À medida que as organizações mudam para operações híbridas e globais, a web desempenha um papel cada vez mais crítico na forma como comunicamos, pesquisamos e crescemos.
Esta omnipresença resultou num descuido severo: a confiança moderna na Web ultrapassou largamente as medidas de segurança que protegem o comportamento de navegação. 88% dos 12.8 milhões de sites atualmente infectados por malware não estão na lista negra dos mecanismos de pesquisa, os cibercriminosos continuam a se esconder atrás de medidas de segurança legítimas, como a criptografia HTTPS, e um décimo de todos os sites maliciosos são ativamente disfarçados por domínios não maliciosos. Na intersecção entre o dispositivo interno e a web global está o usuário final, que muitas vezes permanece completamente exposto ou inadequadamente protegido.
As soluções mais antigas que tentavam resolver o enorme vazio de segurança da Internet pública dependiam todas da segurança sacrificial. Integrações complexas que vão desde proxies da web até isolamento baseado em nuvem têm adicionado cada vez mais peso à experiência do usuário e às equipes de segurança.
A segurança da Web, que se refere a protocolos e medidas de proteção que cercam as operações de uma organização, a fim de proteger funcionários e dados confidenciais de clientes, anula ataques sem comprometimento. A segurança da Web é alcançada quando os funcionários recebem suporte com uma única solução coesa. A proteção da experiência e da segurança do usuário – ao mesmo tempo em que evita a expansão extensa e cara da pilha de tecnologia – é o maior obstáculo atual do setor.
O objetivo da segurança na Web
A conectividade global oferecida pela web é ao mesmo tempo uma bênção e uma maldição. Por um lado, é uma força importante por trás do varejo, do marketing e do networking. Por exemplo, uma estimativa afirma que até 2040, 95% de todas as compras será feito via comércio eletrônico. A teia agora cabe em nossos bolsos, em nossos pulsos e entre cada mecanismo de uma linha de produção. Qualquer marca pode se exibir de maneiras novas e emocionantes, aproximando você mais do que nunca das partes interessadas.
Por outro lado, essa proximidade abre caminho para ameaças à segurança da web. Em 7 de maio de 2021, Colonial Pipeline teve que suspender todas as operações de pipeline por 5 dias. Um importante ator de infraestrutura, fornece 45% de todo o combustível para a Costa Leste. Os invasores apoiados pela Rússia comprometeram a segurança de sua rede por meio do controle de contas, utilizando uma única conta VPN antes de exfiltrar dados e liberar ransomware por toda parte. Os US$ 4.4 milhões pagos em resgate indicam o quanto as ameaças à segurança na Web evoluíram para um grande negócio no mercado negro e como as soluções de segurança na Web têm seu impacto.
trabalho cortado. Estima-se que, até 2025, o cibercrime global atingirá um custo anual de 10.5 biliões de dólares. Isto representa um lucro maior do que o mercado mundial de drogas ilegais.
Ameaças contra a segurança da Web
A superfície de ataque do cenário atual da web oferece uma mistura de diferentes abordagens para um cibercriminoso oportunista. As seis principais ameaças vão desde atingir as próprias contas de usuários até a exploração dos princípios básicos dos mecanismos de carregamento de sites.
#1. Injeção SQL
A linguagem de consulta estruturada (SQL) é usada para solicitar e recuperar dados de um banco de dados. A injeção de SQL aproveita quando um site solicita a entrada do usuário. Em vez de inserir credenciais de login, entretanto, um invasor incluirá uma string executável, concedendo-lhe acesso ao banco de dados principal. Isso pode evoluir para acesso administrativo total a um dispositivo interno ou até mesmo roubo em grande escala de dados pessoais.
#2. Scripting entre sites
Frequentemente usado em conjunto com ataques de phishing (veja abaixo), o script entre sites permite que um invasor anexe um código malicioso ao final de um URL confiável. Um navegador assume a legitimidade do site e, portanto, executa o script anexado. O invasor pode acessar quaisquer cookies, tokens de sessão ou outras informações confidenciais retidas pelo navegador, essencialmente entregando informações de login e do dispositivo.
#3. Violação de senha
Exemplificado pelo caso Colonial Pipeline, uma senha reutilizada, vazada ou comprometida pode significar um desastre para países subdesenvolvidos. estratégias de prevenção contra perda de dados (DLP). É uma das causas mais comuns de ataques à segurança na web, com credenciais de login verificadas constituindo uma parte significativa do mercado cibercriminoso ilícito.
Injeção de código é um termo mais geral para qualquer ataque que depende de um aplicativo que executa dados não confiáveis. Esses ataques à segurança da Web são amplamente facilitados pelo manuseio inadequado dos dados e pela limpeza insuficiente dos dados inseridos.
#4. Injeção de código
Injeção de código é um termo mais geral para qualquer ataque que depende de um aplicativo que executa dados não confiáveis. Esses ataques à segurança da Web são amplamente facilitados pelo manuseio inadequado dos dados e pela limpeza insuficiente dos dados inseridos.
#5. Esquemas de phishing
O cérebro humano é irreparável. Phishing tira vantagem disto através da engenharia social e falsificação: por exemplo, um URL com erros ortográficos sutis pode enganar até mesmo funcionários preocupados com a segurança, fazendo-os digitar suas credenciais em uma tela de login falsa do Office365 – especialmente se o e-mail ilícito representar uma ameaça de que sua conta já foi invadida.
#6. Redirecionamentos maliciosos
Os navegadores da Web são particularmente suscetíveis a ataques de redirecionamento. Embora os redirecionamentos tenham um uso legítimo – por exemplo, em telas de pagamento seguras – os invasores podem sequestrar o processo de navegação incluindo um redirecionamento sorrateiro em um URL que, de outra forma, pareceria legítimo. Isso pode direcioná-lo diretamente para um site controlado por invasores, abrindo as portas para downloads drive-by e malvertising.
Como funciona a segurança na Web?
A segurança da Web geralmente é mantida por meio de um conjunto de soluções, com cada organização priorizando sua própria abordagem. Orientando cada decisão estão três objetivos principais: monitorar e avaliar o tráfego da web quanto à conformidade; proteger as redes internas de atores ilícitos; e manter os dados pessoais em bancos de dados seguros.
Uma pilha completa visa oferecer uma abordagem abrangente, com cada componente desempenhando uma função individual. Seguindo o caminho dos dados do usuário final até o site, aqui estão algumas das principais soluções de segurança na web:
Extensões de segurança do navegador
Oferecendo proteção que preserva a experiência do usuário, as extensões do navegador fornecem uma forma de defesa nativa do navegador. Embora extensões tradicionais, como bloqueadores de anúncios, possam ficar no dispositivo do usuário final e impedir campanhas de malvertising, elas ainda representam um risco.
Extensões de terceiros para o mercado de massa geralmente possuem permissões para ler e alterar dados em qualquer site visitado, abrindo a porta para ataques. As organizações precisam de um extensão de segurança do navegador desenvolvida especificamente que verifica ativamente todos os componentes de uma página da web não confiável. Ao aproximar a análise de códigos e arquivos maliciosos da plataforma local do usuário final, a latência é removida.
As extensões de segurança de navegador de última geração também oferecem políticas adaptáveis, facilitando uma resposta coesa às ameaças que abrange toda a organização. Finalmente, a conta do usuário pode ser protegida monitorando de perto as atividades do próprio navegador – ajudando a identificar e prevenir tentativas de exfiltração de dados. As extensões de segurança do navegador evoluíram significativamente desde o primeiro bloqueador de anúncios; muitas organizações ainda não tiraram vantagem disso.
Gateway web seguro (SWG)
Começando pelo usuário final, esta solução atua como um proxy entre o dispositivo e um site não confiável. Em vez de se conectar diretamente a um site, o usuário acessa o SWG da organização, que é então responsável por conectar o usuário. Ao fazê-lo, o SWG inspeciona a conexão em busca de qualquer conteúdo malicioso comparando-o com uma lista pré-construída de sites maliciosos conhecidos. Também permite que uma organização cumpra suas políticas de uso da web, bloqueando o acesso a conteúdo impróprio.
Um dos principais desafios apresentados por uma ferramenta SWG é que a configuração normalmente ocorre na forma de um ambiente independente. Isto torna a integração com outras peças da infra-estrutura de segurança organizacional extremamente difícil. A falta de fluxos de trabalho, registros ou relatórios coordenados pode muitas vezes ser uma pedra no sapato da proteção coesa.
Isolamento do navegador
Considerando que o SWG atua como um proxy, isolamento do navegador visa distanciar fisicamente o usuário final do servidor não confiável que fornece o código do site ou do aplicativo. O isolamento remoto do navegador é uma das iterações mais utilizadas; isso conduz toda a navegação na web em um servidor controlado por um fornecedor de nuvem terceirizado. Com o script do site sendo executado neste servidor, uma representação gráfica do site é enviada de volta ao usuário. Quaisquer cliques do mouse e entrada de dados são transmitidos de volta ao servidor em nuvem para serem executados, permitindo que o dispositivo do usuário final seja mantido isolado.
Embora isso possa ajudar a estabelecer uma abordagem de segurança nativa da nuvem, vale a pena notar que a experiência do usuário costuma ser significativamente afetada. Isso levou a casos de proteção organizacional irregular, à medida que os usuários priorizam uma proteção mais baixa em vez de uma experiência de navegação não confiável e frustrante.
Descriptografia TLS/SSL
À medida que as solicitações (indiretas) do usuário chegam ao servidor externo, o servidor começa a enviar dados de volta. Do ponto de vista da segurança, ainda não sabemos o que esses pacotes contêm. A criptografia há muito desempenha um papel vital na segurança da web, evitando que espiões acessem dados em trânsito. É por isso que a maioria dos dados hoje é transferida por meio de conexões criptografadas por Transport Layer Security (TLS). Embora os dados confidenciais se beneficiem imensamente da criptografia indecifrável, isso ocorre nos dois sentidos: a criptografia também oculta pacotes de dados maliciosos.
A descriptografia TLS e SSL descreve como o tráfego criptografado é decodificado; ele forma uma base crítica que dá suporte à próxima peça da pilha de tecnologia de segurança da web. Embora crucial para muitas dessas ferramentas, a descriptografia é altamente intensiva em termos computacionais, tornando-se mais um componente a ser adicionado à latência geral da rede.
Firewall/IPS
Com os endpoints protegidos e o tráfego descriptografado, o firewall é a primeira linha de defesa contra pacotes de dados maliciosos. A filtragem precisa ocorre com base nas políticas estabelecidas por uma equipe de segurança, ajudando o firewall a remover quaisquer pacotes reconhecidos como suspeitos.
Um sistema de prevenção de intrusões (IPS) fica em linha imediatamente atrás do firewall. Esta solução é muito eficaz na detecção e encerramento de qualquer tentativa de exploração de vulnerabilidades não corrigidas de aplicativos da web. Quando uma vulnerabilidade generalizada é descoberta, segue-se um período crítico onde os atores da ameaça podem fazer uso da exploração antes do lançamento de um patch. Com a detecção de assinatura, um IPS pode bloquear o tráfego malicioso, ao mesmo tempo que configura o firewall para ajudar a prevenir ataques futuros.
Sandboxing
Embora as medidas acima ajudem a proteger um usuário em tempo real, o sandbox é uma solução que se refere ao gerenciamento de riscos de longo prazo. Semelhante a uma máquina virtual, permite o isolamento de scripts maliciosos dentro de um contêiner seguro. Isso é extremamente útil para obter informações atualizadas sobre ataques, pois malwares ativos podem ser capturados e analisados sem risco de contaminação de redes ou dispositivos internos.
antivirus
Como a conectividade da Web atua como o principal vetor para muitas formas de malware, uma solução antivírus pode ajudar a procurar arquivos infectados e impedir que outros scripts sejam executados em um dispositivo desprotegido. Ransomware, spyware e trojans podem tirar proveito de apenas um único descuido, o que significa que um antivírus às vezes pode atuar como a última forma de defesa. Os programas antivírus inspecionam todo o tráfego que flui pela pilha de tecnologia para identificar quaisquer instâncias reconhecíveis de malware.
Os benefícios da segurança na Web
Os principais benefícios da segurança web empresarial estão perfeitamente paralelos ao sucesso a longo prazo. Por exemplo, a conformidade regulatória é um fator chave para parcerias comerciais e boa-fé do consumidor. Afinal, a confiança depositada em uma organização para armazenar dados de forma responsável é rapidamente quebrada em caso de violação. Atualmente, um número crescente de regulamentações, como GDPR e CCPA, concentra-se nas medidas de proteção que sua organização adota em relação a informações confidenciais. A segurança da Web de alto nível deve fornecer total visibilidade e controle sobre os bancos de dados sob os cuidados da sua empresa e fornecer informações completas sobre quem está acessando o quê.
Com o trabalho remoto e híbrido se tornando popular nos últimos anos, o DevSecOps de repente se deparou com a tarefa sísifa de manter a segurança organizacional com soluções de segurança da web que simplesmente não foram criadas tendo em mente a transformação da nuvem. As soluções modernas de segurança na Web permitem que os funcionários trabalhem no conforto de suas casas, enquanto seus dispositivos ainda estão sujeitos e protegidos pela política de segurança empresarial.
Por fim, a segurança da Web protege os funcionários e as operações de missão crítica contra downloads maliciosos. Assim como a Colonial Pipelines teve que fechar por vários dias, instâncias de ransomware e spyware podem desabilitar completamente as operações, ao mesmo tempo em que vazam IPs e projetos confidenciais para concorrentes e governos hostis. O mínimo de prevenção fornecido pela segurança web moderna é melhor do que uma “cura” de resgate de US$ 4.4 milhões.
Proteja sua navegação com LayerX
A enorme complexidade das atuais pilhas de tecnologia de segurança na Web está fora de controle. Os profissionais de segurança cibernética enfrentam grave esgotamento. Os cibercriminosos continuam a saquear bases de dados sensíveis, sem se preocuparem com as soluções de segurança pré-existentes.
Isso ocorre porque as pilhas de segurança atuais são em grande parte inadequadas para a sua finalidade. A maioria dos componentes foi construída muito antes de o navegador da web se tornar uma ferramenta operacional líder nas operações diárias; colocar lenha na fogueira foi o fim do perímetro organizacional, que viu a transição de bancos de dados e outros recursos importantes para soluções segmentadas de terceiros.
LayerX oferece uma plataforma única de segurança de navegador, baseada em uma extensão de navegador empresarial. O serviço de segurança web da LayerX é implementado no nível da identidade do usuário, oferecendo seu conjunto completo de proteção
recursos de qualquer lugar em que um usuário acesse a web.
A acessibilidade não define apenas a experiência do usuário. LayerX cria um perfil de risco de alta resolução à medida que o usuário navega, graças ao seu foco profundo em cada evento de navegação. No centro deste processo está o Plexus Engine. Ele monitora continuamente as alterações do navegador, o comportamento da página e as próprias atividades do usuário. Todos esses eventos são agrupados, enriquecidos pela nuvem de inteligência LayerX Threat de suporte e analisados para avaliar seu contexto de risco em tempo real.
Com impacto quase nulo na experiência do usuário final, a extensão do navegador LayerX é capaz de identificar atividades maliciosas em qualquer componente oculto em uma página da web acessada, antes de impedir a interação do navegador. O LayerX foi desenvolvido especificamente para fornecer às equipes de segurança as ferramentas certas para proteger clientes e funcionários em um cenário que prioriza a nuvem.
