La idea de crear una plataforma de seguridad para el navegador ha estado en mi mente durante varios años.. En la última década, he visto y experimentado el mundo de la seguridad de los navegadores desde ambos lados de la barricada. Primero, durante mi servicio como especialista en guerra de información en la dirección de Inteligencia de las FDI, y luego en mi carrera como investigador de seguridad. Siempre tuve claro que el navegador es la principal puerta de entrada al mundo, lo que significa que es donde residen los mayores riesgos.
Desde los primeros días de la web comercial, los proveedores de seguridad percibieron el acceso a la web como un desafío para la seguridad de la red. Le “impusieron” una de dos soluciones de seguridad alternativas: herramientas de seguridad de red (SSE, firewalls, puertas de enlace web seguras y cualquier forma de seguridad a nivel de DNS) y aislamientos de navegador, una solución de nicho que protege la representación de sitios web. La primera solución llega incluso a etiquetar las URL/nombres de host como "buenos" o "malos", mientras que la última sólo protege el código web, en lugar de protegerlo de todas las amenazas y riesgos web relevantes.
Como joven practicante, esto me resultaba perturbador. Ninguna solución fue capaz de proporcionar la información tan necesaria sobre la interacción del usuario en la web y sobre los movimientos de datos dentro y fuera del navegador. La mayoría de los ataques web (como la distribución de malware y el phishing) implican acciones humanas. Sin embargo, ninguna de las soluciones existentes fue eficaz contra ellos.
Para entender mejor esto, entremos en la cabeza de los malos. Waldo, un hipotético actor de amenazas, quiere piratear una red promedio de una organización promedio con un programa de seguridad promedio (también conocido como EDR + SSE + soluciones de seguridad de correo electrónico). Para ingresar al sistema, necesita acceso inicial (gracias por ATT & CK, MITRA!). Explotar aplicaciones y servidores públicos no es una tarea fácil, el compromiso físico no es una opción realista para la mayoría de los atacantes y el compromiso de la cadena de suministro está por encima del nivel de pago de Waldo. La opción más obvia de Waldo sería apuntar al factor humano con un sitio de phishing o un malware oculto en la web. Las estadísticas muestran que al menos el 3% de los empleados harán clic en cualquier enlace, entregarán credenciales o descargarán cualquier archivo. Es simplemente un juego de números.
Todo lo que Waldo necesita ahora es configurar algunas páginas de destino simples en una URL aparentemente confiable y enviarlas a la víctima por correo electrónico o mediante cualquiera de las abundantes plataformas de colaboración y mensajería que existen. ¿Qué es una URL confiable? Una dirección web que las herramientas de seguridad de red no marcarán como sospechosa; o en otras palabras, una dirección que parece cualquier otra dirección. Waldo solo necesita crear sus páginas de destino con nombres de host conocidos y su tarea es mucho más sencilla. Con muchas aplicaciones SaaS, proveedores de servicios en la nube y nombres de host de sitios vendidos en la web oscura, Waldo ahora tiene casi un sinfín de nombres de host de alta reputación para usar en sus ataques.
Una y otra vez durante mi carrera profesional he visto ataques molestamente simples que utilizan este enfoque y pasan desapercibidos. Los atacantes encuentran fácilmente plataformas de alojamiento confiables para sus ataques mediante el uso de sitios comprometidos, aplicaciones SaaS y proveedores de servicios en la nube. Las estadísticas muestran que hasta el 80% de los ataques provienen ahora de sitios web de gran reputación. Investigué exhaustivamente estos patrones de ataque y descubrí una cifra alarmante: las posibilidades de que una herramienta de seguridad de red detecte amenazas de calidad transmitidas por la web en una hora cero son casi inexistentes.
Nuestro '¡Ajá!' Momento: Los riesgos son más que amenazas
Cuando David Vaisbrud (cofundador y director de tecnología de LayerX con quien trabajé estrechamente durante mi servicio militar) y yo comenzamos a investigar el dominio de seguridad del navegador, nos dimos cuenta de que la razón por la que las herramientas de seguridad de red no abordan los riesgos de navegación es técnica, requiere muchos recursos y es funcional. .
Cuando las herramientas de seguridad de red intentan analizar lo que sucede dentro de una sesión web, tienen que decidir si cancelan su cifrado basándose únicamente en la URL y su emulación. Este proceso degrada la experiencia del usuario, ya que ralentiza la velocidad de conectividad. Emular todo el tráfico web también consume enormes recursos de red de los proveedores de seguridad. Estos costos de terminación, emulación y análisis de muchos recursos solo aumentan con el tiempo, a medida que la web se vuelve cada vez más compleja. Por lo tanto, los proveedores tradicionales enfrentan cada vez más desafíos en sus intentos de asegurar el acceso a la web.
Pero estas actividades ni siquiera garantizan la seguridad. En las aplicaciones web modernas, la URL no proporciona demasiada información sobre el contenido del sitio. A medida que más y más empresas migran a la nube, la web y la complejidad de las aplicaciones web modernas se intensifican, lo que hace que las herramientas de seguridad de la red no sean aptas para analizar el contenido de la navegación moderna.
En ese punto llegamos a este momento:
¡Las limitaciones en la detección de amenazas del navegador también son válidas para cualquier cosa navegable! Las herramientas de seguridad de red son simplemente la herramienta equivocada para analizar la seguridad y los riesgos de los datos en aplicaciones SaaS, aplicaciones web dinámicas, extensiones de navegador y cualquier cosa relacionada con la nube. Es tan efectivo como intentar comer sopa con un tenedor…
Es hora de encontrar una solución de seguridad que proteja a la organización de los riesgos del navegador.
Dado que el navegador es la plataforma de productividad número uno de la fuerza laboral moderna y presenta una amplia gama de riesgos de seguridad, una solución de seguridad moderna debe abordar el navegador en sí. Tiene que ser una solución que se implemente en el borde, más allá del cifrado de extremo a extremo. Este método de implementación es la única forma de proporcionar una visibilidad profunda de la sesión, como el único medio de análisis de identidad y datos en profundidad, sin alterar la experiencia del usuario.
Hay dos formas de proporcionar esta implementación del lado del cliente: un navegador "empresarial" nuevo y personalizado (ya sea basado en Chromium o Firefox) o mediante el uso de una extensión de navegador empresarial.
Al considerar esas dos alternativas, sus pros y sus contras y la forma en que las organizaciones las usarían, llegamos a la conclusión de que el enfoque de extensión es mucho más efectivo y funcional para la empresa moderna. Después de hablar con innumerables CISO, nos dimos cuenta de que las capacidades integradas de los navegadores comerciales, como la sincronización entre dispositivos, la facilidad de uso y la compatibilidad web, son los criterios principales para elegir un navegador. En otras palabras, los CISO nos decían “Nos gustaría una solución que se adapte a nuestra forma de trabajar, en lugar de tener que cambiar la forma de trabajar para adaptarnos a la solución”.
La idea de sustituir el navegador es fundamentalmente contraproducente y no está orientada a la seguridad. Es similar a luchar contra los accidentes automovilísticos centrándose únicamente en el automóvil: la mejor manera de reducir el número de accidentes automovilísticos no es reemplazar todos los vehículos, sino proporcionar a los conductores herramientas y monitoreo que los mantenga fuera de problemas. Cuando el proveedor de seguridad le pide al cliente que cambie para poder consumirlo, la seguridad deja de ser un habilitador de negocios. Es simplemente algo prohibido en el mundo actual orientado a la productividad.
Una solución de seguridad que da prioridad al usuario
"Ser el usuario primero" se convirtió en nuestro mantra de producto al crear LayerX. Aspiramos a crear la solución de seguridad más fácil de usar y, al mismo tiempo, brindar el mayor valor posible, sin fricciones, tanto para los usuarios como para los profesionales de la seguridad.
Con una extensión de navegador empresarial e integraciones con herramientas de administración de navegador y proveedores de identidad, creamos algo realmente extraordinario. Nuestra plataforma proporciona la visibilidad más profunda de cada sesión de navegación, controles granulares sobre el comportamiento de la sesión web y las acciones del usuario, e innumerables funciones de seguridad implementadas a nivel del navegador.. Con un novedoso motor de IA paralelo que funciona tanto en el borde como en el backend y la mayor resolución de seguridad posible, LayerX aspira a desbloquear todo el potencial del navegador tanto para los usuarios como para el programa de seguridad empresarial.
LayerX: para seguridad y productividad
Los beneficios para las empresas que utilizan LayerX son innumerables. LayerX aumenta la tasa de prevención frente a los ataques transmitidos por la web al 99 % de todos los ataques de hora cero, elimina los puntos ciegos del navegador, aborda los riesgos de seguridad de los datos cuando se utilizan aplicaciones SaaS no autorizadas y dispositivos no administrados, aumenta la privacidad del usuario al realizar todos los análisis dentro del navegador y proporciona seguridad del navegador sin la necesidad de una solución de red.
LayerX es una navaja suiza de confianza cero que impone quién tiene acceso a dónde al ser un factor de autenticación silencioso, evita el acceso no autorizado a los recursos, monitorea todas las acciones del usuario dentro de las aplicaciones y personaliza el navegador para proteger las aplicaciones que consume. En otras palabras, los usuarios obtienen seguridad superior desde cualquier lugar, en dispositivos administrados y no administrados, manteniendo al mismo tiempo la mejor configuración de privacidad posible. Este enfoque de confianza cero centrado en el navegador Es una revolución que aporta simplicidad y seguridad a cualquier usuario de la aplicación.
Mirando hacia el futuro, vemos emerger un mundo fascinante, donde la seguridad está cambiando rápidamente para las organizaciones centradas en la nube. Creemos que las herramientas de seguridad de red pronto dejarán de ser una herramienta líder en seguridad de navegación y se convertirán en un producto de nicho para la segmentación de redes. Herramientas de seguridad de terminales se adaptará al mundo más aplicativo. Para abordar las amenazas modernas, los programas de seguridad empresarial incluirán soluciones modernas como seguridad SaaS y seguridad del navegador. En este nuevo mundo, LayerX se convertirá en una plataforma líder para equipos de seguridad.
A medida que el uso del navegador crece (y en muchos casos se vuelve más importante que el propio sistema operativo), surgirán cada vez más casos de uso de seguridad del navegador. LayerX está aquí para abordar todos y cada uno de ellos. Estamos realmente entusiasmados y ansiosos por revolucionar la seguridad para nuestros usuarios: convertir el navegador en el mayor activo de seguridad empresarial, permitir la adopción de la nube, bloquear el mínimo requerido para abordar la seguridad y al mismo tiempo permitir la mayor flexibilidad para los usuarios. Una solución que logre esos objetivos se convertirá en la plataforma de seguridad número uno para navegadores.
