Hva er en virtuell nettleser?
To av de største trendene som driver bedriftens strategi i 2023 er sikkerhetskunnskaper og overholdelse av regelverk. Dette har ført til imponerende fremskritt i sikkerhetsstillingene til hele bransjer, spesielt gitt utfordringen med nye arbeidsområder uten omkrets. Til tross for fremgangen er det fortsatt en vedvarende forglemmelse. Nettleseren spiller en viktig rolle i innovasjon og kommunikasjon; den nesten ubegrensede tilgangen den gir til verdensveven er en kilde til både banebrytende forskning og dyptliggende sårbarheter.
Ett svar på dette er den virtuelle nettleseren. Mens et tradisjonelt oppsett kjører nettleseren direkte på den lokale enheten, isolerer virtuelle nettlesere nettleseren til et virtuelt miljø. Fra sluttbrukerens perspektiv ser ikke mye ut til å ha endret seg; deres surfevaner forblir uhindret, og nettsider lastes inn pålitelig. I øynene til en angriper kan imidlertid deres feilmeldinger og nettleserbaserte nyttelaster ikke lenger slippes direkte til brukerens operativsystem (OS). Denne beskyttende bufferen tilrettelegges av enhetens egen arkitektur. Den enkleste formen for virtualisering plasserer en beholder rundt den aktive applikasjonen. Eventuelle data som er opprettet eller endret av denne applikasjonen, lagres ikke når brukeren avslutter, og er usynlig for alle OS-komponenter utenfor sandkassen.
Skalert opp til et tusen-sterkt bedriftssystem, kan dette isolerte nettlesermiljøet flyttes til en ekstern maskin. Dette kan se ut som en utpekt server i bedriften, eller ta den skybaserte tilnærmingen til et virtuelt skrivebordsinfrastrukturmiljø. Implementeringen av dette kan være svært kompleks, med tekniske team som må sjonglere VDI-infrastruktur oppsett mens du kjemper for å opprettholde netttilgang for ansatte. Betydelige klienttilgangslisenser kan veie enda tyngre på årlige budsjetter. Til syvende og sist, selv om virtuelle nettlesere representerer et imponerende første skritt, har noen få viktige endringer siden utviklet nettleserbeskyttelsesløsninger.
BUTTON [Finn ut om LayerX-nettleserbeskyttelsesplattformen.]
Brukstilfeller for virtuelle nettlesere
Med nettlesere som fortsatt tillater hemmelige nedlastinger av skadelig programvare, og datainnbruddskostnadene øker ukontrollert, kan virtuelle nettlesere tilby en rekke nøkkelfunksjoner, som hver bør finjusteres for å passe organisasjonen din.
Sluttbrukerbeskyttelse
Virtuelle nettlesere tilbyr beskyttelse ved å forstyrre den tradisjonelle angrepsbanen som brukes av skadelig programvare. Vanligvis er en sluttbrukerenhet autentisert og antas å være klarert av andre enheter innenfor samme nettverk. Denne antatte legitimiteten betyr at en enkelt ondsinnet nettserver kan forstyrre avdelinger, med sikkerhetsavbrudd som sprer seg fra enkeltbrukerprofiler til hele organisasjoner.
Drive-by malware er et nøkkelangrep som forhindres av virtuelle nettlesere. Et nylig eksempel slo besøkende på teknologi-bloggingssiden Boing Boing. Når siden ble lastet inn av en ubeskyttet nettleser, dukket det opp en ondsinnet popup. Selv om det ikke ser annerledes ut enn den gjennomsnittlige popup-annonsen, vil innebygd JavaScript da opprette en nedlastingslenke på annonsen og automatisk trykke på den, uten innspill fra brukeren. Dette resulterte i en økning av Anubis-nedlastinger – en trojaner som spesialiserer seg på tyveri av bank- og kredittkortlegitimasjon.
Virtuelle nettlesere omgir nettleserapplikasjonen. Dette betyr at appen ikke har tilgang – og heller ikke synlighet til – det underliggende operativsystemet og enheten. I stedet blir hver forekomst av en brukers virtuelle nettleserøkt isolert og forkastet etter bruk.
Konstant kompatibilitet
Noen ganger krever nettbaserte applikasjoner en spesifikk nettleserversjon for å kjøre ordentlig. Uten virtualisering blir en organisasjon tvunget til å velge mellom å forlate denne appen og surfe på et svært sårbart system. Virtuelle nettlesere tilbyr imidlertid en tryggere og sikker form for samhandling med nettbaserte ressurser, samtidig som de tilbyr konfigurasjonsalternativer for å etterligne den eldre nettleseren. Denne utdaterte nettleseren trenger ikke lenger å kjøres på maskinen, noe som bidrar ytterligere til å forsvare seg mot eldre nettappssårbarheter.
Prosjekttesting
Akkurat som en virtuell nettleser kan tilby forskjellige versjoner av en nettleserapplikasjon, er helt nye forekomster av forskjellige nettlesere tilgjengelige ved å trykke på en knapp. Dette kan være svært viktig for nettutviklere som raskt må sjekke kompatibiliteten til det nye nettstedet eller appen deres med alle større nettlesere. Med en virtuell nettleser trenger ikke enheten deres lenger å være rotete med – eller håndtere kontinuerlig oppdatering av – Chrome, Edge, Explorer, Firefox og mer. I stedet kan én løsning brukes til å løse eventuelle feil, optimalisering og særheter på tvers av ulike brukerbaser.
Typer virtuelle nettlesere
Nettleservirtualisering tilbyr en stor grad av tilpasning, med de ulike typene som spenner over de fleste bedriftskonfigurasjoner. Prosessen med å kjøre en virtuell maskin for nettleseren kan deles inn i to hovedarkitekturtilnærminger. Den første er den frittstående applikasjonstilnærmingen; enhetens Hypervisor brukes først til å segmentere en del av dens totale prosessorkraft. Dette brukes til å sette opp en helt separat virtuell maskin, som inneholder en fullversjon av operativsystemet og selve nettleserapplikasjonen. Denne virtuelle maskinen tilbyr et renset miljø å surfe fra. Noen organisasjoner velger den andre store arkitekturen – en virtuell enhet. Den samme virtuelle maskinstrukturen brukes, men med fokus på minimum OS-reproduksjon for å kjøre nettleserapplikasjonen alene.
Disse to tilnærmingene til virtuell surfing kan også distribueres i to forskjellige konfigurasjoner. Lokal distribusjon ser at virtualiseringsprosessen skjer på sluttbrukerens enhet, spesielt når den kobles til bedriftens nettverk. Skydistribusjon abstraherer dette til en tredjeparts skyserver, noe som gjør den virtuelle nettleseren online; alle nettsøk skjer via denne virtuelle nettleseren i skyen. Til slutt kan de spesifikke modusene som brukere samhandler med nettleseren også variere fra anonym til fullstendig autentisert.
Anonym surfing tilbyr de samme mulighetene som en vanlig nettlesers inkognitomodus. Med denne tilnærmingen gjenspeiles den midlertidige naturen til virtuelle nettlesingsøkter i hver brukerprofil. Informasjonskapsler, nettleserhistorikk og innstillinger er alle midlertidige, med hver økt fornyer og forkaster hvert element. Autentisert surfing gir en litt mer brukervennlig opplevelse, siden surfing er skreddersydd for hver brukers konto. Dette sparer informasjonskapsler og historier mellom nettlesingsøktene, og kan gi høyere fordeler for produktiviteten.
Begrensningene til virtuelle nettlesere
Til tross for fordelene som tilbys av virtuelle nettlesere, er det noen få store svakheter som undergraver løsningens evne til å avbryte sikkerhetsfeil i nettleseren.
Flekkvis beskyttelse
Virtuelle nettlesere isolerer bare nettsteder og innholdet som vises innenfor. Sluttbrukerenheter er fortsatt utsatt for en rekke andre sårbarheter i nettapper, sammen med upålitelige filer som sendes til e-postinnboksen deres. For å løse dette kan virtuelle nettlesere implementeres i takt med andre e-post- og nedlastingssikkerhetsløsninger, selv om en slik tilnærming kan resultere i svært overkompliserte teknologistabler som raskt kommer ut av håndterlig skala.
Skadet brukeropplevelse
Ved siden av ujevn beskyttelse reduserer virtuelle nettlesere også brukeropplevelsen. Dette er vanligvis et større problem med skybaserte virtuelle nettlesere takket være de ekstra trinnene som er tatt for å koble brukere til nettet. Datapakker må nå reise betydelig lenger, og en allerede svak bredbåndsforbindelse kan virkelig slite. Dette forsterkes når ansatte krever sanntids videostreaming på jobbsamtaler; etterslepet kan noen ganger være så forstyrrende at ansatte må ta tap-tape-valget mellom produktivitet og sikkerhet.
Vi introduserer nye sårbarheter
Til slutt kan virtuelle nettlesere være årsaken til helt nye sikkerhetsfeil. I teorien er skadelig programvare som kan hoppe fra en virtuell maskin til vertens egen enhet umulig. Dessverre antar denne teorien naivt at den virtuelle maskinens hypervisorprogram er immun mot alle programvarefeil. Det siste året har det vært mange utnyttelser som viser det motsatte, for eksempel VMwares ESXi Hypervisor, som inneholder feil som kan kompromittere ikke bare vertsstasjonen, men enhver annen maskin som kjører på serveren. For skybaserte nettlesere blir trafikken også vanskeligere å overvåke, takket være at disse nettleserne lagrer sensitiv informasjon utenfor bedriften selv. Avhengig av hvor skyleverandøren er basert, kan dette til og med ha konsekvenser for overholdelse av regelverk.
Virtuell nettleser vs ekstern nettleser
Virtuelle nettlesere ligner i utseende på den eksterne nettleseren; begge har som mål å skille en sluttbrukers enhet fra det offentlige internetts ikke-klarerte servere. Virtuelle nettlesere opererer på virtuelle maskiner, som i hovedsak er helt separate maskiner som opererer fra én enhets ressurser. Eksterne nettlesere, på den annen side, tilbyr skybaserte beholdere – når den er i bruk, videresender sluttbrukerens enhet ganske enkelt en strøm av visuelle data til og fra den tildelte beholderen. Mens virtuelle nettlesere rekonstruerer hele den interaksjonerbare nettleserplattformen, ekstern nettleserisolasjon (RBI) kjører koden på tredjeparts skyservere, og produserer kun en grafisk representasjon av brukerens atferd.
Den lavere tekniske intensiteten til ekstern nettsurfing gjør det til en iboende mer skalerbar og fleksibel tilnærming til sikker surfing. Virtuelle nettlesere krever betydelige oppstartstider, med tunge prosesser som gir oppblåst ventetid. mens RBI representerer noen viktige fordeler i forhold til virtuell surfing, den neste æraen av nettlesersikkerhet evolusjonen er her.
Beskytt surfingen din med LayerX
LayerX tilbyr en sammenhengende, bruker-første sikkerhetsplattform i form av en lett nettleserutvidelse. Den dype granulariteten som tilbys av denne endepunktsmetoden gir bedre synlighet til nettlesersikkerhet enn noen gang før – se hver hendelse, handling og trussel. Sanntidsbruker- og nettstedsatferd mates inn i Plexus Engine, som kombinerer tradisjonell angrepsgjenkjenning med banebrytende informasjon for trusselanalyse i sanntid. Denne analysen går tilbake til utvidelsen, der enforcer-skript nøytraliserer ethvert tiltenkt nettleserangrep uten innvirkning på sluttbrukeropplevelsen.
Til slutt, se all hendelsesanalyse i administrasjonskonsollen. Gi drivstoff til bedriftsomfattende retningslinjer som svar på informasjon på bakken, og ta spranget mot morgendagens nettlesersikkerhet.
