Ang ideya na bumuo ng platform ng seguridad ng browser ay nasa isip ko sa loob ng ilang taon. Sa huling dekada, nakita at naranasan ko ang mundo ng seguridad ng browser mula sa magkabilang panig ng barikada. Una, sa panahon ng aking paglilingkod bilang isang espesyalista sa pakikipagdigma sa impormasyon sa direktor ng IDF Intelligence, at pagkatapos ay sa aking karera bilang isang mananaliksik sa seguridad. Palaging malinaw sa akin na ang browser ang pangunahing gateway sa mundo, na nangangahulugang dito naninirahan ang pinakamalaking panganib.

Mula pa noong mga unang araw ng komersyal na web, nakita ng mga vendor ng seguridad ang pag-access sa web bilang isang hamon sa seguridad ng network. "Pinilit" nila ang isa sa dalawang alternatibong solusyon sa seguridad: mga tool sa seguridad ng network (Mga SSE, Firewall, Secure Web Gateway, at anumang anyo ng seguridad sa antas ng DNS) at mga paghihiwalay ng browser, isang angkop na solusyon na nagre-render ng mga sandbox sa website. Ang unang solusyon ay napupunta hanggang sa pag-label ng mga URL/Hostname bilang "mabuti" o "masama", habang ang huli ay naglalagay lamang ng sandbox sa web code, kaysa sa pag-secure mula sa lahat ng nauugnay na banta at panganib sa web.

Bilang isang batang practitioner ito ay nakakagambala sa akin. Walang solusyon na nakapagbigay ng mga kinakailangang insight sa pakikipag-ugnayan ng user sa web at sa mga paggalaw ng data sa loob at labas ng browser. Karamihan sa mga pag-atake sa web (tulad ng pamamahagi ng malware at phishing) ay nagsasangkot ng mga pagkilos ng tao. Ngunit wala sa mga umiiral na solusyon ang epektibo laban sa kanila.

Upang mas maunawaan ito, pumasok tayo sa ulo ng mga masasamang tao. Si Waldo, isang hypothetical threat actor, ay gustong i-hack ang isang average na network ng isang average na organisasyon na may average na programa sa seguridad (AKA EDR + SSE + email security solutions). Upang makapasok sa system, kailangan niya ng paunang pag-access (salamat sa ATT&CK, MITRE!). Ang pagsasamantala sa mga application at mga server na nakaharap sa publiko ay hindi isang madaling gawain, ang pisikal na kompromiso ay hindi isang makatotohanang opsyon para sa karamihan ng mga umaatake, at ang kompromiso sa supply chain ay mas mataas sa paygrade ni Waldo. Ang pinaka-halatang pagpipilian ni Waldo ay ang layunin ng human factor sa isang phishing site o isang web-borne drive-by malware. Ipinapakita ng mga istatistika na hindi bababa sa 3% ng mga empleyado ang magki-click sa anumang link, magbibigay ng mga kredensyal o magda-download ng anumang file. Isa lang itong larong numero.

Ang kailangan lang ni Waldo ngayon ay mag-set up ng ilang simpleng landing page sa isang mukhang pinagkakatiwalaang URL at ipadala ang mga ito sa biktima sa pamamagitan ng email o sa alinmang isa sa napakaraming platform ng pakikipagtulungan at pagmemensahe doon. Ano ang isang pinagkakatiwalaang URL? Isang web address na hindi mamarkahan ng mga tool sa seguridad ng network bilang kahina-hinala; o sa madaling salita – isang address na parang iba pang address. Kailangan lang ni Waldo na buuin ang kanyang mga landing page sa mga kilalang hostname, at mas madali ang kanyang gawain. Sa maraming SaaS application, cloud service provider at mga hostname ng site na ibinebenta sa dark web, mayroon na ngayong malapit sa walang katapusang mataas na reputasyon na hostname si Waldo na gagamitin sa kanyang mga pag-atake.

Paminsan-minsan sa panahon ng aking propesyonal na karera nakakita ako ng mga nakakainis na simpleng pag-atake gamit ang diskarteng ito at hindi natutukoy. Ang mga umaatake ay madaling makahanap ng maaasahan at pinagkakatiwalaang mga platform sa pagho-host para sa kanilang mga pag-atake sa pamamagitan ng paggamit ng mga nakompromisong site, SaaS application at cloud service provider. Ipinapakita ng mga istatistika na hanggang 80% ng mga pag-atake ay dumarating na ngayon mula sa mga website na may mataas na reputasyon! Malawakan kong sinaliksik ang mga pattern ng pag-atake na ito at nalaman ko ang isang nakababahala na figure - ang mga pagkakataon ng isang tool sa seguridad ng network na makahuli ng mga de-kalidad na banta sa web sa loob ng zero na oras ay halos wala.

Ang aming 'Aha!' Sandali: Ang Mga Panganib ay Higit pa sa Mga Banta

Nang si David Vaisbrud (Co-Founder at CTO ng LayerX na malapit kong nakatrabaho sa panahon ng aking serbisyo militar) at sinimulan kong magsaliksik sa domain ng seguridad ng browser, napagtanto namin na ang dahilan kung bakit hindi natutugunan ng mga tool sa seguridad ng network ang mga panganib sa pagba-browse ay teknikal, masinsinang mapagkukunan at functional. .

Kapag sinubukan ng mga tool sa seguridad ng network na suriin kung ano ang nangyayari sa loob ng isang web session, kailangan nilang magpasya kung wakasan ang pag-encrypt nito batay sa URL lamang at pagtulad nito. Ang prosesong ito ay nagpapababa sa karanasan ng user, dahil pinapabagal nito ang bilis ng pagkakakonekta. Ang pagtulad sa lahat ng trapiko sa web ay tumatagal din ng napakalaking mapagkukunan ng network mula sa mga security vendor. Ang mabigat na pagwawakas ng mapagkukunang ito, pagtulad at mga gastos sa pagsusuri ay tumataas lamang sa paglipas ng panahon, habang ang web ay nagiging mas kumplikado. Ang mga tradisyunal na vendor ay samakatuwid ay nagiging mas hinahamon sa kanilang mga pagtatangka upang ma-secure ang web access.

Ngunit ang mga aktibidad na ito ay hindi man lang nakasisiguro ng seguridad. Sa modernong web app, ang URL ay hindi nagbibigay ng masyadong maraming impormasyon tungkol sa nilalaman ng site. Habang dumarami ang mga negosyong lumilipat sa cloud, ang web at ang pagiging kumplikado ng mga modernong web app ay tumitindi, na ginagawang hindi angkop ang mga tool sa seguridad ng network upang suriin ang modernong nilalaman sa pagba-browse.

Sa puntong iyon naabot natin ang sandaling ito:

Ang mga limitasyon sa pag-detect ng mga banta sa browser ay valid din para sa anumang naba-browse! Ang mga tool sa seguridad sa network ay maling tool lamang para sa pagsusuri ng seguridad ng data at mga panganib sa mga SaaS application, dynamic na web app, mga extension ng browser at anumang nauugnay sa cloud. Ito ay kasing epektibo ng pagsubok na kumain ng sopas gamit ang isang tinidor ...

Panahon na para sa isang solusyon sa seguridad na nagpoprotekta sa organisasyon mula sa mga panganib sa browser

Dahil ang browser ay ang numero unong productivity platform ng modernong workforce at nagpapakita ng malawak na hanay ng mga panganib sa seguridad, isang modernong solusyon sa seguridad ang kailangang tugunan ang browser mismo. Ito ay dapat na isang solusyon na naka-deploy sa gilid, lampas sa end-to-end na pag-encrypt. Ang paraan ng pag-deploy na ito ay ang tanging paraan upang magbigay ng malalim na pagpapakita ng session, bilang ang tanging paraan ng malalim na data at pagsusuri ng pagkakakilanlan, nang hindi sinisira ang karanasan ng user.

Mayroong dalawang paraan upang maibigay ang client-side deployment na ito: isang bago at customized na "enterprise" na browser (alinman sa Chromium o Firefox-based) o sa pamamagitan ng paggamit ng enterprise browser extension.

Kung isasaalang-alang ang dalawang alternatibong iyon, ang kanilang mga kalamangan at kahinaan at ang paraan ng paggamit ng mga organisasyon sa kanila, dumating kami sa konklusyon na ang diskarte sa extension ay higit na epektibo at gumagana para sa modernong negosyo. Pagkatapos makipag-usap sa hindi mabilang na mga CISO, napagtanto namin na ang mga built-in na kakayahan ng mga komersyal na browser, tulad ng cross-device na pag-sync, kadalian sa paggamit at web compatibility, ay ang nangungunang pamantayan para sa pagpili ng browser. Sa madaling salita, sinasabi sa amin ng mga CISO “Gusto namin ng solusyon na umaangkop sa sarili namin sa paraan ng aming trabaho, sa halip na baguhin ang paraan ng aming trabaho para umangkop sa solusyon”.

Ang ideya ng pagpapalit ng browser ay pangunahing hindi produktibo at hindi nakatuon sa seguridad. Ito ay katulad ng paglaban sa mga aksidente sa sasakyan sa pamamagitan ng pagtutok sa kotse nang mag-isa: Ang pinakamahusay na paraan upang mabawasan ang bilang ng mga aksidente sa sasakyan ay hindi upang palitan ang lahat ng mga sasakyan ngunit upang bigyan ang mga driver ng mga tool at pagsubaybay na nag-iwas sa kanila sa problema. Kapag hiniling ng security vendor sa customer na magpalit para makonsumo ito, hihinto ang seguridad sa pagiging business enabler. Ito ay isang bawal pumunta sa mundong nakatuon sa pagiging produktibo ngayon. 

Isang Solusyon sa Seguridad na Pangunahing Gumagamit

Ang “Maging user-first” ang naging mantra ng produkto namin nang bumuo ng LayerX. Naghangad kaming bumuo ng pinakamadaling gamitin na solusyon sa seguridad, habang nagbibigay ng mas maraming halaga hangga't maaari, nang walang alitan, sa parehong mga user at mga praktikal na seguridad.

Sa isang extension ng browser ng enterprise at mga pagsasama sa mga tool sa pamamahala ng browser at mga provider ng pagkakakilanlan, gumawa kami ng isang bagay na talagang hindi pangkaraniwan. Ang aming platform ay nagbibigay ng pinakamalalim na visibility sa bawat session ng pagba-browse, mga butil na kontrol sa pag-uugali ng session sa web at mga pagkilos ng user, at hindi mabilang na mga feature ng seguridad na naka-deploy sa antas ng browser. Sa isang bagong parallel na AI engine na gumagana sa gilid at sa backend at sa pinakamataas na posibleng resolusyon ng seguridad, hinahangad ng LayerX na i-unlock ang buong potensyal ng browser para sa parehong mga user at sa enterprise security program.

LayerX: para sa Parehong Seguridad at Produktibo

Ang mga benepisyo para sa mga negosyong gumagamit ng LayerX ay hindi mabilang. Pinapataas ng LayerX ang rate ng pag-iwas kumpara sa mga web-borne na pag-atake sa 99% ng lahat ng zero hour na pag-atake, inaalis ang mga blind spot ng browser, tinutugunan ang mga panganib sa seguridad ng data kapag gumagamit ng mga hindi sinanction na SaaS na application at hindi pinamamahalaang mga device, pinatataas ang privacy ng user sa pamamagitan ng pagsasagawa ng lahat ng pagsusuri sa loob ng browser, at nagbibigay ng seguridad sa browser nang hindi nangangailangan ng solusyon sa networking.

Ang LayerX ay isang zero trust swiss knife na nagpapatupad kung sino ang makakakuha ng access sa kung saan sa pamamagitan ng pagiging tahimik na salik sa pagpapatotoo, pinipigilan ang masamang pag-access sa mga mapagkukunan, sinusubaybayan ang lahat ng pagkilos ng user sa loob ng mga application, at kino-customize ang browser upang ma-secure ang mga application na ginagamit nito. Sa madaling salita, nakakakuha ang mga user ng higit na seguridad mula sa kahit saan, sa mga pinamamahalaan at hindi pinamamahalaang device, habang pinapanatili ang pinakamahusay na mga setting ng privacy na posible. Ang browser-centric zero trust approach na ito ay isang rebolusyon na nagdudulot ng pagiging simple at seguridad sa sinumang gumagamit ng application.

Sa pagtingin sa hinaharap, nakikita natin ang isang kamangha-manghang mundo na umuusbong, kung saan mabilis na nagbabago ang seguridad para sa mga cloud centric na organisasyon. Naniniwala kami na ang mga tool sa seguridad ng network ay malapit nang tumigil sa pagiging isang nangungunang tool sa seguridad sa pagba-browse, at sa halip ay magiging isang angkop na produkto para sa pagse-segment ng network. Mga tool sa seguridad ng endpoint ay iakma sa mas applicative na mundo. Upang matugunan ang mga modernong banta, ang mga programa sa seguridad ng enterprise ay magsasama ng mga modernong solusyon gaya ng seguridad ng SaaS at seguridad ng browser. Sa bagong mundong ito, magiging nangungunang platform ang LayerX para sa mga security team.

Habang lumalaki ang paggamit ng browser (at sa maraming pagkakataon ay nagiging mas mahalaga kaysa sa mismong operating system), lalabas ang parami nang parami ng mga kaso ng paggamit sa seguridad ng browser. Narito ang LayerX upang tugunan ang bawat isa sa kanila. Tunay kaming nasasabik at umaasa na baguhin ang seguridad para sa aming mga user: ginagawa ang browser sa pinakamalaking asset ng seguridad ng enterprise, pinapagana ang cloud adoption, hinaharangan ang minimum na kinakailangan para sa pagtugon sa seguridad habang pinapayagan ang pinaka-flexibility para sa mga user. Ang isang solusyon na makakamit ang mga layuning iyon ay magiging numero unong platform ng seguridad ng browser.