Parami nang parami ang mga gumagawa ng desisyon sa seguridad ang napagtanto na ang browser ang pinakapangunahing linya laban sa maraming banta sa cyber. Ang insight na ito ay humantong sa kanila na magdagdag ng mga solusyon sa Isolation ng Browser sa kanilang mga stack ng seguridad. Gayunpaman, kamakailan lamang ay nasaksihan namin ang pagtaas ng trend ng mga propesyonal sa seguridad na lumalayo sa mga solusyong ito at patungo sa mga extension ng Secure Browser. Ang mga mas bagong solusyon na ito ay itinuturing na isang mas mahusay na alternatibo para sa pag-secure sa ibabaw ng pag-atake ng browser.

Sa artikulong ito susuriin namin ang trend na ito at susubukan naming ipaliwanag ang katwiran sa likod ng diskarteng ito. Una, susuriin namin ang iba't ibang kakayahan na inaalok ng bawat diskarte. Pagkatapos, ipapakita namin na ang isang secure na extension ng browser ay tumutugon sa mas malawak na hanay ng mga banta na dala ng web. Binibigyang-daan nito ang modernong workforce na ganap na magamit ang potensyal ng pagiging produktibo ng kanilang mga browser, habang ang diskarte sa paghihiwalay ng browser ay mas limitado sa saklaw ng panganib nito. Ang paghihiwalay ng browser ay nagpapababa din sa karanasan ng user sa pagba-browse sa paraang ginagawa itong hindi tugma sa modernong kapaligiran sa trabaho na nakatuon sa browser. 

Magsimula tayo sa isang maikling recap sa kung ano ang paghihiwalay ng browser at kung paano ito gumagana.

Paghihiwalay ng Browser 101: Proteksyon ng Airtight Laban sa Mga Banta sa Endpoint

Nagbibigay ang mga solusyon sa paghihiwalay ng browser ng isang virtual na kapaligiran para tumakbo ang mga browser. Nangangahulugan ito na ang na-download na code ay hindi pinahihintulutang tumakbo sa aktwal na makina bago suriin ng solusyon ang pag-uugali nito at matiyak na ito ay talagang benign. Ang diskarte na ito ay lubos na epektibo sa pagpapagaan ng epekto ng mga pagsasamantala sa browser at ang pag-download ng mga malware file. Kahit na matagumpay ang pagsasamantala at na-download ang malware, wala sa kanila ang nakakarating sa aktwal na makina.

Madaling makita na sa mga tuntunin ng proposisyon ng direktang halaga nito, ang paghihiwalay ng browser ay isang natural na pag-unlad ng tradisyonal na proteksyon ng endpoint. Ang konsepto ng pagkakaroon ng lokal na sandbox, o kahit isang sadyang ginawang virtual machine, para sa secure na pagpapatupad ng mga prosesong madaling pagsamantalahan, ay ipinatupad sa iba't ibang anyo sa buong nakaraang dekada. Ginawa nitong natural na 'defense-in-depth' na hakbang ang pagpapatibay ng paghihiwalay ng browser para sa pagpapatigas sa kasalukuyang proteksyon ng EDR\NGAV. 

Ang Workspace Ngayon ay Hindi na Endpoint Kundi ang Browser Mismo 

Gayunpaman, sa paglipas ng panahon, napagtanto ng mga organisasyon na maaaring hindi sapat ang pamamaraang ito. Ito ay dahil sa dalawang pangunahing dahilan:

  • Pagkonsumo ng mapagkukunan: Lahat ng mga solusyon sa sandbox, kabilang ang pag-iisa ng browser, ay kilalang-kilala sa matakaw na pagkonsumo ng CPU, na hindi maiiwasang nagpapababa sa pagganap ng protektadong makina. Sa katunayan, ito ang pangunahing dahilan kung bakit ang diskarte na ito ay inabandona ng mga nangungunang vendor ng proteksyon sa endpoint.
  • Bahagyang saklaw: Habang ang paghihiwalay ng browser ay naghahatid ng mahusay na proteksyon laban sa mga banta sa endpoint, nag-aalok ito ng kaunti hanggang sa walang proteksyon laban sa malawak na tanawin ng mga panganib na dala ng web. 

Ipaliwanag pa natin ang paksa.

Ang Paghihiwalay ng Browser ay Nagpupumilit na Matugunan ang Mga Hamon sa Seguridad at Produktibidad ng Modernong Web-Based Enterprise 

Isang dekada na ang nakalipas, ang mga empleyado ay kadalasang nagtatrabaho sa mga file ng data sa lokal na host. Ngunit ngayon, kinuha ng browser bilang pangunahing lugar ng trabaho sa kapaligiran ng enterprise. Naganap ang pagbabagong ito alinsunod sa mga makabagong browser na nag-aalok ng malawak na hanay ng mga tampok ng seguridad, pati na rin ang hindi matitinag na pangako sa karanasan ng user. Ang pag-deploy ng solusyon sa paghihiwalay ng browser ay lumilikha ng pag-load sa mga mapagkukunan ng makina na direktang humahantong sa mas mahinang pagganap ng browser. Isa sa mga mahahalagang alituntunin ng hinlalaki ay ang anumang kontrol sa seguridad na humahadlang sa mga empleyado sa paggawa ng kanilang trabaho ay madi-disable, maaga o huli. Ito ang nangyayari sa mga solusyon sa paghihiwalay ng browser ngayon.

Bukod pa rito, ang mga panganib na dala ng web ay anumang uri ng banta na inihatid ng browser: phishing at iba pang mga uri ng nakakahamak na web page, malisyosong pag-access sa mga application ng SaaS sa pamamagitan ng mga nakompromisong kredensyal, at pagtagas ng data na nakabatay sa browser. gayunpaman, Ang mga solusyon sa paghihiwalay ng browser ay may bahagyang at limitadong kakayahang makita sa nilalaman ng mga web page. Ang kanilang visibility sa SaaS app ay limitado sa pangunahing pagtuklas sa antas ng hostname, na walang mga insight sa pagkakakilanlan ng user o aktwal na paggamit. Sa mga tuntunin ng pagsubaybay sa aktwal na pag-uugali ng web page mismo, mayroon lamang silang visibility sa paunang na-render na HTML code. At sa mga tuntunin ng pagpapatupad, ang mga solusyon sa paghihiwalay ng browser ay walang na-configure na granularity . Limitado ang mga ito sa mga magaspang na kontrol, gaya ng hindi pagpapagana ng isang kaganapan sa pagba-browse gaya ng pag-paste o screen capture sa bawat destinasyon o app, na nagiging dahilan ng pagiging hindi epektibo ng mga ito dahil sa pagkaantala sa produktibidad na kaakibat nito. 

Ang problema ay ang mga panganib na dala ng web na ito ay lalong nagiging nangingibabaw na bahagi ng landscape ng pagbabanta ng enterprise. At habang ang mga solusyon sa paghihiwalay ng browser ay maaaring maging mahusay laban sa mga pagsasamantala sa malware, ang mga ito ay nag-aalok ng kaunti laban sa isang malawak na hanay ng mga pag-atake na hindi na kayang balewalain ng mga organisasyon.

Taliwas sa mga solusyong ito, ganap na tinutugunan ng secure na browser extension approach ang mga banta na ito. Unawain natin kung bakit iyon:

Secure Browser Extension 101: Deep Session Inspection ng Bawat Kaganapan sa Pagba-browse

Ang mga secure na extension ng browser ay naka-install sa itaas ng isang komersyal na browser, tulad ng anumang iba pang extension. Mula sa lokasyon ng kanilang browser, mayroon silang granular na visibility at kontrol sa bawat kaganapan sa loob ng session ng pagba-browse. Nagbibigay-daan ito sa kanila na magbigay ng tuluy-tuloy na pagsubaybay, pagsusuri sa panganib, at pagpapatupad ng patakaran sa buong web session, batay sa gawi ng user mismo pati na rin ng binisita na webpage.

Ang pamamaraang ito ay lubos na epektibo sa pagpigil sa mga banta na dala ng web sa sumusunod na paraan:

Secure na Browser Extension kumpara sa Phishing at Iba Pang Nakakahamak na Web Page 

Ang mga secure na extension ng browser ay may kakayahang makita sa aktwal na nai-render na web page habang unti-unti itong nabubuo sa loob ng browser. Gamit ang visibility na iyon, maaari nilang makita ang mga maagang senyales ng phishing, pag-download ng malware, at pagkuha ng malisyosong data. Sa pagtukoy ng mga palatandaang ito, maaaring wakasan ng secure na browser extension ang session o i-disable ang panganib sa loob mismo ng page.

Secure na Browser Extension kumpara sa Nakakahamak na Access sa SaaS at Web Apps 

Sa parehong paraan ang isang secure na extension ng browser ay may visibility sa web page, ito rin ay visibility sa user at sa aktibidad nito. Gamit ang visibility na iyon, maaari nitong patuloy na subaybayan ang gawi ng user sa SaaS app, i-profile ang kanilang baseline na gawi, tuklasin tuwing may paglihis sa gawi na ito na maaaring magpahiwatig ng pagkuha ng account, at, sa naturang pagtuklas, harangan ang user sa pag-access sa app.

Secure na Browser Extension kumpara sa Browser-Based Data Leakage

Ang kakayahang makita ng secure na extension ng browser sa bawat kaganapan sa pagba-browse ay ginagawa itong lubos na epektibo laban sa pagtagas ng data. Ang mga pagkilos gaya ng 'share', 'download', o 'screen capture' ay maaaring limitado o ipagbawal. Sa katulad na paraan, ang pag-paste o pag-type ng sensitibong impormasyon sa mga tool ng GenAI, gaya ng ChatGPT, ay madaling makontrol at mapipigilan (matuto nang higit pa tungkol sa totoong data exposure Risk ng GenAI sa pinakabagong ulat na ito).

Ang Rasyonal: Protektahan ang Nakalantad na Ibabaw ng Pag-atake ng Browser Sa halip na Patigasin ang Kasalukuyang Proteksyon sa Endpoint

Madaling maunawaan ang pangangatwiran sa likod ng paglipat mula sa paghihiwalay ng browser patungo sa pag-secure ng mga extension ng browser. Karamihan sa mga organisasyon ay hindi mag-i-install ng higit sa isang solusyon sa seguridad sa kanilang mga browser. Kapag pumipili ng solusyon, mas makatuwirang pumili ng isa na tumutugon sa malawak na hanay ng mga kasalukuyang hindi nag-aalaga na banta, sa halip na magdagdag ng isa pang layer ng proteksyon ng endpoint. 

Totoo na ang mga secure na extension ng browser ay nag-aalok ng mas kaunting proteksyon laban sa mga zero-day na pagsasamantala kumpara sa mga tool sa paghihiwalay ng browser. Gayunpaman, dapat tandaan na ang mga pagsasamantalang ito ay nagiging isang hindi pangkaraniwang mga phenomena. Kahit na sa paglitaw, ang mga ito ay ganap na sakop ng mga solusyon sa EDR\NGAV ngayon. Ang lahat ay nagmumula sa pagpili sa pagitan ng isang solusyon para sa isang umiiral na puwang at isang karagdagang pag-iingat laban sa isang banta na halos nasasakupan na. Ito ay talagang walang utak.