В условиях доминирования новых типов учетных записей, сред и методов атак в современном ландшафте угроз, лидеры по кибербезопасности уделяют значительное внимание защите доступов, чтобы максимально обезопасить свои предприятия. Однако существует большой пробел в безопасности, который активно используют злоумышленники для похищения конфиденциальных данных. И, как ни странно, она кроется в самом распространенном корпоративном приложении всех времен — веб-браузере.

В современном мире, где все больше внимания уделяется облачным технологиям, браузеры служат порталом для доступа к наиболее важным активам компании и хранят конфиденциальную информацию, такую как учетные данные пользователей и файлы cookie, что делает их основной мишенью для злоумышленников. Тем не менее по иронии судьбы, безопасность браузеров редко попадает в список приоритетов команд безопасности, что делает предприятия уязвимыми к атакам.

Казалось бы, такая простая на первый взгляд практика — или ее отсутствие — объясняется прежде всего тем, что организации продолжают использовать для корпоративных нужд браузеры, ориентированные на потребителя. Созданные для удобства, а не для защиты, эти браузеры предоставляют доступ, но не защищают его, и им не хватает контроля и видимости, необходимых командам безопасности для уменьшения потенциальных инцидентов безопасности. Это подвергает организации различным уязвимостям через браузер до и после аутентификации, таким как перехват файлов cookie, атаки вредоносного программного обеспечения на неуправляемые конечные точки и несанкционированный доступ пользователей, что приводит к утечке данных.

Во все более сложном ІТ-мире браузеры, отсоединенные от широкой сквозной инфраструктуры безопасности учетных данных, представляют огромную угрозу для предприятий. Например, идентификационные данные сотрудников и их действия в среде браузера часто остаются скрытыми от служб безопасности. Это "ахиллесова пята", которая позволяет злоумышленникам незаметно похищать конфиденциальные данные.

Поэтому руководители служб безопасности нуждаются в решении, которое бы интегрировало фундаментальную стратегию защиты учетных данных в среде браузера и на разных уровнях с существующей инфраструктурой, чтобы эффективно сбалансировать безопасность предприятия и производительность персонала.

Защита корпоративного веб-браузера с помощью подхода, ориентированного на учетные записи

По мере того как организации мигрируют к облачным технологиям и растет количество работников, веб-браузеры становятся неотъемлемой частью корпоративных процессов. От сотрудников до сторонних поставщиков — все используют браузер для доступа к конфиденциальным корпоративным ресурсам, необходимым для выполнения своей работы.

Но вместе с доступом приходит и риск, а его уменьшение требует глубокой видимости конечного пользователя и контроля безопасности, которые традиционные браузеры не могут обеспечить. Дополнительным риском является то, что работники часто используют один и тот же рабочий браузер для доступа к своим персональным данным в облачных консолях. Это может создать больше возможностей для нарушений, проникновения инсайдеров и атак вредоносного программного обеспечения.

Даже для организаций, которые имеют стратегию управления доступом к учетным данным (IAM) и специальные решения для управления привилегированным доступом (PAM), уязвимости в браузерах могут легко подвергать их потенциальным угрозам и взломам.

Ниже приведено несколько распространенных возможностей браузеров, которые в корпоративной среде могут представлять серьезную угрозу безопасности: ● Позволяют пользователям устанавливать непроверенные расширения, которые могут тайно скачивать данные на серверы, контролируемые злоумышленниками. ● Предоставляют работникам предприятия встроенные инструменты для обхода превентивных средств контроля, внедренных организацией. ● Предоставляют пользователям возможности хранить пароли ко всем своим приложениям — рабочим и личным — во встроенных менеджерах паролей, подверженных взломам.

Без надлежащей защиты злоумышленники могут использовать те же базовые функции, которые предназначены для удобного просмотра веб-страниц, для совершения вредоносных действий. Ярким примером является перехват файлов cookie, когда злоумышленники похищают, подделывают, изменяют файлы cookie с веб-сессий пользователей или манипулируют ими, чтобы получить несанкционированный доступ к конфиденциальным ресурсам. Это относительно простой вектор атаки после аутентификации, в котором субъект угрозы делает три шага: ● Действует как самозванец, чтобы перехватить файлы cookie после того, как сеанс был аутентифицирован. ● Воспроизводит файл cookie в сеансе, чтобы обойти многофакторную аутентификацию (MFA). ● Перехват текущих сеансов для кражи данных, перемещение в другие сеансы и повышение привилегий для нарушения работы.

Суть в том, что предприятиям необходима комплексная стратегия защиты учетных записей, основана на интеллектуальном контроле привилегий, которая выходит за рамки конечных точек и распространяется на браузеры, чтобы защитить учетные данные каждого сотрудника, имеющего доступ к самому центру вашего предприятия.

Итак, что нужно для интеграции браузеров с более широкой инфраструктурой безопасности?

Простой ответ заключается в том, чтобы распространить на браузер подход на основе учетных данных, который используется для всего остального. Это дало бы ІТ-командам возможность гарантировать, что все идентификационные данные работников — сотрудников, поставщиков и удаленных работников — придерживаются методов, толерантных к рискам, следуя принципам наименьших привилегий (PoLP) и доступа "just-in-time" (JIT).

Преодоление современного ландшафта угроз с помощью корпоративного браузера, ориентированного на учетные данные

Настоящая ценность корпоративного браузера может быть реализована в сочетании с существующей инфраструктурой безопасности. Например, корпоративные браузеры могут предотвратить перехват файлов cookie, сохраняя их на защищенных серверах. Это позволяет организациям держать конфиденциальные данные вне досягаемости злоумышленников, при этом веб-сессии, данные и учетные записи пользователей остаются защищенными.

Корпоративные браузеры также должны иметь встроенные средства управления, которые могут расширять доступ к привилегированным целям с помощью встроенной интеграции, чтобы позволить командам безопасности отслеживать действия конечных пользователей в сеансах браузера с высоким уровнем риска, внедрять просмотр на основе политик и предотвращать злоупотребление конфиденциальными корпоративными данными.

Работая вместе с другими решениями углубленной защиты, такими как MFA, единый вход (SSO) и мониторинг сеансов, корпоративные браузеры могут: ● Защищать учетные записи, конечные точки, пароли и доступ от атак до и после проверки подлинности. ● Предоставлять пользователям безопасный доступ к своим ресурсам и приложениям. ● Унифицировать средства контроля безопасности доступов, обеспечивая конфиденциальность для каждого аккаунта на каждой конечной точке.

Преодоление браузерных силосов, чтобы сбалансировать безопасность и производительность

В то время как традиционные браузеры в основном изолированы и не приспособлены для решения проблем, связанных с современными угрозами, ориентированными на учетные данные, корпоративные браузеры сами по себе могут ухудшить работу пользователей через свои ограничительные элементы управления.

Для обеспечения оптимального уровня веб-безопасности и беспрепятственной работы сотрудников корпоративный браузер и ваши текущие решения для защиты должны работать вместе, чтобы проложить путь к системе безопасности на основе идентификационных данных, способной предотвратить современные атаки.