήσει πλήρως τις δυνατότητες παραγωγικότητας των προγραμμάτων περιήγησής του, ενώ η προσέγγιση απομόνωσης του προγράμματος περιήγησης είναι πολύ πιο περιορισμένη στην κάλυψη κινδύνου. Η απομόνωση του προγράμματος περιήγησης υποβαθμίζει επίσης την εμπειρία του χρήστη περιήγησης με τρόπο που την καθιστά αναντιστοιχία με το σύγχρονο περιβάλλον εργασίας που είναι προσανατολισμένο στο πρόγραμμα περιήγησης.
Ας ξεκινήσουμε με μια σύντομη ανακεφαλαίωση σχετικά με το τι είναι η απομόνωση του προγράμματος περιήγησης και πώς λειτουργεί.
Browser Isolation 101: Airtight Protection Against Endpoint Threats
Οι λύσεις απομόνωσης προγράμματος περιήγησης παρέχουν ένα εικονικό περιβάλλον για να εκτελούνται τα προγράμματα περιήγησης. Αυτό σημαίνει ότι ο ληφθέντος κώδικας δεν επιτρέπεται να εκτελείται στο πραγματικό μηχάνημα προτού η λύση εξετάσει τη συμπεριφορά της και διασφαλίσει ότι είναι πράγματι καλοήθης. Αυτή η προσέγγιση είναι εξαιρετικά αποτελεσματική στον μετριασμό των επιπτώσεων των εκμεταλλεύσεων του προγράμματος περιήγησης και της λήψης αρχείων κακόβουλου λογισμικού. Ακόμα κι αν η εκμετάλλευση ήταν επιτυχής και έγινε λήψη του κακόβουλου λογισμικού, κανένα από τα δύο δεν φτάνει στο πραγματικό μηχάνημα.
Είναι εύκολο να καταλάβει κανείς ότι όσον αφορά την άμεση πρόταση αξίας, η απομόνωση του προγράμματος περιήγησης είναι μια φυσική εξέλιξη της παραδοσιακής προστασίας τελικού σημείου. Η ιδέα της ύπαρξης ενός τοπικού sandbox, ή ακόμα και μιας εικονικής μηχανής που έχει δημιουργηθεί σκόπιμα, για την ασφαλή εκτέλεση διαδικασιών που είναι επιρρεπείς σε εκμετάλλευση, έχει εφαρμοστεί με διάφορες μορφές κατά την τελευταία δεκαετία. Αυτό έχει κάνει την υιοθέτηση της απομόνωσης του προγράμματος περιήγησης ένα φυσικό βήμα «άμυνας σε βάθος» για τη σκλήρυνση της υπάρχουσας προστασίας EDR\NGAV.
Ο σημερινός χώρος εργασίας δεν είναι πλέον το τελικό σημείο αλλά το ίδιο το πρόγραμμα περιήγησης
Ωστόσο, με την πάροδο του χρόνου, οι οργανισμοί συνειδητοποίησαν ότι αυτή η προσέγγιση μπορεί να μην είναι αρκετά καλή. Αυτό οφείλεται σε δύο βασικούς λόγους:
- Κατανάλωση πόρων: Όλες οι λύσεις sandbox, συμπεριλαμβανομένης της απομόνωσης του προγράμματος περιήγησης, είναι διαβόητα γνωστές για την άπληστη κατανάλωση CPU, η οποία αναπόφευκτα υποβαθμίζει την απόδοση του προστατευμένου μηχανήματος. Στην πραγματικότητα, αυτός είναι ο κύριος λόγος που αυτή η προσέγγιση έχει εγκαταλειφθεί από κορυφαίους προμηθευτές προστασίας τελικών σημείων.
- Μερική κάλυψη: Ενώ η απομόνωση του προγράμματος περιήγησης παρέχει ηχητική προστασία έναντι απειλών τελικού σημείου, προσφέρει ελάχιστη έως καθόλου προστασία έναντι του ευρέος τοπίου των κινδύνων που μεταδίδονται στον ιστό.
Ας αναλύσουμε λίγο περισσότερο το θέμα.
Η απομόνωση του προγράμματος περιήγησης παλεύει να ανταποκριθεί στις προκλήσεις ασφάλειας και παραγωγικότητας της σύγχρονης επιχείρησης που βασίζεται στο Web
Πριν από μια δεκαετία, οι εργαζόμενοι εργάζονταν κυρίως με αρχεία δεδομένων στον τοπικό κεντρικό υπολογιστή. Αλλά σήμερα, το πρόγραμμα περιήγησης έχει αναλάβει ως ο κυρίαρχος χώρος εργασίας στο εταιρικό περιβάλλον. Αυτή η αλλαγή συνέβη σύμφωνα με τα σύγχρονα προγράμματα περιήγησης που προσφέρουν ένα ευρύ φάσμα χαρακτηριστικών ασφαλείας, καθώς και μια ακλόνητη δέσμευση για την εμπειρία χρήστη. Η ανάπτυξη μιας λύσης απομόνωσης προγράμματος περιήγησης δημιουργεί ένα φορτίο στους πόρους του μηχανήματος που οδηγεί άμεσα σε χαμηλότερη απόδοση του προγράμματος περιήγησης. Ένας από τους βασικούς εμπειρικούς κανόνες είναι ότι κάθε έλεγχος ασφαλείας που εμποδίζει τους υπαλλήλους να κάνουν τη δουλειά τους θα απενεργοποιηθεί, αργά ή γρήγορα. Αυτό συμβαίνει με τις λύσεις απομόνωσης προγράμματος περιήγησης σήμερα.
Επιπλέον, οι κίνδυνοι που μεταδίδονται στον ιστό είναι κάθε τύπος απειλής που εκπέμπεται από το πρόγραμμα περιήγησης: ηλεκτρονικό ψάρεμα και άλλοι τύποι κακόβουλων ιστοσελίδων, κακόβουλη πρόσβαση σε εφαρμογές SaaS μέσω παραβιασμένων διαπιστευτηρίων και διαρροή δεδομένων βάσει προγράμματος περιήγησης. Ωστόσο, Οι λύσεις απομόνωσης προγράμματος περιήγησης έχουν μόνο μερική και περιορισμένη ορατότητα στο περιεχόμενο των ιστοσελίδων. Η ορατότητά τους στις εφαρμογές SaaS περιορίζεται στη βασική ανακάλυψη σε επίπεδο ονόματος κεντρικού υπολογιστή, χωρίς πληροφορίες για την ταυτότητα χρήστη ή την πραγματική χρήση. Όσον αφορά την παρακολούθηση της πραγματικής συμπεριφοράς της ίδιας της ιστοσελίδας, έχουν ορατότητα μόνο στον προ-απόδοση κώδικα HTML. Και όσον αφορά την επιβολή, οι λύσεις απομόνωσης του προγράμματος περιήγησης δεν διαθέτουν διαμορφώσιμη ευαισθησία . Περιορίζονται σε ακατέργαστα στοιχεία ελέγχου, όπως η απενεργοποίηση ενός συμβάντος περιήγησης, όπως η επικόλληση ή η καταγραφή οθόνης σε κάθε προορισμό ή εφαρμογή, γεγονός που τα καθιστά αναποτελεσματικά λόγω της διακοπής της παραγωγικότητας που συνεπάγονται.
Το πρόβλημα είναι ότι αυτοί οι διαδικτυακοί κίνδυνοι γίνονται όλο και περισσότερο κυρίαρχο μέρος του τοπίου των επιχειρηματικών απειλών. Και ενώ οι λύσεις απομόνωσης προγράμματος περιήγησης μπορεί να υπερέχουν έναντι των εκμεταλλεύσεων κακόβουλου λογισμικού, προσφέρουν ελάχιστα σε ένα ευρύ φάσμα επιθέσεων που οι οργανισμοί δεν έχουν πλέον την πολυτέλεια να αγνοήσουν.
Σε αντίθεση με αυτές τις λύσεις, η προσέγγιση ασφαλούς επέκτασης προγράμματος περιήγησης αντιμετωπίζει πλήρως αυτές τις απειλές. Ας καταλάβουμε γιατί συμβαίνει αυτό:
Secure Browser Extension 101: Deep Session Inspection για κάθε συμβάν περιήγησης
Οι ασφαλείς επεκτάσεις προγράμματος περιήγησης εγκαθίστανται πάνω από ένα εμπορικό πρόγραμμα περιήγησης, όπως κάθε άλλη επέκταση. Από τη θέση του προγράμματος περιήγησής τους, έχουν αναλυτική ορατότητα και έλεγχο κάθε συμβάντος εντός της περιόδου λειτουργίας περιήγησης. Αυτό τους δίνει τη δυνατότητα να παρέχουν συνεχή παρακολούθηση, ανάλυση κινδύνου και επιβολή πολιτικών καθ' όλη τη διάρκεια της περιόδου σύνδεσης ιστού, με βάση τη συμπεριφορά τόσο του ίδιου του χρήστη όσο και της ιστοσελίδας που επισκέπτεται.
Αυτή η προσέγγιση είναι εξαιρετικά αποτελεσματική για την πρόληψη διαδικτυακών απειλών με τον ακόλουθο τρόπο:
Ασφαλής επέκταση προγράμματος περιήγησης έναντι ηλεκτρονικού "ψαρέματος" και άλλων κακόβουλων ιστοσελίδων
Οι ασφαλείς επεκτάσεις προγράμματος περιήγησης έχουν ορατότητα στην πραγματική ιστοσελίδα που έχει αποδοθεί καθώς δημιουργείται σταδιακά μέσα στο πρόγραμμα περιήγησης. Οπλισμένοι με αυτήν την ορατότητα, μπορούν να ανιχνεύσουν πρώιμα σημάδια phishing, λήψη κακόβουλου λογισμικού και λήψη κακόβουλων δεδομένων. Μόλις εντοπιστούν αυτά τα σημάδια, η ασφαλής επέκταση προγράμματος περιήγησης μπορεί είτε να τερματίσει εντελώς τη συνεδρία είτε να απενεργοποιήσει τον κίνδυνο μέσα στην ίδια τη σελίδα.
Ασφαλής επέκταση προγράμματος περιήγησης έναντι κακόβουλης πρόσβασης σε SaaS και εφαρμογές Ιστού
Με τον ίδιο τρόπο μια ασφαλής επέκταση προγράμματος περιήγησης έχει ορατότητα στην ιστοσελίδα, ορατότητα και στον χρήστη και τη δραστηριότητά του. Με αυτήν την ορατότητα, μπορεί να παρακολουθεί συνεχώς τη συμπεριφορά του χρήστη σε εφαρμογές SaaS, να παρουσιάζει προφίλ τη βασική συμπεριφορά του, να εντοπίζει κάθε φορά που υπάρχει απόκλιση από αυτήν τη συμπεριφορά που μπορεί να συνεπάγεται ανάληψη λογαριασμού και, μετά τον εντοπισμό αυτόν, να αποκλείει την πρόσβαση του χρήστη στην εφαρμογή.
Ασφαλής επέκταση προγράμματος περιήγησης έναντι διαρροής δεδομένων βάσει προγράμματος περιήγησης
Η ορατότητα της ασφαλούς επέκτασης προγράμματος περιήγησης σε κάθε συμβάν περιήγησης την καθιστά εξαιρετικά αποτελεσματική έναντι της διαρροής δεδομένων. Ενέργειες όπως «κοινή χρήση», «λήψη» ή «λήψη οθόνης» μπορεί να περιοριστούν ή να απαγορευτούν. Με παρόμοιο τρόπο, η επικόλληση ή η πληκτρολόγηση ευαίσθητων πληροφοριών σε εργαλεία GenAI, όπως το ChatGPT, μπορεί εύκολα να ελεγχθεί και να αποτραπεί (μάθετε περισσότερα για τον πραγματικό κίνδυνο έκθεσης δεδομένων του GenAI σχετικά με αυτήν την τελευταία έκθεση).
Το σκεπτικό: Προστατέψτε την εκτεθειμένη επιφάνεια επίθεσης του προγράμματος περιήγησης αντί να σκληρύνετε την υπάρχουσα προστασία τελικού σημείου
Είναι εύκολο να κατανοήσουμε το σκεπτικό πίσω από τη μετάβαση από την απομόνωση του προγράμματος περιήγησης σε ασφαλείς επεκτάσεις προγράμματος περιήγησης. Οι περισσότεροι οργανισμοί δεν θα εγκαταστήσουν περισσότερες από μία λύσεις ασφαλείας στα προγράμματα περιήγησής τους. Όταν επιλέγετε τη λύση, είναι πιο λογικό να επιλέγετε μια που αντιμετωπίζει μια ευρεία γκάμα απειλών που δεν παρακολουθούνται αυτήν τη στιγμή, αντί να προσθέσετε ένα άλλο επίπεδο προστασίας τελικού σημείου.
Είναι αλήθεια ότι οι ασφαλείς επεκτάσεις προγράμματος περιήγησης προσφέρουν λιγότερη προστασία έναντι των εκμεταλλεύσεων μηδενικής ημέρας σε σύγκριση με τα εργαλεία απομόνωσης του προγράμματος περιήγησης. Ωστόσο, πρέπει να σημειωθεί ότι αυτά τα κατορθώματα γίνονται ένα μάλλον ασυνήθιστο φαινόμενο. Ακόμη και όταν εμφανιστούν καλύπτονται αρκετά από τις σημερινές λύσεις EDR\NGAV. Όλα συνοψίζονται στην επιλογή μεταξύ μιας λύσης για ένα υπάρχον κενό και μιας πρόσθετης προφύλαξης έναντι μιας απειλής που ήδη καλύπτεται κυρίως. Πραγματικά είναι αδιανόητο.
