Поскольку организации переходят к гибридным и глобальным операциям, Интернет играет все более важную роль в том, как мы общаемся, проводим исследования и развиваемся.
Такое повсеместное распространение привело к серьезному надзору: современная зависимость от Интернета значительно опережает меры безопасности, защищающие поведение при просмотре. 88% из 12.8 миллионов веб-сайтов в настоящее время зараженные вредоносным ПО не занесены в черный список поисковых систем, киберпреступники продолжают скрываться за законными мерами безопасности, такими как шифрование HTTPS, а десятая часть всех вредоносных сайтов активно маскируется под незараженные домены. На пересечении внутреннего устройства и глобальной сети находится конечный пользователь, который слишком часто остается полностью незащищенным или недостаточно защищены.
Все старые решения, пытающиеся решить проблему зияющего пробела в безопасности публичного Интернета, полагались на жертвенную безопасность. Сложные интеграции, начиная от веб-прокси и заканчивая облачной изоляцией, увеличивают нагрузку на пользователей и команды безопасности.
Веб-безопасность, которая относится к протоколам и защитным мерам, которые окружают деятельность организации и призваны защитить сотрудников и конфиденциальные данные клиентов, сводит на нет атаки без каких-либо компромиссов. Веб-безопасность достигается, когда сотрудники поддерживаются единым комплексным решением. Защита пользовательского опыта и безопасности (при одновременном сокращении масштабного и дорогостоящего разрастания технологических стеков) является на данный момент самым большим препятствием в отрасли.
Цель веб-безопасности
Глобальная связь, предлагаемая Интернетом, является одновременно благословением и проклятием. С одной стороны, это основная сила, стоящая за розничной торговлей, маркетингом и созданием сетей. Например, по одной из оценок, к 2040 году 95% от всех покупок будет осуществляться через электронную коммерцию. Теперь паутина может поместиться в наших карманах, на запястьях и между каждым механизмом производственной линии. Любой бренд может заявить о себе новыми и интересными способами, приближая вас к заинтересованным сторонам, чем когда-либо прежде.
С другой стороны, эта близость открывает путь для угроз веб-безопасности. 7 мая 2021 года Colonial Pipeline пришлось приостановить все трубопроводные операции за 5 дней. Ключевой инфраструктурный игрок, он поставляет 45% всего топлива на восточное побережье. Злоумышленники, поддерживаемые Россией, поставили под угрозу ее сетевую безопасность путем захвата учетных записей, используя одну учетную запись VPN, прежде чем украсть данные и распространить программы-вымогатели повсюду. Выкуп в размере 4.4 миллиона долларов показывает, насколько угрозы веб-безопасности превратились в крупный бизнес на черном рынке и как решения веб-безопасности имеют свое влияние.
работа вырезана. По оценкам, к 2025 году глобальная киберпреступность достигнет ежегодного ущерба в 10.5 триллионов долларов. Это представляет собой большую прибыль, чем весь мировой рынок нелегальных наркотиков.
Угрозы веб-безопасности
Поверхность атаки в современном веб-ландшафте предлагает смесь различных подходов к оппортунистическим киберпреступникам. Шесть ключевых угроз варьируются от атак на сами учетные записи пользователей до использования основных принципов механизмов загрузки сайта.
№1. SQL-инъекция
Язык структурированных запросов (SQL) используется для запроса и извлечения данных из базы данных. SQL-инъекция использует преимущества, когда сайт запрашивает ввод данных пользователем. Однако вместо ввода учетных данных злоумышленник включит исполняемую строку, предоставляющую ему доступ к основной базе данных. Это может перерасти в полный административный доступ к внутреннему устройству или даже в крупномасштабную кражу личных данных.
№2. Межсайтовый скриптинг
Межсайтовый сценарий, часто используемый в сочетании с фишинговыми атаками (см. ниже), позволяет злоумышленнику прикрепить вредоносный код к концу доверенного URL-адреса. Браузер предполагает легитимность сайта и выполняет прикрепленный скрипт. Злоумышленник может получить доступ к любым файлам cookie, токенам сеанса или другой конфиденциальной информации, хранящейся в браузере, по сути передавая данные для входа и устройства.
№3. Нарушение пароля
На примере Colonial Pipeline повторное использование, утечка или раскрытие пароля может обернуться катастрофой для слаборазвитых стран. стратегии предотвращения потери данных (DLP). Это одна из наиболее распространенных причин атак на веб-безопасность: проверенные учетные данные для входа составляют значительную часть незаконного рынка киберпреступников.
Внедрение кода — это более общий термин для любой атаки, основанной на выполнении приложением ненадежных данных. Этим атакам на веб-безопасность во многом способствуют плохая обработка данных и недостаточная очистка введенных данных.
№4. Внедрение кода
Внедрение кода — это более общий термин для любой атаки, основанной на выполнении приложением ненадежных данных. Этим атакам на веб-безопасность во многом способствуют плохая обработка данных и недостаточная очистка введенных данных.
№5. Фишинговые схемы
Человеческий мозг не подлежит исправлению. Фишинг пользуется преимуществом этого с помощью социальной инженерии и подделка: например, URL-адрес с незначительной ошибкой может обмануть даже сотрудников, заботящихся о безопасности, и заставить их ввести свои учетные данные на поддельном экране входа в Office365 — особенно если незаконное электронное письмо представляет угрозу того, что ваша учетная запись уже взломана.
№6. Вредоносные перенаправления
Веб-браузеры особенно подвержены атакам с перенаправлением. Хотя перенаправления действительно имеют законное применение – например, на экранах безопасных платежей – злоумышленники могут перехватить процесс просмотра, включив скрытое перенаправление в URL-адрес, который в остальном выглядит законным. Это может отправить вас прямо на сайт, контролируемый злоумышленниками, открывая двери для посторонних загрузок и вредоносной рекламы.
Как работает веб-безопасность?
Веб-безопасность часто поддерживается с помощью набора решений, при этом каждая организация отдает приоритет своему собственному подходу. В основе каждого решения лежат три основные цели: мониторинг и оценка веб-трафика на соответствие требованиям; защитить внутренние сети от незаконных субъектов; и хранить личные данные в защищенных базах данных.
Полный стек призван обеспечить комплексный подход, в котором каждый компонент играет индивидуальную роль. Ниже приведены несколько ключевых решений веб-безопасности, прослеживающих путь данных от конечного пользователя до веб-сайта:
Расширения безопасности браузера
Расширения браузера обеспечивают защиту, сохраняющую удобство работы пользователя, и представляют собой встроенную в браузер форму защиты. Хотя традиционные расширения, такие как блокировщики рекламы, могут находиться на устройстве конечного пользователя и предотвращать кампании по распространению вредоносной рекламы, они по-прежнему представляют риск.
Сторонние расширения, распространяемые на массовом рынке, часто имеют разрешения на чтение и изменение данных на любом посещаемом веб-сайте, открывая двери для атак. Организациям необходимо специальное расширение безопасности браузера который активно сканирует каждый компонент ненадежной веб-страницы. Перенос анализа вредоносного кода и файлов ближе к локальной платформе конечного пользователя позволяет устранить задержку.
Расширения безопасности браузера следующего поколения также предлагают адаптивные политики, способствующие слаженному реагированию на угрозы, охватывающему всю организацию. Наконец, учетную запись пользователя можно защитить путем тщательного мониторинга собственных действий браузера, что помогает выявлять и предотвращать попытки кражи данных. Расширения безопасности браузера значительно изменились со времени появления первого блокировщика рекламы; многие организации еще не воспользовались этим.
Безопасный веб-шлюз (SWG)
Начиная с конечного пользователя, это решение действует как прокси-сервер между устройством и ненадежным сайтом. Вместо прямого подключения к веб-сайту пользователь обращается к SWG организации, которая затем отвечает за подключение пользователя. При этом SWG проверяет соединение на наличие вредоносного контента путем сравнения его с предварительно составленным списком известных вредоносных сайтов. Это также позволяет организации соблюдать свою политику использования Интернета, блокируя доступ к нежелательному контенту.
Одна из основных проблем, связанных с инструментом SWG, заключается в том, что настройка обычно осуществляется в форме автономной среды. Это значительно затрудняет интеграцию с другими частями инфраструктуры безопасности организации. Отсутствие скоординированных рабочих процессов, ведения журналов или отчетов часто может стать занозой на глазу для целостной защиты.
Изоляция браузера
Принимая во внимание, что SWG действует как доверенное лицо, изоляция браузера Целью является физическое дистанцирование конечного пользователя от ненадежного сервера, предоставляющего код веб-сайта или приложения. Удаленная изоляция браузера — одна из наиболее широко используемых итераций.; при этом весь просмотр веб-страниц осуществляется на сервере, контролируемом сторонним поставщиком облачных услуг. Когда на этом сервере выполняется сценарий сайта, пользователю передается графическое представление веб-сайта. Любые щелчки мыши и ввод данных передаются обратно на облачный сервер для выполнения, что позволяет изолировать устройство конечного пользователя.
Хотя это может помочь внедрить облачный подход к безопасности, стоит отметить, что зачастую это существенно влияет на удобство работы пользователей. Это привело к появлению неоднородной организационной защиты, поскольку пользователи отдают предпочтение более низкой защите, а не ненадежному и разочаровывающему опыту просмотра.
Расшифровка TLS/SSL
Когда пользовательские (косвенные) запросы достигают внешнего сервера, сервер начинает отправлять данные обратно. С точки зрения безопасности мы до сих пор не знаем, что содержат эти пакеты. Шифрование уже давно играет жизненно важную роль в веб-безопасности, предотвращая доступ шпионских глаз к передаваемым данным. Именно поэтому сегодня большая часть данных передается по соединениям, зашифрованным по протоколу Transport Layer Security (TLS). Хотя конфиденциальные данные получают огромную выгоду от невзламываемого шифрования, оно действует в обоих направлениях: шифрование также скрывает вредоносные пакеты данных.
Дешифрование TLS и SSL описывает, как расшифровывается зашифрованный трафик; он формирует важнейшую основу, которая поддерживает следующую часть стека технологий веб-безопасности. Несмотря на то, что дешифрование имеет решающее значение для многих из этих инструментов, оно требует больших вычислительных ресурсов, что делает его еще одним компонентом, увеличивающим общую задержку сети.
Межсетевой экран/IPS
Поскольку конечные точки защищены, а трафик расшифрован, межсетевой экран является первой линией защиты от вредоносных пакетов данных. Точная фильтрация осуществляется на основе политик, разработанных группой безопасности, помогая брандмауэру удалять любые пакеты, признанные подозрительными.
Система предотвращения вторжений (IPS) расположена сразу за брандмауэром. Это решение очень эффективно обнаруживает и пресекает любые попытки использования неисправленных уязвимостей веб-приложений. После обнаружения широко распространенной уязвимости наступает критический период времени, когда злоумышленники могут использовать эксплойт до выхода патча. Благодаря обнаружению сигнатур IPS может блокировать вредоносный трафик, а также настраивать брандмауэр для предотвращения будущих атак.
Песочница
Хотя вышеуказанные меры помогают защитить пользователя в режиме реального времени, песочница является одним из решений, относящихся к долгосрочному управлению рисками. Подобно виртуальной машине, он позволяет изолировать вредоносные сценарии в защищенном контейнере. Это невероятно полезно для получения актуальной информации об атаках, поскольку живое вредоносное ПО можно обнаружить и проанализировать без риска заражения внутренних сетей или устройств.
Антивирус
Поскольку подключение к Интернету является основным вектором распространения многих форм вредоносного ПО, антивирусное решение может помочь обнаружить зараженные файлы и предотвратить выполнение дальнейших сценариев на незащищенном устройстве. Программы-вымогатели, шпионские программы и трояны могут использовать только одну оплошность, а это означает, что антивирус иногда может выступать в качестве последней формы защиты. Антивирусные программы проверяют весь трафик, проходящий через технологический стек, чтобы выявить любые узнаваемые экземпляры вредоносного ПО.
Преимущества веб-безопасности
Ключевые преимущества корпоративной веб-безопасности идеально сочетаются с долгосрочным успехом. Например, соблюдение нормативных требований является ключевым фактором коммерческого партнерства и добросовестности потребителей. В конце концов, доверие к организации ответственного хранения данных быстро разрушается в случае взлома. Сегодня все большее число нормативных актов, таких как GDPR и CCPA, фокусируются на мерах защиты, которые ваша организация применяет к конфиденциальной информации. Первоклассная веб-безопасность должна обеспечивать полную видимость и контроль над базами данных, находящимися в ведении вашей компании, а также давать вам полное представление о том, кто к чему имеет доступ.
Удаленная и гибридная работа становится мейнстримом За последние несколько лет DevSecOps внезапно столкнулись с сизифовой задачей поддержания организационной безопасности с помощью решений веб-безопасности, которые просто не были созданы с учетом трансформации облака. Современные решения веб-безопасности позволяют сотрудникам работать, не выходя из дома, при этом их устройства по-прежнему подчиняются политике безопасности предприятия и защищаются ею.
Наконец, веб-безопасность защищает сотрудников и критически важные операции от вредоносных загрузок. Точно так же, как Colonial Pipelines пришлось закрыть на несколько дней, экземпляры программ-вымогателей и шпионских программ могут полностью вывести из строя работу, одновременно передавая конфиденциальные IP-адреса и чертежи конкурентам и враждебным правительствам. Миниатюра профилактики, обеспечиваемая современной веб-безопасностью, лучше, чем «лекарство» с выкупом в 4.4 миллиона долларов.
Защитите свой просмотр с помощью LayerX
Огромная сложность современных технологий веб-безопасности вышла из-под контроля. Специалисты по кибербезопасности сталкиваются с серьезным выгоранием. Киберпреступники продолжают грабить конфиденциальные базы данных, не обращая внимания на существующие решения безопасности.
Это связано с тем, что сегодняшние стеки безопасности в значительной степени непригодны для использования. Большинство компонентов были созданы задолго до того, как веб-браузер стал ведущим рабочим инструментом в повседневной работе; Масла в огонь подлил распад организационного периметра, в результате которого базы данных и другие ключевые ресурсы были переведены в сегментированные сторонние решения.
LayerX предлагает единую платформу безопасности браузера, основанную на расширении браузера Enterprise. Служба веб-безопасности LayerX реализуется на уровне идентификации пользователя, предлагая полный набор защитных мер.
возможности из любого места, где пользователь имеет доступ к Интернету.
Доступность определяет не только пользовательский опыт. LayerX создает профиль рисков с высоким разрешением по мере просмотра пользователем страниц благодаря углубленному вниманию к каждому событию просмотра. В основе этого процесса лежит Plexus Engine. Он постоянно отслеживает изменения браузера, поведение страниц и собственные действия пользователя. Все эти события группируются вместе, дополняются поддерживающим интеллектуальным облаком LayerX Threat и анализируются для оценки контекста риска в режиме реального времени.
Оказывая практически нулевое влияние на работу конечных пользователей, расширение браузера LayerX способно выявлять вредоносную активность в любом компоненте, скрывающемся на доступной веб-странице, прежде чем предотвращать взаимодействие с браузером. LayerX специально создан, чтобы предоставить командам безопасности правильные инструменты для защиты клиентов и сотрудников в облачной среде.
