Kaj je navidezni brskalnik?
Dva izmed največjih trendov, ki usmerjata strategijo podjetja v letu 2023, sta varnostno podkovani direktorji in skladnost s predpisi. To je vodilo do izjemnih korakov v varnostnih stališčih celotnih industrij, zlasti glede na izziv novih delovnih prostorov brez perimetra. Kljub napredku ostaja ena vztrajna pomanjkljivost. Spletni brskalnik ima ključno vlogo pri inovacijah in komunikaciji; skoraj neomejen dostop, ki ga zagotavlja do svetovnega spleta, je vir tako vrhunskih raziskav kot globoko zakoreninjenih ranljivosti.
Eden od odgovorov na to je virtualni brskalnik. Medtem ko tradicionalna nastavitev zažene brskalnik neposredno v lokalni napravi, virtualni brskalniki izolirajo brskalnik v virtualnem okolju. Z vidika končnega uporabnika se zdi, da se ni veliko spremenilo; njihove brskalne navade ostanejo neovirane, spletne strani pa se zanesljivo nalagajo. Vendar pa v očeh napadalca njihove zlorabe in vsebine, ki gostuje v brskalniku, ni več mogoče spustiti neposredno v uporabnikov operacijski sistem (OS). Ta zaščitni medpomnilnik je omogočen z lastno arhitekturo naprave. Najbolj preprosta oblika virtualizacije postavi vsebnik okoli aktivne aplikacije. Vsi podatki, ki jih ustvari ali spremeni ta aplikacija, se ne shranijo, ko uporabnik zapre, in so nevidni nobeni komponenti OS zunaj peskovnika.
To izolirano brskalno okolje, povečano na sistem podjetja s tisoč uporabniki, je mogoče premakniti na oddaljeno napravo. To bi lahko bilo videti kot določen strežnik v podjetju ali uporabiti pristop, ki temelji na oblaku, infrastrukturnega okolja virtualnega namizja. Izvedba tega je lahko zelo zapletena, saj morajo tehnične ekipe žonglirati VDI infrastruktura nastavitev, medtem ko se borite za ohranitev spletnega dostopa za zaposlene. Znatne licence za odjemalski dostop lahko še dodatno bremenijo letne proračune. Navsezadnje, čeprav virtualni brskalniki predstavljajo impresiven prvi korak, je nekaj ključnih sprememb od takrat razvilo rešitve za zaščito brskalnikov.
GUMB [Več o platformi za zaščito brskalnika LayerX.]
Primeri uporabe virtualnega brskalnika
Ker spletni brskalniki še vedno omogočajo skrivne prenose zlonamerne programske opreme in stroški vdora podatkov nenadzorovano naraščajo, lahko virtualni brskalniki ponudijo številne ključne zmogljivosti, od katerih je treba vsako prilagoditi vaši organizaciji.
Zaščita končnega uporabnika
Virtualni brskalniki nudijo zaščito tako, da prekinejo tradicionalno napadalno pot, ki jo uporablja zlonamerna programska oprema. Običajno je naprava končnega uporabnika overjena in se domneva, da ji druge naprave v istem omrežju zaupajo. Ta domnevna legitimnost pomeni, da lahko en sam zlonamerni spletni strežnik moti oddelke s stranskimi motnjami, ki se širijo iz posameznih uporabniških profilov v celotne organizacije.
Zlonamerna programska oprema Drive-by je eden od ključnih napadov, ki ga preprečujejo virtualni brskalniki. En nedavni primer je prizadel obiskovalce tehnološke blogerske strani Boing Boing. Ko je stran naložil nezaščiten brskalnik, se prikaže zlonamerno pojavno okno. Čeprav se na videz ne razlikuje od povprečnega pojavnega oglasa, bi vdelan JavaScript nato ustvaril povezavo za prenos na oglasu in jo samodejno pritisnil, brez vnosa uporabnika. To je povzročilo skokovit porast prenosov Anubisa – trojanca, specializiranega za krajo poverilnic banke in kreditne kartice.
Navidezni brskalniki omejuje aplikacijo za brskanje. To pomeni, da aplikacija nima dostopa – niti vidnosti – do osnovnega OS in naprave. Namesto tega je vsak primerek uporabnikove virtualne seje brskanja po uporabi izoliran in zavržen.
Stalna združljivost
Občasno spletne aplikacije za pravilno delovanje potrebujejo določeno različico brskalnika. Brez virtualizacije je organizacija prisiljena izbirati med opustitvijo te aplikacije in brskanjem po zelo ranljivem sistemu. Vendar virtualni brskalniki ponujajo varnejšo in varnejšo obliko interakcije z viri, ki gostujejo v spletu, hkrati pa ponujajo konfiguracijske možnosti za posnemanje starejšega brskalnika. Tega zastarelega brskalnika ni več treba zagnati na računalniku, kar pomaga pri nadaljnji obrambi pred ranljivostmi starih spletnih aplikacij.
Testiranje projekta
Tako kot lahko virtualni brskalnik ponudi različne različice aplikacije za brskanje, so povsem novi primerki različnih brskalnikov na voljo s pritiskom na gumb. To je lahko zelo pomembno za spletne razvijalce, ki morajo hitro preveriti združljivost svojega novega mesta ali aplikacije z vsemi glavnimi brskalniki. Z navideznim brskalnikom njihovi napravi ni več treba zalagati s Chromom, Edgeom, Explorerjem, Firefoxom in drugimi – ali opravljati neprekinjenega popravka –. Namesto tega je mogoče uporabiti eno rešitev za odpravo kakršnih koli napak, optimizacijo in nenavadnosti v različnih uporabniških bazah.
Vrste virtualnih brskalnikov
Virtualizacija brskalnika ponuja veliko stopnjo prilagajanja, saj njene različne vrste zajemajo večino konfiguracij podjetij. Postopek izvajanja virtualnega stroja za brskalnik je mogoče razdeliti na dva glavna arhitekturna pristopa. Prvi je pristop samostojne aplikacije; Hipervizor naprave se najprej uporabi za segmentacijo dela njene celotne procesorske moči. To se uporablja za nastavitev popolnoma ločenega virtualnega stroja, ki vsebuje polno različico operacijskega sistema in samo aplikacijo brskalnika. Ta virtualni stroj ponuja razčiščeno okolje za brskanje. Nekatere organizacije izberejo drugo glavno arhitekturo – virtualno napravo. Uporablja se enaka struktura navideznega stroja, vendar s poudarkom na najmanjši količini reprodukcije OS za zagon samo aplikacije brskalnika.
Ta dva pristopa k virtualnemu brskanju je mogoče uporabiti tudi v dveh različnih konfiguracijah. Lokalna uvedba vidi, da se proces virtualizacije izvaja na napravi končnega uporabnika, zlasti pri povezovanju z omrežjem podjetja. Uvedba v oblaku to abstrahira na strežnik v oblaku tretje osebe, s čimer postane virtualni brskalnik na spletu; vsa spletna iskanja potekajo prek tega virtualnega brskalnika v oblaku. Nazadnje, posebni načini, prek katerih uporabniki komunicirajo z brskalnikom, se lahko gibljejo od anonimnega do popolnoma overjenega.
Anonimno brskanje ponuja enake možnosti kot običajni način brez beleženja zgodovine brskalnika. S tem pristopom se začasna narava sej virtualnega brskanja odraža v vsakem uporabniškem profilu. Piškotki, zgodovina brskanja in nastavitve so začasni, pri čemer se vsaka seja obnovi in zavrže vsak element. Preverjeno brskanje ponuja uporabniku nekoliko bolj prijazno izkušnjo, saj je brskanje prilagojeno posameznemu uporabniškemu računu. To shranjuje piškotke in zgodovino med sejami brskanja in lahko prinese večje koristi za produktivnost.
Omejitve virtualnih brskalnikov
Kljub prednostim, ki jih ponujajo virtualni brskalniki, obstaja nekaj večjih slabosti, ki spodkopavajo zmožnost rešitve, da odpravi varnostne pomanjkljivosti brskalnika.
Neenakomerna zaščita
Virtualni brskalniki samo izolirajo spletna mesta in vsebino, ki je na voljo. Naprave končnih uporabnikov ostajajo v nevarnosti zaradi cele množice drugih ranljivosti spletnih aplikacij, skupaj z nezaupljivimi datotekami, poslanimi v njihov e-poštni nabiralnik. Da bi rešili to težavo, je mogoče virtualne brskalnike implementirati v tandemu z drugimi varnostnimi rešitvami za e-pošto in prenose, čeprav lahko tak pristop povzroči močno prezapletene tehnološke nize, ki hitro izginejo iz obvladljivega obsega.
Poškodovana uporabniška izkušnja
Poleg neenakomerne zaščite uporabniško izkušnjo zmanjšujejo tudi virtualni brskalniki. To je običajno večja težava pri virtualnih spletnih brskalnikih v oblaku, zahvaljujoč dodatnim korakom pri povezovanju uporabnikov s spletom. Podatkovni paketi morajo zdaj potovati precej dlje in že tako šibka širokopasovna povezava ima lahko resne težave. To se poveča, ko zaposleni potrebujejo pretakanje videa v realnem času med službenimi klici; zaostajanje je lahko včasih tako moteče, da se morajo zaposleni odločiti med produktivnostjo in varnostjo.
Predstavljamo nove ranljivosti
Končno so lahko virtualni brskalniki vzrok za povsem nove varnostne napake. Teoretično je zlonamerna programska oprema, ki bi lahko skočila z virtualnega stroja na lastno napravo gostitelja, nemogoča. Na žalost ta teorija naivno predpostavlja, da je hipervizorski program virtualnega stroja imun na vse napake programske opreme. V preteklem letu je bilo veliko izkoriščanj, ki kažejo nasprotno, na primer hipervizor VMware ESXi, ki vsebuje napake, ki bi lahko ogrozile ne samo gostiteljski pogon, ampak kateri koli drug stroj, ki teče na strežniku. Pri brskalnikih, ki temeljijo na oblaku, postane promet težje spremljati, zahvaljujoč dejstvu, da ti brskalniki shranjujejo občutljive informacije zunaj samega podjetja. Odvisno od tega, kje ima ponudnik oblaka sedež, ima to lahko celo posledice za skladnost s predpisi.
Virtualni brskalnik proti oddaljenemu spletnemu brskalniku
Navidezni brskalniki so po videzu podobni oddaljenemu spletnemu brskalniku; cilj obeh je ločiti napravo končnega uporabnika od nezaupljivih strežnikov javnega interneta. Virtualni brskalniki delujejo na virtualnih strojih, ki so v bistvu popolnoma ločeni stroji, ki delujejo z viri ene naprave. Po drugi strani oddaljeni spletni brskalniki ponujajo vsebnike v oblaku – ko je v uporabi, naprava končnega uporabnika preprosto posreduje tok vizualnih podatkov v in iz dodeljenega vsebnika. Medtem ko virtualni brskalniki rekonstruirajo celotno interaktivno platformo brskanja, izolacija oddaljenega brskalnika (RBI) zažene kodo na strežnikih v oblaku tretjih oseb in ustvari samo grafično predstavitev vedenja uporabnika.
Nižja tehnična intenzivnost oddaljenega brskanja po spletu pomeni bolj razširljiv in prilagodljiv pristop k varnemu brskanju. Virtualni brskalniki zahtevajo veliko časa zagona, težki procesi pa povečajo čakalno dobo. medtem ko RBI predstavlja nekaj ključnih prednosti pred virtualnim brskanjem, naslednje obdobje varnosti brskalnika evolucija je tukaj.
Zaščitite svoje brskanje z LayerX
LayerX ponuja kohezivno varnostno platformo za uporabnika v obliki lahke razširitve brskalnika. Globoka zrnatost, ki jo ponuja ta pristop končne točke zagotavlja boljšo preglednost varnosti brskalnika kot kdajkoli prej – oglejte si vsak dogodek, dejanje in grožnjo. Vedenje uporabnikov in spletnega mesta v realnem času se vnese v Plexus Engine, ki združuje tradicionalno prepoznavanje napadov z najsodobnejšimi informacijami za analizo groženj v realnem času. Ta analiza se vrne k razširitvi, kjer skripti za uveljavljanje nevtralizirajo vse predvidene napade brskalnika brez vpliva na izkušnjo končnega uporabnika.
Končno si oglejte vse analize dogodkov v upravljalni konzoli. Spodbujajte politike celotnega podjetja kot odziv na informacije na terenu in naredite korak k varnosti spletnega brskalnika prihodnosti.
