Jedną z najstarszych i najbardziej uznanych obecnie architektur cyberbezpieczeństwa jest model szczeliny powietrznej. Dźwięki wytwarzane przez wczesne elektromechaniczne urządzenia szyfrujące powstały podczas II wojny światowej i mogły być nagrywane i deszyfrowane w celu ujawnienia komunikacji wojskowej. Dowódcom zalecono kontrolowanie fizycznego dostępu zarówno do urządzeń elektromechanicznych, jak i do otaczających je 30 metrów – w ten sposób narodził się model szczeliny powietrznej. 

Bezpieczeństwo poprzez fizyczną izolację pozostaje potężnym elementem dzisiejszych standardów certyfikacji NATO. Niedawne postępy w kierunku infrastruktury opartej na chmurze mogły zburzyć tradycyjne granice, ale w odpowiedzi ewoluowały zabezpieczenia w przestrzeni powietrznej. Na przykład innowacje nigdy wcześniej nie były w większym stopniu zależne od stałego połączenia z Internetem. Przeglądanie witryn wymaga przesyłania danych do i z niezaufanych serwerów, co czyni przeglądarkę jednym z najważniejszych współczesnych narzędzi korporacyjnych i zapewniającym największy nadzór nad bezpieczeństwem. 

Przeglądanie ogólnodostępnego Internetu jest tak wszechobecne, że często wymyka się spod kontroli bezpieczeństwa, ale cyberprzestępcy uwolnili już nieograniczony potencjał złośliwego kodu przenoszonego przez przeglądarkę. Rok 2023 rozpoczął się od ogromny wzrost liczby przypadków złośliwych reklam, przy czym zarówno konsumenci, jak i firmy padają ofiarą zarażonych trojanami stron pobierania i zainfekowanych złośliwym oprogramowaniem reklam Google.    

Zdalna izolacja przeglądarki (RBI) oferuje jedną z metod ochrony, polegającą na abstrakcji przeglądania od zaufanego urządzenia. Osiągane dzięki technologii wirtualizacji, RBI fizycznie oddziela zaufane urządzenie od nieznanego serwera witryny internetowej. Pojedyncze izolowane środowisko – takie jak zdalna instancja w chmurze – wpływa na zachowania użytkownika podczas przeglądania, jednocześnie przesyłając strumieniowo wynikowe strony i działania do własnej przeglądarki użytkownika końcowego. W związku z tym wszelki złośliwy kod znajdujący się na stronie internetowej jest trzymany na dystans, a użytkownik nadal może swobodnie przeglądać witryny według własnego uznania. 

Oferując niemal niezrównaną ochronę, uczyniło RBI jedną z najpopularniejszych obecnie form ochrony przeglądania. Jednakże ochrona całego przedsiębiorstwa oferowana przez RBI jest tak dobra, jak jego najwolniejsze połączenie internetowe; podczas gdy niektóre organizacje w dalszym ciągu borykają się z utrzymującym się problemem RBI związanym z przepustowością, inne odkryły rozwiązanie, które nie stawia już czoła produktywności i bezpieczeństwu. 

Dowiedz się o platformie ochrony przeglądarki LayerX

 

Jak działa zdalna izolacja przeglądarki?

Zdalna izolacja przeglądarki może przybierać różne formy, ale wszystkie działają w oparciu o te same mechanizmy. Po pierwsze, uwierzytelniony użytkownik żąda nowo wyizolowanej instancji przeglądarki. Rozwiązanie ocenia, do jakich uprawnień użytkownik ma dostęp (zdefiniowanych już w ogólnofirmowych zasadach zerowego zaufania) i odpowiednio tworzy instancję przeglądania. 

Izolowana przeglądarka może być hostowana za pośrednictwem trzech różnych architektur izolacji. Pierwsza i najpopularniejszy to kontener w chmurze innej firmy, chociaż inne opcje obejmują maszynę wirtualną lub piaskownicę. Te dwa ostatnie mogą być hostowane na własnym urządzeniu użytkownika, w zależności od rozwiązania. 

Po skonfigurowaniu tej izolowanej instancji użytkownicy końcowi wchodzą w interakcję z siecią WWW nieco inaczej. Strony internetowe to po prostu linie kodu przechowywane na serwerze internetowym. Podczas przeglądania na niechronionym urządzeniu aplikacja przeglądarki łączy się z tym serwerem i pobiera całą zawartość niezbędną do uruchomienia każdej strony. Choć jest to idealne rozwiązanie w przypadku legalnych stron, istnieje wiele sposobów wykorzystania tego procesu do cichego pobierania złośliwego oprogramowania w tle. Po uruchomieniu procesu RBI cały kod jest wykonywany w osobnej instancji. Stamtąd zachowanie użytkownika końcowego podczas przeglądania jest przesyłane strumieniowo na jego własne urządzenie, co umożliwia uzyskanie informacji zwrotnej niemal w czasie rzeczywistym. 

To oddzielne wirtualna przeglądarka będzie miał własne możliwości wykrywania zagrożeń, monitorując kod witryny pod kątem rozpoznawalnych zagrożeń. Dzięki temu oczyszczeniu danych sesji i adresów URL użytkownicy końcowi mogą nadal wchodzić w interakcję z dowolną witryną i przeglądać ją — ryzyko, że użytkownicy zostaną zablokowani w witrynach, do których rzeczywiście potrzebują dostępu, jest mniejsze. Odpowiednie rozwiązanie RBI nie tylko nadaje priorytet bezpieczeństwu sieci, ale także pomaga zmniejszyć wpływ blokowanych witryn na produktywność użytkowników, eliminując atakujących. 

Rodzaje izolacji zdalnej przeglądarki

Każdy z typów zdalnej izolacji przeglądarki zapewnia korzyści zależne od sytuacji. Postawa bezpieczeństwa każdej organizacji musi znaleźć odzwierciedlenie w narzędziach chroniących pracowników i klientów. Oto trzy główne typy RBI, od całkowicie bezpiecznych po lżejsze i bardziej przyjazne dla użytkownika:

Wypychanie pikseli

Ta technika RBI polega na tym, że dostawca chmury zdalnie ładuje i uruchamia każdą stronę internetową, replikując zachowanie użytkownika podczas przeglądania za pomocą obrazów pikselowych. Strumień ten jest następnie przesyłany do przeglądarki klienta, nie żądając żadnych zmian w dotychczasowych nawykach przeglądania użytkownika. Co więcej, to podejście może działać na prawie wszystkich stronach internetowych. Ta forma izolacji przeglądarki w chmurze zapewnia niemal niezrównane bezpieczeństwo, ponieważ pliki i kod wykonywalny nigdy nie muszą wchodzić w interakcję z urządzeniem użytkownika końcowego.

Jednak ten wysoki stopień bezpieczeństwa ma zastosowanie tylko wtedy, gdy rozwiązanie jest używane. Główną wadą wypychania pikseli jest opóźnienie wprowadzane do prawie wszystkich zachowań związanych z przeglądaniem. To złe doświadczenie użytkownika może prowadzić do tego, że użytkownicy końcowi wprost odmówią korzystania z rozwiązania zabezpieczającego stworzonego w celu ich ochrony.  

Renderowanie oparte na DOM

Podczas gdy wypychanie pikseli przesyła treść do przeglądarki, przepisywanie DOM przyjmuje bardziej aktywne podejście do zwalczania złośliwego kodu. Ta metoda najpierw ładuje daną witrynę w izolowanym środowisku, a następnie przepisuje całą zawartość. Eliminuje to potencjalny atak z samego kodu źródłowego i dopiero po gruntownym przepisaniu treść internetowa jest wysyłana do użytkownika końcowego. Na koniec przeglądarka ładuje i uruchamia usuniętą witrynę. 

Media strumieniowe

Po całkowitym załadowaniu strony internetowej i wykonaniu całego kodu przez dostawcę chmury tworzona jest graficzna reprezentacja strony internetowej. Dzięki temu renderowaniu strony możliwe jest szybkie dostarczenie do przeglądarki multimediów niskiego ryzyka. Chociaż rozwiązanie to jest często szybsze niż wypychanie pikseli, nadal ma słabe strony, takie jak znacznie większe zużycie przepustowości niż w przypadku przeglądania bez zabezpieczenia. Wywołuje to efekt domina w kosztach obliczeniowych, ponieważ zaszyfrowane wideo i grafika wektorowa wymagają więcej zasobów, aby dotrzeć do użytkownika końcowego.

Korzyści ze zdalnej izolacji przeglądarki

Złośliwe strony internetowe stanowią jedną z najbardziej rażących luk w zabezpieczeniach każdej organizacji. Witryny internetowe mogą znajdować się w różnych hotspotach na całej ścieżce ataku – od reklam zawierających złośliwe oprogramowanie umieszczanych w legalnych witrynach po fałszywe witryny dostarczające ładunki, do których prowadzą linki z wiadomości e-mail typu phishing. Ochrona RBI musi kompleksowo uwzględniać każdą potencjalną drogę ataku dla każdego użytkownika w Twojej organizacji. 

Ochrona przed złośliwym kodem

RBI zapobiega przedostawaniu się złośliwego kodu do dowolnej części rozległej, rozległej sieci urządzeń korporacyjnych. Koncentrując się na podejściu zerowego zaufania, ochrona przed złośliwym kodem nie jest już zależna od tradycyjnych technik wykrywania opartych na sygnaturach plików i obejmuje nawet nowatorskie ataki związane ze złośliwymi reklamami i phishingiem. 

Anonimowe przeglądanie

W dzisiejszych coraz bardziej połączonych ze sobą przestrzeniach roboczych pracownicy regularnie przychodzą i pracują na urządzeniach, z którymi czują się najbardziej komfortowo – w tym na własnych telefonach osobistych i laptopach. Pamięci podręczne przeglądania każdego urządzenia zawierają mnóstwo danych osobowych, a automatyczne uzupełnianie stanowi największe zagrożenie dla bezpieczeństwa danych. Oferując formę połączenia, która zapewnia anonimowe przeglądanie każdemu urządzeniu w sieci, osoby atakujące nie mogą już podejmować prób kradzieży profili użytkowników końcowych, które automatycznie uzupełniają się i wypełniają danymi. 

Zapobieganie utracie danych

Każda pamięć podręczna przeglądarki oferuje mnóstwo danych, które można stosunkowo łatwo wyciekać. Usunięcie lokalnego buforowania powoduje usunięcie urządzenia końcowego z zasięgu atakującego. Na poziomie całego przedsiębiorstwa lepsza widoczność kodu każdej witryny internetowej umożliwia identyfikację i zakończenie wszelkich prób eksfiltracji danych. 

Analiza zachowań użytkowników

Bezpieczna przeglądarka to nie jedyna korzyść, jaką może pochwalić się RBI. Większość rozwiązań RBI oferuje centralny pulpit nawigacyjny, który wyświetla przegląd zabezpieczeń sieciowych każdej organizacji. Zapewnia to nie tylko makrowidok stanu bezpieczeństwa, ale dodatkowo wspiera zarządzanie szczegółowymi danymi na poziomie użytkownika. Raporty dotyczące korzystania z Internetu i aktywności przeglądarki pozwalają indywidualnym użytkownikom lepiej kierować się zasadami bezpieczniejszego przeglądania.  

Zmniejszona liczba alertów bezpieczeństwa

Uruchamiając cały aktywny kod poza samą siecią, żadne zagrożenie nie jest w stanie przedostać się do warstwy sieciowej. Odciąża to rozwiązania oparte na wykrywaniu, których alerty bezpieczeństwa stanowią zdecydowaną większość zaległości większości zespołów ds. bezpieczeństwa. Podejście oparte na zerowym zaufaniu, które stanowi podstawę RBI, pozwala zespołom ds. bezpieczeństwa na swobodę skupienia się na poprawie szerszego poziomu bezpieczeństwa otaczającego przedsiębiorstwa. 

Wyzwania RBI

Pomimo licznych zalet bezpieczeństwa oferowanych przez RBI, większe bezpieczeństwo można zastosować tylko wtedy, gdy wyzwania stojące przed rozwiązaniem okażą się przezwyciężalne. Następujące wyzwania obejmują problemy związane z komfortem użytkownika i niepełną ochroną:

Utajenie

Proces przekierowania całego ruchu przeglądania użytkownika przez kontener w chmurze zajmuje znacznie więcej czasu, zanim dane dotrą do zamierzonego celu. Zasadniczo podwajając liczbę zatrzymań każdego pakietu, opóźnienia stają się głównym problemem zgłaszanym przez użytkowników końcowych. Ten problem nie tylko pogarsza UX, ale jeszcze bardziej szkodzi produktywności i może nawet spowodować, że użytkownicy zdecydują się zrezygnować z jakiejkolwiek ochrony. 

Wsparcie strony internetowej

Nie ma gwarancji, że każda witryna internetowa będzie w stanie wytrzymać procesy transformacji podjęte przez RBI. Pixel push wymaga uruchomienia strony w zdalnej przeglądarce, która może nie być w stanie wyrenderować wszystkich elementów strony. Co więcej, renderowanie w oparciu o DOM jest jeszcze bardziej intensywnym procesem i złożone strony internetowe mogą zostać całkowicie uszkodzone w przypadku usunięcia z nich treści. 

Niekompletna ochrona

Ochrona oferowana przez renderowanie DOM nadal wymaga uruchomienia zewnętrznego kodu w przeglądarce użytkownika końcowego. Podstawowym celem DOM jest napisanie tego na nowo, chociaż istnieją wektory ataku, które mogą obejść się nawet przy zaawansowanym wykrywaniu zagrożeń. Na przykład zaawansowana strona phishingowa może ukrywać złośliwą zawartość w postaci innych form elementów strony internetowej. Umożliwiłoby to wówczas złośliwemu oprogramowaniu przedostanie się do sieci izolacja przeglądarki

Wydatek

Przekierowanie i analiza całego ruchu sieciowego organizacji to nie lada wyzwanie. Dodatkowe wydatki związane z rozwiązaniami chmurowymi mogą spowodować, że przedsiębiorstwa poniosą trudne wydatki budżetowe na rzecz rozwiązania, które może nie zapewniać pełnego bezpieczeństwa.

Chroń swoje przeglądanie dzięki LayerX

Izolacja zdalnej przeglądarki boryka się z pewnymi problemami związanymi z niezawodnością i budżetem, głównie w wyniku przestarzałego, sieciowego podejścia do ochrony przeglądarki. LayerX zapewnia możliwość odzyskania potencjału przeglądania stron internetowych, przy jednoczesnym zachowaniu najwyższego poziomu bezpieczeństwa przedsiębiorstwa za pośrednictwem jednej platformy bezpieczeństwa przeglądarki.  

LayerX rewolucjonizuje ochronę przeglądarki na dwa kluczowe sposoby – wykrywanie i egzekwowanie. Po pierwsze, proces bardzo precyzyjnego wykrywania zagrożeń skupia się na aktywności przeglądania każdego użytkownika końcowego. Bliskość każdego użytkownika końcowego umożliwia bezpośredni wgląd we wszystkie zdarzenia przeglądania po odszyfrowaniu, oferując prawdziwy wgląd w stan bezpieczeństwa Twojego przedsiębiorstwa. Jest to możliwe dzięki lekkiemu rozszerzeniu przeglądarki, które zapewnia pełny szczegółowy wgląd w każdy komponent witryny, żądanie i plik. Podczas gdy aktywność każdego użytkownika w witrynie jest sprawdzana w celu ustalenia złośliwych zamiarów, komponenty czujnika rozszerzenia przekazują wszystkie dane przeglądania do niezależnego silnika analitycznego. Algorytm ML zapewnia wykrywanie zagrożeń w czasie rzeczywistym, w oparciu o stale aktywne informacje o zagrożeniach LayerX. 

Jeśli cały kod zostanie uznany za prawidłowy, przeglądarka może załadować taki kod bez żadnych zakłóceń. Jeśli jednak okaże się, że element strony kryje w sobie złośliwe zamiary, rozpoczyna się wysoce precyzyjny proces egzekwowania prawa LayerX. Każdy komponent odwiedzanej strony internetowej można modyfikować w czasie rzeczywistym, zapobiegając interakcji kodu z przeglądarką użytkownika końcowego i w związku z tym kradzież lub eksfiltracja danych, plików cookie i danych uwierzytelniających. Proces ten wykracza daleko poza prymitywne procesy blokowania/zezwalania wielu rozwiązań do ochrony przeglądarki i pozwala uniknąć wymagań związanych z dużymi opóźnieniami w przypadku pełnego renderowania opartego na DOM. 

Nawet zapewniając najwyższą formę bezpieczeństwa przeglądania, LayerX idzie dalej. Dzięki podejściu LayerX do zerowego zaufania przeglądarka sama może stać się kolejną formą uwierzytelniania w całym przedsiębiorstwie. Pomaga to zablokować zasoby organizacyjne nawet w przestrzeniach obciążonych dużą liczbą wykonawców. Kiedy przeglądarka będzie postrzegana jako kolejna forma uwierzytelniania, możliwe stanie się egzekwowanie zasad autoryzacji na poziomie przeglądarki, pomagając ograniczyć nadmierne uprawnienia zarówno na urządzeniach zarządzanych, jak i niezarządzanych. 

Wreszcie szczegółowe informacje LayerX są gromadzone w konsoli zarządzania. Dostosowuj i zmieniaj zasady w całym przedsiębiorstwie – lub w jego określonych podsekcjach – w oparciu o informacje o zagrożeniach i nadzór nowej generacji.