En av de äldsta och mest etablerade cybersäkerhetsarkitekturerna idag är luftgapmodellen. Först etablerades under andra världskriget, kunde ljuden som producerades av tidiga elektromekaniska krypteringsenheter spelas in och avkodas för att avslöja militär kommunikation. Befälhavare uppmanades att kontrollera den fysiska åtkomsten till både de elektromekaniska enheterna och de omgivande 30 meterna – sålunda föddes luftgapmodellen.
Säkerhet via fysisk isolering har förblivit en kraftfull komponent i dagens NATO-certifieringsstandarder. De senaste framstegen mot molnbaserad infrastruktur kan ha krossat den traditionella omkretsen, men luftgapsäkerheten har utvecklats som svar. Till exempel har innovation aldrig tidigare varit mer beroende av konstant internetuppkoppling. Att surfa på webbplatser kräver överföring av data till och från opålitliga servrar, vilket gör webbläsaren till ett av dagens viktigaste företagsverktyg – och den största säkerhetskontrollen.
Att surfa på det offentliga internet är så allmänt förekommande att det ofta glider under säkerhetsradarn, men cyberbrottslingar har redan släppt den gränslösa potentialen hos webbläsarburen skadlig kod. 2023 har börjat med en massiva ökningar i malvertising fall, med både konsumenter och företag som faller för trojaniserade nedladdningssidor och skadlig programvara angripna Google Ads.
Remote Browser Isolation (RBI) erbjuder en metod för skydd genom att abstrahera surfning bort från den betrodda enheten. Uppnås via virtualiseringsteknik, RBI separerar fysiskt en betrodd enhet från en webbplatss okända server. En enda isolerad miljö – till exempel en fjärrmolninstans – agerar användarens surfbeteenden, samtidigt som de resulterande sidorna och åtgärderna streamas till slutanvändarens egen webbläsare. Eventuell skadlig kod som lagras på webbplatsen hålls därför på armlängds avstånd, medan användaren fortfarande är fri att surfa på webbplatser efter behag.
Att erbjuda nästan oslagbart skydd har gjort RBI till en av dagens mest populära former av surfförsvar. Det företagsomfattande skyddet som erbjuds av RBI är dock bara så bra som dess långsammaste internetanslutning; medan vissa organisationer fortsätter att slåss mot RBI:s ihållande bandbreddsproblem, har andra upptäckt en lösning som inte längre ställer produktivitet mot säkerhet.
Lär dig mer om LayerX webbläsarskyddsplattform
Hur fungerar isolering av fjärrwebbläsare?
Remote Browser Isolation kan ta ett antal olika former, men alla fungerar i stort sett på samma mekanismer. För det första begär en autentiserad användare en nyligen isolerad webbläsarinstans. Lösningen bedömer vilka behörigheter som användaren har åtkomst till (redan definierad av företagsomfattande nollförtroendepolicyer), och skapar webbläsarinstansen därefter.
Den isolerade webbläsaren kan lagras via tre olika isoleringsarkitekturer. Den första och mest populära är som en behållare, på en tredjepartsmolninstans, även om andra alternativ inkluderar på en virtuell maskin eller som en sandlåda. Dessa två sistnämnda kan lagras i användarens egen enhet, beroende på lösningen.
Med den här isolerade instansen inrättad interagerar slutanvändare lite annorlunda än på world wide web. Webbplatser är helt enkelt kodrader som lagras på en webbserver. När du surfar på en oskyddad enhet når webbläsarappen ut till den här servern och laddar ner allt nödvändigt innehåll för att köra varje sida. Även om det är perfekt för legitima sidor, finns det ett antal sätt som den här processen kan missbrukas för att tyst ladda ner skadlig programvara i bakgrunden. När en RBI-process väl är igång, exekveras all kod på den separata instansen. Därifrån strömmas slutanvändarens surfbeteende till deras egen enhet, vilket underlättar nästan realtidsfeedback.
Detta separat virtuell webbläsare kommer att ha sina egna funktioner för att upptäcka hot, övervaka platskod för identifierbara hot. Denna sanering av sessionsdata och webbadresser gör det möjligt för slutanvändare att fortfarande interagera med och surfa på vilken webbplats som helst – det finns mindre risk för att användare blockeras från webbplatser som de verkligen kan behöva åtkomst till. En lämplig RBI-lösning prioriterar inte bara webbsäkerhet, den hjälper också till att minska effekten av blockerade webbplatser på användarnas produktivitet, vilket eliminerar angripare.
Typer av fjärrisolering av webbläsare
Typerna av Remote Browser Isolation ger var och en sina egna situationsspecifika fördelar. Varje organisations säkerhetsinställning måste återspeglas i verktygen som skyddar anställda och kunder. Varierande från ubersäkra till lättare, mer användarvänliga upplevelser, här är de tre huvudtyperna av RBI:
Pixel Pushing
Denna RBI-teknik ser att molnleverantören laddar och exekverar varje webbsida på distans och replikerar användarens surfbeteende via pixelbilder. Denna ström överförs sedan till klientens webbläsare och kräver ingen förändring från användarens tidigare surfvanor. Dessutom kan detta tillvägagångssätt fungera på nästan alla webbsidor. Denna form av molnwebbläsarisolering erbjuder nästan oslagbar säkerhet, eftersom filer och körbar kod aldrig behöver interagera med slutanvändarens enhet.
Denna höga grad av säkerhet är dock endast tillämplig när lösningen används. En stor nackdel med pixel-pushing är latensen som introduceras för nästan allt surfbeteende. Denna dåliga användarupplevelse kan leda till att slutanvändare helt och hållet vägrar att använda säkerhetslösningen som är byggd för att skydda dem.
DOM-baserad rendering
Medan pixel-pushing streamar innehåll till tittaren, tar DOM-omskrivning ett mer aktivt tillvägagångssätt för att bekämpa skadlig kod. Den här metoden laddar först webbplatsen i fråga i den isolerade miljön, innan allt innehåll inom den skrivs om. Detta tar bort alla potentiella attacker från själva källkoden, och först efter den omfattande omskrivningen skickas webbinnehållet vidare till slutanvändaren. Slutligen laddar webbläsaren och kör den declawade webbplatsen.
Strömmande media
När en webbsida är helt laddad och all kod exekveras av molnleverantören skapas en vektorgrafikrepresentation av webbsidan. Denna rendering av sidan gör det möjligt att snabbt tillhandahålla lågriskmedia till webbläsaren. Även om det ofta är snabbare än att trycka på pixlar, finns det fortfarande svagheter med denna lösning, till exempel en mycket högre bandbreddsförbrukning än oskyddad surfning tar upp. Detta har en negativ effekt på beräkningskostnaderna, eftersom krypterad video och vektorgrafik kräver mer resurser för att nå slutanvändaren.
Fördelar med fjärrisolering av webbläsare
Skadliga webbplatser representerar en av de mest uppenbara säkerhetsbristerna i någon organisation. Webbplatser kan sitta i en mängd olika hotspots under hela attacktratten – från annonser laddade med skadlig programvara som distribueras på legitima webbplatser, till falska webbplatser som är länkade från nätfiske-e-post. RBI-skydd måste på ett omfattande sätt ta itu med alla potentiella attackvägar för varje användare i din organisation.
Skydd mot skadlig kod
RBI förhindrar skadlig kod från att träffa någon del av det stora, vidsträckta nätverket av företagsenheter. Genom att fokusera på ett nollförtroendemetod är skyddet av skadlig kod inte längre beroende av traditionella filsignaturbaserade detektionstekniker, och växer till att omfatta även nya missbruk och nätfiskeattacker.
Anonym surfning
Dagens allt mer sammanlänkade arbetsytor ser att anställda regelbundet tar in och arbetar från enheter de är mest bekväma med – inklusive sina egna personliga telefoner och bärbara datorer. Bläddringscachen för varje enhet innehåller massor av personlig information, där autofyll representerar det största hotet mot datasäkerheten. Genom att erbjuda en form av anslutning som erbjuder alla enheter i nätverket anonym surfning, kan angripare inte längre försöka stjäla slutanvändarprofiler för autofyll och datafull.
Förlust av dataförlust
Varje webbläsarcache erbjuder en mängd data som kan läckas ganska enkelt. Genom att ta bort lokal cachning tas slutpunktsenheten bort från angriparens räckvidd. På en företagsomfattande nivå möjliggör den högre synlighet som ges till varje webbplatss kod identifiering och avslutande av alla försök till dataexfiltrering.
Användarbeteendeanalys
En säker webbläsare är inte den enda fördelen med RBI. De flesta RBI-lösningar erbjuder en central instrumentpanel som visar en översikt över varje organisations webbsäkerhet. Detta erbjuder inte bara en makrovy av din säkerhetsställning, utan stöder ytterligare hanteringen av detaljerade data på användarnivå. Rapporter om webbanvändning och webbläsaraktivitet gör det möjligt för enskilda användare att bli bättre vägledda till säkrare surfvanor.
Minskat antal säkerhetsvarningar
Genom att köra all aktiv kod utanför själva nätverket kan inget hot tränga in i nätverkslagret. Detta tar bort bördan från detekteringsbaserade lösningar, vars säkerhetsvarningar utgör den stora majoriteten av de flesta säkerhetsteams eftersläpning. Nollförtroendemetoden som utgör grunden för RBI ger säkerhetsteam friheten att fokusera på att förbättra det omgivande företagets bredare säkerhetsinställning.
RBIs utmaningar
Trots de många säkerhetsfördelarna som RBI erbjuder, är den strängare säkerheten endast tillämplig om lösningens utmaningar visar sig överkomliga. Följande utmaningar sträcker sig från problem kring användarupplevelsen till ofullständigt skydd:
Latens
Processen att avleda all användarens surftrafik via en molnbaserad behållare tar mycket mer tid för denna data att nå sitt avsedda mål. Genom att i huvudsak fördubbla antalet stopp som görs av varje paket, är latens ett stort problem som uttrycks av slutanvändare. Det här problemet försämrar inte bara UX, utan skadar produktiviteten ytterligare och kan till och med resultera i att användare väljer att avstå från något skydd.
Webbplatssupport
Det finns ingen garanti för att varje webbplats kan motstå de transformativa processer som RBI tar. Pixel-pushing kräver att sidan körs i en fjärrwebbläsare – som kanske inte kan rendera alla sidelement. Dessutom är DOM-baserad rendering en ännu mer intensiv process och komplexa webbsidor kan gå sönder helt när innehåll tas bort från dem.
ofullständigt skydd
Skyddet som erbjuds av DOM-rendering kräver fortfarande extern kod som körs på slutanvändarens egen webbläsare. Det grundläggande målet med DOM är att skriva om detta, även om det finns attackvektorer som kan arbeta sig runt även avancerad hotdetektering. Till exempel kan en avancerad nätfiskesida dölja skadligt innehåll som andra former av webbsideselement. Detta skulle sedan tillåta skadlig programvara förbi webben webbläsarisolering.
Bekostnad
Att omdirigera och analysera hela en organisations webbtrafik är ingen liten efterfrågan. De extra utgifterna för dessa molnlösningar kan leda till att företag gör svåra budgetmässiga uppoffringar för en lösning som kanske inte erbjuder fullständig säkerhet.
Skydda din surfning med LayerX
Fjärrisolering av webbläsare lider av några viktiga tillförlitlighets- och budgetutmaningar, till stor del som ett resultat av dess föråldrade, nätverksbaserade metod för webbläsarskydd. LayerX ger en möjlighet att återfå potentialen för webbsurfning, samtidigt som den högsta nivån av företagssäkerhet bibehålls via en enda webbläsarsäkerhetsplattform.
LayerX revolutionerar webbläsarskyddet på två viktiga sätt – upptäckt och tillämpning. För det första fokuseras processen för att upptäcka hot med hög precision kring varje slutanvändares surfaktivitet. Närheten till varje slutanvändare tillåter direkt insyn i alla webbläsarhändelser efter dekryptering, vilket ger en verklig djupdykning i ditt företags säkerhetsställning. Detta aktiveras via ett lätt webbläsartillägg som drar nytta av full granulär synlighet i varje webbplatskomponent, begäran och fil. Medan varje användares webbplatsaktivitet undersöks för att fastställa skadliga avsikter, matar tilläggets sensorkomponenter all denna webbläsardata till en oberoende analysmotor. Denna ML-algoritm tillhandahåller hotdetektion i realtid, bulkad ut av LayerX:s egna hotinformation som alltid är på.
Om all kod visar sig vara legitim kan webbläsaren ladda koden utan avbrott. Om däremot ett sidelement upptäcks dölja skadliga avsikter, startar LayerX:s högprecisionstillämpningsprocess. Alla komponenter på den åtkomliga webbsidan kan modifieras i realtid, vilket förhindrar kodens interaktion med slutanvändarens webbläsare och därför stöld eller exfiltrering av data, cookies och referenser. Den här processen går långt utöver de grova blockerings-/tillåtprocesserna i många webbläsarskyddslösningar och undviker de latensintensiva kraven för komplett DOM-baserad rendering.
Även om LayerX tillhandahåller den högsta formen av surfsäkerhet, går LayerX längre. LayerX:s engagemang för noll förtroende gör att webbläsaren själv kan bli en annan form av autentisering i hela företaget. Detta hjälper till att låsa organisatoriska resurser även över entreprenörstunga utrymmen. När webbläsaren väl ses som en ytterligare form av autentisering blir det möjligt att genomdriva auktoriseringspolicyer på webbläsarnivå, vilket hjälper till att minska överdrivna privilegier över både hanterade och ohanterade enheter.
Slutligen kondenseras LayerX:s granulära insikter till hanteringskonsolen. Anpassa och ändra policyer över hela företaget – eller specifika underavdelningar – baserat på nästa generations hotinformation och tillsyn.
