¿Qué es un navegador virtual?
Dos de las mayores tendencias que impulsarán la estrategia corporativa en 2023 son los directores expertos en seguridad y el cumplimiento normativo. Esto ha dado lugar a avances impresionantes en las posturas de seguridad de industrias enteras, particularmente teniendo en cuenta el desafío de los nuevos espacios de trabajo sin perímetro. A pesar de los avances, persiste un descuido. El navegador web juega un papel vital en la innovación y la comunicación; el acceso casi ilimitado que proporciona a la red mundial es una fuente tanto de investigaciones de vanguardia como de vulnerabilidades profundamente arraigadas.
Una respuesta a esto es el navegador virtual. Mientras que una configuración tradicional ejecuta el navegador directamente en el dispositivo local, los navegadores virtuales lo aíslan en un entorno virtual. Desde la perspectiva del usuario final, no parece haber cambiado mucho; sus hábitos de navegación permanecen libres y las páginas web se cargan de manera confiable. Sin embargo, a los ojos de un atacante, su publicidad maliciosa y sus cargas útiles alojadas en el navegador ya no pueden colocarse directamente en el sistema operativo (SO) del usuario. Este buffer protector se ve facilitado por la propia arquitectura del dispositivo. La forma más sencilla de virtualización coloca un contenedor alrededor de la aplicación activa. Los datos creados o modificados por esta aplicación no se guardan cuando el usuario sale y son invisibles para cualquier componente del sistema operativo fuera del entorno de pruebas.
El caso empresarial de la seguridad del navegador
Más Información
Informe de seguridad del navegador 2023
Más InformaciónAmpliado a un sistema empresarial de mil potentes, este entorno de navegación aislado puede trasladarse a una máquina remota. Esto podría parecerse a un servidor designado dentro de la empresa o adoptar el enfoque basado en la nube de un entorno de infraestructura de escritorio virtual. La implementación de esto puede ser profundamente compleja y los equipos tecnológicos tienen que hacer malabares Infraestructura VDI configuración mientras lucha por mantener el acceso en línea para los empleados. Las importantes licencias de acceso de clientes pueden pesar aún más en los presupuestos anuales. En última instancia, aunque los navegadores virtuales representan un primer paso impresionante, desde entonces algunos cambios clave han evolucionado las soluciones de protección del navegador.
BOTÓN [Más información sobre la plataforma de protección del navegador LayerX.]
Casos de uso del navegador virtual
Dado que los navegadores web aún permiten descargas secretas de malware y los costos de la filtración de datos aumentan sin control, los navegadores virtuales pueden ofrecer una serie de capacidades clave, cada una de las cuales debe ajustarse para adaptarse a su organización.
Protección del usuario final
Los navegadores virtuales ofrecen protección al interrumpir la ruta de ataque tradicional utilizada por el malware. Normalmente, un dispositivo de usuario final se autentica y se supone que otros dispositivos dentro de la misma red confían en él. Esta supuesta legitimidad significa que un único servidor web malicioso puede perturbar los departamentos, con perturbaciones colaterales que se extienden desde perfiles de usuarios individuales a organizaciones enteras.
El malware drive-by es un ataque clave que los navegadores virtuales evitan. Un ejemplo reciente sorprendió a los visitantes de la página de blogs tecnológicos Boing Boing. Cuando la página era cargada por un navegador desprotegido, aparecía una ventana emergente maliciosa. Si bien no parece diferente del anuncio emergente promedio, el JavaScript incrustado crearía un enlace de descarga en el anuncio y lo presionaría automáticamente, sin intervención del usuario. Esto provocó un aumento en las descargas de Anubis, un troyano especializado en el robo de credenciales bancarias y de tarjetas de crédito.
Los navegadores virtuales delimitan la aplicación de navegación. Esto significa que la aplicación no tiene acceso (ni siquiera visibilidad) al sistema operativo ni al dispositivo subyacente. En cambio, cada instancia de la sesión de navegación virtual de un usuario se aísla y se descarta después de su uso.
Compatibilidad constante
En ocasiones, las aplicaciones basadas en web requieren una versión específica del navegador para ejecutarse correctamente. Sin virtualización, una organización se ve obligada a elegir entre abandonar esta aplicación y navegar en un sistema profundamente vulnerable. Sin embargo, los navegadores virtuales ofrecen una forma más segura de interactuar con recursos alojados en la web, al tiempo que ofrecen opciones de configuración para imitar el navegador más antiguo. Ya no es necesario ejecutar este navegador obsoleto en la máquina, lo que ayuda a defenderse aún más contra las vulnerabilidades de las aplicaciones web heredadas.
Pruebas de proyectos
Así como un navegador virtual puede ofrecer diferentes versiones de una aplicación de navegación, instancias completamente nuevas de diferentes navegadores están disponibles con solo presionar un botón. Esto puede ser de vital importancia para los desarrolladores web que necesitan comprobar rápidamente la compatibilidad de su nuevo sitio o aplicación con los principales navegadores. Con un navegador virtual, su dispositivo ya no necesita estar saturado con Chrome, Edge, Explorer, Firefox y más, ni soportar parches continuos. En su lugar, se puede utilizar una solución para abordar cualquier error, optimización y peculiaridad en sectores de diferentes bases de usuarios.
Los tipos de navegadores virtuales
La virtualización del navegador ofrece un alto grado de personalización, y sus distintos tipos abarcan la mayoría de las configuraciones empresariales. El proceso de ejecutar una máquina virtual para el navegador se puede dividir en dos enfoques arquitectónicos principales. El primero es el enfoque de aplicación independiente; El hipervisor del dispositivo se utiliza primero para segmentar una parte de su potencia de procesamiento general. Esto se utiliza para configurar una máquina virtual completamente separada, que contiene una versión completa del sistema operativo y la propia aplicación del navegador. Esta máquina virtual ofrece un entorno desinfectado desde el que navegar. Algunas organizaciones eligen la otra arquitectura principal: un dispositivo virtual. Se utiliza la misma estructura de máquina virtual, pero centrándose en la cantidad mínima de reproducción del sistema operativo para ejecutar únicamente la aplicación del navegador.
Estos dos enfoques de navegación virtual también se pueden implementar en dos configuraciones diferentes. La implementación local hace que el proceso de virtualización se produzca en el dispositivo del usuario final, específicamente cuando se conecta a la red de la empresa. La implementación en la nube resume esto en un servidor en la nube de terceros, lo que hace que el navegador virtual esté en línea; Todas las búsquedas web se realizan a través de este navegador virtual en la nube. Finalmente, los modos específicos a través de los cuales los usuarios interactúan con el navegador también pueden variar desde anónimos hasta completamente autenticados.
La navegación anónima ofrece las mismas capacidades que el modo incógnito de un navegador normal. Con este enfoque, el carácter temporal de las sesiones de navegación virtual se refleja en el perfil de cada usuario. Las cookies, el historial de navegación y la configuración son todos temporales, y cada sesión se renueva y descarta cada elemento. La navegación autenticada ofrece una experiencia un poco más fácil de usar, ya que la navegación se adapta a la cuenta de cada usuario. Esto guarda cookies e historiales entre sesiones de navegación y puede proporcionar mayores beneficios a la productividad.
Las limitaciones de los navegadores virtuales
A pesar de las ventajas que ofrecen los navegadores virtuales, existen algunas debilidades importantes que socavan la capacidad de la solución para eliminar las fallas de seguridad del navegador.
Protección irregular
Los navegadores virtuales sólo aíslan los sitios web y el contenido que se ofrece en ellos. Los dispositivos de los usuarios finales siguen estando en riesgo debido a una gran cantidad de vulnerabilidades de otras aplicaciones web, junto con archivos no confiables enviados a su bandeja de entrada de correo electrónico. Para abordar esto, los navegadores virtuales se pueden implementar en conjunto con otras soluciones de seguridad de correo electrónico y descargas, aunque tal enfoque puede resultar en pilas de tecnología muy complicadas que rápidamente salen de una escala manejable.
Experiencia de usuario dañada
Además de una protección irregular, los navegadores virtuales también disminuyen la experiencia del usuario. Este suele ser un problema mayor con los navegadores web virtuales basados en la nube gracias a los pasos adicionales que se toman para conectar a los usuarios a la web. Los paquetes de datos ahora deben viajar mucho más lejos, y una conexión de banda ancha que ya es débil puede tener serios problemas. Esto se amplifica cuando los empleados requieren transmisión de video en tiempo real durante llamadas de trabajo; En ocasiones, el retraso puede ser tan perturbador que los empleados deben elegir entre productividad y seguridad.
Introduciendo nuevas vulnerabilidades
Por último, los navegadores virtuales pueden ser la causa de nuevos fallos de seguridad. En teoría, es imposible que un malware pueda saltar de una máquina virtual al propio dispositivo del host. Desafortunadamente, esta teoría supone ingenuamente que el programa hipervisor de la máquina virtual es inmune a todos los errores de software. El año pasado se vieron numerosos exploits que demostraron lo contrario, como el hipervisor ESXi de VMware, que contiene fallas que podrían comprometer no solo la unidad host, sino también cualquier otra máquina que se ejecute en el servidor. Para los navegadores basados en la nube, el tráfico también se vuelve más difícil de monitorear, gracias al hecho de que estos navegadores almacenan información confidencial fuera de la propia empresa. Dependiendo de dónde esté ubicado el proveedor de la nube, esto puede incluso tener ramificaciones en el cumplimiento normativo.
Navegador virtual frente a navegador web remoto
Los navegadores virtuales son similares en apariencia al navegador web remoto; Ambos tienen como objetivo separar el dispositivo de un usuario final de los servidores públicos de Internet que no son de confianza. Los navegadores virtuales operan en máquinas virtuales, que son esencialmente máquinas completamente separadas que funcionan con los recursos de un dispositivo. Los navegadores web remotos, por otro lado, ofrecen contenedores basados en la nube: cuando están en uso, el dispositivo del usuario final simplemente transmite un flujo de datos visuales hacia y desde su contenedor asignado. Mientras que los navegadores virtuales reconstruyen toda la plataforma de navegación interactiva, aislamiento remoto del navegador (RBI) ejecuta el código en servidores en la nube de terceros y solo produce una representación gráfica del comportamiento del usuario.
La menor intensidad técnica de la navegación web remota la convierte en un enfoque inherentemente más escalable y flexible para la navegación segura. Los navegadores virtuales requieren tiempos de inicio significativos, y los procesos pesados aumentan el tiempo de espera. mientras que RBI representa algunas ventajas clave sobre la navegación virtual, la próxima era de la seguridad del navegador La evolución está aquí.
Proteja su navegación con LayerX
LayerX ofrece una plataforma de seguridad coherente y prioritaria para el usuario en forma de una extensión de navegador liviana. La granularidad profunda que ofrece este enfoque de punto final brinda mayor visibilidad que nunca a la seguridad del navegador: vea cada evento, acción y amenaza. El comportamiento de los usuarios y los sitios web en tiempo real se introduce en Plexus Engine, que combina el reconocimiento de ataques tradicional con información de vanguardia para el análisis de amenazas en tiempo real. Este análisis vuelve a la extensión, donde los scripts de aplicación neutralizan cualquier ataque intencionado al navegador sin impacto en la experiencia del usuario final.
Finalmente, vea todos los análisis de eventos en la consola de administración. Impulse políticas en toda la empresa en respuesta a la información local y dé el salto hacia la seguridad de los navegadores web del mañana.
