Zakaj smo zgradili LayerX: pobiramo tam, kjer zastarela varnost brskalnika odpove

Zamisel o izdelavi varnostne platforme brskalnika je bila v mojih mislih že nekaj let. V zadnjem desetletju sem videl in izkusil svet varnosti brskalnikov z obeh strani barikade. Najprej med mojim službovanjem kot specialist za informacijsko vojno v direktoratu za obveščevalno službo IDF, nato pa v moji karieri varnostnega raziskovalca. Vedno mi je bilo jasno, da je brskalnik glavni prehod v svet, kar pomeni, da so tam največja tveganja.

Že od zgodnjih dni komercialnega spleta so prodajalci varnosti dojemali spletni dostop kot varnostni izziv omrežja. »Vsilili« so mu eno od dveh alternativnih varnostnih rešitev: orodja za omrežno varnost (SSE, požarni zidovi, varni spletni prehodi in katera koli oblika zaščite na ravni DNS) in izolacije brskalnika, nišno rešitev, ki upodabljanje spletnih mest peskovnika. Prva rešitev gre vse do označevanja URL-jev/imen gostiteljev kot »dobre« ali »slabe«, medtem ko slednja samo peskovnik spletne kode, ne pa zaščite pred vsemi ustreznimi spletnimi grožnjami in tveganji.

Kot mladega praktikanta me je to motilo. Nobena rešitev ni mogla zagotoviti prepotrebnega vpogleda v interakcijo uporabnikov prek spleta in v pretok podatkov v brskalniku in iz njega. Večina spletnih napadov (kot sta distribucija zlonamerne programske opreme in lažno predstavljanje) vključuje človeška dejanja. Vendar nobena od obstoječih rešitev ni bila učinkovita proti njim.

Da bi to bolje razumeli, pojdimo v glave negativcev. Waldo, hipotetični akter grožnje, želi vdreti v povprečno omrežje povprečne organizacije s povprečnim varnostnim programom (AKA EDR + SSE + varnostne rešitve za e-pošto). Za vstop v sistem potrebuje začetni dostop (hvala za ATT&CK, MITRE!). Izkoriščanje aplikacij in javnih strežnikov ni lahka naloga, fizični kompromis ni realna možnost za večino napadalcev, kompromis v dobavni verigi pa presega Waldovo plačo. Waldova najbolj očitna izbira bi bila, da cilja na človeški dejavnik s spletnim mestom z lažnim predstavljanjem ali spletno zlonamerno programsko opremo. Statistični podatki kažejo, da bo vsaj 3 % zaposlenih kliknilo katero koli povezavo, predalo poverilnice ali preneslo katero koli datoteko. To je preprosto igra številk.

Vse, kar Waldo zdaj potrebuje, je, da nastavi nekaj preprostih ciljnih strani na na videz zaupanja vrednem URL-ju in jih žrtvi pošlje po e-pošti ali prek katere koli od številnih platform za sodelovanje in sporočanje. Kaj je zaupanja vreden URL? Spletni naslov, ki ga orodja za omrežno varnost ne bodo označila kot sumljivega; ali z drugimi besedami - naslov, ki je videti kot kateri koli drug naslov. Waldo mora svoje ciljne strani zgraditi le na znanih imenih gostiteljev, njegova naloga pa je veliko lažja. Z obilico aplikacij SaaS, ponudnikov storitev v oblaku in imen gostiteljev spletnih mest, ki se prodajajo na temnem spletu, ima Waldo zdaj skoraj neskončno število imen gostiteljev z visokim ugledom, ki jih lahko uporabi v svojih napadih.

V svoji profesionalni karieri sem vedno znova videl nadležno preproste napade, ki so uporabljali ta pristop in so ostali neopaženi. Napadalci z uporabo ogroženih spletnih mest, aplikacij SaaS in ponudnikov storitev v oblaku zlahka najdejo zanesljive in zaupanja vredne platforme za gostovanje za svoje napade. Statistika kaže, da do 80 % napadov zdaj prihaja z visoko uglednih spletnih mest! Obsežno sem raziskal te vzorce napadov in ugotovil zaskrbljujočo številko – možnosti, da bi orodje za omrežno varnost v trenutku odkrilo kakovostne spletne grožnje, so skoraj neobstoječe.

Naš 'Aha!' Trenutek: Tveganja so več kot grožnje

Ko sva z Davidom Vaisbrudom (soustanoviteljem in tehničnim direktorjem podjetja LayerX, s katerim sem tesno sodeloval med služenjem vojaškega roka) začela raziskovati domeno varnosti brskalnika, sva ugotovila, da je razlog, da varnostna orodja za omrežje ne obravnavajo tveganj brskanja, tehnična, zahteva veliko virov in je funkcionalna. .

Ko orodja za omrežno varnost poskušajo analizirati, kaj se dogaja znotraj spletne seje, se morajo odločiti, ali naj prekinejo njeno šifriranje samo na podlagi URL-ja in njegove emulacije. Ta proces poslabša uporabniško izkušnjo, saj upočasni hitrost povezave. Posnemanje celotnega spletnega prometa prav tako zahteva ogromno omrežnih virov od prodajalcev varnosti. Ti stroški zaključevanja, emulacije in analize, ki zahtevajo veliko virov, se sčasoma samo povečujejo, saj postaja splet vse bolj zapleten. Tradicionalni prodajalci so zato pri svojih poskusih varovanja spletnega dostopa pred vse večjim izzivom.

A te dejavnosti niti ne zagotavljajo varnosti. V sodobnih spletnih aplikacijah URL ne zagotavlja preveč informacij o vsebini spletnega mesta. Ker se vedno več podjetij seli v oblak, sta splet in kompleksnost sodobnih spletnih aplikacij intenzivnejša, zaradi česar orodja za varnost omrežja niso primerna za analizo sodobne vsebine brskanja.

Na tej točki smo prišli do tega trenutka:

Omejitve pri odkrivanju groženj brskalnika veljajo tudi za vse, kar je mogoče brskati! Orodja za omrežno varnost so preprosto napačno orodje za analizo varnosti podatkov in tveganj v aplikacijah SaaS, dinamičnih spletnih aplikacijah, razširitvah brskalnika in vsem, kar je povezano z oblakom. To je tako učinkovito kot poskus jesti juho z vilicami ...

Čas je za varnostno rešitev, ki ščiti organizacijo pred tveganji brskalnika

Glede na to, da je brskalnik platforma številka ena za produktivnost sodobne delovne sile in predstavlja širok razpon varnostnih tveganj, mora sodobna varnostna rešitev obravnavati brskalnik sam. To mora biti rešitev, ki je nameščena na robu, onkraj šifriranja od konca do konca. Ta način uvajanja je edini način za zagotavljanje globoke vidljivosti seje, kot edinega sredstva za poglobljeno analizo podatkov in identitete, ne da bi pri tem pokvaril uporabniško izkušnjo.

Obstajata dva načina za zagotovitev te uvedbe na strani odjemalca: nov in prilagojen »podjetniški« brskalnik (bodisi na osnovi Chromiuma ali Firefoxa) ali z uporabo razširitve brskalnika v podjetju.

Ob upoštevanju teh dveh alternativ, njunih prednosti in slabosti ter načina, kako bi ju organizacije uporabile, smo prišli do zaključka, da je razširitveni pristop veliko bolj učinkovit in funkcionalen za sodobno podjetje. Po pogovoru z neštetimi CISO smo ugotovili, da so vgrajene zmogljivosti komercialnih brskalnikov, kot so sinhronizacija med napravami, enostavna uporaba in spletna združljivost, glavni kriteriji za izbiro brskalnika. Z drugimi besedami, CISO so nam povedali "Radi bi rešitev, ki se prilagaja našemu načinu dela, namesto da bi morali spreminjati način dela, da bi ustrezal rešitvi."

Zamisel o zamenjavi brskalnika je v osnovi kontraproduktivna in ni usmerjena v varnost. Podobno je boju proti prometnim nesrečam z osredotočanjem samo na avtomobil: najboljši način za zmanjšanje števila prometnih nesreč ni zamenjava vseh vozil, temveč zagotavljanje orodij in spremljanja, ki voznikom preprečujeta težave. Ko prodajalec varnostnih sistemov od stranke zahteva zamenjavo, da bi ga lahko uporabljal, varnost preneha biti omogočevalec poslovanja. V današnjem svetu, usmerjenem v produktivnost, je to preprosto neprimerno. 

Varnostna rešitev za uporabnika

"Bodi uporabnik na prvem mestu" je postala naša mantra izdelka pri gradnji LayerX. Prizadevali smo si zgraditi varnostno rešitev, ki je najenostavnejša za uporabo, hkrati pa prinaša čim večjo vrednost, brez trenj, tako uporabnikom kot strokovnjakom za varnost.

Z razširitvijo brskalnika za podjetja in integracijami z orodji za upravljanje brskalnika in ponudniki identitet smo ustvarili nekaj resnično izjemnega. Naša platforma zagotavlja najgloblji vpogled v vsako sejo brskanja, natančen nadzor nad vedenjem spletne seje in uporabniškimi dejanji ter nešteto varnostnih funkcij, nameščenih na ravni brskalnika.. Z novim vzporednim mehanizmom umetne inteligence, ki deluje tako na robu kot v ozadju, ter najvišjo možno varnostno ločljivostjo si LayerX prizadeva sprostiti polni potencial brskalnika za uporabnike in varnostni program podjetja.

LayerX: za varnost in produktivnost

Koristi za podjetja, ki uporabljajo LayerX, so neštete. LayerX poveča stopnjo preprečevanja v primerjavi s spletnimi napadi na 99 % vseh napadov nič ur, odpravlja slepe točke brskalnika, obravnava tveganja za varnost podatkov pri uporabi nedovoljenih aplikacij SaaS in neupravljanih naprav, povečuje zasebnost uporabnikov z izvajanjem vseh analiz znotraj brskalnika in zagotavlja varnost brskalnika brez potrebe po omrežni rešitvi.

LayerX je švicarski nož z ničelnim zaupanjem, ki uveljavlja, kdo ima dostop do kje, tako da je tihi dejavnik preverjanja pristnosti, preprečuje lažniv dostop do virov, spremlja vsa dejanja uporabnikov v aplikacijah in prilagodi brskalnik, da zavaruje aplikacije, ki jih uporablja. Z drugimi besedami, uporabniki dobijo vrhunsko varnost od koder koli, na upravljanih in neupravljanih napravah, hkrati pa ohranjajo najboljše možne nastavitve zasebnosti. Ta pristop ničelnega zaupanja, osredotočen na brskalnik je revolucija, ki vsakemu uporabniku aplikacije prinaša preprostost in varnost.

Če pogledamo v prihodnost, vidimo nastajanje fascinantnega sveta, kjer se varnost hitro spreminja za organizacije, osredotočene na oblak. Verjamemo, da orodja za varnost omrežja kmalu ne bodo več vodilno orodje za varnost brskanja in se bodo namesto tega spremenila v nišni izdelek za segmentacijo omrežja. Varnostna orodja končne točke se bo prilagodil bolj aplikativnemu svetu. Za reševanje sodobnih groženj bodo varnostni programi podjetij vključevali sodobne rešitve, kot sta varnost SaaS in varnost brskalnika. V tem novem svetu bo LayerX postal vodilna platforma za varnostne ekipe.

Ker uporaba brskalnika narašča (in v mnogih primerih postaja pomembnejši od samega operacijskega sistema), se bo pojavilo vedno več primerov uporabe varnosti brskalnika. LayerX je tukaj, da obravnava vsakega od njih. Resnično smo navdušeni in se veselimo revolucioniranja varnosti za naše uporabnike: spreminjanje brskalnika v največje varnostno sredstvo podjetja, omogočanje sprejemanja oblaka, blokiranje najmanjšega, kar je potrebno za reševanje varnosti, hkrati pa omogoča največjo prilagodljivost uporabnikom. Rešitev, ki bo dosegla te cilje, bo postala varnostna platforma brskalnika številka ena.