A ideia de construir uma plataforma de segurança para navegadores está em minha mente há vários anos. Na última década, vi e experimentei o mundo da segurança dos navegadores de ambos os lados da barricada. Primeiro, durante o meu serviço como especialista em guerra de informação na direcção de Inteligência das IDF, e depois na minha carreira como investigador de segurança. Sempre foi claro para mim que o navegador é a principal porta de entrada para o mundo, o que significa que é onde residem os maiores riscos.
Desde os primórdios da web comercial, os fornecedores de segurança percebiam o acesso à web como um desafio à segurança da rede. Eles “forçaram” uma de duas soluções alternativas de segurança: ferramentas de segurança de rede (SSEs, Firewalls, Secure Web Gateways e qualquer forma de segurança em nível de DNS) e isolamentos de navegador, uma solução de nicho que protege a renderização de sites. A primeira solução chega a rotular URLs/nomes de host como “bons” ou “ruins”, enquanto a última apenas protege o código da web, em vez de proteger contra todas as ameaças e riscos relevantes da web.
Como jovem praticante, isso era perturbador para mim. Nenhuma solução foi capaz de fornecer os insights necessários sobre a interação do usuário na web e sobre a movimentação de dados dentro e fora do navegador. A maioria dos ataques na web (como distribuição de malware e phishing) envolve ações humanas. No entanto, nenhuma das soluções existentes foi eficaz contra eles.
Para entender melhor isso, vamos entrar na cabeça dos bandidos. Waldo, um hipotético ator de ameaça, quer hackear uma rede média de uma organização média com um programa de segurança médio (também conhecido como EDR + SSE + soluções de segurança de e-mail). Para entrar no sistema, ele precisa de acesso inicial (obrigado por ATT & CK, MITRE!). Explorar aplicativos e servidores públicos não é uma tarefa fácil, o comprometimento físico não é uma opção realista para a maioria dos invasores e o comprometimento da cadeia de suprimentos está acima do salário de Waldo. A escolha mais óbvia de Waldo seria visar o fator humano com um site de phishing ou um malware drive-by transmitido pela Web. As estatísticas mostram que pelo menos 3% dos funcionários clicarão em qualquer link, entregarão credenciais ou baixarão algum arquivo. É simplesmente um jogo de números.
Tudo o que Waldo precisa agora é configurar algumas páginas de destino simples em uma URL aparentemente confiável e enviá-las à vítima por e-mail ou por meio de qualquer uma das inúmeras plataformas de colaboração e mensagens existentes. O que é um URL confiável? Um endereço da web que as ferramentas de segurança de rede não marcarão como suspeito; ou em outras palavras – um endereço que se parece com qualquer outro endereço. Waldo só precisa construir suas landing pages em nomes de host conhecidos, e sua tarefa é muito mais fácil. Com muitos aplicativos SaaS, provedores de serviços em nuvem e nomes de host de sites vendidos na dark web, Waldo agora tem nomes de host de alta reputação quase infinitos para usar em seus ataques.
Vez após vez, durante minha carreira profissional, tenho visto ataques irritantemente simples usando essa abordagem e passando despercebidos. Os invasores encontram facilmente plataformas de hospedagem confiáveis para seus ataques usando sites comprometidos, aplicativos SaaS e provedores de serviços em nuvem. As estatísticas mostram que até 80% dos ataques chegam agora de sites de alta reputação! Pesquisei extensivamente esses padrões de ataque e descobri um número alarmante: as chances de uma ferramenta de segurança de rede detectar ameaças de qualidade transmitidas pela Web em zero hora são quase inexistentes.
Nosso 'Ah!' Momento: os riscos são mais que ameaças
Quando David Vaisbrud (cofundador e CTO da LayerX com quem trabalhei em estreita colaboração durante meu serviço militar) e eu começamos a pesquisar o domínio de segurança do navegador, percebemos que o motivo pelo qual as ferramentas de segurança de rede não conseguem lidar com os riscos de navegação é técnico, intensivo em recursos e funcional .
Quando as ferramentas de segurança de rede tentam analisar o que está acontecendo dentro de uma sessão web, elas precisam decidir se encerram sua criptografia com base apenas na URL e em sua emulação. Esse processo degrada a experiência do usuário, pois diminui a velocidade da conectividade. Emular todo o tráfego da Web também consome enormes recursos de rede dos fornecedores de segurança. Esses custos pesados de terminação, emulação e análise só aumentam com o tempo, à medida que a web se torna cada vez mais complexa. Os fornecedores tradicionais estão, portanto, cada vez mais desafiados nas suas tentativas de proteger o acesso à web.
Mas estas atividades nem sequer garantem a segurança. Em aplicativos web modernos, o URL não fornece muitas informações sobre o conteúdo do site. À medida que mais e mais empresas migram para a nuvem, a web e a complexidade dos aplicativos web modernos se intensificam, o que torna as ferramentas de segurança de rede inadequadas para analisar o conteúdo da navegação moderna.
Nesse ponto chegamos a este momento:
As limitações na detecção de ameaças ao navegador também são válidas para qualquer coisa navegável! As ferramentas de segurança de rede são simplesmente a ferramenta errada para analisar a segurança e os riscos de dados em aplicativos SaaS, aplicativos web dinâmicos, extensões de navegador e qualquer coisa relacionada à nuvem. É tão eficaz quanto tentar tomar sopa com um garfo…
É hora de uma solução de segurança que proteja a organização dos riscos do navegador
Dado que o navegador é a plataforma de produtividade número um da força de trabalho moderna e apresenta uma ampla gama de riscos de segurança, uma solução de segurança moderna tem de abordar o próprio navegador. Tem que ser uma solução implantada na borda, além da criptografia ponta a ponta. Este método de implantação é a única maneira de fornecer visibilidade profunda da sessão, como o único meio de análise aprofundada de dados e identidade, sem prejudicar a experiência do usuário.
Há duas maneiras de fornecer essa implantação no lado do cliente: um navegador “corporativo” novo e personalizado (baseado em Chromium ou Firefox) ou usando uma extensão de navegador corporativo.
Ao considerar estas duas alternativas, os seus prós e contras e a forma como as organizações as utilizariam, chegámos à conclusão de que a abordagem de extensão é de longe mais eficaz e funcional para a empresa moderna. Depois de conversar com inúmeros CISOs, percebemos que os recursos integrados dos navegadores comerciais, como sincronização entre dispositivos, facilidade de uso e compatibilidade com a Web, são os principais critérios para a escolha do navegador. Em outras palavras, os CISOs estavam nos dizendo “Gostaríamos de uma solução que se adaptasse à forma como trabalhamos, em vez de ter que mudar a forma como trabalhamos para se adequar à solução”.
A ideia de substituir o navegador é fundamentalmente contraproducente e não orientada para a segurança. É semelhante a combater acidentes de carro concentrando-se apenas no carro: a melhor maneira de reduzir o número de acidentes de carro não é substituir todos os veículos, mas fornecer aos motoristas ferramentas e monitoramento que os mantenham longe de problemas. Quando o fornecedor de segurança pede ao cliente que mude para consumi-lo, a segurança deixa de ser um facilitador de negócios. É simplesmente impossível no mundo atual orientado para a produtividade.
Uma solução de segurança que prioriza o usuário
“Prioridade ao usuário” tornou-se nosso mantra de produto ao construir o LayerX. Queríamos construir a solução de segurança mais fácil de usar, agregando ao mesmo tempo o máximo valor possível, sem atrito, tanto para usuários quanto para profissionais de segurança.
Com uma extensão de navegador empresarial e integrações com ferramentas de gerenciamento de navegador e provedores de identidade, construímos algo verdadeiramente extraordinário. Nossa plataforma oferece a mais profunda visibilidade de cada sessão de navegação, controles granulares sobre o comportamento da sessão web e as ações do usuário, além de inúmeros recursos de segurança implantados no nível do navegador.. Com um novo mecanismo de IA paralelo funcionando tanto na borda quanto no back-end e a mais alta resolução de segurança possível, o LayerX aspira desbloquear todo o potencial do navegador para os usuários e para o programa de segurança empresarial.
LayerX: para segurança e produtividade
Os benefícios para as empresas que usam LayerX são incontáveis. LayerX aumenta a taxa de prevenção contra ataques transmitidos pela Web para 99% de todos os ataques de zero hora, elimina pontos cegos do navegador, aborda riscos de segurança de dados ao usar aplicativos SaaS não sancionados e dispositivos não gerenciados, aumenta a privacidade do usuário conduzindo todas as análises dentro do navegador e fornece segurança ao navegador sem a necessidade de uma solução de rede.
LayerX é um canivete suíço de confiança zero que determina quem obtém acesso e onde, sendo um fator de autenticação silencioso, evita acesso não autorizado a recursos, monitora todas as ações do usuário dentro dos aplicativos e personaliza o navegador para proteger os aplicativos que consome. Em outras palavras, os usuários obtêm segurança superior em qualquer lugar, em dispositivos gerenciados e não gerenciados, mantendo as melhores configurações de privacidade possíveis. Esta abordagem de confiança zero centrada no navegador é uma revolução que traz simplicidade e segurança para qualquer usuário de aplicação.
Olhando para o futuro, vemos surgir um mundo fascinante, onde a segurança está mudando rapidamente para organizações centradas na nuvem. Acreditamos que as ferramentas de segurança de rede em breve deixarão de ser uma ferramenta líder de segurança de navegação e se transformarão em um produto de nicho para segmentação de rede. Ferramentas de segurança de endpoint se adaptará ao mundo mais aplicado. Para enfrentar as ameaças modernas, os programas de segurança empresarial incluirão soluções modernas, como segurança SaaS e segurança de navegador. Neste novo mundo, LayerX se tornará uma plataforma líder para equipes de segurança.
À medida que o uso do navegador cresce (e em muitos casos se torna mais importante do que o próprio sistema operacional), surgirão cada vez mais casos de uso de segurança do navegador. LayerX está aqui para resolver cada um deles. Estamos realmente entusiasmados e ansiosos para revolucionar a segurança dos nossos usuários: transformar o navegador no maior ativo de segurança empresarial, possibilitando a adoção da nuvem, bloqueando o mínimo necessário para lidar com a segurança e, ao mesmo tempo, permitindo maior flexibilidade para os usuários. Uma solução que atinja esses objetivos se tornará a plataforma número um de segurança para navegadores.
