Idén att bygga en webbläsarsäkerhetsplattform har funnits i mina tankar i flera år. Under det senaste decenniet har jag sett och upplevt webbläsarsäkerhetsvärlden från båda sidor av barrikaden. Först under min tjänst som informationskrigföringsspecialist i IDF:s underrättelsedirektorat och sedan under min karriär som säkerhetsforskare. Det var alltid tydligt för mig att webbläsaren är huvudporten till världen, vilket betyder att det är där de största riskerna finns.
Ända sedan den kommersiella webbens tidiga dagar har säkerhetsleverantörer uppfattat webbåtkomst som en utmaning för nätverkssäkerhet. De "tvingade" en av två alternativa säkerhetslösningar på det: nätverkssäkerhetsverktyg (SSE:er, brandväggar, säkra webbportar och någon form av säkerhet på DNS-nivå) och webbläsarisolering, en nischlösning som sandlådor renderar webbplatser. Den första lösningen går så långt som att märka URL:er/värdnamn som "bra" eller "dåliga", medan den senare bara sandlådor webbkod, snarare än att skydda mot alla relevanta webbhot och risker.
Som ung utövare var detta störande för mig. Ingen lösning kunde ge de välbehövliga insikterna om användarinteraktion över webben och om datarörelser in och ut ur webbläsaren. De flesta webbattacker (som distribution av skadlig programvara och nätfiske) involverar mänskliga handlingar. Ändå var ingen av de befintliga lösningarna effektiva mot dem.
För att bättre förstå detta, låt oss gå in i huvudet på de onda. Waldo, en hypotetisk hotaktör, vill hacka ett genomsnittligt nätverk av en genomsnittlig organisation med ett genomsnittligt säkerhetsprogram (AKA EDR + SSE + e-postsäkerhetslösningar). För att komma in i systemet behöver han första åtkomst (tack för ATT & CK, MITRE!). Att utnyttja applikationer och offentliga servrar är inte en lätt uppgift, fysiska kompromisser är inte ett realistiskt alternativ för de flesta angripare, och kompromisser i leveranskedjan ligger över Waldos lönegrad. Waldos mest uppenbara val skulle vara att sikta på den mänskliga faktorn med en nätfiskewebbplats eller en webburen drive-by malware. Statistik visar att minst 3 % av de anställda kommer att klicka på en länk, lämna över referenser eller ladda ner vilken fil som helst. Det är helt enkelt ett sifferspel.
Allt som Waldo behöver nu är att sätta upp några enkla målsidor på en till synes betrodd webbadress och skicka dem till offret via e-post eller via någon av de rikliga samarbets- och meddelandeplattformarna där ute. Vad är en betrodd URL? En webbadress som nätverkssäkerhetsverktyg inte kommer att markera som misstänkt; eller med andra ord – en adress som ser ut som vilken annan adress som helst. Waldo behöver bara bygga sina målsidor på kända värdnamn, och hans uppgift är mycket lättare. Med massor av SaaS-applikationer, molntjänstleverantörer och värdnamn för webbplatser som säljs på den mörka webben, har Waldo nu nästan oändliga värdnamn med högt anseende att använda i sina attacker.
Gång på gång under min professionella karriär har jag sett irriterande enkla attacker med detta tillvägagångssätt och förbli oupptäckta. Angripare hittar enkelt pålitliga och pålitliga värdplattformar för sina attacker genom att använda utsatta webbplatser, SaaS-applikationer och molntjänstleverantörer. Statistik visar att upp till 80 % av attackerna nu kommer från webbplatser med högt anseende! Jag har noggrant undersökt dessa attackmönster och upptäckt en alarmerande siffra – chanserna för ett nätverkssäkerhetsverktyg att fånga webbburna hot av hög kvalitet på noll timmar är nästan obefintliga.
Vårt "Aha!" Moment: Risker är fler än hot
När David Vaisbrud (LayerX:s grundare & CTO som jag arbetade nära med under min militärtjänst) och jag började undersöka säkerhetsdomänen för webbläsare, insåg vi att anledningen till att nätverkssäkerhetsverktyg inte kan hantera surfrisker är teknisk, resurskrävande och funktionell .
När nätverkssäkerhetsverktyg försöker analysera vad som händer i en webbsession måste de bestämma om de ska avsluta krypteringen baserat på URL enbart och dess emulering. Denna process försämrar användarupplevelsen, eftersom den saktar ner anslutningshastigheten. Att emulera all webbtrafik tar också upp enorma nätverksresurser från säkerhetsleverantörerna. Dessa resurstunga terminerings-, emulerings- och analyskostnader bara ökar med tiden, eftersom webben blir mer och mer komplex. De traditionella leverantörerna blir därför alltmer utmanade i sina försök att säkra webbåtkomst.
Men dessa aktiviteter garanterar inte ens säkerheten. I moderna webbappar ger webbadressen inte för mycket information om webbplatsens innehåll. När fler och fler företag migrerar till molnet, intensifieras webben och komplexiteten hos moderna webbappar, vilket gör nätverkssäkerhetsverktyg olämpliga för att analysera modernt webbläsarinnehåll.
Vid den punkten nådde vi detta ögonblick:
Begränsningarna för att upptäcka webbläsarhot är också giltiga för allt som går att bläddra i! Nätverkssäkerhetsverktyg är bara fel verktyg för att analysera datasäkerhet och risker i SaaS-applikationer, dynamiska webbappar, webbläsartillägg och allt molnrelaterat. Det är lika effektivt som att försöka äta soppa med en gaffel...
Det är dags för en säkerhetslösning som skyddar organisationen från webbläsarrisker
Med tanke på att webbläsaren är den främsta produktivitetsplattformen för den moderna arbetskraften och medför ett brett utbud av säkerhetsrisker, måste en modern säkerhetslösning ta itu med webbläsaren själv. Det måste vara en lösning som distribueras vid kanten, bortom end-to-end-krypteringen. Denna distributionsmetod är det enda sättet att ge djup sessionssynlighet, som det enda sättet för djupgående data- och identitetsanalys, utan att bryta användarupplevelsen.
Det finns två sätt att tillhandahålla den här implementeringen på klientsidan: en ny och anpassad "företags"-webbläsare (antingen Chromium- eller Firefox-baserad) eller genom att använda ett webbläsartillägg för företag.
När vi övervägde dessa två alternativ, deras för- och nackdelar och hur organisationer skulle använda dem, kom vi till slutsatsen att förlängningsmetoden är överlägset mer effektiv och funktionell för det moderna företaget. Efter att ha pratat med otaliga CISO:er insåg vi att de inbyggda funktionerna i kommersiella webbläsare, såsom synkronisering över flera enheter, användarvänlighet och webbkompatibilitet, är de främsta kriterierna för val av webbläsare. Med andra ord, CISOs berättade för oss "Vi skulle vilja ha en lösning som anpassar sig till vårt sätt att arbeta, istället för att behöva ändra vårt sätt att arbeta för att passa lösningen."
Tanken på att ersätta webbläsaren är i grunden kontraproduktiv och inte säkerhetsorienterad. Det liknar att bekämpa bilolyckor genom att fokusera på bilen enbart: Det bästa sättet att minska antalet bilolyckor är inte att byta ut alla fordon utan att förse förarna med verktyg och övervakning som håller dem borta från problem. När säkerhetsleverantören ber kunden att byta för att konsumera det, slutar säkerheten att vara en affärsmöjlighet. Det är bara ett no-go i dagens produktivitetsorienterade värld.
En säkerhetslösning för användaren
"Var användaren först" blev vårt produktmantra när vi byggde LayerX. Vi strävade efter att bygga den enklaste säkerhetslösningen, samtidigt som vi tillför så mycket värde som möjligt, utan friktion, till både användare och säkerhetsutövare.
Med ett företagswebbläsartillägg och integrationer med webbläsarhanteringsverktyg och identitetsleverantörer byggde vi något alldeles extra. Vår plattform ger den djupaste insynen i varje surfsession, detaljerade kontroller över webbsessionsbeteende och användaråtgärder, och otaliga säkerhetsfunktioner som används på webbläsarnivå. Med en ny parallell AI-motor som fungerar både i kanten och i backend och högsta möjliga säkerhetsupplösning, strävar LayerX efter att låsa upp webbläsarens fulla potential för både användare och företagssäkerhetsprogrammet.
LayerX: för både säkerhet och produktivitet
Fördelarna för företag som använder LayerX är otaliga. LayerX ökar förebyggandegraden jämfört med webbburna attacker till 99 % av alla zero hour-attacker, eliminerar webbläsarens blinda fläckar, tar itu med datasäkerhetsrisker vid användning av osanktionerade SaaS-applikationer och ohanterade enheter, ökar användarnas integritet genom att utföra all analys inuti webbläsaren, och ger webbläsarsäkerhet utan behov av en nätverkslösning.
LayerX är en schweizisk kniv med noll förtroende som tvingar fram vem som får tillgång till var genom att vara en tyst autentiseringsfaktor, förhindrar oseriös åtkomst till resurser, övervakar alla användaråtgärder inom applikationer och anpassar webbläsaren för att säkra applikationerna den förbrukar. Med andra ord, användare får överlägsen säkerhet var som helst, på hanterade och ohanterade enheter, samtidigt som de behåller bästa möjliga sekretessinställningar. Denna webbläsarcentrerade nollförtroendemetod är en revolution som ger enkelhet och säkerhet för alla applikationsanvändare.
När vi ser in i framtiden ser vi en fascinerande värld växa fram, där säkerheten förändras snabbt för molncentrerade organisationer. Vi tror att nätverkssäkerhetsverktyg snart kommer att sluta vara ett ledande webbläsarsäkerhetsverktyg och istället förvandlas till en nischprodukt för nätverkssegmentering. Ändpunktssäkerhetsverktyg kommer att anpassa sig till den mer applicerande världen. För att hantera moderna hot kommer företagssäkerhetsprogram att inkludera moderna lösningar som SaaS-säkerhet och webbläsarsäkerhet. I denna nya värld kommer LayerX att bli en ledande plattform för säkerhetsteam.
I takt med att webbläsaranvändningen växer (och i många fall blir viktigare än själva operativsystemet) kommer fler och fler säkerhetsanvändningsfall för webbläsare att dyka upp. LayerX är här för att ta itu med var och en av dem. Vi är verkligen glada och ser fram emot att revolutionera säkerheten för våra användare: att förvandla webbläsaren till den största företagssäkerhetstillgången, möjliggöra molnadoption, blockera det minimum som krävs för att ta itu med säkerheten samtidigt som vi tillåter största möjliga flexibilitet för användarna. En lösning som uppnår dessa mål kommer att bli webbläsarens säkerhetsplattform nummer ett.
