Τι είναι ένα εικονικό πρόγραμμα περιήγησης;

Δύο από τις μεγαλύτερες τάσεις που οδηγούν την εταιρική στρατηγική το 2023 είναι οι διευθυντές με γνώσεις ασφάλειας και η συμμόρφωση με τους κανονισμούς. Αυτό οδήγησε σε εντυπωσιακά άλματα στις θέσεις ασφαλείας ολόκληρων βιομηχανιών, ιδιαίτερα δεδομένης της πρόκλησης των χώρων εργασίας χωρίς περίμετρο πρόσφατα. Παρά την πρόοδο, παραμένει μία επίμονη παράβλεψη. Το πρόγραμμα περιήγησης ιστού παίζει ζωτικό ρόλο στην καινοτομία και την επικοινωνία. Η σχεδόν απεριόριστη πρόσβαση που παρέχει στον παγκόσμιο ιστό αποτελεί πηγή έρευνας αιχμής και βαθιάς ευπάθειας. 

Μια απάντηση σε αυτό είναι το εικονικό πρόγραμμα περιήγησης. Ενώ μια παραδοσιακή εγκατάσταση εκτελεί το πρόγραμμα περιήγησης απευθείας στην τοπική συσκευή, τα εικονικά προγράμματα περιήγησης απομονώνουν το πρόγραμμα περιήγησης σε ένα εικονικό περιβάλλον. Από την πλευρά του τελικού χρήστη, δεν φαίνεται να έχουν αλλάξει πολλά. Οι συνήθειες περιήγησής τους παραμένουν ανεμπόδιστες και οι ιστοσελίδες φορτώνονται αξιόπιστα. Στα μάτια ενός εισβολέα, ωστόσο, η κακή διαφήμιση και τα ωφέλιμα φορτία που φιλοξενούνται από το πρόγραμμα περιήγησης δεν μπορούν πλέον να απορρίπτονται απευθείας στο λειτουργικό σύστημα (OS) του χρήστη. Αυτό το προστατευτικό buffer διευκολύνεται από την αρχιτεκτονική της ίδιας της συσκευής. Η πιο απλή μορφή εικονικοποίησης τοποθετεί ένα κοντέινερ γύρω από την ενεργή εφαρμογή. Τυχόν δεδομένα που δημιουργούνται ή αλλάζουν από αυτήν την εφαρμογή δεν αποθηκεύονται κατά την έξοδο του χρήστη και είναι αόρατα σε οποιοδήποτε στοιχείο του λειτουργικού συστήματος εκτός του sandbox. 


The Business Case for Browser Security

The Business Case for Browser Security

Μάθετε περισσότερα

Αναφορά ασφαλείας προγράμματος περιήγησης 2023

Αναφορά ασφαλείας προγράμματος περιήγησης 2023

Μάθετε περισσότερα

Κλιμακωμένο σε ένα εταιρικό σύστημα χιλιάδων ισχυρών, αυτό το απομονωμένο περιβάλλον περιήγησης μπορεί να μεταφερθεί σε ένα απομακρυσμένο μηχάνημα. Αυτό θα μπορούσε να μοιάζει με καθορισμένο διακομιστή εντός της επιχείρησης ή να ακολουθήσει την προσέγγιση που βασίζεται στο cloud ενός περιβάλλοντος υποδομής εικονικής επιφάνειας εργασίας. Η εφαρμογή αυτού μπορεί να είναι πολύ περίπλοκη, με τις ομάδες τεχνολογίας να πρέπει να ταχυδακτυλουργήσουν Υποδομή VDI εγκατάσταση ενώ αγωνίζεστε για τη διατήρηση της διαδικτυακής πρόσβασης των εργαζομένων. Οι σημαντικές άδειες πρόσβασης πελατών μπορεί να βαρύνουν ακόμη περισσότερο τους ετήσιους προϋπολογισμούς. Τελικά, αν και τα εικονικά προγράμματα περιήγησης αντιπροσωπεύουν ένα εντυπωσιακό πρώτο βήμα, μερικές βασικές αλλαγές έχουν από τότε εξελίξει λύσεις προστασίας του προγράμματος περιήγησης.  

BUTTON [Μάθετε για την πλατφόρμα προστασίας του προγράμματος περιήγησης LayerX.]

Επεξήγηση εικονικών προγραμμάτων περιήγησης

Περιπτώσεις χρήσης εικονικού προγράμματος περιήγησης

Με τα προγράμματα περιήγησης ιστού να εξακολουθούν να επιτρέπουν μυστικές λήψεις κακόβουλου λογισμικού και το κόστος παραβίασης δεδομένων να αυξάνεται ανεξέλεγκτα, τα εικονικά προγράμματα περιήγησης μπορούν να προσφέρουν μια σειρά από βασικές δυνατότητες, καθεμία από τις οποίες θα πρέπει να είναι προσαρμοσμένη ώστε να ταιριάζει στον οργανισμό σας. 

Προστασία τελικού χρήστη

Τα εικονικά προγράμματα περιήγησης προσφέρουν προστασία διακόπτοντας την παραδοσιακή διαδρομή επίθεσης που χρησιμοποιείται από κακόβουλο λογισμικό. Συνήθως, μια συσκευή τελικού χρήστη επαληθεύεται και θεωρείται ότι είναι αξιόπιστη από άλλες συσκευές εντός του ίδιου δικτύου. Αυτή η υποτιθέμενη νομιμότητα σημαίνει ότι ένας κακόβουλος διακομιστής ιστού μπορεί να διαταράξει τα τμήματα, με παράπλευρη διακοπή που εξαπλώνεται από τα προφίλ ενός χρήστη σε ολόκληρους οργανισμούς.

Το κακόβουλο λογισμικό Drive-by είναι μια βασική επίθεση που αποτρέπεται από εικονικά προγράμματα περιήγησης. Ένα πρόσφατο παράδειγμα εντυπωσίασε τους επισκέπτες της σελίδας τεχνολογικών ιστολογίων Boing Boing. Όταν η σελίδα φορτώθηκε από ένα μη προστατευμένο πρόγραμμα περιήγησης, θα εμφανιζόταν ένα κακόβουλο αναδυόμενο παράθυρο. Ενώ δεν εμφανίζεται κάτι διαφορετικό από τη μέση αναδυόμενη διαφήμιση, η ενσωματωμένη JavaScript θα δημιουργούσε στη συνέχεια έναν σύνδεσμο λήψης στη διαφήμιση και θα την πατούσε αυτόματα, χωρίς καμία εισαγωγή από τον χρήστη. Αυτό είχε ως αποτέλεσμα μια απότομη αύξηση των λήψεων Anubis – ένας Trojan που ειδικεύεται στην κλοπή διαπιστευτηρίων τραπεζών και πιστωτικών καρτών.

Τα εικονικά προγράμματα περιήγησης περικλείουν την εφαρμογή περιήγησης. Αυτό σημαίνει ότι η εφαρμογή δεν έχει πρόσβαση – ούτε καν ορατότητα – στο υποκείμενο λειτουργικό σύστημα και τη συσκευή. Αντίθετα, κάθε παρουσία της περιόδου σύνδεσης εικονικής περιήγησης ενός χρήστη απομονώνεται και απορρίπτεται μετά τη χρήση.

Σταθερή συμβατότητα

Περιστασιακά, οι εφαρμογές που βασίζονται στο web απαιτούν μια συγκεκριμένη έκδοση προγράμματος περιήγησης για να λειτουργούν σωστά. Χωρίς εικονικοποίηση, ένας οργανισμός αναγκάζεται να επιλέξει μεταξύ της εγκατάλειψης αυτής της εφαρμογής και της περιήγησης σε ένα βαθιά ευάλωτο σύστημα. Ωστόσο, τα εικονικά προγράμματα περιήγησης προσφέρουν μια ασφαλέστερη και ασφαλή μορφή αλληλεπίδρασης με πόρους που φιλοξενούνται στο web, ενώ προσφέρουν επιλογές διαμόρφωσης για μίμηση του παλαιότερου προγράμματος περιήγησης. Αυτό το ξεπερασμένο πρόγραμμα περιήγησης δεν χρειάζεται πλέον να εκτελείται στο μηχάνημα, συμβάλλοντας στην περαιτέρω άμυνα ενάντια σε ευπάθειες εφαρμογών ιστού παλαιού τύπου.

Δοκιμή έργου

Ακριβώς όπως ένα εικονικό πρόγραμμα περιήγησης μπορεί να προσφέρει διαφορετικές εκδόσεις μιας εφαρμογής περιήγησης, εντελώς νέες παρουσίες διαφορετικών προγραμμάτων περιήγησης είναι διαθέσιμες με το πάτημα ενός κουμπιού. Αυτό μπορεί να είναι ζωτικής σημασίας για τους προγραμματιστές ιστού που πρέπει να ελέγξουν γρήγορα τη συμβατότητα του νέου ιστότοπου ή της εφαρμογής τους με όλα τα μεγάλα προγράμματα περιήγησης. Με ένα εικονικό πρόγραμμα περιήγησης, η συσκευή τους δεν χρειάζεται πλέον να είναι γεμάτη – ή να χειρίζεται τη συνεχή ενημέρωση κώδικα – Chrome, Edge, Explorer, Firefox και άλλα. Αντίθετα, μια λύση μπορεί να χρησιμοποιηθεί για την αντιμετώπιση τυχόν σφαλμάτων, βελτιστοποίησης και ιδιορρυθμιών σε τμήματα διαφορετικών βάσεων χρηστών.

Οι τύποι των εικονικών προγραμμάτων περιήγησης

Η εικονικοποίηση του προγράμματος περιήγησης προσφέρει μεγάλο βαθμό προσαρμογής, με τους διάφορους τύπους να καλύπτουν τις περισσότερες διαμορφώσεις επιχειρήσεων. Η διαδικασία εκτέλεσης μιας εικονικής μηχανής για το πρόγραμμα περιήγησης μπορεί να χωριστεί σε δύο κύριες προσεγγίσεις αρχιτεκτονικής. Η πρώτη είναι η αυτόνομη προσέγγιση εφαρμογής. Το Hypervisor της συσκευής χρησιμοποιείται για πρώτη φορά για να τμηματοποιήσει ένα μέρος της συνολικής επεξεργαστικής ισχύος της. Αυτό χρησιμοποιείται για τη ρύθμιση μιας εντελώς ξεχωριστής εικονικής μηχανής, η οποία περιέχει μια πλήρη έκδοση του λειτουργικού συστήματος και την ίδια την εφαρμογή προγράμματος περιήγησης. Αυτή η εικονική μηχανή προσφέρει ένα απολυμανμένο περιβάλλον από το οποίο μπορείτε να περιηγηθείτε. Ορισμένοι οργανισμοί επιλέγουν την άλλη κύρια αρχιτεκτονική - μια εικονική συσκευή. Χρησιμοποιείται η ίδια δομή εικονικής μηχανής, αλλά με έμφαση στην ελάχιστη ποσότητα αναπαραγωγής του λειτουργικού συστήματος για την εκτέλεση της εφαρμογής του προγράμματος περιήγησης μόνο.

Αυτές οι δύο προσεγγίσεις στην εικονική περιήγηση μπορούν επίσης να αναπτυχθούν σε δύο διαφορετικές διαμορφώσεις. Η τοπική ανάπτυξη βλέπει τη διαδικασία εικονικοποίησης να πραγματοποιείται στη συσκευή του τελικού χρήστη, ειδικά κατά τη σύνδεση στο δίκτυο της επιχείρησης. Το Cloud Deployment το αφαιρεί σε έναν διακομιστή cloud τρίτου μέρους, καθιστώντας το εικονικό πρόγραμμα περιήγησης στο διαδίκτυο. όλες οι αναζητήσεις στον ιστό πραγματοποιούνται μέσω αυτού του εικονικού προγράμματος περιήγησης cloud. Τέλος, οι συγκεκριμένες λειτουργίες μέσω των οποίων οι χρήστες αλληλεπιδρούν με το πρόγραμμα περιήγησης μπορούν επίσης να κυμαίνονται από ανώνυμες έως πλήρως πιστοποιημένες.

Η ανώνυμη περιήγηση προσφέρει τις ίδιες δυνατότητες με την κατάσταση ανώνυμης περιήγησης ενός κανονικού προγράμματος περιήγησης. Με αυτήν την προσέγγιση, η προσωρινή φύση των περιόδων εικονικής περιήγησης αντικατοπτρίζεται σε κάθε προφίλ χρήστη. Τα cookie, το ιστορικό περιήγησης και οι ρυθμίσεις είναι όλα προσωρινά, με κάθε περίοδο λειτουργίας να ανανεώνεται και να απορρίπτει κάθε στοιχείο. Η επικυρωμένη περιήγηση προσφέρει μια ελαφρώς πιο φιλική προς τον χρήστη εμπειρία, καθώς η περιήγηση είναι προσαρμοσμένη στον λογαριασμό κάθε χρήστη. Αυτό αποθηκεύει cookie και ιστορικά μεταξύ των περιόδων περιήγησης και μπορεί να προσφέρει υψηλότερα οφέλη στην παραγωγικότητα. 

Οι περιορισμοί των εικονικών προγραμμάτων περιήγησης

Παρά τα πλεονεκτήματα που προσφέρουν τα εικονικά προγράμματα περιήγησης, υπάρχουν μερικές σημαντικές αδυναμίες που υπονομεύουν την ικανότητα της λύσης να καταργεί τα ελαττώματα ασφαλείας του προγράμματος περιήγησης.

Προστασία από μπαλώματα

Τα εικονικά προγράμματα περιήγησης απομονώνουν μόνο ιστότοπους και το περιεχόμενο που εμφανίζεται εντός. Οι συσκευές τελικού χρήστη παραμένουν σε κίνδυνο από ολόκληρους οικοδεσπότες άλλων ευπαθειών εφαρμογών ιστού, μαζί με μη αξιόπιστα αρχεία που αποστέλλονται στα εισερχόμενα email τους. Για να αντιμετωπιστεί αυτό, τα εικονικά προγράμματα περιήγησης μπορούν να εφαρμοστούν παράλληλα με άλλες λύσεις ασφαλείας ηλεκτρονικού ταχυδρομείου και λήψης, αν και μια τέτοια προσέγγιση μπορεί να οδηγήσει σε πολύ περίπλοκες στοίβες τεχνολογίας που γρήγορα ξεφεύγουν από διαχειρίσιμη κλίμακα. 

Κατεστραμμένη εμπειρία χρήστη

Εκτός από την αποσπασματική προστασία, τα εικονικά προγράμματα περιήγησης μειώνουν επίσης την εμπειρία χρήστη. Αυτό είναι συνήθως ένα μεγαλύτερο πρόβλημα με τα εικονικά προγράμματα περιήγησης ιστού που βασίζονται σε σύννεφο, χάρη στα πρόσθετα βήματα που έγιναν για τη σύνδεση των χρηστών στον Ιστό. Τα πακέτα δεδομένων πρέπει τώρα να ταξιδέψουν πολύ περισσότερο και μια ήδη αδύναμη ευρυζωνική σύνδεση μπορεί πραγματικά να δυσκολευτεί. Αυτό ενισχύεται όταν οι εργαζόμενοι απαιτούν ροή βίντεο σε πραγματικό χρόνο σε κλήσεις εργασίας. η υστέρηση μπορεί μερικές φορές να είναι τόσο ανατρεπτική που οι εργαζόμενοι πρέπει να κάνουν την επιλογή ανάμεσα στην παραγωγικότητα και την ασφάλεια. 

Παρουσίαση νέων ευπαθειών

Τέλος, τα εικονικά προγράμματα περιήγησης μπορεί να είναι η αιτία ολοκαίνουργιων ελαττωμάτων ασφαλείας. Θεωρητικά, το κακόβουλο λογισμικό που μπορεί να μεταπηδήσει από μια εικονική μηχανή στη συσκευή του κεντρικού υπολογιστή είναι αδύνατο. Δυστυχώς, αυτή η θεωρία υποθέτει αφελώς ότι το πρόγραμμα hypervisor της εικονικής μηχανής είναι απρόσβλητο σε όλα τα σφάλματα λογισμικού. Τον τελευταίο χρόνο σημειώθηκαν σωρεία εκμεταλλεύσεων που δείχνουν το αντίθετο, όπως το ESXi Hypervisor της VMware, το οποίο περιέχει ελαττώματα που θα μπορούσαν να θέσουν σε κίνδυνο όχι μόνο τη μονάδα κεντρικού υπολογιστή, αλλά και οποιοδήποτε άλλο μηχάνημα που εκτελείται στον διακομιστή. Για προγράμματα περιήγησης που βασίζονται σε σύννεφο, η παρακολούθηση της κυκλοφορίας γίνεται επίσης πιο δύσκολη, χάρη στο γεγονός ότι αυτά τα προγράμματα περιήγησης αποθηκεύουν ευαίσθητες πληροφορίες εκτός της ίδιας της επιχείρησης. Ανάλογα με το πού εδρεύει ο πάροχος cloud, αυτό μπορεί να έχει επιπτώσεις ακόμη και στη συμμόρφωση με τους κανονισμούς. 

Εικονικό πρόγραμμα περιήγησης έναντι απομακρυσμένου προγράμματος περιήγησης Ιστού

Τα εικονικά προγράμματα περιήγησης είναι παρόμοια στην εμφάνιση με τα απομακρυσμένα προγράμματα περιήγησης ιστού. Και οι δύο στοχεύουν να διαχωρίσουν τη συσκευή ενός τελικού χρήστη από τους μη αξιόπιστους διακομιστές του δημόσιου Διαδικτύου. Τα εικονικά προγράμματα περιήγησης λειτουργούν σε εικονικές μηχανές, οι οποίες είναι ουσιαστικά εντελώς ξεχωριστές μηχανές που λειτουργούν από τους πόρους μιας συσκευής. Τα απομακρυσμένα προγράμματα περιήγησης ιστού, από την άλλη πλευρά, προσφέρουν κοντέινερ που βασίζονται σε σύννεφο – όταν χρησιμοποιείται, η συσκευή του τελικού χρήστη απλώς αναμεταδίδει μια ροή οπτικών δεδομένων προς και από το εκχωρημένο κοντέινερ. Λαμβάνοντας υπόψη ότι τα εικονικά προγράμματα περιήγησης ανασυνθέτουν ολόκληρη την διαδραστική πλατφόρμα περιήγησης, απομακρυσμένη απομόνωση προγράμματος περιήγησης (RBI) εκτελεί τον κώδικα σε διακομιστές cloud τρίτων, παράγοντας μόνο μια γραφική αναπαράσταση της συμπεριφοράς του χρήστη.

Η χαμηλότερη τεχνική ένταση της απομακρυσμένης περιήγησης στο web την καθιστά μια εγγενώς πιο επεκτάσιμη και ευέλικτη προσέγγιση για την ασφαλή περιήγηση. Τα εικονικά προγράμματα περιήγησης απαιτούν σημαντικούς χρόνους εκκίνησης, με βαριές διεργασίες που φουσκώνουν τον χρόνο αναμονής. ενώ το RBI αντιπροσωπεύει ορισμένα βασικά πλεονεκτήματα σε σχέση με την εικονική περιήγηση, την επόμενη εποχή της ασφάλειας του προγράμματος περιήγησης η εξέλιξη είναι εδώ.

Προστατέψτε την περιήγησή σας με το LayerX

Το LayerX προσφέρει μια συνεκτική πλατφόρμα ασφαλείας με πρώτο τον χρήστη με τη μορφή μιας ελαφριάς επέκτασης προγράμματος περιήγησης. Η βαθιά κοκκοποίηση που προσφέρει αυτή η προσέγγιση τελικού σημείου προσδίδει υψηλότερη ορατότητα στην ασφάλεια του προγράμματος περιήγησης από ποτέ – δείτε κάθε συμβάν, ενέργεια και απειλή. Η συμπεριφορά χρηστών και ιστότοπου σε πραγματικό χρόνο τροφοδοτείται στο Plexus Engine, το οποίο συνδυάζει την παραδοσιακή αναγνώριση επίθεσης με την αιχμή της πληροφορίας για ανάλυση απειλών σε πραγματικό χρόνο. Αυτή η ανάλυση επιστρέφει στην επέκταση, όπου τα σενάρια επιβολής εξουδετερώνουν κάθε επιδιωκόμενη επίθεση στο πρόγραμμα περιήγησης χωρίς επιπτώσεις στην εμπειρία του τελικού χρήστη.

Τέλος, δείτε όλη την ανάλυση συμβάντων στην κονσόλα διαχείρισης. Εφαρμόστε τις εταιρικές πολιτικές ως απόκριση στις επιτόπιες πληροφορίες και κάντε το άλμα προς την ασφάλεια του προγράμματος περιήγησης ιστού του αύριο.