建立一个浏览器安全平台的想法已经在我脑海里萦绕了好几年了。在过去的十年中,我从路障的两侧看到并体验了浏览器安全世界。首先,在我担任以色列国防军情报局信息战专家期间,然后在我担任安全研究员的职业生涯中。我一直很清楚,浏览器是通往世界的主要门户,这意味着它是最大风险所在。
自商业网络诞生之初起,安全供应商就将网络访问视为网络安全挑战。他们“强制”使用两种替代安全解决方案之一:网络安全工具(SSE、防火墙、安全 Web 网关和任何形式的 DNS 级安全)和浏览器隔离(一种对网站渲染进行沙箱处理的利基解决方案)。第一个解决方案将 URL/主机名标记为“好”或“坏”,而后者仅对 Web 代码进行沙箱处理,而不是防范所有相关的 Web 威胁和风险。
作为一名年轻的修炼者,这让我感到不安。没有任何解决方案能够提供对网络用户交互以及浏览器进出数据移动的急需洞察。大多数网络攻击(例如恶意软件分发和网络钓鱼)都涉及人类行为。然而现有的解决方案都无法有效对抗它们。
为了更好地理解这一点,让我们深入了解坏人的头脑。 Waldo 是一个假设的威胁参与者,他希望使用普通安全程序(又名 EDR + SSE + 电子邮件安全解决方案)入侵普通组织的普通网络。要进入系统,他需要初始访问权限(感谢 ATT&CK,米特雷!)。利用应用程序和面向公众的服务器并不是一件容易的事,物理妥协对于大多数攻击者来说不是一个现实的选择,而且供应链妥协超出了 Waldo 的工资水平。 Waldo 最明显的选择是通过网络钓鱼网站或网络传播的偷渡式恶意软件来瞄准人为因素。统计数据显示,至少 3% 的员工会点击任何链接、交出凭证或下载任何文件。这只是一个数字游戏。
Waldo 现在所需要做的就是在看似可信的 URL 上设置一些简单的登录页面,然后通过电子邮件或通过任何一种丰富的协作和消息传递平台将它们发送给受害者。什么是可信 URL?网络安全工具不会将其标记为可疑的网址;或者换句话说——一个看起来像任何其他地址的地址。 Waldo 只需要在已知主机名上构建他的登陆页面,他的任务要容易得多。凭借在暗网上出售的大量 SaaS 应用程序、云服务提供商和网站主机名,Waldo 现在拥有几乎无穷无尽的高声誉主机名可用于他的攻击。
在我的职业生涯中,我一次又一次地看到使用这种方法进行的令人烦恼的简单攻击并且未被发现。攻击者通过使用受感染的站点、SaaS 应用程序和云服务提供商,轻松找到可靠且值得信赖的托管平台进行攻击。统计数据显示,现在高达 80% 的攻击来自知名网站!我对这些攻击模式进行了广泛的研究,并发现了一个令人震惊的数字——网络安全工具在零小时内捕获高质量网络威胁的机会几乎不存在。
我们的“啊哈!”时刻:风险大于威胁
当 David Vaisbrud(LayerX 联合创始人兼首席技术官,我在服兵役期间与他密切合作)和我开始研究浏览器安全领域时,我们意识到网络安全工具无法解决浏览风险的原因在于技术、资源密集型和功能性。
当网络安全工具尝试分析 Web 会话内部发生的情况时,它们必须仅根据 URL 及其模拟来决定是否终止其加密。此过程会降低用户体验,因为它会降低连接速度。模拟所有网络流量还会占用安全供应商的大量网络资源。随着网络变得越来越复杂,这些占用大量资源的终止、模拟和分析成本只会随着时间的推移而增加。因此,传统供应商在保护网络访问安全方面面临着越来越大的挑战。
但这些活动甚至不能确保安全。在现代网络应用程序中,URL 不会提供太多有关网站内容的信息。随着越来越多的企业迁移到云,网络和现代网络应用程序的复杂性不断加剧,这使得网络安全工具不适合分析现代浏览内容。
那时我们到达了这一刻:
检测浏览器威胁的限制对于任何可浏览的内容也有效!网络安全工具不适用于分析 SaaS 应用程序、动态 Web 应用程序、浏览器扩展以及任何与云相关的内容中的数据安全和风险。这就像尝试用叉子喝汤一样有效......
是时候采用安全解决方案来保护组织免受浏览器风险的影响了
鉴于浏览器是现代劳动力的第一生产力平台,并带来广泛的安全风险,现代安全解决方案必须解决浏览器本身的问题。它必须是部署在边缘的解决方案,超越端到端加密。这种部署方法是提供深度会话可见性的唯一方法,也是深入数据和身份分析的唯一手段,且不会破坏用户体验。
有两种方法可以提供此客户端部署:新的自定义“企业”浏览器(基于 Chromium 或 Firefox)或使用企业浏览器扩展。
在考虑这两种选择、它们的优缺点以及组织使用它们的方式时,我们得出的结论是,扩展方法对于现代企业来说迄今为止更加有效和实用。在与无数 CISO 交谈后,我们意识到商业浏览器的内置功能,例如跨设备同步、易用性和 Web 兼容性,是选择浏览器的首要标准。换句话说,CISO 告诉我们 “我们希望有一个能够适应我们工作方式的解决方案,而不是必须改变我们的工作方式来适应该解决方案”。
更换浏览器的想法从根本上会适得其反,而且不以安全为导向。这类似于仅关注汽车来应对车祸:减少车祸数量的最佳方法不是更换所有车辆,而是为驾驶员提供工具和监控,使他们免受麻烦。当安全供应商要求客户进行更改以使用它时,安全性就不再是业务推动者。在当今以生产力为导向的世界里,这是行不通的。
用户至上的安全解决方案
“用户至上”成为我们构建 LayerX 时的产品口号。我们渴望构建最易于使用的安全解决方案,同时为用户和安全从业者带来尽可能多的价值,而不会产生摩擦。
通过企业浏览器扩展以及与浏览器管理工具和身份提供商的集成,我们构建了真正非凡的东西。 我们的平台提供对每个浏览会话的最深入的可见性、对网络会话行为和用户操作的精细控制以及在浏览器级别部署的无数安全功能。凭借在边缘和后端工作的新型并行人工智能引擎以及尽可能高的安全分辨率,LayerX 渴望为用户和企业安全程序释放浏览器的全部潜力。
LayerX:兼顾安全性和生产力
使用 LayerX 为企业带来的好处是无数的。 LayerX 将网络攻击的预防率提高到所有零时攻击的 99%,消除浏览器盲点,解决使用未经批准的 SaaS 应用程序和非托管设备时的数据安全风险,通过在浏览器内部进行所有分析来增加用户隐私,以及无需网络解决方案即可提供浏览器安全性。
LayerX 是一把零信任瑞士刀,通过静默身份验证因素强制谁可以访问哪里,防止恶意访问资源,监视应用程序内的所有用户操作,并自定义浏览器以保护其使用的应用程序。 换句话说,用户可以从任何地方、在托管和非托管设备上获得卓越的安全性,同时尽可能保持最佳的隐私设置。 这种以浏览器为中心的零信任方法 是一场为任何应用程序用户带来简单性和安全性的革命。
展望未来,我们看到一个令人着迷的世界正在出现,其中以云为中心的组织的安全性正在迅速变化。我们相信,网络安全工具很快将不再是领先的浏览安全工具,而是成为网络分段的利基产品。 端点安全工具 将适应更适用的世界。 为了应对现代威胁,企业安全计划将包括 SaaS 安全和浏览器安全等现代解决方案。在这个新世界中,LayerX 将成为安全团队的领先平台.
随着浏览器使用量的增长(在许多情况下变得比操作系统本身更重要),越来越多的浏览器安全用例将会出现。 LayerX 旨在解决其中的每一个问题。我们非常兴奋并期待为用户带来革命性的安全性:将浏览器变成最强大的企业安全资产,支持云采用,阻止解决安全性所需的最低限度,同时为用户提供最大的灵活性。实现这些目标的解决方案将成为排名第一的浏览器安全平台。
