Браузер стал основным рабочим интерфейсом на современных предприятиях. Именно в нем сотрудники создают данные и взаимодействуют с ними, а также получают доступ к организационным и внешним SaaS- и веб-приложениям.
В результате браузер стал объектом активного внимания злоумышленников. Они стремятся похитить хранящиеся в нем данные и использовать их для злоумышленного доступа к SaaS-приложениям организации или хостинговой машине.
Кроме того, непреднамеренная утечка данных через браузер также стала серьезной проблемой для организаций.
Однако традиционные решения для защиты конечных точек, сетей и данных не способны защитить этот критически важный ресурс от современных веб-атак, сложность и объем которых постоянно растут. В результате организации оказываются незащищенными от фишинговых атак, вредоносных расширений браузеров, раскрытия и потери данных.
Именно эту проблему и пытается решить компания LayerX.
Компания LayerX разработала безопасное расширение для корпоративных браузеров, которое может быть установлено на любой браузер. Расширение LayerX обеспечивает всестороннюю видимость, непрерывный мониторинг и применение гранулированных политик в отношении каждого события в рамках сеанса просмотра.
Используя запатентованную технологию глубокого анализа сеансов, LayerX позволяет снизить риски потери данных в браузере, предотвратить кражу учетных данных на фишинговых сайтах, выявить вредоносные расширения и многое другое.
В этом обзоре платформы мы рассмотрим все возможности LayerX - от начальной установки и настройки до обеспечения видимости и защиты. (чтобы получить персональную демонстрацию Layerx, посетите их сайт здесь)
Первоначальная установка и настройка
LayerX предназначен для простой установки поверх существующей инфраструктуры браузеров организации. Пользователь может распространять его через групповую политику, любую платформу управления корпоративными устройствами или рабочее пространство управления браузером.
В последнем варианте LayerX не устанавливается на хостинговое устройство. Вместо этого он поставляется как часть профиля браузера, что делает его естественным выбором для защиты неуправляемых устройств.
На экране установки пользователь может выбрать браузеры, используемые в его среде.
Приборная панель LayerX
После завершения установки на панели управления LayerX сразу же появляются предопределенные политики, информация о браузерах, пользователях, расширениях и веб-активности.
Когда пользователь настраивает политики, на панели отображаются и они, а также их статус, обнаруженные предупреждения о рисках и другие данные.
Приборная панель позволяет получить высокоуровневое представление о состоянии безопасности экосистемы браузера. Для углубления в конкретные вопросы перейдем на страницу Discovery.
Видимость и обнаружение объектов в сеансах просмотра
На странице Discovery пользователь получает обширную информацию о пяти типах объектов:
- Раздел "Приложения" показывает пользователям все веб-приложения и SaaS-приложения, к которым сотрудники организации обращаются через браузеры. Сюда включены 100% используемых приложений, независимо от того, являются ли они санкционированными или персональными.
- Раздел "Учетные записи" показывает надежность паролей учетных записей или использование некорпоративных идентификаторов. Пользователь также может обнаружить браузеры устаревших версий, принудительно обновить их и получить информацию о различных расширениях, установленных на браузерах в экосистеме.
Проактивное обнаружение и решение проблем с браузерами
Процесс обнаружения информирует пользователя о различных проблемах, позволяя ему решать их на месте. Например, при просмотре различных расширений может быть обнаружено расширение, имеющее критические разрешения, которые могут подвергнуть его опасности.
В этом случае расширение может быть просто добавлено в список блокировки, что устранит риск.
Кроме того, LayerX предоставляет специальную вкладку "Проблемы", на которой собраны все результаты, указывающие на потенциальную слабость системы безопасности для каждого типа сущностей.
Для учетных записей это могут быть слабые пароли или общие учетные записи. Для приложений - публичная загрузка приложений или корпоративные приложения, не имеющие SSO. И т.д.
Важно отметить, что впервые большая часть данных, отображаемых на странице Discovery, доступна для мониторинга и анализа. Существующие продукты в области ИТ и безопасности не могли их представить. Таким образом, LayerX устраняет давно признанную "мертвую зону".
Обнаружение и устранение риска вредоносных расширений браузера
Одним из наиболее критичных и нерешенных рисков являются вредоносные расширения для браузеров. Эти расширения способны компрометировать данные браузера, перенаправлять сотрудников на вредоносные веб-страницы, перехватывать данные сеанса и выполнять множество других вредоносных действий.
На вкладке "Расширения" на странице "Обнаружение" указываются все расширения, представляющие риск для среды.
На странице "Проблемы" собраны рискованные расширения и предложены способы их решения. Это можно сделать вручную или с помощью опции LayerX 'Automatic Resolution'.
После обнаружения и устранения существующих рискованных расширений пользователь может проактивно снизить этот риск в дальнейшем с помощью пользовательской политики. Прежде чем показать, как это сделать, приведем информацию о возможности настройки политики в LayerX.
Политика LayerX - как решить различные проблемы безопасности браузера?
Политика LayerX обеспечивает проактивную защиту пользователей от широкого спектра веб-рисков. Политика подразделяется на различные типы (DLP, безопасный просмотр и т.д.) в зависимости от типа риска, на который она направлена.
Основу политики составляет раздел "Условия", в котором пользователь указывает условия, вызывающие защитное действие. Эти условия могут варьироваться от простых правил до сложнейших комбинаций, а лазерная фокусировка на их выполнении обеспечивает низкий уровень ложных срабатываний и точность, недостижимую при использовании других продуктов.
В свою очередь, раздел "Действие" также чрезвычайно детализирован; он включает как простые действия "блокировать доступ" или "блокировать загрузку", так и возможность хирургического отключения рискованных компонентов на веб-странице или всплывающих предупреждений для просматривающего ее пользователя.
LayerX поставляется с набором политик по умолчанию. Пользователи могут использовать их как есть, изменять условия и действия, а также создавать новые с нуля.
Рассмотрим несколько политик, иллюстрирующих эти возможности.
Политика предотвращения установки рискованных расширений
LayerX позволяет пользователю создать список разрешенных расширений. Этот список может быть использован в качестве параметра условия для постоянного контроля и управления этой бывшей "мертвой зоной".
LayerX предоставляет своим пользователям широкий спектр средств защиты от вредоносных расширений. Пользователи могут определять списки block\allow для проактивного контроля над тем, какие расширения могут быть установлены.
Кроме того, детализированный контроль всех компонентов расширений в LayerX позволяет настраивать политики, блокирующие расширения на основе их запрашиваемых разрешений, имени, типа установки, веб-магазина и т.д. Это уникальная возможность, которую невозможно найти ни в одном средстве защиты конечных точек или управления ИТ.
После активации этой функции любая попытка загрузить расширение, не включенное в список, вызовет защитное действие. Сотрудник получит всплывающее окно, информирующее его о том, что данное расширение нарушает политику организации.
В зависимости от действий, заданных в политике, LayerX либо попросит сотрудника отключить расширение, либо предпримет действия по его автоматической деактивации.
Политика для предотвращения утечки данных через ChatGPT
Несмотря на то, что ChatGPT является отличным средством повышения производительности труда, крайне важно обеспечить безопасное использование этого средства сотрудниками и не допустить утечки конфиденциальных данных.
Приведенная ниже политика показывает, как можно снизить этот риск. В разделе "Условия" пользователь задает целевой сайт и тип текста, вызывающего защитное действие.
Эти начальные условия могут быть уточнены путем добавления условий, относящихся к состоянию устройства (управляемое и неуправляемое), типу браузера, идентификации пользователя и т.д.
Политика может инициировать различные действия в зависимости от потребностей пользователя. На скриншоте ниже показаны различные варианты: мониторинг, вывод предупреждения для сотрудников, "предотвращение с обходом", позволяющее сотрудникам завершить запрос ChatGPT, пока они не смогут обосновать это, и последний вариант - полное предотвращение.
После настройки и включения политики пользователи могут свободно пользоваться ChatGPT, если конфиденциальные данные не подвергаются риску утечки. Любое нарушение условий, заданных в политике, приводит к срабатыванию настроенной защиты, а также к появлению оповещения, уведомляющего администратора о нарушении и его деталях:
Еще одной важной проблемой, которую позволяют решить политики LayerX, является теневая идентификация. Этот риск проявляется в основном в приложениях, на которые наложены санкции. Предположим, в организации используется Google Suite, сотрудники которого имеют доступ к нему под корпоративной идентификацией.
Однако у них есть и личный аккаунт Google, что создает риск утечки данных, если сотрудник случайно загрузит файлы с конфиденциальными данными не на корпоративный, а на свой личный диск или электронную почту.
Для решения этой задачи LayerX позволяет пользователям настраивать политики, чувствительные к личности сотрудника, и добавлять эту личность в качестве условия, наряду с содержимым файла, маркировкой и другими традиционными DLP-атрибутами. После включения политика предотвращает загрузку корпоративных данных в Google, если только доступ к ним не осуществляется с помощью корпоративной учетной записи пользователя.
Усиление защиты от захвата учетных записей с использованием LayerX в качестве дополнительного фактора аутентификации
LayerX может быть интегрирован с облачным провайдером идентификации (IdP) среды. В этом случае доступ к SaaS-приложениям, которыми управляет IDP, возможен только из браузера, на котором установлено расширение. Например, при доступе к SaaS-приложению через Okta без LayerX в браузере срабатывает предупреждающее сообщение:
LayerX выполняет здесь функцию MFA, но без навязчивого пользовательского опыта в виде push-уведомления на телефон сотрудника.
Это чрезвычайно эффективное средство защиты от вредоносного доступа, использующего скомпрометированные учетные данные, поскольку злоумышленники никогда не смогут получить доступ к SaaS и веб-ресурсам, основываясь только на учетных данных.
Мониторинг ландшафта веб-угроз с помощью экрана "Оповещения"
Последним экраном LayerX в этом обзоре является экран Alerts. Каждая сработавшая политика регистрирует оповещение. Экран Alerts классифицирует и агрегирует оповещения по степени серьезности (низкая, средняя, высокая, критическая) и типу (паста, безопасный просмотр и т.д.), а также показывает наиболее часто срабатывающие политики.
С помощью различных фильтров пользователь может просматривать только те оповещения, которые относятся к определенному периоду времени, типу, типу действия или уровню риска.
Например, при фильтрации по типу 'Upload' будут показаны все политики, которые были запущены сотрудниками, загружавшими файлы небезопасным способом. При нажатии на кнопку "Расследовать" можно проследить путь сотрудника и определить точное место в сессии, в котором была нарушена политика.
Например, следующий маршрут событий для политики загрузки данных показывает, что сотрудник загрузил файл на свой личный почтовый ящик Gmail, а затем снова перешел на свой рабочий аккаунт.
Обнаружение и блокирование такого события - уникальная возможность, которую не может реализовать ни один CASB или другой инструмент безопасности, ориентированный на работу с приложениями, поскольку они не способны различать учетные записи для одного и того же приложения.
Заключение
Расширение LayerX secure browser объединяет в себе средства защиты от всего спектра веб-рисков. Некоторые из этих рисков частично учитываются существующими решениями, в то время как большинство из них до сих пор оставались в тени.
Для организаций, признающих центральную роль браузера в своей деятельности, LayerX является бесценным решением, предоставляющим единое стекло для всех функций, позволяющих снизить вероятность атак через браузер и потери данных в Интернете.
Спонсор и автор - компания LayerX.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!