Ideja o izradi sigurnosne platforme preglednika bila mi je na umu već nekoliko godina. U posljednjem desetljeću vidio sam i iskusio svijet sigurnosti preglednika s obje strane barikade. Prvo, tijekom moje službe kao stručnjak za informacijsko ratovanje u IDF Obavještajnoj upravi, a zatim u mojoj karijeri kao istraživač sigurnosti. Uvijek mi je bilo jasno da je preglednik glavni pristup svijetu, što znači da je on mjesto gdje su najveći rizici.
Još od ranih dana komercijalnog weba, dobavljači sigurnosnih usluga pristup webu doživljavali su kao izazov za mrežnu sigurnost. Nametnuli su mu jedno od dva alternativna sigurnosna rješenja: mrežne sigurnosne alate (SSE, vatrozide, sigurne web pristupnike i bilo koji oblik sigurnosti na razini DNS-a) i izolacije preglednika, nišno rješenje koje renderiranje web-mjesta u sandboxu. Prvo rješenje ide sve do označavanja URL-ova/imena hostova kao "dobri" ili "loši", dok potonje samo čuva web kod u sandboxu, umjesto da štiti od svih relevantnih web prijetnji i rizika.
Kao mladog praktikanta to me je uznemiravalo. Nijedno rješenje nije moglo pružiti prijeko potrebne uvide u korisničku interakciju na webu i kretanje podataka unutar i izvan preglednika. Većina web napada (poput distribucije zlonamjernog softvera i krađe identiteta) uključuje ljudske radnje. Ipak, niti jedno od postojećih rješenja nije bilo učinkovito protiv njih.
Da bismo ovo bolje razumjeli, uđimo u glavu negativaca. Waldo, hipotetski akter prijetnje, želi hakirati prosječnu mrežu prosječne organizacije s prosječnim sigurnosnim programom (AKA EDR + SSE + sigurnosna rješenja za e-poštu). Da bi ušao u sustav, treba mu početni pristup (hvala na ATT&CK, MITRE!). Iskorištavanje aplikacija i javnih poslužitelja nije lak zadatak, fizički kompromis nije realna opcija za većinu napadača, a kompromis u opskrbnom lancu iznad je Waldove plaće. Waldov najočitiji izbor bio bi ciljati na ljudski faktor s web-mjestom za krađu identiteta ili web-mrežnim zlonamjernim softverom. Statistike pokazuju da će najmanje 3% zaposlenika kliknuti na bilo koji link, predati vjerodajnice ili preuzeti bilo koju datoteku. To je jednostavno igra brojeva.
Sve što Waldo sada treba je postaviti neke jednostavne odredišne stranice na naizgled pouzdan URL i poslati ih žrtvi e-poštom ili putem bilo koje od brojnih platformi za suradnju i slanje poruka. Što je pouzdani URL? Web adresa koju mrežni sigurnosni alati neće označiti kao sumnjivu; ili drugim riječima – adresa koja izgleda kao svaka druga adresa. Waldo samo treba izgraditi svoje odredišne stranice na poznatim imenima hostova i njegov je zadatak puno lakši. Uz mnoštvo SaaS aplikacija, pružatelja usluga u oblaku i imena hostova web-mjesta koja se prodaju na mračnom webu, Waldo sada ima gotovo beskrajna imena hostova s visokom reputacijom koje koristi u svojim napadima.
S vremena na vrijeme tijekom svoje profesionalne karijere viđao sam iritantno jednostavne napade koji su koristili ovaj pristup i ostali neotkriveni. Napadači lako pronalaze pouzdane i pouzdane hosting platforme za svoje napade koristeći kompromitirana mjesta, SaaS aplikacije i pružatelje usluga u oblaku. Statistike pokazuju da do 80% napada sada dolazi s web stranica visoke reputacije! Opsežno sam istražio te obrasce napada i otkrio alarmantnu brojku – šanse da alat za mrežnu sigurnost uhvati kvalitetne prijetnje s weba u nula sati gotovo da ne postoje.
Naš 'Aha!' Trenutak: Rizici su više od prijetnji
Kad smo David Vaisbrud (suosnivač i tehnički direktor LayerX-a s kojim sam blisko surađivao tijekom služenja vojnog roka) i ja počeli istraživati sigurnosnu domenu preglednika, shvatili smo da je razlog zašto mrežni sigurnosni alati ne rješavaju rizike pregledavanja tehnički, zahtjevan i funkcionalan .
Kada mrežni sigurnosni alati pokušaju analizirati što se događa unutar web sesije, moraju odlučiti hoće li prekinuti svoju enkripciju na temelju samog URL-a i njegove emulacije. Ovaj proces degradira korisničko iskustvo jer usporava brzinu povezivanja. Oponašanje cjelokupnog web prometa također oduzima goleme mrežne resurse dobavljačima sigurnosnih rješenja. Ovi troškovi prekidanja, emulacije i analize koji zahtijevaju velike resurse samo se povećavaju s vremenom, kako web postaje sve složeniji. Tradicionalni dobavljači stoga postaju sve veći izazov u svojim pokušajima da osiguraju pristup webu.
Ali te aktivnosti čak ni ne osiguravaju sigurnost. U modernim web-aplikacijama URL ne pruža previše informacija o sadržaju web-mjesta. Kako sve više i više tvrtki migrira u oblak, web i složenost modernih web-aplikacija postaju sve intenzivniji, što mrežne sigurnosne alate čini neprikladnima za analizu modernog sadržaja pregledavanja.
U tom smo trenutku došli do ovog trenutka:
Ograničenja u otkrivanju prijetnji preglednika također vrijede za sve što je moguće pregledavati! Alati za mrežnu sigurnost samo su pogrešan alat za analizu sigurnosti podataka i rizika u SaaS aplikacijama, dinamičkim web aplikacijama, proširenjima preglednika i bilo čemu što je povezano s oblakom. Učinkovito je kao da pokušavate jesti juhu vilicom...
Vrijeme je za sigurnosno rješenje koje štiti organizaciju od rizika preglednika
S obzirom da je preglednik platforma broj jedan za produktivnost moderne radne snage i predstavlja širok raspon sigurnosnih rizika, moderno sigurnosno rješenje mora se baviti samim preglednikom. To mora biti rješenje koje se primjenjuje na rubu, izvan end-to-end enkripcije. Ova metoda implementacije jedini je način pružanja duboke vidljivosti sesije, kao jedinog sredstva za dubinsku analizu podataka i identiteta, bez narušavanja korisničkog iskustva.
Postoje dva načina za pružanje ove implementacije na strani klijenta: novi i prilagođeni "poduzeći" preglednik (baziran na Chromiumu ili Firefoxu) ili korištenje proširenja preglednika poduzeća.
Razmatrajući te dvije alternative, njihove prednosti i nedostatke te način na koji bi ih organizacije koristile, došli smo do zaključka da je pristup proširenja daleko učinkovitiji i funkcionalniji za moderno poduzeće. Nakon razgovora s bezbrojnim CISO-ovima, shvatili smo da su ugrađene mogućnosti komercijalnih preglednika, kao što su sinkronizacija između uređaja, jednostavnost korištenja i web-kompatibilnost, glavni kriterij za odabir preglednika. Drugim riječima, CISO su nam govorili “Željeli bismo rješenje koje se samo prilagođava našem načinu rada, umjesto da moramo mijenjati način na koji radimo kako bismo se prilagodili rješenju”.
Ideja zamjene preglednika u osnovi je kontraproduktivna i nije sigurnosno orijentirana. To je slično borbi protiv prometnih nesreća fokusiranjem samo na automobil: najbolji način da se smanji broj automobilskih nesreća nije zamijeniti sva vozila, već osigurati vozačima alate i nadzor koji ih čuvaju od nevolja. Kada prodavač sigurnosti zatraži od kupca da se promijeni kako bi je konzumirao, sigurnost prestaje biti pokretač poslovanja. To je jednostavno zabranjeno u današnjem svijetu usmjerenom na produktivnost.
Sigurnosno rješenje na prvom mjestu korisniku
“Budi korisnik na prvom mjestu” postala je naša proizvodna mantra pri izgradnji LayerX-a. Težili smo izradi sigurnosnog rješenja koje je najlakše za korištenje, a istovremeno donosili što je više moguće vrijednosti, bez trvenja, i korisnicima i stručnjacima koji se bave sigurnošću.
S proširenjem preglednika poduzeća i integracijama s alatima za upravljanje preglednikom i pružateljima identiteta, izgradili smo nešto doista izvanredno. Naša platforma pruža najdublji uvid u svaku sesiju pregledavanja, detaljne kontrole nad ponašanjem web sesije i radnjama korisnika te bezbrojne sigurnosne značajke postavljene na razini preglednika. S novim paralelnim AI motorom koji radi i na rubu i na pozadini i najvišom mogućom sigurnosnom rezolucijom, LayerX teži otključavanju punog potencijala preglednika za korisnike i sigurnosni program poduzeća.
LayerX: i za sigurnost i za produktivnost
Prednosti za poduzeća koja koriste LayerX su bezbrojne. LayerX povećava stopu prevencije u odnosu na napade koji se prenose webom na 99% svih napada nula sati, eliminira slijepe točke preglednika, rješava sigurnosne rizike podataka pri korištenju neodobrenih SaaS aplikacija i neupravljanih uređaja, povećava privatnost korisnika provođenjem svih analiza unutar preglednika i pruža sigurnost preglednika bez potrebe za mrežnim rješenjem.
LayerX je švicarski nož s nultim povjerenjem koji utvrđuje tko gdje ima pristup tako što je tihi čimbenik provjere autentičnosti, sprječava lažni pristup resursima, nadzire sve radnje korisnika unutar aplikacija i prilagođava preglednik kako bi zaštitio aplikacije koje koristi. Drugim riječima, korisnici dobivaju vrhunsku sigurnost s bilo kojeg mjesta, na upravljanim i neupravljanim uređajima, dok zadržavaju najbolje moguće postavke privatnosti. Ovaj pristup nultog povjerenja usmjeren na preglednik je revolucija koja donosi jednostavnost i sigurnost svakom korisniku aplikacije.
Gledajući u budućnost, vidimo nastajanje fascinantnog svijeta u kojem se sigurnost brzo mijenja za organizacije usmjerene na oblak. Vjerujemo da će alati za mrežnu sigurnost uskoro prestati biti vodeći alat za sigurnost pregledavanja i umjesto toga postati proizvod niše za segmentaciju mreže. Alati za sigurnost krajnjih točaka prilagodit će se aplikativnijem svijetu . Za rješavanje suvremenih prijetnji, sigurnosni programi poduzeća uključivat će moderna rješenja kao što su SaaS sigurnost i sigurnost preglednika. U ovom novom svijetu LayerX će postati vodeća platforma za sigurnosne timove.
Kako korištenje preglednika raste (i u mnogim slučajevima postaje važnije od samog operativnog sustava), pojavljivat će se sve više slučajeva sigurnosne upotrebe preglednika. LayerX je tu da se pozabavi svakim od njih. Uistinu smo uzbuđeni i veselimo se revolucioniranju sigurnosti za naše korisnike: pretvaranje preglednika u najveće sigurnosno sredstvo poduzeća, omogućavanje usvajanja oblaka, blokiranje minimuma potrebnih za rješavanje sigurnosti, a istovremeno omogućavanje najviše fleksibilnosti za korisnike. Rješenje koje postiže te ciljeve postat će sigurnosna platforma preglednika broj jedan.
