Ano ang Zero Trust Browser?

Sa paghahangad ng pinahusay na kahusayan sa pagpapatakbo, mabilis na oras sa merkado, at mahigpit na pagsunod sa mga inaasahan ng customer, ang digital na pagbabago ay nagtutulak sa Ika-apat na Rebolusyong Pang-industriya. 

Habang ang mga organisasyon at kanilang mga consumer ay umaani ng mga benepisyo, ang digital transformation ay nakakita ng isang pangunahing pagbabago sa loob ng mga industriya at workforce. Ang dumaraming hybrid na workforce at malakihang cloud integration ngayon ay nagtulak sa browser sa isang posisyon na may pangunahing kahalagahan – kung ano ang dating mekanismo lamang para sa pagpapakita ng text sa screen ay ngayon ang mayaman sa media na gateway sa pagitan ng mga end-user at sa kaibuturan ng mundo malawak na web. 

Mula sa mga unang araw ng digital transformation, mabilis na naging maliwanag na ang isang bagong anyo ng cybersecurity ay kinakailangan dahil ang mga organisasyon ay nakikipaglaban sa biglaang pagsabog ng isang tradisyonal na perimeter. Ang pagkamatay ng perimeter ay nagbigay daan para sa isang bagong paraan ng seguridad. Sa halip na ipagpalagay ang pagiging mapagkakatiwalaan ng buong network, ang zero trust ay gumagamit ng blanket ethos ng never trust – palaging i-verify. Ang diskarte na ito ay dapat na umupo sa bawat layer ng pakikipag-ugnayan ng end-user, na inaalis ang anumang anyo ng implicit na pagtitiwala na maaaring ma-hijack ng mga cybercriminal. 

Gayunpaman, sa kabila ng malawakang paggamit ng zero trust model sa mga digitally-driven na negosyo, isang pangunahing kahinaan ang lumitaw sa pagpapatupad nito. Ang malawak na pangangasiwa sa mahalagang papel ng browser sa modernong workspace ay humantong sa isang tanawin ng banta na higit na nalampasan tradisyunal na seguridad ng browser. 

Ang browser ay isang ganap na natatanging punto ng pakikipag-ugnayan sa pagitan ng mga nasa nasasakupang kapaligiran, mga mapagkukunan ng enterprise at ganap na hindi na-verify na mga third-party na server. Sa hindi sapat na proteksyon ng browser, ang mga end-user ay napipilitang ipagpalagay na ang mga third-party na web server ay ganap na ligtas. Kapag humiling ang browser na ito ng web page, pinagkakatiwalaan lang na benign ang hosting server – ang nag-iisang pangangasiwa na ito ay nakatulong sa paghimok ng mga kita sa cybercrime nang higit pa kaysa sa pandaigdigang kalakalan ng droga.

Inilalagay ng tradisyunal na proteksyon ng browser ang mga user sa posisyong talo-talo. Sa halip na gumamit ng seguridad na kasing simple ng pilosopiya ng 'zero trust', ang mga organisasyon ay naiwan na umaasa sa kumplikado, paikot-ikot na mga stack ng mga tool na humahadlang sa karanasan ng user at nagpapabagal sa mga security team.

Ang isang zero trust browser ay nagtataglay ng dynamic, contextual risk assessment – ​​nagbibigay-daan sa mga user at security team na umani ng mga benepisyo ng mas mataas na produktibidad na may mas mababang panganib.

Matuto tungkol sa platform ng proteksyon ng browser ng LayerX

Mga Prinsipyo ng Zero Trust Security

Ang zero trust ay nasa kasagsagan nito. Ang pinakakamakailang ulat ng 'State of Zero Trust Security' ng IAM solution provider na Okta ay nagdedetalye kung paano higit sa kalahati ng mga pinuno ng merkado ang kasalukuyang sumasailalim sa isang malaking pagtulak patungo sa zero trust. Ito ay kumakatawan sa isang malaking pagtalon mula sa 24% lamang sa nakaraang ulat noong nakaraang taon, at makabuluhang pag-unlad mula sa mga simula nito.

Noong 2004, ang perimeter-based na diskarte sa seguridad ay nagpapakita na ng mga bitak; kung ano ang dating ang default na paninindigan sa seguridad ay nagsimula na sa creak sa ilalim ng bigat ng cloud technology. Makalipas ang halos dalawang dekada, nagsisimula nang tukuyin ng mga organisasyon ang kanilang seguridad sa pamamagitan ng konsepto na unang tinawag na 'deperimeterization'. Ang paunang ideya ay tinukoy ng maramihang antas ng mga kontrol sa seguridad, na kasama ang pagpapatunay at pag-encrypt. Ngayon, ito ay naging 5 pangunahing prinsipyo sa seguridad ng zero trust:

#1. Pinakamababang Pribilehiyo

Ang una at pinakatumutukoy na bahagi sa zero trust ay ang prinsipyo ng hindi bababa sa pribilehiyo. Ang pag-access ng user ay limitado sa isang modelong may sapat na access, kung saan ang mga empleyado ay binibigyan lamang ng mas maraming access hangga't kailangan nila sa pang-araw-araw na operasyon. Ang pagsunod dito ay just-in-time na pag-access, na nagbibigay ng pag-access kapag kinakailangan pagkatapos ay mabilis na nagde-de-provision kaagad pagkatapos noon. Magkasama, pinapaliit nito ang pagkakalantad ng mga user sa mga sensitibong bahagi ng isang network.

#2. Kontrol sa Pag-access ng Device

Bagama't ang pinakamababang pribilehiyo ay tumutukoy sa pag-access ng user, ang zero trust network security ay nangangailangan ng mahigpit na antas ng visibility sa mga konektadong device nito. Sa madaling sabi, ang kontrol sa pag-access ng device ay naglalayong subaybayan ang bilang ng mga device na konektado, ang pagiging lehitimo nito, at ang kanilang estado ng pagpapatunay. 

#3. Pagwawakas ng Bawat Koneksyon

Ang bawat indibidwal na koneksyon ay kumakatawan sa isa pang pagkakataon para sa mga umaatake na makalusot nang hindi natukoy. Ang mga solusyon sa zero trust ay hindi lamang sumusunod sa isang matibay na diskarte patungo sa mga papalabas na koneksyon, ngunit higit na nakatuon sa mga butil-butil na bahagi ng bawat papalabas at papasok na link. Ang inline na arkitektura ay nagbibigay-daan para sa inspeksyon at pag-verify ng kahit na naka-encrypt na trapiko sa real time - pinapanatiling ligtas ang mga end-user mula sa mga na-hijack na internal na account. 

#4. Mga Patakaran na Nakabatay sa Konteksto

Kapag sinusuri ang malisyosong hangarin sa totoong buhay, ang malaking bahagi ng proseso ng hudisyal ay nagsusuklay sa mga magagandang detalye. Ang mga patakaran sa Old School ay gumana sa isang 'Most Wanted' na sistema, na may mga natukoy na banta na natukoy sa pamamagitan ng mga lagda - ang mga bagong cybercriminal ay naiwang walang check. Ang mapagkakatiwalaang pagtukoy at pagpigil sa isang pag-atake ay nangangailangan ng isang lubos na kontekstwal na pananaw. Nilalayon ng Zero trust na itatag ito sa pamamagitan ng mga adaptive na patakaran: ang pagkakakilanlan ng user, lokasyon at device ay sinusukat lahat laban sa nilalaman o application na hinihiling. 

#5. Pagbabawas ng Attack Surface

Kasunod ng zero trust approach, direktang kumonekta ang mga user sa mga app at mapagkukunan, sa halip na sa mas malalaking network. Ang direktang arkitektura na ito ay nakakatulong na bawasan ang ibabaw kung saan ang mga umaatake ay maaaring lumipat sa gilid, habang pinipigilan din ang malware na magkaroon ng foothold sa iba pang mga mapagkukunan. 

Ang pinagsama-samang kabuuan ng lahat ng 5 mga prinsipyo ay nakakatulong sa isang napaka-streamline na surface ng pag-atake.

Bakit Mahalaga ang Zero Trust Browsing?

Ang mga zero trust solution ay gumawa ng malalaking hakbang sa pag-secure ng arkitektura ng mga app, API at mga proseso ng pagpapatunay. Gayunpaman, ang isa sa pinakamahalagang pundasyon ng pagiging produktibo ng empleyado ngayon ay ang web browser. Ginugugol ng mga empleyado ang karamihan sa kanilang oras sa pagtatrabaho sa pagsasaliksik at pagbabahagi ng mga ideya sa pamamagitan ng mga web browser, ngunit ito ay madalas na nananatiling hindi napapansin ng mas malawak na zero-trust na mga inisyatiba. Ang mekanismo ng pagmamaneho ng pag-browse sa web ay likas na peligroso, dahil ang end-user ay nakikipag-usap at nagbabahagi ng impormasyon sa isang ganap na hindi na-verify na panlabas na server. 

Ang pagba-browse sa Internet ay naging isang pangunahing produktibo dahil sa kamakailang malalaking pagbabago sa mga gawi ng empleyado. Sa lalong nagiging pandaigdigan ang mga negosyo, mabilis na nagbago ang mga koponan sa bilang at heograpikal na lokasyon. Bagama't nagbibigay-daan ito para sa hindi pa nagagawang pagbabago at pagbabahagi ng mga ideya na may mas kaunting mga hangganan, pinahaba nito ang perimeter ng seguridad upang makumpleto ang breaking point. 

Agad itong naging maliwanag sa mga istatistika ng cybercrime, na may mga pag-atake sa phishing na tumataas. Sa panahon ng iba't ibang mga pag-lockdown at mga takot sa Covid, isang kabuuang 61% ng malalaking organisasyon, at 42% ng lahat ng mas maliliit, ay makakaranas ng kapansin-pansing pagtaas nito. Ang FBI Internet Crime Complaint Center (IC3) ay nakaranas ng doble sa bilang ng mga naiulat na krimen sa phishing kaysa sa nakaraang taon, biglang ginawa ang mga pag-atake sa social engineering na isa sa pinakakaraniwan - at kumikita - sa uri nito. Ang web browser ay isang partikular na kapaki-pakinabang na tool para sa mga pag-atake ng phishing salamat sa napakaraming pagkakataon upang dayain ang isang hindi mapag-aalinlanganang empleyado. Halimbawa, nakita noong 2022 ang pagtaas ng pag-atake ng Browser-in-the-Browser. Dito, ginagamit ang isang web page upang gayahin ang website at nilalaman ng isang lehitimong login o screen ng pagbabayad. Sa pamamagitan lamang ng pagtulad sa isang tunay na site, kahit na ang mga empleyadong may pag-iisip sa seguridad ay maaaring malinlang sa pagbabahagi ng mga lihim ng negosyo.

Sa pagtatangkang pagsama-samahin ang sapat na trabaho mula sa mga tool sa pagiging produktibo sa bahay, maraming kumpanya ang nakaligtaan ang ilan sa mga pangunahing haligi ng zero-trust. Halimbawa, pinahihintulutan ng ilang remote access tool ang isang nakompromisong device na walang katulad na access sa corporate network, na lumalabag sa patakaran ng hindi bababa sa pribilehiyo. Ang vector ng pag-atake na ito ay nagbigay-daan para sa isang insidente na nagpahinto sa kalahati ng mga supply ng gasolina sa Eastern US, kung saan ang isang nakompromisong VPN account ay nagpapahintulot sa ransomware na masira ang mga operasyon. Ang mga tradisyunal na mga stack ng teknolohiyang panseguridad - na naghihirap sa mga pinagtahian bago ang pandemya - ay biglang ginawang hindi angkop para sa layunin, dahil ang mga nakahiwalay na empleyado ay wala nang proteksyon ng lokal na network ng organisasyon. 

Ligtas na Mga Solusyon sa Browser

Ang mga kasalukuyang pagtatangka na ideklara ang mga panganib ng pagba-browse sa pampublikong internet ay maaaring malawak na ikategorya sa tatlong magkakaibang mga diskarte. 

Extension ng Seguridad ng Browser

Hindi tulad ng ilang mga diskarte sa paghihiwalay sa pagba-browse, ipinagmamalaki ng mga extension ng browser ang buong compatibility sa parehong web at enterprise ecosystem. Sa pamamagitan ng paggamit sa umiiral na browser, ang mga user ay binibigyan din ng karanasan sa pagba-browse na halos walang negatibong epekto sa mga oras ng paglo-load. Sa mas malawak na tanawin ng pagiging kumplikado ng solusyon sa seguridad, ang pamamahala ng dose-dosenang mga plugin upang magtatag ng pare-parehong proteksyon ay maaaring maging sakit ng ulo. Hindi lahat ng extension ay ginawa sa parehong mga pamantayan, at ang isang maliit na porsyento ay nanganganib sa hindi magandang disenyo na higit na nagpapalaki sa ibabaw ng pag-atake.

Kamakailan lamang ay nagsimulang i-unlock ng mga extension ng seguridad ng browser ang kanilang buong potensyal. Kinikilala ng magkakaugnay na mga extension ng seguridad na, sa pamamagitan ng paglalagay ng authentication at mga paghihigpit sa pag-access na mas malapit sa device ng end-user, nagiging posible para sa mga organisasyon na magdagdag ng isa pang layer ng seguridad. Sa pamamagitan lamang ng pagpapahintulot sa mga aprubadong browser at application na ma-access ang mga panloob na mapagkukunan, ang mga nakompromisong kredensyal ay nagiging isang mas mahinang banta. Higit pa rito, ang pagsusuri sa pagbabanta na nakabatay sa extension ay maaaring mas malalim sa bawat bahagi ng site, na may pagsusuring batay sa browser na nagbibigay ng proteksyon na walang latency. Sa wakas, ang pagtutok sa mabilis na onboarding at offboarding ay nagbibigay-daan para sa seguridad ng browser na nakakasabay sa iyong pangkalahatang organisasyon, na sumusuporta sa isang paninindigan sa seguridad na hindi natitisod. 

Paghihiwalay ng Browser

Pinoprotektahan ng paghihiwalay ng browser ang end-user at ang kanilang device sa pamamagitan ng pag-abstract sa proseso ng pagba-browse. Halimbawa, nag-aalok ang remote na browser isolation ng secure na third-party na cloud server para sa aktwal na pagpapatupad ng content ng webpage. Pagkatapos ay ibabalik ito sa sariling device ng user bilang isang graphical na interface. Ang pisikal na paghihiwalay na ito ay nagbibigay-daan sa user na mag-browse pa rin sa internet gaya ng karaniwan nilang ginagawa, habang aktibong pinipigilan ang malware at mga palihim na proseso ng pag-download na matamaan ang mismong device. 

Katulad ng isang virtual browser, ang malayuang pag-browse na paghihiwalay ay naglalaman ng anumang banta sa loob ng isang third-party na imprastraktura ng ulap. Ang isang makabuluhang disbentaha ng prosesong ito ay ang latency na ipinakilala sa buong proseso ng pagba-browse. Ang mabagal na oras ng pag-load ay isang malakas na pagpigil, na humahantong pa sa mga pangkat ng mga end-user na pinipiling tuluyang talikuran ang proteksyon. 

Enterprise Browser

Ang mga browser ng negosyo ay mga nakalaang tool para sa pag-browse sa web; sa halip na ang mga libreng browser na inaalok ng Google, Mozilla, at Microsoft, ang mga browser na ito ay kontrolado at ganap na pinamamahalaan ng organisasyon mismo. Nag-aalok ang mga solusyong ito ng halos perpektong kakayahang makita sa device ng bawat empleyado at mga gawi sa pagba-browse, na nag-aalok ng mahalagang real-time na intel sa mga aksyon na ginawa bago at pagkatapos ng paglabag. Maaaring ipatupad ang pagpapatotoo nang mas malapit sa proseso ng pagba-browse, na may mas mahigpit na antas ng seguridad na magagamit.

Habang mukhang may pag-asa ang isang enterprise browser, kadalasan ay hindi kasing-secure ang mga ito gaya ng mga komersyal na browser, na nakikinabang sa mga proseso ng awtomatikong pag-update at pag-patch. Ang mga browser ng negosyo, sa kabilang banda, ay dumaranas ng mas mahabang proseso ng pag-patch ng kahinaan. Ang isa pang alalahanin na kinakaharap ng mga organisasyon ay ang talamak na lock ng vendor. Lumilikha ito ng isang enterprise-wide dependency sa isang vendor at dahil dito ay nagpapahirap na mapanatili ang buong saklaw ng lahat ng mga kinakailangan mula sa isang secure na browser. Dahil dito, ang pagkawala at pagiging kumplikado ng data ay maaaring kumatawan sa mga makabuluhang alalahanin kapag lumilipat sa pagitan ng mga vendor. 

Protektahan ang Iyong Pagba-browse gamit ang LayerX

Ang dahilan para sa patuloy na hindi sapat na saklaw ng mga kasalukuyang solusyon ay ang teetering tower ng mga diskarte sa seguridad kung saan balanse ang seguridad ng browser. Ang mga konsepto ng zero-trust ay ipinakilala sa mas malawak na tanawin ng seguridad bago pa naging dominanteng puwersa ng pagiging produktibo at pagbabago ang browser. Ang pagsasara sa kahalagahan ng isang tunay na tuluy-tuloy na solusyon sa seguridad ay ang katotohanan ng walang perimeter at hybrid na mga workspace ngayon. Inilagay nito ang impormasyon at mapagkukunan ng enterprise sa labas ng direktang kontrol ng anumang inhouse na IT at security team. Bilang resulta, ang mga negosyo ngayon ay naiwan na nangangailangan ng komprehensibo at layunin-built na proteksyon ng browser. 

Sa isang industriya muna, inilagay ng LayerX ang user sa unahan ng proteksyon ng browser. Nang hindi nakakasira sa karanasan ng user, ang multilayered na diskarte ng LayerX sa proteksyon ng browser ay nag-aalok ng real-time, uber-granular na visibility sa mga aktibidad at panganib ng user. Gamit ang extension na naka-deploy sa bawat instance ng browser, lahat ng hindi pang-korporasyon na destinasyon ng site ay binibigyan ng kumpletong transparency; pinapayagan din nito ang mga hindi pinamamahalaang device na mabigyan ng ganap na secure na access sa corporate data. Kinokolekta ng mga sensor sa extension ang lahat ng mga kaganapan sa pagba-browse, mga tampok, pag-uugali ng user at aktibidad sa webpage. Kasabay nito, ang isang enforcer function ay nasa ibaba lamang ng sensor. Sinisimulan at tinatapos nito ang mga pagkilos ng browser, na nag-iiniksyon ng code sa isang aktibong web page upang matukoy ang panganib dito. Wala itong nakikitang epekto sa alinman sa karanasan ng end-user o lehitimong aktibidad sa pagba-browse, habang nag-aalok ng dynamic na proteksyon malapit sa end point. 

Habang ang extension ng browser ay pinakamalapit sa end-user, ang Plexus Engine ang nagtutulak ng malalim na pagsusuri sa session. Parehong in-browser at cloud-based, isinasaalang-alang ng Plexus ang bawat feature sa konteksto kapag tinutukoy ang panganib ng phishing, pagpasok ng malware, at higit pa. Pagsubaybay sa mga pagbabago sa browser, pagkilos ng user, at pag-uugali ng page, lahat ng data na ito ay pinagsama sa database ng LayerX Threat Intel. Ang buong panganib na konteksto ng bawat kaganapan sa pagba-browse ay ginagawa na ngayong natutuklasan - at maipapatupad.

Mula doon, ang lahat ng data ay nai-stream sa management console. Ang user interface na ito ay nagbibigay-daan para sa pamamahala at pagsubaybay ng mga patakaran. Ito ang granular-to-macro thoroughness na nagbibigay-daan sa LayerX na protektahan kahit na sa kaganapan ng mga paglabag sa account at pagnanakaw ng cookie.