Что такое виртуальный браузер?

Двумя важнейшими тенденциями, определяющими корпоративную стратегию в 2023 году, являются грамотные директора в области безопасности и соблюдение нормативных требований. Это привело к впечатляющим успехам в обеспечении безопасности целых отраслей, особенно с учетом проблемы новых рабочих пространств без периметра. Несмотря на прогресс, остается одно постоянное упущение. Веб-браузер играет жизненно важную роль в инновациях и общении; почти неограниченный доступ, который он предоставляет к всемирной паутине, является источником как передовых исследований, так и глубоко укоренившихся уязвимостей. 

Одним из ответов на это является виртуальный браузер. В то время как традиционная установка запускает браузер непосредственно на локальном устройстве, виртуальные браузеры изолируют браузер от виртуальной среды. С точки зрения конечного пользователя, похоже, мало что изменилось; их привычки просмотра остаются беспрепятственными, а веб-страницы загружаются надежно. Однако с точки зрения злоумышленника их вредоносная реклама и полезные нагрузки, размещенные в браузере, больше не могут быть переброшены непосредственно в операционную систему (ОС) пользователя. Наличие этого защитного буфера обеспечивается собственной архитектурой устройства. Самая простая форма виртуализации размещает контейнер вокруг активного приложения. Любые данные, созданные или измененные этим приложением, не сохраняются при выходе пользователя и невидимы для любого компонента ОС за пределами «песочницы». 


Экономическое обоснование безопасности браузера

Экономическое обоснование безопасности браузера

Подробнее

Отчет о безопасности браузера за 2023 год

Отчет о безопасности браузера за 2023 год

Подробнее

Эта изолированная среда просмотра, масштабируемая до корпоративной системы с тысячей пользователей, может быть перенесена на удаленный компьютер. Это может выглядеть как выделенный сервер внутри предприятия или использовать облачный подход в виде среды инфраструктуры виртуальных рабочих столов. Реализация этого может оказаться очень сложной: техническим командам придется жонглировать VDI-инфраструктура настроить, одновременно борясь за поддержание онлайн-доступа для сотрудников. Значительные лицензии на клиентский доступ могут еще больше отразиться на годовом бюджете. В конечном счете, хотя виртуальные браузеры представляют собой впечатляющий первый шаг, с тех пор в решениях по защите браузеров произошло несколько ключевых изменений.  

КНОПКА [Узнать о платформе защиты браузера LayerX.]

Объяснение виртуальных браузеров

Варианты использования виртуального браузера

Поскольку веб-браузеры по-прежнему допускают скрытую загрузку вредоносных программ, а расходы на утечку данных бесконтрольно растут, виртуальные браузеры могут предложить ряд ключевых возможностей, каждая из которых должна быть точно настроена в соответствии с потребностями вашей организации. 

Защита конечного пользователя

Виртуальные браузеры обеспечивают защиту, нарушая традиционный путь атаки, используемый вредоносным ПО. Обычно устройство конечного пользователя аутентифицируется и считается доверенным для других устройств в той же сети. Эта предполагаемая легитимность означает, что один-единственный вредоносный веб-сервер может нарушить работу отделов, а побочный ущерб распространится от отдельных профилей пользователей на целые организации.

Вредоносное ПО Drive-by — это одна из ключевых атак, которую предотвращают виртуальные браузеры. Один недавний пример поразил посетителей страницы технического блога Boing Boing. Когда страница загружалась незащищенным браузером, появлялось вредоносное всплывающее окно. Хотя встроенный JavaScript ничем не отличается от обычного всплывающего объявления, он затем создает ссылку для скачивания в объявлении и автоматически нажимает на нее без каких-либо действий со стороны пользователя. Это привело к резкому увеличению количества загрузок Anubis — трояна, специализирующегося на краже учетных данных банков и кредитных карт.

Виртуальные браузеры ограждают приложение просмотра. Это означает, что приложение не имеет доступа и даже видимости к базовой ОС и устройству. Вместо этого каждый экземпляр сеанса виртуального просмотра пользователя изолируется и удаляется после использования.

Постоянная совместимость

Иногда для правильной работы веб-приложений требуется определенная версия браузера. Без виртуализации организация вынуждена выбирать между отказом от этого приложения и просмотром в глубоко уязвимой системе. Однако виртуальные браузеры предлагают более безопасную и надежную форму взаимодействия с веб-ресурсами, а также предлагают варианты конфигурации, имитирующие старый браузер. Этот устаревший браузер больше не нужно запускать на компьютере, что помогает дополнительно защититься от уязвимостей устаревших веб-приложений.

Тестирование проекта

Точно так же, как виртуальный браузер может предлагать разные версии приложения для просмотра, совершенно новые экземпляры разных браузеров доступны одним нажатием кнопки. Это может быть жизненно важно для веб-разработчиков, которым необходимо быстро проверить совместимость своего нового сайта или приложения со всеми основными браузерами. Благодаря виртуальному браузеру их устройство больше не нужно загромождать Chrome, Edge, Explorer, Firefox и другими устройствами или постоянно обновлять их. Вместо этого можно использовать одно решение для устранения любых ошибок, оптимизации и особенностей в разных группах пользователей.

Типы виртуальных браузеров

Виртуализация браузера предлагает широкие возможности настройки, причем ее различные типы охватывают большинство корпоративных конфигураций. Процесс запуска виртуальной машины для браузера можно разделить на два основных архитектурных подхода. Первый — это подход к автономному приложению; Гипервизор устройства сначала используется для сегментирования части его общей вычислительной мощности. Это используется для настройки совершенно отдельной виртуальной машины, содержащей полную версию ОС и само приложение браузера. Эта виртуальная машина предлагает очищенную среду для просмотра. Некоторые организации выбирают другую основную архитектуру – виртуальное устройство. Используется та же структура виртуальной машины, но с упором на минимальный объем воспроизведения ОС для запуска только приложения браузера.

Эти два подхода к виртуальному просмотру также могут быть развернуты в двух разных конфигурациях. При локальном развертывании процесс виртуализации происходит на устройстве конечного пользователя, особенно при подключении к сети предприятия. Развертывание в облаке переносит это на сторонний облачный сервер, переводя виртуальный браузер в режим онлайн; все поисковые запросы в Интернете происходят через этот облачный виртуальный браузер. Наконец, конкретные режимы взаимодействия пользователей с браузером также могут варьироваться от анонимного до полностью аутентифицированного.

Анонимный просмотр предлагает те же возможности, что и режим инкогнито обычного браузера. При таком подходе временный характер сеансов виртуального просмотра отражается в каждом профиле пользователя. Файлы cookie, история просмотров и настройки являются временными, при этом каждый сеанс обновляется и удаляется каждый элемент. Просмотр с проверкой подлинности обеспечивает немного более удобный интерфейс, поскольку просмотр адаптируется к учетной записи каждого пользователя. Это сохраняет файлы cookie и историю между сеансами просмотра и может повысить производительность. 

Ограничения виртуальных браузеров

Несмотря на преимущества, предлагаемые виртуальными браузерами, существует несколько серьезных недостатков, которые подрывают способность решения устранять недостатки безопасности браузера.

Патчи защиты

Виртуальные браузеры лишь изолируют веб-сайты и размещаемый на них контент. Устройства конечных пользователей по-прежнему подвергаются риску из-за целого множества уязвимостей других веб-приложений, а также из-за ненадежных файлов, отправляемых на их почтовый ящик. Чтобы решить эту проблему, виртуальные браузеры могут быть реализованы в тандеме с другими решениями по обеспечению безопасности электронной почты и загрузок, хотя такой подход может привести к значительному усложнению технологических стеков, которые быстро выходят за рамки управляемого масштаба. 

Поврежденный пользовательский опыт

Помимо неоднородной защиты, виртуальные браузеры также ухудшают удобство работы пользователя. Обычно это более серьезная проблема с облачными виртуальными веб-браузерами из-за дополнительных шагов, предпринимаемых при подключении пользователей к Интернету. Пакеты данных теперь должны перемещаться значительно дальше, и и без того слабое широкополосное соединение может серьезно пострадать. Это усугубляется, когда сотрудникам требуется потоковое видео в реальном времени во время рабочих звонков; иногда отставание может быть настолько разрушительным, что сотрудникам приходится делать проигрышный выбор между производительностью и безопасностью. 

Представляем новые уязвимости

Наконец, виртуальные браузеры могут стать причиной совершенно новых недостатков безопасности. Теоретически вредоносное ПО, которое может перейти с виртуальной машины на собственное устройство хоста, невозможно. К сожалению, эта теория наивно предполагает, что программа гипервизора виртуальной машины невосприимчива ко всем программным ошибкам. В прошлом году появилось множество эксплойтов, свидетельствующих об обратном, например, гипервизор ESXi от VMware, который содержит недостатки, которые могут поставить под угрозу не только главный диск, но и любую другую машину, работающую на сервере. Для облачных браузеров отслеживать трафик становится сложнее, поскольку эти браузеры хранят конфиденциальную информацию за пределами самого предприятия. В зависимости от того, где находится поставщик облачных услуг, это может даже иметь последствия для соблюдения нормативных требований. 

Виртуальный браузер против удаленного веб-браузера

Виртуальные браузеры внешне похожи на удаленный веб-браузер; оба нацелены на отделение устройства конечного пользователя от ненадежных серверов общедоступного Интернета. Виртуальные браузеры работают на виртуальных машинах, которые, по сути, представляют собой совершенно отдельные машины, использующие ресурсы одного устройства. С другой стороны, удаленные веб-браузеры предлагают облачные контейнеры — при использовании устройство конечного пользователя просто передает поток визуальных данных в выделенный ему контейнер и из него. В то время как виртуальные браузеры реконструируют всю интерактивную платформу просмотра, удаленная изоляция браузера (RBI) запускает код на сторонних облачных серверах, создавая только графическое представление поведения пользователя.

Более низкая техническая трудоемкость удаленного просмотра веб-страниц делает его по своей сути более масштабируемым и гибким подходом к безопасному просмотру. Виртуальные браузеры требуют значительного времени запуска, а тяжелые процессы увеличивают время ожидания. в то время как RBI представляет некоторые ключевые преимущества перед виртуальным просмотром, следующая эра безопасности браузера эволюция здесь.

Защитите свой просмотр с помощью LayerX

LayerX предлагает целостную платформу безопасности, ориентированную на пользователя, в виде легкого расширения для браузера. Глубокая детализация, предлагаемая этот подход к конечной точке обеспечивает более высокий уровень прозрачности безопасности браузера, чем когда-либо прежде: вы можете видеть каждое событие, действие и угрозу. Поведение пользователей и веб-сайтов в реальном времени передается в Plexus Engine, который сочетает в себе традиционное распознавание атак с новейшими аналитическими данными для анализа угроз в реальном времени. Этот анализ возвращается к расширению, где сценарии принудительного исполнения нейтрализуют любую запланированную атаку браузера, не влияя на работу конечного пользователя.

Наконец, просмотрите весь анализ событий в консоли управления. Управляйте политиками в масштабах всего предприятия в ответ на поступающую информацию и сделайте шаг к обеспечению безопасности веб-браузеров завтрашнего дня.