L’idea di creare una piattaforma per la sicurezza del browser era nella mia mente da diversi anni. Nell’ultimo decennio ho visto e sperimentato il mondo della sicurezza dei browser da entrambi i lati della barricata. In primo luogo, durante il mio servizio come specialista in guerra dell’informazione presso la direzione dell’intelligence dell’IDF, e poi nella mia carriera come ricercatore in materia di sicurezza. Mi è sempre stato chiaro che il browser è la principale porta d’accesso al mondo, il che significa che è lì che risiedono i rischi maggiori.
Sin dagli albori del web commerciale, i fornitori di sicurezza hanno percepito l’accesso al web come una sfida alla sicurezza della rete. Hanno "forzato" una delle due soluzioni di sicurezza alternative: strumenti di sicurezza di rete (SSE, firewall, gateway Web sicuri e qualsiasi forma di sicurezza a livello DNS) e isolamenti del browser, una soluzione di nicchia che esegue il sandboxing del rendering dei siti Web. La prima soluzione arriva addirittura a etichettare URL/nomi host come “buoni” o “cattivi”, mentre la seconda si limita a creare sandbox sul codice web, invece di proteggersi da tutte le minacce e i rischi web rilevanti.
Da giovane praticante questo mi disturbava. Nessuna soluzione era in grado di fornire le informazioni tanto necessarie sull'interazione dell'utente sul Web e sui movimenti di dati dentro e fuori dal browser. La maggior parte degli attacchi web (come la distribuzione di malware e il phishing) coinvolgono azioni umane. Eppure nessuna delle soluzioni esistenti si è rivelata efficace contro di loro.
Per capirlo meglio, entriamo nella testa dei cattivi. Waldo, un ipotetico attore di minacce, vuole hackerare la rete media di un'organizzazione media con un programma di sicurezza medio (AKA EDR + SSE + soluzioni di sicurezza e-mail). Per entrare nel sistema, ha bisogno dell'accesso iniziale (grazie per ATT & CK, MITRO!). Sfruttare applicazioni e server pubblici non è un compito facile, la compromissione fisica non è un'opzione realistica per la maggior parte degli aggressori e la compromissione della catena di fornitura è al di sopra della remunerazione di Waldo. La scelta più ovvia di Waldo sarebbe quella di puntare al fattore umano con un sito di phishing o un malware drive-by trasmesso dal web. Le statistiche mostrano che almeno il 3% dei dipendenti cliccherà su qualsiasi collegamento, consegnerà le credenziali o scaricherà qualsiasi file. È semplicemente un gioco di numeri.
Tutto ciò di cui Waldo ha bisogno ora è impostare alcune semplici pagine di destinazione su un URL apparentemente affidabile e inviarle alla vittima tramite e-mail o tramite una qualsiasi delle numerose piattaforme di collaborazione e messaggistica disponibili. Che cos'è un URL attendibile? Un indirizzo web che gli strumenti di sicurezza della rete non contrassegneranno come sospetti; o in altre parole – un indirizzo che sembra un indirizzo qualsiasi. Waldo deve solo creare le sue pagine di destinazione su nomi host conosciuti e il suo compito è molto più semplice. Con un sacco di applicazioni SaaS, fornitori di servizi cloud e nomi host di siti venduti sul dark web, Waldo ora ha quasi infiniti nomi host di alta reputazione da utilizzare nei suoi attacchi.
Di volta in volta durante la mia carriera professionale ho visto attacchi fastidiosamente semplici che utilizzavano questo approccio e non venivano rilevati. Gli aggressori trovano facilmente piattaforme di hosting affidabili per i loro attacchi utilizzando siti, applicazioni SaaS e fornitori di servizi cloud compromessi. Le statistiche mostrano che fino all'80% degli attacchi provengono da siti Web di alta reputazione! Ho effettuato ricerche approfondite su questi modelli di attacco e ho scoperto un dato allarmante: le possibilità che uno strumento di sicurezza di rete rilevi minacce di qualità trasmesse dal web in zero ore sono quasi inesistenti.
Il nostro "Aha!" Momento: i rischi sono più delle minacce
Quando David Vaisbrud (cofondatore e CTO di LayerX con cui ho lavorato a stretto contatto durante il servizio militare) e io abbiamo iniziato a ricercare l'ambito della sicurezza del browser, ci siamo resi conto che il motivo per cui gli strumenti di sicurezza di rete non riescono ad affrontare i rischi della navigazione è tecnico, ad alta intensità di risorse e funzionale. .
Quando gli strumenti di sicurezza della rete tentano di analizzare cosa sta succedendo all'interno di una sessione web, devono decidere se terminarne la crittografia basandosi solo sull'URL e sulla sua emulazione. Questo processo peggiora l'esperienza dell'utente, poiché rallenta la velocità di connettività. L'emulazione di tutto il traffico web richiede inoltre enormi risorse di rete da parte dei fornitori di sicurezza. Questi pesanti costi di terminazione, emulazione e analisi non fanno altro che aumentare nel tempo, man mano che il web diventa sempre più complesso. I fornitori tradizionali sono quindi sempre più sfidati nei loro tentativi di proteggere l’accesso al web.
Ma queste attività non garantiscono nemmeno la sicurezza. Nelle moderne app Web, l'URL non fornisce troppe informazioni sul contenuto del sito. Man mano che sempre più aziende migrano verso il cloud, il web e la complessità delle moderne app web aumentano, il che rende gli strumenti di sicurezza di rete inadatti ad analizzare i moderni contenuti di navigazione.
A quel punto siamo arrivati a questo momento:
Le limitazioni nel rilevamento delle minacce del browser valgono anche per qualsiasi cosa navigabile! Gli strumenti di sicurezza di rete sono semplicemente lo strumento sbagliato per analizzare la sicurezza dei dati e i rischi nelle applicazioni SaaS, nelle app Web dinamiche, nelle estensioni del browser e in qualsiasi cosa relativa al cloud. È efficace quanto provare a mangiare una zuppa con una forchetta...
È giunto il momento di adottare una soluzione di sicurezza che protegga l'organizzazione dai rischi del browser
Dato che il browser è la piattaforma di produttività numero uno della forza lavoro moderna e presenta un’ampia gamma di rischi per la sicurezza, una moderna soluzione di sicurezza deve affrontare il browser stesso. Deve essere una soluzione implementata all’edge, oltre la crittografia end-to-end. Questo metodo di distribuzione è l'unico modo per fornire una visibilità approfondita della sessione, come unico mezzo di analisi approfondita dei dati e dell'identità, senza interrompere l'esperienza dell'utente.
Esistono due modi per fornire questa distribuzione lato client: un browser "enterprise" nuovo e personalizzato (basato su Chromium o Firefox) o utilizzando un'estensione del browser enterprise.
Considerando queste due alternative, i loro pro e contro e il modo in cui le organizzazioni le utilizzerebbero, siamo giunti alla conclusione che l’approccio dell’estensione è di gran lunga più efficace e funzionale per l’impresa moderna. Dopo aver parlato con innumerevoli CISO, ci siamo resi conto che le funzionalità integrate dei browser commerciali, come la sincronizzazione tra dispositivi, la facilità d'uso e la compatibilità web, sono i criteri principali per la scelta del browser. In altre parole, ce lo dicevano i CISO “Vorremmo una soluzione che si adatti al nostro modo di lavorare, invece di dover cambiare il modo in cui lavoriamo per adattarci alla soluzione”.
L'idea di sostituire il browser è fondamentalmente controproducente e non orientata alla sicurezza. È un po’ come combattere gli incidenti stradali concentrandosi solo sull’auto: il modo migliore per ridurre il numero di incidenti stradali non è sostituire tutti i veicoli ma fornire agli automobilisti strumenti e monitoraggio che li tengano fuori dai guai. Quando il fornitore di sicurezza chiede al cliente di cambiare per poterlo utilizzare, la sicurezza smette di essere un fattore abilitante per il business. È semplicemente impossibile nel mondo odierno orientato alla produttività.
Una soluzione di sicurezza incentrata sull'utente
"Sii al primo posto per l'utente" è diventato il mantra del nostro prodotto durante la creazione di LayerX. Aspiravamo a creare la soluzione di sicurezza più semplice da usare, apportando al contempo quanto più valore possibile, senza attriti, sia agli utenti che ai professionisti della sicurezza.
Con un'estensione del browser aziendale e integrazioni con strumenti di gestione del browser e provider di identità, abbiamo creato qualcosa di veramente straordinario. La nostra piattaforma offre la visibilità più approfondita su ogni sessione di navigazione, controlli granulari sul comportamento delle sessioni web e sulle azioni degli utenti e innumerevoli funzionalità di sicurezza implementate a livello di browser. Con un nuovo motore di intelligenza artificiale parallela che funziona sia all'edge che nel backend e la massima risoluzione di sicurezza possibile, LayerX aspira a sbloccare l'intero potenziale del browser sia per gli utenti che per il programma di sicurezza aziendale.
LayerX: sia per la sicurezza che per la produttività
I vantaggi per le aziende che utilizzano LayerX sono innumerevoli. LayerX aumenta il tasso di prevenzione rispetto agli attacchi via web fino al 99% di tutti gli attacchi zero-hour, elimina i punti ciechi del browser, affronta i rischi per la sicurezza dei dati quando si utilizzano applicazioni SaaS non autorizzate e dispositivi non gestiti, aumenta la privacy dell'utente conducendo tutte le analisi all'interno del browser e fornisce la sicurezza del browser senza la necessità di una soluzione di rete.
LayerX è un coltello svizzero zero trust che impone chi ottiene l'accesso e dove essendo un fattore di autenticazione silenziosa, impedisce l'accesso non autorizzato alle risorse, monitora tutte le azioni dell'utente all'interno delle applicazioni e personalizza il browser per proteggere le applicazioni che utilizza. In altre parole, gli utenti ottengono una sicurezza superiore ovunque, su dispositivi gestiti e non gestiti, mantenendo le migliori impostazioni di privacy possibili. Questo approccio Zero Trust incentrato sul browser è una rivoluzione che porta semplicità e sicurezza a qualsiasi utente dell'applicazione.
Guardando al futuro, vediamo emergere un mondo affascinante, in cui la sicurezza sta cambiando rapidamente per le organizzazioni incentrate sul cloud. Riteniamo che gli strumenti per la sicurezza della rete presto smetteranno di essere uno strumento leader nella sicurezza della navigazione e si trasformeranno invece in un prodotto di nicchia per la segmentazione della rete. Strumenti per la sicurezza degli endpoint si adatterà al mondo più applicativo. Per affrontare le minacce moderne, i programmi di sicurezza aziendale includeranno soluzioni moderne come la sicurezza SaaS e la sicurezza del browser. In questo nuovo mondo, LayerX diventerà una piattaforma leader per i team di sicurezza.
Man mano che l’utilizzo del browser cresce (e in molti casi diventa più importante del sistema operativo stesso), emergeranno sempre più casi d’uso della sicurezza del browser. LayerX è qui per affrontarli tutti. Siamo davvero entusiasti e non vediamo l’ora di rivoluzionare la sicurezza per i nostri utenti: trasformare il browser nella più grande risorsa di sicurezza aziendale, consentendo l’adozione del cloud, bloccando il minimo richiesto per affrontare la sicurezza e consentendo al tempo stesso la massima flessibilità per gli utenti. Una soluzione che raggiunge questi obiettivi diventerà la piattaforma di sicurezza del browser numero uno.
