Enkripcija web prometa (AKA SSL, TLS, HTTPS) odavno je norma za većinu web usluga, posebice za korporativne SaaS aplikacije kao što su Salesforce, Microsoft Outlook 365 i Skype. Kako bi se taj promet zaštitio od prisluškivanja i potencijalnog izlaganja osjetljivih podataka, end-to-end enkripcija ključna je i učinkovita sigurnosna mjera za smanjenje rizika.
Organizacije se, međutim, suočavaju s puno širim nizom prijetnji, uključujući ransomware i druge oblike zlonamjernog softvera koji se prenosi webom, povrede podataka i još mnogo toga. Kako bi se to riješilo, postavljaju se sigurnosni alati kao što su URL filtriranje, antivirusni program, sandbox, Data Loss Prevention (DLP), Cloud Access Security Brokers (CASB), da spomenemo samo neke, i zaduženi za provjeru cjelokupnog web prometa.
Iako većina sigurnosnih stručnjaka smatra da će prava kombinacija sigurnosnih alata zaštititi njihove korisnike i organizacije, široko rasprostranjena praksa koja se naziva "pričvršćivanje certifikata" sprječava ove alate u pružanju zaštite koja im je povjerena.
Što je pričvršćivanje certifikata i kako ugrožava vašu organizaciju?
Alati za mrežnu sigurnost implementiraju svoju zaštitu pregledom internetskog prometa dok prolazi kroz njih. Za šifrirani promet to zahtijeva da ga dešifriraju kako bi dobili potrebnu vidljivost. Većina sigurnosnih alata to rješava izvođenjem onoga što je poznato kao SSL inspekcija. Bez previše tehničkog upuštanja, samo ćemo reći da se to obično radi pomoću samopotpisanih certifikata i tehnike poznate kao čovjek u sredini. Uglavnom to funkcionira prilično dobro, sve dok ne naiđu na uslugu koja koristi pribadanje certifikata. Opet, bez preduboko ronjenja, prikvačivanje certifikata je mehanizam koji koriste web usluge kako bi izbjegle inspekciju čovjeka u sredini, koja uzrokuje takve pokušaje prekida veze i sprječava korisnike da rade svoj posao, uzrokujući frustraciju i utječući na poslovanje.
Jedini način za omogućavanje takvih usluga je zaobilaženje SSL inspekcije, čineći vaše sigurnosne proizvode beskorisnim i ostavljajući vaše korisnike izloženima prijetnjama.
Koliko je uobičajena upotreba prikvačenja certifikata? Koriste ga svi gore navedeni servisi: Salesforce, Microsoft 365 Outlook i Skype, kao i mnoge druge često korištene poslovne aplikacije: Dropbox, Google Drive, Webex Teams, Amazon Drive, DocuSign i mnoge druge.
Dobavljači sigurnosnih rješenja vrlo su svjesni ovog nedostatka i osmislili su rješenja koja se ne oslanjaju na SSL inspekciju. Rješenja se temelje na API-ju, a ne ulazeći u previše detalja, samo ćemo reći da imaju dva vrlo kritična nedostatka. Prvi je taj što ne pružaju zaštitu u stvarnom vremenu. Oslanjaju se na upozorenje koje šalje SaaS pružatelj, a koje treba pregledati, analizirati i tek onda djelovati. To može potrajati od nekoliko minuta do sati, a ponekad i dana, a tada je obično prekasno da se zaustavi kršenje.
Drugo, ovo se rješenje može primijeniti samo na odobrene SaaS aplikacije kojih je tvrtka svjesna i za koje je implementirala rješenje. S više od 85% SaaS aplikacija koje nisu sankcionirane, to ostavlja značajan dio površine SaaS napada potpuno nepokriven čak i za naknadna upozorenja.
Rješenja temeljena na API-ju očito su daleko od idealnih u pružanju sigurnosti koju vaša organizacija treba.
Kako možemo prevladati pričvršćivanje certifikata?
Problem leži u korištenju tradicionalnih alata po principu "čovjek u sredini". To vrijedi za rješenja koja se isporučuju kao rubni uređaji, fizički ili virtualni, kao i usluge isporučene u oblaku (npr. oblak SWG, CASB, SSE/SASE).
Premještanjem lokacije za implementaciju u sam preglednik, u mogućnosti smo prevladati ovo ograničenje. Budući da preglednik ima uvid u izlazni promet prije nego što se šifrira, i ulazni promet nakon što se dekriptira, pregled prometa na ovoj točki raskrižja omogućuje uvid potreban za učinkovito otkrivanje i blokiranje prijetnji. To omogućuje potpunu sigurnosnu pokrivenost sa zaštitom u stvarnom vremenu za sav web promet, uključujući usluge koje koriste prikvačivanje certifikata.
Postavljanje web sigurnosti unutar preglednika ima mnoge druge prednosti, uključujući poboljšane performanse i korisničko iskustvo, jer se promet može poslati izravno na odredište, također vidljivost komponenti preglednika kao što su rizična proširenja i vidljivost nesankcioniranih radnji korisnika unutar preglednika kao što su kopiranje osjetljivih podataka kao i njihovo unošenje u Gen AI alate. Također pruža prednosti TCO-a smanjenjem broja potrebnih rješenja i eliminacijom potrebe za dodatnim rješenjima kao što je sigurnost baze API-ja.
LayerX Enterprise Browser Extension nativno se integrira s bilo kojim preglednikom, pretvarajući ga u najsigurniji radni prostor kojim se lako može upravljati. Poduzeća koriste LayerX za zaštitu svojih uređaja, identiteta, podataka i SaaS aplikacija od prijetnji s weba i rizika pregledavanja, kao što su curenje podataka preko weba, SaaS aplikacije i GenAI alati, zlonamjerna proširenja preglednika, krađa identiteta, preuzimanje računa i više.
Zatražite demo LayerX ovdje