Co to jest wirtualna przeglądarka?
Dwa z najważniejszych trendów kształtujących strategię korporacyjną na rok 2023 to dyrektorzy świadomi bezpieczeństwa i zgodność z przepisami. Doprowadziło to do imponujących postępów w zakresie standardów bezpieczeństwa w całych branżach, szczególnie biorąc pod uwagę wyzwanie, jakim są nowo pozbawione granic przestrzenie robocze. Pomimo postępu nadal utrzymuje się jedno niedopatrzenie. Przeglądarka internetowa odgrywa kluczową rolę w innowacjach i komunikacji; niemal nieograniczony dostęp, jaki zapewnia do sieci WWW, jest źródłem zarówno najnowocześniejszych badań, jak i głęboko zakorzenionych luk w zabezpieczeniach.
Jedną z odpowiedzi na to jest wirtualna przeglądarka. Podczas gdy tradycyjna konfiguracja uruchamia przeglądarkę bezpośrednio na urządzeniu lokalnym, przeglądarki wirtualne izolują przeglądarkę od środowiska wirtualnego. Z perspektywy użytkownika końcowego wydaje się, że niewiele się zmieniło; ich nawyki przeglądania pozostają niezakłócone, a strony internetowe ładują się niezawodnie. Jednak w oczach atakującego szkodliwe reklamy i ładunki hostowane w przeglądarce nie mogą już zostać upuszczone bezpośrednio do systemu operacyjnego (OS) użytkownika. Ten bufor ochronny jest możliwy dzięki własnej architekturze urządzenia. Najprostsza forma wirtualizacji umieszcza kontener wokół aktywnej aplikacji. Wszelkie dane utworzone lub zmienione przez tę aplikację nie są zapisywane po wyjściu użytkownika i są niewidoczne dla żadnego komponentu systemu operacyjnego poza piaskownicą.
Uzasadnienie biznesowe dotyczące bezpieczeństwa przeglądarki
Dowiedz się więcej
Raport bezpieczeństwa przeglądarki 2023
Dowiedz się więcejTo izolowane środowisko przeglądania, skalowane do tysiąca systemów korporacyjnych, można przenieść na zdalny komputer. Może to wyglądać jak wyznaczony serwer w przedsiębiorstwie lub przyjąć podejście oparte na chmurze w środowisku infrastruktury wirtualnych komputerów stacjonarnych. Wdrożenie tego może być bardzo złożone i wymagać żonglowania zespołami technicznymi Infrastruktura VDI konfiguracji podczas walki o utrzymanie dostępu online dla pracowników. Duże licencje na dostęp do klientów mogą jeszcze bardziej obciążyć roczny budżet. Ostatecznie, chociaż przeglądarki wirtualne stanowią imponujący pierwszy krok, od tego czasu pojawiło się kilka kluczowych zmian, które ewoluowały w rozwiązaniach do ochrony przeglądarek.
PRZYCISK [Dowiedz się więcej o platformie ochrony przeglądarki LayerX.]
Przypadki użycia przeglądarki wirtualnej
Ponieważ przeglądarki internetowe nadal umożliwiają tajne pobieranie złośliwego oprogramowania, a koszty naruszeń danych rosną w niekontrolowany sposób, przeglądarki wirtualne mogą oferować szereg kluczowych funkcji, z których każdą należy dostosować do potrzeb Twojej organizacji.
Ochrona użytkownika końcowego
Przeglądarki wirtualne zapewniają ochronę, zakłócając tradycyjną ścieżkę ataku wykorzystywaną przez złośliwe oprogramowanie. Zazwyczaj urządzenie użytkownika końcowego jest uwierzytelniane i zakłada się, że inne urządzenia w tej samej sieci ufają mu. Ta zakładana legalność oznacza, że pojedynczy złośliwy serwer sieciowy może zakłócać działanie działów, a dodatkowe zakłócenia rozprzestrzeniają się z profili pojedynczych użytkowników na całe organizacje.
Złośliwe oprogramowanie typu drive-by to jeden z kluczowych ataków, którym zapobiegają przeglądarki wirtualne. Jeden z niedawnych przykładów uderzył odwiedzających stronę bloga poświęconego technologii Boing Boing. Gdy strona została załadowana przez niezabezpieczoną przeglądarkę, pojawiło się złośliwe wyskakujące okienko. Choć nie różni się niczym od przeciętnej reklamy w wyskakującym okienku, osadzony JavaScript tworzy następnie w reklamie link do pobrania i automatycznie go naciska, bez udziału użytkownika. Spowodowało to gwałtowny wzrost liczby pobrań Anubisa – trojana specjalizującego się w kradzieży danych uwierzytelniających banków i kart kredytowych.
Przeglądarki wirtualne zakłócają działanie aplikacji przeglądającej. Oznacza to, że aplikacja nie ma dostępu – ani nawet wglądu – do bazowego systemu operacyjnego i urządzenia. Zamiast tego każde wystąpienie wirtualnej sesji przeglądania użytkownika jest izolowane i odrzucane po użyciu.
Stała kompatybilność
Czasami aplikacje internetowe wymagają do prawidłowego działania określonej wersji przeglądarki. Bez wirtualizacji organizacja zmuszona jest wybierać między porzuceniem tej aplikacji a przeglądaniem systemu w bardzo podatnym na ataki systemie. Jednak przeglądarki wirtualne oferują bezpieczniejszą formę interakcji z zasobami hostowanymi w Internecie, oferując jednocześnie opcje konfiguracji naśladujące starszą przeglądarkę. Tej przestarzałej przeglądarki nie trzeba już uruchamiać na komputerze, co pomaga w dalszej ochronie przed lukami w zabezpieczeniach starszych aplikacji internetowych.
Testowanie projektu
Tak jak wirtualna przeglądarka może oferować różne wersje aplikacji do przeglądania, tak po naciśnięciu przycisku dostępne są zupełnie nowe instancje różnych przeglądarek. Może to być niezwykle ważne dla twórców stron internetowych, którzy muszą szybko sprawdzić zgodność swojej nowej witryny lub aplikacji ze wszystkimi głównymi przeglądarkami. Dzięki wirtualnej przeglądarce ich urządzenie nie musi już być zaśmiecone – ani zajmować się ciągłym łataniem – przeglądarek Chrome, Edge, Explorer, Firefox i innych. Zamiast tego można zastosować jedno rozwiązanie do usunięcia wszelkich błędów, optymalizacji i dziwactw w obszarach różnych baz użytkowników.
Rodzaje przeglądarek wirtualnych
Wirtualizacja przeglądarki oferuje duży stopień dostosowania, a jej różne typy obejmują większość konfiguracji korporacyjnych. Proces uruchamiania maszyny wirtualnej dla przeglądarki można podzielić na dwa główne podejścia do architektury. Pierwsza to samodzielna aplikacja; Hypervisor urządzenia jest najpierw używany do segmentowania części jego całkowitej mocy obliczeniowej. Służy do skonfigurowania całkowicie oddzielnej maszyny wirtualnej, która zawiera pełną wersję systemu operacyjnego i samą aplikację przeglądarki. Ta maszyna wirtualna oferuje oczyszczone środowisko do przeglądania. Niektóre organizacje wybierają inną główną architekturę – urządzenie wirtualne. Wykorzystywana jest ta sama struktura maszyny wirtualnej, ale z naciskiem na minimalną ilość reprodukcji systemu operacyjnego, aby uruchomić samą aplikację przeglądarki.
Te dwa podejścia do przeglądania wirtualnego można również wdrożyć w dwóch różnych konfiguracjach. W przypadku wdrożenia lokalnego proces wirtualizacji odbywa się na urządzeniu użytkownika końcowego, szczególnie podczas łączenia się z siecią przedsiębiorstwa. Wdrożenie w chmurze przenosi to na serwer w chmurze innej firmy, dzięki czemu wirtualna przeglądarka jest online; wszystkie wyszukiwania w Internecie odbywają się za pośrednictwem tej wirtualnej przeglądarki w chmurze. Wreszcie, konkretne tryby interakcji użytkowników z przeglądarką mogą również obejmować tryby od anonimowego do w pełni uwierzytelnionego.
Przeglądanie anonimowe oferuje te same możliwości, co tryb incognito zwykłej przeglądarki. Dzięki takiemu podejściu tymczasowy charakter sesji przeglądania wirtualnego znajduje odzwierciedlenie w każdym profilu użytkownika. Pliki cookie, historia przeglądania i ustawienia są tymczasowe, przy każdej sesji odnawianie i odrzucanie każdego elementu. Uwierzytelnione przeglądanie jest nieco bardziej przyjazne dla użytkownika, ponieważ przeglądanie jest dostosowane do konta każdego użytkownika. Zapisuje to pliki cookie i historie pomiędzy sesjami przeglądania i może zapewnić większe korzyści w zakresie produktywności.
Ograniczenia przeglądarek wirtualnych
Pomimo zalet, jakie oferują przeglądarki wirtualne, istnieje kilka poważnych słabości, które podważają zdolność rozwiązania do eliminowania luk w zabezpieczeniach przeglądarki.
Niejednolita ochrona
Przeglądarki wirtualne izolują jedynie strony internetowe i treści w nich udostępniane. Urządzenia użytkowników końcowych są narażone na ryzyko związane z wieloma innymi lukami w aplikacjach internetowych oraz niezaufanymi plikami wysyłanymi na ich skrzynki e-mail. Aby rozwiązać ten problem, przeglądarki wirtualne można wdrożyć w połączeniu z innymi rozwiązaniami zabezpieczającymi pocztę e-mail i pobieranie, chociaż takie podejście może skutkować powstaniem znacznie nadmiernie skomplikowanych stosów technologii, które szybko wychodzą poza możliwą do zarządzania skalę.
Uszkodzone doświadczenie użytkownika
Oprócz niejednolitej ochrony przeglądarki wirtualne pogarszają także wygodę użytkownika. Jest to zwykle większy problem w przypadku wirtualnych przeglądarek internetowych opartych na chmurze ze względu na dodatkowe kroki podejmowane podczas łączenia użytkowników z siecią. Pakiety danych muszą teraz przesyłać znacznie dalej, a i tak już słabe połączenie szerokopasmowe może naprawdę sprawiać problemy. Zwiększa się to, gdy pracownicy wymagają strumieniowego przesyłania wideo w czasie rzeczywistym podczas rozmów służbowych; opóźnienie może czasami być tak uciążliwe, że pracownicy muszą dokonywać wyboru między produktywnością a bezpieczeństwem.
Przedstawiamy nowe luki
Wreszcie przeglądarki wirtualne mogą być przyczyną zupełnie nowych luk w zabezpieczeniach. Teoretycznie złośliwe oprogramowanie, które może przeskoczyć z maszyny wirtualnej na urządzenie hosta, jest niemożliwe. Niestety, teoria ta naiwnie zakłada, że program hypervisora maszyny wirtualnej jest odporny na wszelkie błędy oprogramowania. W zeszłym roku pojawiło się wiele exploitów wykazujących coś przeciwnego, takich jak Hypervisor ESXi firmy VMware, który zawiera luki, które mogą zagrozić nie tylko dyskowi hosta, ale każdej innej maszynie działającej na serwerze. W przypadku przeglądarek opartych na chmurze monitorowanie ruchu staje się również trudniejsze, ponieważ przeglądarki te przechowują poufne informacje poza samym przedsiębiorstwem. W zależności od tego, gdzie ma siedzibę dostawca usług w chmurze, może to mieć nawet konsekwencje dla zgodności z przepisami.
Przeglądarka wirtualna a zdalna przeglądarka internetowa
Przeglądarki wirtualne wyglądem przypominają zdalną przeglądarkę internetową; oba mają na celu oddzielenie urządzenia użytkownika końcowego od niezaufanych serwerów publicznego Internetu. Przeglądarki wirtualne działają na maszynach wirtualnych, które w zasadzie są całkowicie oddzielnymi maszynami korzystającymi z zasobów jednego urządzenia. Z kolei zdalne przeglądarki internetowe oferują kontenery oparte na chmurze – gdy są używane, urządzenie użytkownika końcowego po prostu przekazuje strumień danych wizualnych do i z przydzielonego mu kontenera. Podczas gdy przeglądarki wirtualne rekonstruują całą interaktywną platformę przeglądania, zdalna izolacja przeglądarki (RBI) uruchamia kod na serwerach w chmurze innych firm, tworząc jedynie graficzną reprezentację zachowania użytkownika.
Niższa intensywność techniczna zdalnego przeglądania sieci sprawia, że jest to z natury bardziej skalowalne i elastyczne podejście do bezpiecznego przeglądania. Przeglądarki wirtualne wymagają długiego czasu uruchamiania, a ciężkie procesy wydłużają czas oczekiwania. podczas gdy RBI ma kilka kluczowych zalet w porównaniu z przeglądaniem wirtualnym, następna era bezpieczeństwa przeglądarek ewolucja jest tutaj.
Chroń swoje przeglądanie dzięki LayerX
LayerX oferuje spójną, zorientowaną na użytkownika platformę bezpieczeństwa w postaci lekkiego rozszerzenia przeglądarki. Głęboka szczegółowość oferowana przez takie podejście do punktu końcowego zapewnia lepszą widoczność bezpieczeństwa przeglądarki niż kiedykolwiek wcześniej – zobacz każde zdarzenie, działanie i zagrożenie. Zachowanie użytkowników i witryn internetowych w czasie rzeczywistym jest przekazywane do silnika Plexus Engine, który łączy tradycyjne rozpoznawanie ataków z najnowocześniejszymi danymi wywiadowczymi do analizy zagrożeń w czasie rzeczywistym. Ta analiza powraca do rozszerzenia, w którym skrypty egzekwujące neutralizują każdy zamierzony atak na przeglądarkę bez wpływu na wygodę użytkownika końcowego.
Na koniec wyświetl analizę wszystkich zdarzeń w konsoli zarządzania. Wdrażaj zasady obowiązujące w całym przedsiębiorstwie w odpowiedzi na lokalne informacje i wykonaj krok w kierunku bezpieczeństwa przeglądarek internetowych jutra.
