Objašnjenje virtualnih preglednika

BYOD Daljinski rad

Ili Eshed Objavljeno - 02. veljače 2023

Pregled sadržaja

Što je virtualni preglednik?
Slučajevi korištenja virtualnog preglednika
Vrste virtualnih preglednika
Ograničenja virtualnih preglednika
Virtualni preglednik u odnosu na udaljeni web preglednik
Zaštitite svoje pregledavanje uz LayerX

Što je virtualni preglednik?

Dva najveća trenda koja pokreću korporativnu strategiju u 2023. su direktori koji su svjesni sigurnosti i usklađenost s propisima. To je dovelo do impresivnih pomaka u sigurnosnim stavovima čitavih industrija, posebno s obzirom na izazov novih radnih prostora bez perimetra. Unatoč napretku, ostaje jedan uporan propust. Web preglednik igra vitalnu ulogu u inovacijama i komunikaciji; gotovo neograničeni pristup koji pruža svjetskoj mreži izvor je i vrhunskih istraživanja i duboko ukorijenjenih ranjivosti.

Jedan odgovor na to je virtualni preglednik. Dok tradicionalna postavka pokreće preglednik izravno na lokalnom uređaju, virtualni preglednici izoliraju preglednik u virtualnom okruženju. Iz perspektive krajnjeg korisnika, čini se da se nije mnogo promijenilo; njihove navike pregledavanja ostaju neometane, a web-stranice se učitavaju pouzdano. U očima napadača, međutim, njihovo zlonamjerno oglašavanje i korisni učinci koji se nalaze u pregledniku više se ne mogu ispustiti izravno na operativni sustav (OS) korisnika. Ovaj zaštitni međuspremnik omogućen je vlastitom arhitekturom uređaja. Najjednostavniji oblik virtualizacije postavlja spremnik oko aktivne aplikacije. Svi podaci stvoreni ili promijenjeni ovom aplikacijom ne spremaju se kada korisnik izađe i nevidljivi su bilo kojoj komponenti OS-a izvan sandboxa.

Poslovni argument za sigurnost preglednika

Saznajte više

Izvješće o sigurnosti preglednika za 2023

Saznajte više

Skalirano na poslovni sustav od tisuću ljudi, ovo izolirano okruženje za pregledavanje može se prebaciti na udaljeni stroj. To bi moglo izgledati kao određeni poslužitelj unutar poduzeća ili koristiti pristup temeljen na oblaku infrastrukturnog okruženja virtualne radne površine. Implementacija ovoga može biti vrlo složena, s tehničkim timovima koji moraju žonglirati VDI infrastruktura postavljanje dok se bore za održavanje online pristupa za zaposlenike. Značajne licence za klijentski pristup mogu još više opteretiti godišnje proračune. U konačnici, iako virtualni preglednici predstavljaju impresivan prvi korak, nekoliko je ključnih promjena od tada razvilo rješenja za zaštitu preglednika.

GUMB [Saznajte više o platformi za zaštitu preglednika LayerX.]

Objašnjeni virtualni preglednici

Slučajevi korištenja virtualnog preglednika

Budući da web-preglednici još uvijek dopuštaju tajno preuzimanje zlonamjernog softvera, a troškovi povrede podataka nekontrolirano rastu, virtualni preglednici mogu ponuditi niz ključnih mogućnosti, a svaku od njih treba fino podesiti kako bi odgovarala vašoj organizaciji.

Zaštita krajnjeg korisnika

Virtualni preglednici nude zaštitu prekidajući tradicionalni put napada koji koristi zlonamjerni softver. Tipično, uređaj krajnjeg korisnika je autentificiran i pretpostavlja se da mu vjeruju drugi uređaji unutar iste mreže. Ova pretpostavljena legitimnost znači da jedan maliciozni web poslužitelj može poremetiti rad odjela, s kolateralnim poremećajem koji se širi s pojedinačnih korisničkih profila na cijele organizacije.

Drive-by malware jedan je od ključnih napada koji sprječavaju virtualni preglednici. Jedan nedavni primjer pogodio je posjetitelje tech-blogging stranice Boing Boing. Kada bi stranicu učitao nezaštićeni preglednik, pojavio bi se zlonamjerni skočni prozor. Iako se ne razlikuje od prosječnog skočnog oglasa, ugrađeni JavaScript bi zatim stvorio vezu za preuzimanje na oglasu i automatski je pritisnuo, bez unosa od strane korisnika. To je rezultiralo skokom preuzimanja Anubisa – trojanca specijaliziranog za krađu vjerodajnica banaka i kreditnih kartica.

Virtualni preglednici omeđuju aplikaciju za pregledavanje. To znači da aplikacija nema pristup – pa čak ni vidljivost – osnovnom OS-u i uređaju. Umjesto toga, svaka se instanca korisnikove virtualne sesije pregledavanja izolira i odbacuje nakon upotrebe.

Konstantna kompatibilnost

Povremeno web-bazirane aplikacije zahtijevaju određenu verziju preglednika da bi ispravno radile. Bez virtualizacije, organizacija je prisiljena birati između napuštanja ove aplikacije i pregledavanja na duboko ranjivom sustavu. Međutim, virtualni preglednici nude sigurniji i sigurniji oblik interakcije s resursima koji se nalaze na webu, a istovremeno nude opcije konfiguracije za oponašanje starijeg preglednika. Ovaj zastarjeli preglednik više se ne mora pokretati na računalu, što pomaže u daljnjoj obrani od ranjivosti naslijeđenih web-aplikacija.

Testiranje projekta

Kao što virtualni preglednik može ponuditi različite verzije aplikacije za pregledavanje, potpuno nove instance različitih preglednika dostupne su pritiskom na gumb. Ovo može biti od vitalne važnosti za web programere koji moraju brzo provjeriti kompatibilnost svoje nove web stranice ili aplikacije sa svim glavnim preglednicima. Uz virtualni preglednik, njihov uređaj više ne mora biti zatrpan Chromeom, Edgeom, Explorerom, Firefoxom i još mnogo toga – ili se baviti stalnim krpanjem. Umjesto toga, jedno rješenje može se koristiti za rješavanje bilo kakvih grešaka, optimizacije i nedoumica u nizu različitih korisničkih baza.

Vrste virtualnih preglednika

Virtualizacija preglednika nudi veliki stupanj prilagodbe, sa svojim različitim vrstama koje obuhvaćaju većinu konfiguracija poduzeća. Proces pokretanja virtualnog stroja za preglednik može se podijeliti u dva glavna pristupa arhitekturi. Prvi je pristup samostalne aplikacije; Hipervizor uređaja prvo se koristi za segmentiranje dijela njegove ukupne procesorske snage. Ovo se koristi za postavljanje potpuno odvojenog virtualnog stroja, koji sadrži punu verziju OS-a i samu aplikaciju preglednika. Ovaj virtualni stroj nudi dezinficirano okruženje iz kojeg možete pregledavati. Neke organizacije odabiru drugu glavnu arhitekturu – virtualni uređaj. Koristi se ista struktura virtualnog stroja, ali s fokusom na minimalnu količinu reprodukcije OS-a za pokretanje same aplikacije preglednika.

Ova dva pristupa virtualnom pregledavanju također se mogu primijeniti u dvije različite konfiguracije. Lokalna implementacija vidi da se proces virtualizacije odvija na uređaju krajnjeg korisnika, posebno kada se povezuje na mrežu poduzeća. Cloud implementacija to apstrahira na cloud server treće strane, čineći virtualni preglednik online; sva web pretraživanja odvijaju se putem ovog virtualnog preglednika u oblaku. Konačno, specifični načini putem kojih korisnici komuniciraju s preglednikom također mogu varirati od anonimnih do potpuno autentificiranih.

Anonimno pregledavanje nudi iste mogućnosti kao anonimni način normalnog preglednika. S ovim pristupom, privremena priroda virtualnih sesija pregledavanja odražava se na svakom korisničkom profilu. Kolačići, povijest pregledavanja i postavke su sve privremene, pri čemu se svaka sesija obnavlja i odbacuje svaki element. Autentificirano pregledavanje nudi nešto jednostavnije iskustvo jer je pregledavanje prilagođeno svakom korisničkom računu. To sprema kolačiće i povijest između sesija pregledavanja i može pružiti veće prednosti za produktivnost.

Ograničenja virtualnih preglednika

Unatoč prednostima koje nude virtualni preglednici, postoji nekoliko glavnih slabosti koje potkopavaju sposobnost rješenja da otkloni sigurnosne nedostatke preglednika.

Patchy zaštita

Virtualni preglednici samo izoliraju web stranice i sadržaj koji se na njima poslužuje. Uređaji krajnjih korisnika i dalje su u opasnosti zbog niza drugih ranjivosti web-aplikacija, zajedno s nepouzdanim datotekama koje se šalju u njihov pretinac e-pošte. Kako bi se to riješilo, virtualni preglednici mogu se implementirati u tandemu s drugim sigurnosnim rješenjima za e-poštu i preuzimanje, iako takav pristup može rezultirati uvelike prekompliciranim tehnološkim nizovima koji brzo izlaze iz upravljive razine.

Oštećeno korisničko iskustvo

Uz nepotpunu zaštitu, virtualni preglednici također smanjuju korisničko iskustvo. Ovo je obično veći problem s virtualnim web preglednicima koji se temelje na oblaku zahvaljujući dodatnim koracima koji se poduzimaju pri povezivanju korisnika na web. Podatkovni paketi sada moraju putovati znatno dalje, a ionako slaba širokopojasna veza može stvarno imati poteškoća. Ovo se pojačava kada zaposlenici zahtijevaju video streaming u stvarnom vremenu na poslovnim pozivima; kašnjenje ponekad može biti toliko ometajuće da zaposlenici moraju napraviti izgubljeni izbor između produktivnosti i sigurnosti.

Predstavljamo nove ranjivosti

Konačno, virtualni preglednici mogu biti uzrok potpuno novih sigurnosnih propusta. U teoriji, zlonamjerni softver koji može skočiti s virtualnog stroja na vlastiti uređaj hosta je nemoguć. Nažalost, ova teorija naivno pretpostavlja da je hipervizorski program virtualnog stroja imun na sve softverske greške. Prošle godine vidjelo se niz eksploatacija koje pokazuju suprotno, kao što je VMwareov ESXi Hypervisor, koji sadrži nedostatke koji bi mogli kompromitirati ne samo glavni pogon, već i bilo koji drugi stroj koji radi na poslužitelju. Za preglednike temeljene na oblaku, promet također postaje teže pratiti, zahvaljujući činjenici da ti preglednici pohranjuju osjetljive informacije izvan samog poduzeća. Ovisno o tome gdje se nalazi pružatelj usluge oblaka, to čak može imati posljedice na usklađenost s propisima.

Virtualni preglednik u odnosu na udaljeni web preglednik

Virtualni preglednici izgledom su slični udaljenom web pregledniku; oba imaju za cilj odvojiti uređaj krajnjeg korisnika od nepouzdanih poslužitelja javnog interneta. Virtualni preglednici rade na virtualnim strojevima, koji su u biti potpuno odvojeni strojevi koji rade s resursima jednog uređaja. Udaljeni web-preglednici, s druge strane, nude spremnike temeljene na oblaku – kada se koristi, uređaj krajnjeg korisnika jednostavno prenosi tok vizualnih podataka ui iz dodijeljenog spremnika. Dok virtualni preglednici rekonstruiraju cijelu interaktivnu platformu za pregledavanje, udaljena izolacija preglednika (RBI) pokreće kod na poslužiteljima u oblaku treće strane, proizvodeći samo grafički prikaz ponašanja korisnika.

Niži tehnički intenzitet daljinskog pregledavanja weba čini ga inherentno skalabilnijim i fleksibilnijim pristupom sigurnom pregledavanju. Virtualni preglednici zahtijevaju znatno vrijeme pokretanja, s teškim procesima koji povećavaju vrijeme čekanja. dok RBI predstavlja neke ključne prednosti u odnosu na virtualno pregledavanje, sljedeća era sigurnosti preglednika evolucija je tu.

Zaštitite svoje pregledavanje uz LayerX

LayerX nudi kohezivnu sigurnosnu platformu na prvom mjestu za korisnika u obliku laganog proširenja preglednika. Duboka granularnost koju nudi ovaj pristup krajnje točke pruža veću vidljivost sigurnosti preglednika nego ikad prije – pogledajte svaki događaj, radnju i prijetnju. Ponašanje korisnika i web stranice u stvarnom vremenu unosi se u Plexus Engine, koji kombinira tradicionalno prepoznavanje napada s najsuvremenijim informacijama za analizu prijetnji u stvarnom vremenu. Ova analiza vraća se na proširenje, gdje skripte za provedbu neutraliziraju svaki namjeravani napad preglednika bez utjecaja na iskustvo krajnjeg korisnika.

Na kraju, pogledajte sve analize događaja u upravljačkoj konzoli. Potaknite politike na razini cijele tvrtke kao odgovor na informacije s terena i napravite korak prema sigurnosti web preglednika sutrašnjice.

Ili Eshed

Or Eshed je suosnivač i izvršni direktor platforme LayerX za sigurnost preglednika, s više od desetljeća iskustva u kibernetičkoj sigurnosti, umjetnoj inteligenciji i informacijskom ratovanju.

Sigurnost korištenja umjetne inteligencije

Sigurnost preglednika za tvrtke

Izvješće o sigurnosti LayerX Enterprise GenAI za 2025.

Partneri

O nama