Идея создать платформу безопасности браузера вынашивалась у меня уже несколько лет.. За последнее десятилетие я увидел и испытал мир безопасности браузеров с обеих сторон баррикад. Сначала во время службы специалистом по информационной войне в разведывательном управлении ЦАХАЛа, а затем в карьере исследователя безопасности. Мне всегда было ясно, что браузер — это главные ворота в мир, а значит, именно здесь таятся самые большие риски.
С самого начала коммерческого Интернета поставщики систем безопасности воспринимали доступ к Интернету как проблему сетевой безопасности. Они «навязали» ему одно из двух альтернативных решений безопасности: инструменты сетевой безопасности (SSE, межсетевые экраны, безопасные веб-шлюзы и любые формы безопасности на уровне DNS) и изоляцию браузера — нишевое решение, которое изолирует рендеринг веб-сайтов в «песочнице». Первое решение доходит до маркировки URL-адресов/имен хостов как «хороших» или «плохих», тогда как второе только изолирует веб-код, а не защищает от всех соответствующих веб-угроз и рисков.
Меня, молодого практикующего, это беспокоило. Ни одно решение не смогло предоставить столь необходимую информацию о взаимодействии пользователей через Интернет и о перемещении данных в браузер и из него. Большинство веб-атак (например, распространение вредоносного ПО и фишинг) связаны с действиями человека. Однако ни одно из существующих решений не оказалось эффективным против них.
Чтобы лучше это понять, давайте заглянем в головы плохих парней. Уолдо, гипотетический злоумышленник, хочет взломать среднюю сеть средней организации с помощью средней программы безопасности (также известной как EDR + SSE + решения для обеспечения безопасности электронной почты). Чтобы проникнуть внутрь системы, ему нужен первоначальный доступ (спасибо за ATT & CK, МИТРА!). Эксплуатация приложений и общедоступных серверов — непростая задача, физический взлом — нереалистичный вариант для большинства злоумышленников, а взлом цепочки поставок — выше зарплаты Уолдо. Наиболее очевидным выбором Уолдо было бы использование человеческого фактора с помощью фишингового сайта или вредоносного ПО, распространяемого через Интернет. Статистика показывает, что как минимум 3% сотрудников нажмут на любую ссылку, передадут учетные данные или скачают любой файл. Это просто игра чисел.
Все, что сейчас нужно Уолдо, — это создать несколько простых целевых страниц на URL-адресе, который, казалось бы, заслуживает доверия, и отправить их жертве по электронной почте или через любую из многочисленных платформ для совместной работы и обмена сообщениями. Что такое надежный URL-адрес? Веб-адрес, который инструменты сетевой безопасности не пометят как подозрительный; или другими словами – адрес, похожий на любой другой адрес. Уолдо нужно только построить свои целевые страницы на известных именах хостов, и его задача намного проще. Благодаря множеству SaaS-приложений, поставщиков облачных услуг и имен хостов сайтов, продаваемых в даркнете, Уолдо теперь имеет почти бесконечное количество имен хостов с высокой репутацией, которые можно использовать в своих атаках.
Раз за разом в течение моей профессиональной карьеры я видел раздражающе простые атаки, использующие этот подход и остающиеся незамеченными. Злоумышленники легко находят надежные и проверенные хостинговые платформы для своих атак, используя взломанные сайты, приложения SaaS и поставщиков облачных услуг. Статистика показывает, что до 80% атак сейчас исходят с сайтов с высокой репутацией! Я тщательно исследовал эти модели атак и обнаружил тревожную цифру: шансы, что инструмент сетевой безопасности отловит качественные веб-угрозы в нулевой час, практически отсутствуют.
Наше «Ага!» Момент: риски – это больше, чем угрозы
Когда мы с Дэвидом Вайсбрудом (соучредителем и техническим директором LayerX, с которым я тесно сотрудничал во время службы в армии) начали исследовать область безопасности браузеров, мы поняли, что причина, по которой инструменты сетевой безопасности не справляются с рисками просмотра, является технической, ресурсоемкой и функциональной. .
Когда инструменты сетевой безопасности пытаются проанализировать, что происходит внутри веб-сеанса, им приходится решать, прекращать ли шифрование, основываясь только на URL-адресе и его эмуляции. Этот процесс ухудшает взаимодействие с пользователем, поскольку замедляет скорость подключения. Эмуляция всего веб-трафика также отнимает у поставщиков систем безопасности огромные сетевые ресурсы. Эти ресурсоемкие затраты на завершение, эмуляцию и анализ со временем только увеличиваются, поскольку сеть становится все более и более сложной. Таким образом, традиционные поставщики сталкиваются со все большими трудностями в своих попытках защитить доступ в Интернет.
Но эта деятельность даже не обеспечивает безопасность. В современных веб-приложениях URL-адрес не предоставляет слишком много информации о содержимом сайта. По мере того, как все больше и больше предприятий переходят в облако, Интернет и сложность современных веб-приложений становятся все более интенсивными, что делает инструменты сетевой безопасности непригодными для анализа современного контента просмотра.
В этот момент мы достигли этого момента:
Ограничения в обнаружении угроз браузера также действительны для всего, что доступно для просмотра! Инструменты сетевой безопасности — это просто неправильный инструмент для анализа безопасности данных и рисков в приложениях SaaS, динамических веб-приложениях, расширениях браузера и во всем, что связано с облаком. Это так же эффективно, как пытаться есть суп вилкой…
Настало время для решения безопасности, которое защитит организацию от рисков, связанных с браузером.
Учитывая, что браузер является платформой номер один для повышения производительности современной рабочей силы и представляет широкий спектр рисков безопасности, современное решение безопасности должно быть направлено на сам браузер. Это должно быть решение, развернутое на периферии, помимо сквозного шифрования. Этот метод развертывания — единственный способ обеспечить глубокую видимость сеанса, а также единственное средство углубленного анализа данных и идентификации, не нарушая при этом удобство работы пользователя.
Существует два способа обеспечить такое развертывание на стороне клиента: новый и настроенный «корпоративный» браузер (на базе Chromium или Firefox) или использование расширения корпоративного браузера.
Рассмотрев эти две альтернативы, их плюсы и минусы, а также то, как организации будут их использовать, мы пришли к выводу, что подход расширения гораздо более эффективен и функционален для современного предприятия. Поговорив с бесчисленным количеством директоров по информационной безопасности, мы поняли, что встроенные возможности коммерческих браузеров, такие как синхронизация между устройствами, простота использования и веб-совместимость, являются главными критериями выбора браузера. Другими словами, директора по информационной безопасности говорили нам «Нам хотелось бы, чтобы решение адаптировалось к тому, как мы работаем, вместо того, чтобы менять способ работы, чтобы соответствовать решению».
Идея замены браузера в корне контрпродуктивна и не ориентирована на безопасность. Это похоже на борьбу с автомобильными авариями, сосредоточив внимание только на автомобиле: лучший способ уменьшить количество автомобильных аварий — не заменять все транспортные средства, а предоставить водителям инструменты и средства мониторинга, которые уберегут их от неприятностей. Когда поставщик безопасности просит клиента внести изменения, чтобы использовать его, безопасность перестает быть фактором, способствующим развитию бизнеса. Это просто бесполезно в современном мире, ориентированном на производительность.
Решение для обеспечения безопасности, ориентированное на пользователя
«Будьте ориентированы на пользователя» стало мантрой нашего продукта при создании LayerX.. Мы стремились создать самое простое в использовании решение по обеспечению безопасности, принося при этом как можно больше пользы и без каких-либо проблем как пользователям, так и специалистам по безопасности.
Благодаря расширению корпоративного браузера и интеграции с инструментами управления браузером и поставщиками удостоверений мы создали нечто поистине экстраординарное. Наша платформа обеспечивает максимальную прозрачность каждого сеанса просмотра, детальный контроль над поведением веб-сеанса и действиями пользователя, а также бесчисленное множество функций безопасности, развернутых на уровне браузера.. Благодаря новому параллельному механизму искусственного интеллекта, работающему как на периферии, так и на сервере, а также максимально возможному разрешению безопасности, LayerX стремится раскрыть весь потенциал браузера как для пользователей, так и для программы корпоративной безопасности.
LayerX: для безопасности и производительности
Преимущества для предприятий, использующих LayerX, бесчисленны. LayerX увеличивает уровень предотвращения атак через Интернет до 99% всех атак нулевого часа, устраняет слепые зоны браузера, устраняет риски безопасности данных при использовании несанкционированных приложений SaaS и неуправляемых устройств, повышает конфиденциальность пользователей за счет проведения всего анализа внутри браузера и обеспечивает безопасность браузера без необходимости сетевого решения.
LayerX — это «швейцарский нож» с нулевым доверием, который контролирует, кто и куда получает доступ, являясь фактором тихой аутентификации, предотвращает несанкционированный доступ к ресурсам, отслеживает все действия пользователя в приложениях и настраивает браузер для защиты приложений, которые он использует. Другими словами, пользователи получают превосходную безопасность где угодно, на управляемых и неуправляемых устройствах, сохраняя при этом наилучшие возможные настройки конфиденциальности. Этот ориентированный на браузер подход нулевого доверия это революция, которая обеспечивает простоту и безопасность любому пользователю приложения.
Заглядывая в будущее, мы видим, как развивается увлекательный мир, в котором безопасность организаций, ориентированных на облака, быстро меняется. Мы считаем, что инструменты сетевой безопасности скоро перестанут быть ведущими инструментами безопасности просмотра и вместо этого превратятся в нишевый продукт для сегментации сети. Инструменты безопасности конечных точек адаптируется к более прикладному миру. Для борьбы с современными угрозами программы корпоративной безопасности будут включать современные решения, такие как безопасность SaaS и безопасность браузера. В этом новом мире LayerX станет ведущей платформой для команд безопасности..
По мере того, как использование браузеров растет (и во многих случаях становится более важным, чем сама операционная система), будет появляться все больше и больше вариантов использования безопасности браузера. LayerX здесь, чтобы решить каждую из них. Мы искренне воодушевлены и с нетерпением ждем возможности совершить революцию в области безопасности для наших пользователей: превратить браузер в величайший актив корпоративной безопасности, обеспечить внедрение облачных технологий, заблокировать минимум, необходимый для обеспечения безопасности, и одновременно обеспечить максимальную гибкость для пользователей. Решение, которое достигнет этих целей, станет платформой безопасности браузеров номер один.
