O que é um navegador virtual?
Duas das maiores tendências que impulsionam a estratégia corporativa em 2023 são os diretores com experiência em segurança e a conformidade regulatória. Isto levou a avanços impressionantes nas posições de segurança de indústrias inteiras, especialmente tendo em conta o desafio dos novos espaços de trabalho sem perímetro. Apesar do progresso, continua a existir um descuido persistente. O navegador web desempenha um papel vital na inovação e na comunicação; o acesso quase ilimitado que proporciona à rede mundial de computadores é uma fonte de investigação de ponta e de vulnerabilidades profundas.
Uma resposta a isso é o navegador virtual. Enquanto uma configuração tradicional executa o navegador diretamente no dispositivo local, os navegadores virtuais isolam o navegador em um ambiente virtual. Do ponto de vista do usuário final, não parece ter mudado muita coisa; seus hábitos de navegação permanecem desimpedidos e as páginas da web carregam de maneira confiável. Aos olhos de um invasor, no entanto, sua publicidade maliciosa e suas cargas hospedadas no navegador não podem mais ser descartadas diretamente no sistema operacional (SO) do usuário. Este buffer protetor é facilitado pela própria arquitetura do dispositivo. A forma mais simples de virtualização coloca um contêiner ao redor do aplicativo ativo. Quaisquer dados criados ou alterados por este aplicativo não são salvos quando o usuário sai e ficam invisíveis para qualquer componente do sistema operacional fora da sandbox.
O caso de negócios para segurança do navegador
Saber Mais
Relatório de segurança do navegador de 2023
Saber MaisAmpliado para um sistema corporativo com mil unidades, esse ambiente de navegação isolado pode ser transferido para uma máquina remota. Isso pode parecer um servidor designado dentro da empresa ou adotar a abordagem baseada em nuvem de um ambiente de infraestrutura de desktop virtual. A implementação disto pode ser profundamente complexa, com as equipes de tecnologia tendo que fazer malabarismos Infraestrutura VDI configuração enquanto luta para manter o acesso online dos funcionários. Licenças substanciais de acesso de cliente podem pesar ainda mais nos orçamentos anuais. Em última análise, embora os navegadores virtuais representem um primeiro passo impressionante, algumas mudanças importantes evoluíram desde então nas soluções de proteção de navegadores.
BOTÃO [Aprenda sobre a plataforma de proteção do navegador LayerX.]
Casos de uso de navegador virtual
Com os navegadores da Web ainda permitindo downloads secretos de malware e os custos de violação de dados aumentando incontrolavelmente, os navegadores virtuais podem oferecer vários recursos importantes, cada um dos quais deve ser ajustado para se adequar à sua organização.
Proteção do usuário final
Os navegadores virtuais oferecem proteção ao interromper o caminho de ataque tradicional usado pelo malware. Normalmente, um dispositivo de usuário final é autenticado e considerado confiável por outros dispositivos na mesma rede. Esta suposta legitimidade significa que um único servidor Web malicioso pode perturbar departamentos, com perturbações colaterais que se espalham de perfis de utilizadores únicos para organizações inteiras.
O malware drive-by é um ataque importante evitado por navegadores virtuais. Um exemplo recente impressionou os visitantes da página de blogs de tecnologia Boing Boing. Quando a página era carregada por um navegador desprotegido, um pop-up malicioso aparecia. Embora não pareça diferente do anúncio pop-up comum, o JavaScript incorporado criaria um link de download no anúncio e o pressionaria automaticamente, sem nenhuma intervenção do usuário. Isso resultou em um aumento no número de downloads do Anubis – um Trojan especializado no roubo de credenciais bancárias e de cartões de crédito.
Os navegadores virtuais protegem o aplicativo de navegação. Isso significa que o aplicativo não tem acesso – nem mesmo visibilidade – ao sistema operacional e ao dispositivo subjacentes. Em vez disso, cada instância da sessão de navegação virtual de um usuário é isolada e descartada após o uso.
Compatibilidade Constante
Ocasionalmente, os aplicativos baseados na Web exigem uma versão específica do navegador para funcionar corretamente. Sem virtualização, uma organização é forçada a escolher entre abandonar este aplicativo e navegar em um sistema profundamente vulnerável. No entanto, os navegadores virtuais oferecem uma forma mais segura de interagir com recursos hospedados na web, ao mesmo tempo que oferecem opções de configuração para imitar o navegador mais antigo. Esse navegador desatualizado não precisa mais ser executado na máquina, ajudando ainda mais na defesa contra vulnerabilidades de aplicativos da web legados.
Teste de projeto
Assim como um navegador virtual pode oferecer diferentes versões de um aplicativo de navegação, instâncias totalmente novas de diferentes navegadores estão disponíveis ao pressionar um botão. Isso pode ser de vital importância para desenvolvedores web que precisam verificar rapidamente a compatibilidade de seu novo site ou aplicativo com todos os principais navegadores. Com um navegador virtual, seu dispositivo não precisa mais ficar sobrecarregado – ou lidar com patches contínuos – do Chrome, Edge, Explorer, Firefox e muito mais. Em vez disso, uma solução pode ser usada para resolver quaisquer bugs, otimizações e peculiaridades em diversas bases de usuários.
Os tipos de navegadores virtuais
A virtualização de navegador oferece um alto grau de personalização, com seus vários tipos abrangendo a maioria das configurações empresariais. O processo de execução de uma máquina virtual para o navegador pode ser dividido em duas abordagens principais de arquitetura. A primeira é a abordagem de aplicativo independente; o hipervisor do dispositivo é usado primeiro para segmentar uma parte de seu poder de processamento geral. Isso é usado para configurar uma máquina virtual totalmente separada, que contém uma versão completa do sistema operacional e o próprio aplicativo do navegador. Esta máquina virtual oferece um ambiente higienizado para navegar. Algumas organizações escolhem a outra arquitetura principal – um dispositivo virtual. A mesma estrutura de máquina virtual é usada, mas com foco na quantidade mínima de reprodução do SO para executar o aplicativo do navegador sozinho.
Estas duas abordagens à navegação virtual também podem ser implementadas em duas configurações diferentes. A implantação local faz com que o processo de virtualização ocorra no dispositivo do usuário final, especificamente ao se conectar à rede da empresa. A implantação na nuvem abstrai isso para um servidor em nuvem de terceiros, tornando o navegador virtual online; todas as pesquisas na web ocorrem por meio deste navegador virtual em nuvem. Finalmente, os modos específicos através dos quais os usuários interagem com o navegador também podem variar de anônimo a totalmente autenticado.
A navegação anônima oferece os mesmos recursos do modo de navegação anônima de um navegador normal. Com esta abordagem, a natureza temporária das sessões de navegação virtual é refletida em cada perfil de usuário. Cookies, histórico de navegação e configurações são temporários, com cada sessão renovando e descartando cada elemento. A navegação autenticada oferece uma experiência um pouco mais amigável, pois a navegação é adaptada à conta de cada usuário. Isso salva cookies e históricos entre sessões de navegação e pode proporcionar maiores benefícios à produtividade.
As limitações dos navegadores virtuais
Apesar das vantagens oferecidas pelos navegadores virtuais, existem alguns pontos fracos importantes que prejudicam a capacidade da solução de eliminar falhas de segurança do navegador.
Proteção irregular
Os navegadores virtuais isolam apenas os sites e o conteúdo neles veiculado. Os dispositivos dos usuários finais permanecem em risco devido a hosts inteiros de outras vulnerabilidades de aplicativos da web, juntamente com arquivos não confiáveis enviados para suas caixas de entrada de e-mail. Para resolver isso, os navegadores virtuais podem ser implementados em conjunto com outras soluções de segurança de e-mail e download, embora tal abordagem possa resultar em pilhas de tecnologia muito complicadas que rapidamente saem da escala gerenciável.
Experiência do usuário prejudicada
Juntamente com a proteção irregular, os navegadores virtuais também diminuem a experiência do usuário. Este é geralmente um problema maior com navegadores virtuais baseados em nuvem, graças às etapas extras realizadas para conectar os usuários à web. Os pacotes de dados agora devem viajar significativamente mais longe, e uma conexão de banda larga já fraca pode ser realmente difícil. Isso é amplificado quando os funcionários precisam de streaming de vídeo em tempo real nas chamadas de trabalho; o atraso às vezes pode ser tão perturbador que os funcionários precisam tomar a decisão de perder ou perder entre produtividade e segurança.
Apresentando novas vulnerabilidades
Finalmente, os navegadores virtuais podem ser a causa de novas falhas de segurança. Em teoria, o malware que pode saltar de uma máquina virtual para o próprio dispositivo do host é impossível. Infelizmente, esta teoria assume ingenuamente que o programa hipervisor da máquina virtual é imune a todos os bugs de software. O ano passado viu uma série de explorações mostrando o contrário, como o hipervisor ESXi da VMware, que contém falhas que podem comprometer não apenas a unidade host, mas qualquer outra máquina em execução no servidor. Para navegadores baseados em nuvem, o tráfego também se torna mais difícil de monitorar, graças ao fato de que esses navegadores armazenam informações confidenciais fora da própria empresa. Dependendo de onde o provedor de nuvem está baseado, isso pode até ter ramificações na conformidade regulatória.
Navegador virtual versus navegador remoto
Os navegadores virtuais são semelhantes em aparência ao navegador remoto; ambos visam separar o dispositivo do usuário final dos servidores não confiáveis da Internet pública. Os navegadores virtuais operam em máquinas virtuais, que são essencialmente máquinas totalmente separadas que operam com os recursos de um dispositivo. Os navegadores remotos, por outro lado, oferecem contêineres baseados em nuvem – quando em uso, o dispositivo do usuário final simplesmente retransmite um fluxo de dados visuais de e para seu contêiner alocado. Enquanto os navegadores virtuais reconstroem toda a plataforma de navegação interativa, isolamento remoto do navegador (RBI) executa o código em servidores em nuvem de terceiros, produzindo apenas uma representação gráfica do comportamento do usuário.
A menor intensidade técnica da navegação remota na Web torna-a uma abordagem inerentemente mais escalonável e flexível para uma navegação segura. Os navegadores virtuais exigem tempos de inicialização significativos, com processos pesados aumentando o tempo de espera. enquanto o RBI representa algumas vantagens importantes sobre a navegação virtual, a próxima era da segurança do navegador a evolução está aqui.
Proteja sua navegação com LayerX
LayerX oferece uma plataforma de segurança coesa que prioriza o usuário na forma de uma extensão de navegador leve. A profunda granularidade oferecida por esta abordagem de endpoint oferece maior visibilidade à segurança do navegador do que nunca – veja cada evento, ação e ameaça. O comportamento do usuário e do site em tempo real é alimentado pelo Plexus Engine, que combina o reconhecimento tradicional de ataques com informações de ponta para análise de ameaças em tempo real. Esta análise retorna à extensão, onde os scripts aplicadores neutralizam qualquer ataque pretendido ao navegador, sem impacto na experiência do usuário final.
Por fim, veja todas as análises de eventos no console de gerenciamento. Impulsione políticas em toda a empresa em resposta às informações locais e dê o salto em direção à segurança do navegador da Web do futuro.
