Ang mga internet browser ay kumakatawan sa isa sa mga pinakamalaking attack surface ngayon. Ang mga pag-overhaul sa kung paano at saan nagtatrabaho ang mga empleyado ay nabawasan na ang seguridad sa perimeter lampas sa snapping point, at ang pinakamalaking biktima ay ang browser. Noong 2022, nagkaroon ng mabilis na pagtaas sa bilang ng mga nakakahamak na extension ng browser, na may 4.3 milyong natatanging browser na na-target sa pagitan ng Enero 2020 at Hunyo 2022. Ang mga ito ay nagsisilbing mga keylogger, adware server, at malisyosong affiliate na provider ng link, na nagbibigay-daan sa mga umaatake na magtatag ng mga foothold sa mga protektadong kapaligiran.
Ang ibabaw ng pag-atake ng browser ay pinadali ng direktang pagkakalapit ng bawat browser sa na-authenticate na device ng end-user. Kapag humiling ang isang user ng malisyosong page – o aksidenteng nag-trigger ng malisyosong bahagi ng web page – anumang code na naka-embed sa page na iyon ay pinapatakbo ng browser ng user. Halos walang hadlang sa pagitan ng browser ng device at ng mga karagdagang piraso ng mas malawak na operating system, na nagpapahiram sa mga umaatake ng hindi kapani-paniwalang kontrol pagkatapos ng isang device lang ang makapasok.
Remote browser isolation (RBI) naglalagay ng pisikal na distansya sa pagitan ng end device at ng browser. Ang air-gap approach na ito ay nangangahulugan na ang isang third-party na serbisyo sa cloud ay humahawak ng anumang nakakahamak na code na maaaring naka-package sa isang web page, sa huli ay nagpoprotekta sa device ng end-user - at sa mas malawak na network ng enterprise - mula sa impeksyon.
Sa kabila ng proteksyong ipinangako ng malayuang paghihiwalay ng browser, ang mga benepisyo sa totoong mundo ay talagang walang kinang. Ang mga hamon ng malayuang paghihiwalay ng browser ay kadalasang nagdudulot ng pagkabigla sa mga end-user, at ang mga teknikal na limitasyon ay paminsan-minsan ay nagpipilit sa mga organisasyon na pumili sa pagitan ng karanasan ng user o proteksyon ng browser. Naiintindihan iyon ng LayerX seguridad ng browser ay maaaring higit pa sa laggy na mga webpage at sirang site.
Button: [Alamin ang tungkol sa platform ng proteksyon ng browser ng LayerX]
Ang Dalawang Uri ng Remote Browser Isolation
Habang inilalarawan ng RBI ang air gapped form ng pagba-browse, ang pixel pushing at DOM manipulation ay nag-aalok ng dalawang natatanging paraan upang paghiwalayin ang device ng user mula sa mga external na webpage. Ang parehong mga diskarte ay maaaring magkaroon ng katangi-tanging malubhang epekto sa mas malawak na network ng enterprise, na ginagawang mahalaga na maunawaan ang mga ins at out ng bawat isa.
Pagtulak ng Pixel
Ang 'Pixel pushing' ay ang unang komersyal na matagumpay na paraan ng remote browser isolation. Nilo-load ang hindi pinagkakatiwalaang webpage sa loob ng isang virtual machine o nakahiwalay na lalagyan, isang ganap na malayuang browser ang nagpapatupad ng lahat ng nilalaman ng pahina. Ang isang representasyon ng bawat page at pakikipag-ugnayan ay ini-stream pabalik sa device ng user sa vector graphic na format, na nagpapadali sa online na pakikipag-ugnayan nang malapit sa karaniwang pagba-browse hangga't maaari. Pinangangasiwaan ng solusyon na ito ang mga phishing site na may babala sa panig ng kliyente, pag-flag ng mga potensyal na site at pag-isyu ng mga ito sa read-only na format. Sa ganitong paraan, ang nakakahamak na code ay pinananatiling malayo sa device ng isang user, hindi alintana kung ang user ay hindi sinasadyang nagpasimula ng pag-download o hindi.
Pagmanipula ng DOM
Ang pagmamanipula ng DOM ay nagsisimula sa parehong paraan: unang nilo-load ng cloud server ang web page. Gayunpaman, sa halip na mag-stream ng isang representasyon ng video sa user, ang diskarteng ito ay may mas aktibong papel sa seguridad ng browser. Ang DOM, o Document Object Model, ay tumutukoy sa mga bagay na bumubuo sa bawat seksyon ng webpage. Sa pagmamanipula ng DOM, ang isang cloud-based na browser ay naglo-load at sinusuri ang bawat elemento sa loob ng isang webpage; ang layunin ay upang alisin ang mga nakikilalang pagsasamantala, malisyosong mga pop up, at aktibong code gaya ng JavaScript. Pagkatapos, ipapasa ng malayuang browser ang code na ito sa browser ng end-user, na gumagamit nito upang muling buuin ang isang 'malinis' na bersyon ng bawat site.
Noong 2018, inilathala ng Gartner Insights ang kanilang unang ulat na nagdedetalye sa potensyal ng Remote Browser Isolation. May pamagat Oras na para Ihiwalay ang Iyong Mga User mula sa Internet Cesspool, ang mga industriya ay tumalon sa pagkakataon ng kumpletong phishing, zero-day at proteksyon sa malware. Mula noon, gayunpaman, nakita ng RBI ang sarili nitong mahigpit na limitado sa pagpapatupad salamat sa isang bilang ng mga pangunahing hamon. Mula sa sky-high latency, hanggang sa umiikot na mga badyet, nasa ibaba ang breakdown ng ilan sa mga natatanging limitasyon ng dalawang approach.
Ang mga Hamon ng DOM Manipulation
Ang pagmamanipula ng DOM ay kumakatawan sa isang bahagyang mas bagong diskarte sa RBI, na sumusubok na lutasin ang mga problema ng pixel-push. Gayunpaman, ang proseso ng reconstructive ay nagpapakilala ng ilang mga isyu sa sarili nitong.
Security isyu
Bagama't ang pagmamanipula ng DOM ay maaaring mag-wipe ng isang payloaded na website na malinis, mayroong umiiral na banta ng mga nakatagong pag-atake. Ang maling pagtukoy sa code ng website bilang hindi nakakahamak ay posible sa pamamagitan ng mga advanced na pag-atake na nagtatago ng kanilang payload sa ilalim ng mga alternatibong form. Salamat sa arkitektura ng muling pagtatayo ng DOM, ang code na nagtatago sa ilalim ng pagkukunwari ng hindi nakakahamak na nilalaman ng site – partikular na laganap sa mga pag-atake ng phishing- ay maaari pa ring ipasa sa lokal na device ng end-user. Ang pag-link ng device sa pampublikong internet, kahit na sa kabila ng mahirap na perimeter-style na proseso ng reconstruction, ay patuloy na nagdudulot ng banta sa zero-trust.
Limitadong katapatan
Kasabay ng mga alalahanin sa zero-trust, ang mga pagtatangka ng DOM rendering na labanan ang matinding epekto sa karanasan ng user ng pixel-push ay hindi naging matagumpay gaya ng ipinangako. Sa proseso ng aktibong pag-aalis ng mga nakakahamak na elemento, ang muling pagsusulat ng buong web page ay kadalasang ganap na nakakasira ng mga dynamic na pahina. Ang anumang site na may hindi pangkaraniwang arkitektura ay mawawasak din ng proseso ng muling pagtatayo. Dahil ang client-side na JavaScript ay bumubuo ng dumaraming bilang ng mga modernong website, ang pagiging produktibo ng empleyado ay negatibong naaapektuhan salamat sa mas limitadong functionality ng browser. Higit pa rito, ang pag-render ng DOM ay naiulat na nahihirapan sa pagsuporta sa mga app ng produktibidad sa buong enterprise gaya ng Office 365 at G Suite ng Google. Ang kasunod na pileup ng mga IT ticket ay maaaring mapilitan ang isang organisasyon na mabilis na mag-backtrack sa anumang pagbuo ng mga hakbang patungo sa malawakang seguridad ng browser.
Ang Mga Hamon ng Pixel-Pushing
Bagama't nagpapanatili ito ng kumpletong air-gap sa pagitan ng device at ng anumang panlabas na web server, malaki ang halaga nito sa karanasan ng user at, dahil dito, proteksyon.
Suporta sa mobile
Dahil sa mataas na bandwidth na kinakailangan ng pixel pushing, halos imposible itong ipatupad para sa marami sa mga mobile device ngayon. Dahil ang mga smartphone ang nagiging nangingibabaw na paraan ng pakikipag-ugnayan ng mga empleyado sa web, ang kawalan ng proteksyon ay hindi napapansin ng mga malisyosong aktor. Halimbawa, sa buong 2022, natukoy ng mga mananaliksik ang pagtaas ng antas ng mobile malware at mga extension ng browser para sa parehong IoS at Android. Ang mga app na puno ng malware ay partikular na nababahala, na may mga paulit-ulit na lumalabag na ipinagmamalaki ang mahigit 10 milyong pag-download; itinuturo ng mga istatistikang ito ang kahalagahan ng proteksyon sa pagba-browse para sa bawat device.
Mababang resolusyon
Ang mataas na pangangailangan ng streaming video sa halos-real time ay humahantong sa pixel-push na natural na gravitating patungo sa lower-density na kalidad ng video. Bagama't maaaring hindi ito agad na halata sa lower-end na hardware, ang mataas na DPI na mga display ay nagpapalaki sa bahagyang sub-par na resolution. Ang mga end-user ay madalas na nagrereklamo tungkol sa kalidad ng font, na maaaring lumitaw na wala sa focus at malabo.
Mga Isyu sa Seguridad
Bagama't ang pagtulak ng pixel ay maaaring lumalabas na kumakatawan sa isang mas malayong bulletproof na diskarte sa seguridad, ang matitinding epekto nito sa karanasan ng user ay maaaring aktwal na makakita ng isang 'ligtas na browser' na makapinsala sa pangkalahatang paninindigan sa seguridad ng isang enterprise. Upang maiwasan ang isyu ng end-user, ang ilang mga negosyo ay nangangailangan lamang ng solusyon sa mga departamentong nakatuon sa napakasensitibong impormasyon; o ilapat lamang ang pamamaraan sa mga webpage na ipinapalagay na partikular na mapanganib. Anuman ang diskarte, ang air-gap na pundasyon ng pixel-pusing ay agad na nabutas kapag inilapat lamang nang paminsan-minsan.
Pangkalahatang Hamon ng Remote Browser Isolation
Sa tabi ng mga partikular na quirks ng parehong pixel pushing at DOM reconstruction, may ilang mga pangunahing hamon na hindi pa nalalampasan ng RBI.
Mataas na latency
Sa buong proseso ng pagba-browse, ang trapiko sa pagba-browse ng bawat user ay unang inililihis sa cloud-based na sistema ng pagpipilian ng solusyon. Naka-host man ito sa pampublikong cloud, o isang network ng enterprise na limitado sa heograpiya, ang pisikal na distansya ay gumaganap ng mas mabigat na papel sa mga oras ng paglo-load. Ang dagdag na distansyang hinihingi mula sa mga data packet na ito ay maaaring mukhang arbitrary, ngunit ang problema ay pinalala kapag inilagay sa mas malaking konteksto ng isang negosyong may kamalayan sa seguridad. Ang mga secure na web gateway at iba pang proxy ay bihirang naka-host sa parehong mga data center gaya ng RBI solution, na humahantong sa hindi mahusay at nakakadismaya na pagba-browse.
Mataas na pagkonsumo ng bandwidth
Ang patuloy na pag-stream ng video ng browser isolation ay matinding bandwidth-gutom. Para sa mga nahihirapang sukatin ang kanilang mga mapagkukunan ng network nang naaayon, ang solusyon sa seguridad ay maaaring mabilis na magpabigat sa isang network. Mula sa lag hanggang sa paminsan-minsang pagkawala, ang isang hindi mapagkakatiwalaang koneksyon ay isa sa mga puwersang nagtutulak sa likod ng hindi kumpletong proteksyon ng RBI.
Mataas na gastos
Mula sa isang computational perspective, ang parehong mga anyo ng RBI ay lubos na masinsinang. Ang tuluy-tuloy na pag-encode ng mga stream ng video, at ang malalim na pagbubuo ng code ng page na nagaganap sa bawat bagong tab, ay nangangailangan ng ilang high-end na hardware. Ang mga gastos ay ipinapasa sa mga customer, na nagreresulta sa tagpi-tagpi na proteksyon sa mataas na gastos sa pananalapi.
Protektahan mula sa Mga Panganib sa Pagba-browse gamit ang LayerX
Kinikilala ang laganap na mga paghihirap na kinakaharap ng RBI, tinutugunan ng LayerX ang bawat isa nang may pangako sa tunay na user-friendly na proteksyon ng browser.
Ang aming magaan na extension ng browser ng enterprise ay nasa core ng aming bandwidth-light platform. Sa pamamagitan ng paglalagay ng mga sensor sa pinakadulo ng network, ang bawat solong kaganapan sa pagba-browse at tampok sa web page ay maaaring masuri sa real-time. Nasa puso ng proteksyon ng end-user ang aming Plexus engine. Ang pagsusuri na ibinigay ng machine learning tool na ito ay binuo mula sa isang dual-engine na diskarte. Ang mga kaganapang nakalap ng extension ay patuloy na ipinapasok sa programang ito, na ang bawat kaganapan ay sinusuri bilang paggalang sa iyong mga patakaran sa pagpapatupad sa buong enterprise.
Kasabay ng sariling pagpapaubaya sa panganib ng iyong organisasyon, ang pagsusuri sa pagbabanta ay pinarami ng data mula sa database ng LayerX Threat Intel. Sa konteksto ng parehong lubos na butil-butil na data ng user – at patuloy na umaangkop sa mas malawak na threat intelligence – nagbibigay-daan ang ready-to-rumble system na ito para sa pagtuklas ng malisyosong code. Ibinabalik ito sa proactive na sistema ng pagpapatupad ng extension. Gumagamit ang mga bahagi ng enforcer ng code injection at pagbabago para i-neutralize ang high-risk code – bago malantad ang browser.
Ang proteksiyon na pagkilos na ito ay nangyayari nang walang latency. Isipin ito bilang isang natural na ebolusyon ng pagmamanipula ng DOM – sa halip na ang buong pahina ng code ay aktibong muling isinulat, ang aming lubos na nakatutok na diskarte ay nagbibigay-daan para sa proteksyon nang walang latency. Kung walang mga banta, libre lang ang user na magpatuloy sa pagba-browse gaya ng normal.
Ang LayerX ay higit pa sa simpleng pagsusuri sa web page; na may pagtuon sa magkakaugnay na proteksyon sa lahat ng device, ang data ng user na napupunta sa proteksyon nito ay nagbibigay-daan din sa mga security team na higpitan ang mga patakaran sa seguridad kung kinakailangan. Ang lahat ng mga kaganapan sa antas ng sensor ay pinagsama-sama at pinoproseso sa console ng pamamahala, na nag-aalok ng susunod na antas ng visibility sa mga pinamamahalaan at hindi pinamamahalaang mga device at ang mga panganib na kinakaharap nila. Ang on-the-ground view ng enterprise security ay nagbibigay-daan para sa mga security team na iakma ang kanilang aktibidad at ma-access ang mga patakaran nang mas tumpak, na humahantong sa mas mataas na paninindigan sa seguridad na higit pa sa paghihiwalay ng browser.
