Home Blog Waarom we LayerX hebben gebouwd: verder gaan waar de beveiliging van oudere browsers faalt

Waarom we LayerX hebben gebouwd: verder gaan waar de beveiliging van oudere browsers faalt

Het idee om een ​​browserbeveiligingsplatform te bouwen spookt al een aantal jaren door mijn hoofd. De afgelopen tien jaar heb ik de browserbeveiligingswereld van beide kanten van de barricade gezien en ervaren. Eerst tijdens mijn dienst als specialist op het gebied van informatieoorlogvoering bij het directoraat Inlichtingen van de IDF, en daarna tijdens mijn carrière als veiligheidsonderzoeker. Het was mij altijd duidelijk dat de browser de belangrijkste toegangspoort tot de wereld is, wat betekent dat daar de grootste risico's schuilen.

Al sinds de begindagen van het commerciële internet zagen beveiligingsleveranciers webtoegang als een uitdaging voor de netwerkbeveiliging. Ze ‘dwongen’ er een van de twee alternatieve beveiligingsoplossingen aan toe: netwerkbeveiligingstools (SSE’s, firewalls, beveiligde webgateways en elke vorm van beveiliging op DNS-niveau) en browserisolaties, een niche-oplossing die de weergave van websites in een sandbox plaatst. De eerste oplossing gaat zelfs zo ver dat URL's/hostnamen worden bestempeld als 'goed' of 'slecht', terwijl de laatste alleen webcode in een sandbox plaatst, in plaats van zich te beschermen tegen alle relevante webbedreigingen en risico's.

Als jonge beoefenaar vond ik dit verontrustend. Geen enkele oplossing kon de broodnodige inzichten bieden in gebruikersinteractie via internet en in gegevensbewegingen in en uit de browser. Bij de meeste webaanvallen (zoals de verspreiding van malware en phishing) zijn menselijke handelingen betrokken. Toch was geen van de bestaande oplossingen effectief tegen hen.

Laten we, om dit beter te begrijpen, in de hoofden van de slechteriken kruipen. Waldo, een hypothetische bedreigingsacteur, wil een gemiddeld netwerk van een gemiddelde organisatie hacken met een gemiddeld beveiligingsprogramma (AKA EDR + SSE + e-mailbeveiligingsoplossingen). Om in het systeem te komen heeft hij initiële toegang nodig (bedankt voor ATT & CK, MIJTER!). Het exploiteren van applicaties en openbare servers is geen gemakkelijke taak, fysieke compromissen zijn voor de meeste aanvallers geen realistische optie, en compromissen in de toeleveringsketen liggen boven Waldo's loon. Waldo's meest voor de hand liggende keuze zou zijn om te mikken op de menselijke factor met een phishing-site of drive-by-malware op internet. Statistieken tonen aan dat minstens 3% van de werknemers op een link klikt, inloggegevens overhandigt of een bestand downloadt. Het is gewoon een getallenspel.

Het enige wat Waldo nu nog hoeft te doen, is een paar simpele landingspagina's op een ogenschijnlijk betrouwbare URL opzetten en deze naar het slachtoffer sturen via e-mail of een van de vele samenwerkings- en berichtenplatforms die er zijn. Wat is een betrouwbare URL? Een webadres dat door netwerkbeveiligingsprogramma's niet als verdacht wordt aangemerkt; met andere woorden: een adres dat op elk ander adres lijkt. Waldo hoeft zijn landingspagina's alleen maar op bekende hostnamen te bouwen, en zijn taak is een stuk eenvoudiger. Met talloze hostnamen van SaaS-applicaties, cloudserviceproviders en websites die op het dark web worden verkocht, heeft Waldo nu een bijna oneindige keuze aan hostnamen met een goede reputatie die hij in zijn aanvallen kan gebruiken.

Keer op keer heb ik tijdens mijn professionele carrière irritant simpele aanvallen gezien die deze methode gebruiken en onopgemerkt blijven. Aanvallers vinden gemakkelijk betrouwbare en vertrouwde hostingplatforms voor hun aanvallen door gebruik te maken van gecompromitteerde sites, SaaS-applicaties en cloudserviceproviders. Statistieken tonen aan dat tot wel 80% van de aanvallen afkomstig is van websites met een hoge reputatie! Ik heb deze aanvalspatronen uitgebreid onderzocht en een alarmerend cijfer ontdekt: de kans dat een netwerkbeveiligingstool kwalitatief hoogwaardige webdreigingen in het vroegste uur detecteert, is vrijwel nihil.

Onze 'Aha!' Moment: Risico's zijn meer dan bedreigingen

Toen David Vaisbrud (mede-oprichter en CTO van LayerX met wie ik nauw heb samengewerkt tijdens mijn militaire dienst) en ik het browserbeveiligingsdomein begonnen te onderzoeken, realiseerden we ons dat de reden dat netwerkbeveiligingstools er niet in slagen de browserrisico's aan te pakken, technisch, resource-intensief en functioneel is. .

Wanneer netwerkbeveiligingstools proberen te analyseren wat er binnen een websessie gebeurt, moeten ze beslissen of ze de codering willen beëindigen op basis van alleen de URL en de emulatie ervan. Dit proces verslechtert de gebruikerservaring, omdat het de verbindingssnelheid vertraagt. Het emuleren van al het webverkeer vergt ook enorme netwerkbronnen van de beveiligingsleveranciers. Deze zware kosten voor beëindiging, emulatie en analyse nemen in de loop van de tijd alleen maar toe, naarmate het internet steeds complexer wordt. De traditionele leveranciers worden daardoor steeds meer uitgedaagd in hun pogingen om webtoegang te beveiligen.

Maar deze activiteiten garanderen niet eens de veiligheid. In moderne webapps biedt de URL niet al te veel informatie over de inhoud van de site. Nu steeds meer bedrijven naar de cloud migreren, worden het internet en de complexiteit van moderne webapps steeds intensiever, waardoor netwerkbeveiligingstools ongeschikt worden om moderne browse-inhoud te analyseren.

Op dat moment bereikten we dit moment:

De beperkingen bij het detecteren van bedreigingen in browsers gelden ook voor alles wat via een browser te bereiken is! Netwerkbeveiligingstools zijn simpelweg niet geschikt voor het analyseren van gegevensbeveiliging en risico's in SaaS-applicaties, dynamische webapps, browserextensies en alles wat met de cloud te maken heeft. Het is net zo effectief als proberen soep te eten met een vork...

Het is tijd voor een beveiligingsoplossing die de organisatie beschermt tegen browserrisico’s

Aangezien de browser het belangrijkste productiviteitsplatform van de moderne beroepsbevolking is en een breed scala aan beveiligingsrisico's met zich meebrengt, moet een moderne beveiligingsoplossing de browser zelf aanpakken. Het moet een oplossing zijn die aan de rand wordt ingezet, voorbij de end-to-end-encryptie. Deze implementatiemethode is de enige manier om diepe sessiezichtbaarheid te bieden, als het enige middel voor diepgaande gegevens- en identiteitsanalyse, zonder de gebruikerservaring te onderbreken.

Er zijn twee manieren om deze client-side implementatie aan te bieden: een nieuwe en aangepaste “enterprise” browser (op basis van Chromium of Firefox) of door een zakelijke browserextensie te gebruiken.

Bij het overwegen van deze twee alternatieven, hun voor- en nadelen en de manier waarop organisaties ze zouden gebruiken, kwamen we tot de conclusie dat de uitbreidingsaanpak veel effectiever en functioneler is voor de moderne onderneming. Na met talloze CISO's te hebben gesproken, realiseerden we ons dat de ingebouwde mogelijkheden van commerciële browsers, zoals synchronisatie tussen verschillende apparaten, gebruiksgemak en webcompatibiliteit, de belangrijkste criteria zijn voor de browserkeuze. Met andere woorden, dat vertelden CISO's ons “We willen een oplossing die zich aanpast aan de manier waarop we werken, in plaats van dat we de manier waarop we werken moeten aanpassen aan de oplossing.”

Het idee om de browser te vervangen is fundamenteel contraproductief en niet gericht op beveiliging. Het is vergelijkbaar met het bestrijden van auto-ongelukken door je alleen op de auto te richten: de beste manier om het aantal auto-ongelukken te verminderen is niet door alle voertuigen te vervangen, maar door bestuurders te voorzien van tools en monitoring die hen uit de problemen houden. Wanneer de beveiligingsleverancier de klant vraagt ​​om iets te veranderen om de oplossing te kunnen gebruiken, houdt de beveiliging op een zakelijke stimulans te zijn. Dat is simpelweg onacceptabel in de huidige, op productiviteit gerichte wereld. 

Een gebruikersgerichte beveiligingsoplossing

“Wees de gebruiker eerst” werd onze productmantra bij het bouwen van LayerX. We streefden ernaar om de eenvoudigst te gebruiken beveiligingsoplossing te bouwen, terwijl we zoveel mogelijk waarde en zonder wrijving wilden bieden aan zowel gebruikers als beveiligingsprofessionals.

Met een zakelijke browserextensie en integraties met browserbeheertools en identiteitsproviders hebben we iets werkelijk buitengewoons gebouwd. Ons platform biedt het diepste inzicht in elke browsersessie, gedetailleerde controle over het gedrag van websessies en gebruikersacties, en talloze beveiligingsfuncties die op browserniveau zijn geïmplementeerd. Met een nieuwe parallelle AI-engine die zowel aan de edge als aan de backend werkt en de hoogst mogelijke beveiligingsresolutie, streeft LayerX ernaar om het volledige potentieel van de browser te ontsluiten voor zowel gebruikers als het bedrijfsbeveiligingsprogramma.

LayerX: voor zowel beveiliging als productiviteit

De voordelen voor ondernemingen die LayerX gebruiken zijn talloze. LayerX verhoogt het preventiepercentage ten opzichte van internetaanvallen tot 99% van alle zero-hour-aanvallen, elimineert blinde vlekken in browsers, pakt gegevensbeveiligingsrisico's aan bij het gebruik van niet-goedgekeurde SaaS-applicaties en onbeheerde apparaten, verhoogt de privacy van gebruikers door alle analyses in de browser uit te voeren, en biedt browserbeveiliging zonder de noodzaak van een netwerkoplossing.

LayerX is een zero trust Zwitsers mes dat afdwingt wie waar toegang krijgt door een stille authenticatiefactor te zijn, frauduleuze toegang tot bronnen voorkomt, alle gebruikersacties binnen applicaties bewaakt en de browser aanpast om de applicaties die hij gebruikt te beveiligen. Met andere woorden: gebruikers krijgen overal superieure beveiliging, op beheerde en onbeheerde apparaten, terwijl de best mogelijke privacy-instellingen behouden blijven. Deze browsergerichte zero trust-benadering is een revolutie die eenvoud en veiligheid biedt aan elke applicatiegebruiker.

Als we naar de toekomst kijken, zien we een fascinerende wereld ontstaan, waarin de beveiliging voor cloudgerichte organisaties snel verandert. Wij zijn van mening dat netwerkbeveiligingstools binnenkort niet langer een toonaangevende browserbeveiligingstool zullen zijn, maar in plaats daarvan zullen veranderen in een nicheproduct voor netwerksegmentatie. Hulpmiddelen voor eindpuntbeveiliging zal zich aanpassen aan de meer toepassingsgerichte wereld. Om moderne bedreigingen het hoofd te bieden, zullen beveiligingsprogramma's voor ondernemingen moderne oplossingen omvatten, zoals SaaS-beveiliging en browserbeveiliging. In deze nieuwe wereld zal LayerX een toonaangevend platform voor beveiligingsteams worden.

Naarmate het browsergebruik toeneemt (en in veel gevallen belangrijker wordt dan het besturingssysteem zelf), zullen er steeds meer gevallen van browserbeveiliging ontstaan. LayerX is hier om ze allemaal aan te pakken. We zijn echt enthousiast en kijken ernaar uit om een ​​revolutie teweeg te brengen in de beveiliging voor onze gebruikers: van de browser het grootste bedrijfsbeveiligingsmiddel te maken, de adoptie van de cloud mogelijk te maken, het minimum dat nodig is voor het aanpakken van de beveiliging te blokkeren en tegelijkertijd de meeste flexibiliteit voor gebruikers mogelijk te maken. Een oplossing die deze doelstellingen bereikt, zal het nummer één browserbeveiligingsplatform worden.