为什么RBI是零信任安全的灵魂伴侣

防止Web攻击是用户面临的最持久的安全挑战,不幸的是,网络已成为网络犯罪分子的首选攻击面,网络犯罪分子仅需几分钟来创建欺诈性Web登录页面和网站来驱动网络钓鱼、恶意软件、凭证盗窃和勒索软件攻击。此外,网络犯罪分子一直在提高他们的社会工程技能,使得网络钓鱼和欺骗尝试难以被发现。

Web 是首选的攻击面

谷歌的安全团队看到今年Chrome浏览器漏洞利用大幅增加,并表示这种趋势将在2022年继续。谷歌安全博客(https://security.googleblog.com/2022/03/whats-up-with-in-wild-exploits-plus.html)详细介绍了安全团队如何跟踪漏洞并识别零日攻击。这一增长是由Chrome 的全球受欢迎程度和谷歌提高了对利用技术的可见性推动的。此外,他们看到了更多的零日攻击,并成立了一个内部团队Project Zero来跟踪尝试的零日攻击。零日漏洞是那些在检测时不为公众或谷歌所知的人。谷歌的零日项目团队最近发布了他们通过技术发现的零日漏洞。谷歌浏览器在零日漏洞利用方面越来越受欢迎,这表明网络作为攻击面已经变得多么流行。黑客通常选择首先在 Chrome 上进行零日攻击,见图1。

图1

攻击者焦点的演变,看到了更多的漏洞利用,有两个理由怀疑攻击者可能会选择比过去更多地攻击Chrome。

1.Flash弃用在 2015 年和 2016 年,Flash是主要的利用目标。Chrome 逐渐让 Flash 成为攻击者不那么有吸引力的目标(例如要求用户点击激活 Flash 内容),最终于2021年1月在 Chrome 88 中将其删除。由于 Flash 不再可用,攻击者不得不转向更难的目标:浏览器本身。

2.Chromium流行度:攻击者瞄准最受欢迎的目标。2020 年初,Edge转而使用 Chromium 渲染引擎。如果攻击者可以在Chromium中找到错误,他们现在可以攻击更大比例的用户。

恶意软件、勒索软件和网络钓鱼、社会工程攻击在2021年显着增长,并在今年继续增长。攻击组织的所有三种方法都超越了当前的防病毒、电子邮件安全和恶意软件应用程序。勒索软件将花费受害者大约到2031年达到2650亿美元,平均每两秒发生一次新的攻击。网络安全风险投资发现网络犯罪分子正在逐步完善他们的恶意软件支付需求和出口技术,预计到2031年损害成本将同比增长30%。

随着网络犯罪分子希望在浏览器级别利用薄弱且有时无安全的Web访问,网络钓鱼攻击继续增长。例如,Proofpoint的最新网络钓鱼状态发现(见图2)有1500万条带有恶意软件负载的网络钓鱼消息直接与后期勒索软件相关联。黑客最常依赖 Dridex、TheTrick、Emotet、Qbot 和 Bazaloader 恶意软件变种。此外,去年接受调查的组织中有86%经历过大规模网络钓鱼攻击,77%面临商业电子邮件泄露 (BEC)攻击。

图2

为什么RBI是零信任安全的灵魂伴侣

远程浏览器隔离(RBI) 的目标是通过将每个用户的互联网活动与企业网络和系统隔离开来减小攻击面的大小RBI最引人注目的方面是它与零信任安全战略的集成程度以及与其安全技术堆栈的互补性,如图3。RBI旨在消除企业技术活动中的信任关系,因为任何信任差距都是一项重大责任。

图3

RBI采用零信任浏览方法,假设没有任何 Web 内容是安全的,当互联网用户访问站点时,RBI会在位于“云”中远程隔离区中的虚拟浏览器中打开Websites,确保只有安全的渲染数据才会发送到用户终端上的浏览器,见图4。当活动浏览会话结束时,远程隔离区将被销毁,包括所有网站内容和任何恶意软件、勒索软件以及来自网站或电子邮件的武器化下载。为防止数据丢失,策略限制了用户可以使用浏览器功能(例如社交媒体或云存储站点)复制、粘贴和保存的内容。来自Internet Websites的数据不会保留在浏览器缓存中,因此如果设备被盗或丢失,则不存在通过浏览器丢失数据的风险。

图4

So,RBI是零信任安全的灵魂伴侣,假设所有网站都可能包含恶意代码并将所有内容与端点隔离,因此没有恶意软件、勒索软件或恶意脚本或代码可以影响组织的系统,解决了每个浏览器会话可能导致的大量威胁。

通常使用RBI用四个核心标准来评估:

  • 1.首先是无缝的用户体验,这是部署任何RBI解决方案的核心要求。
  • 2.提供用户体验的一致性
  • 3.关注安全和策略功能的强化程度。
  • 4.功能和应用程序支持的深度。

—-数据来源:安全红蓝紫 微信公众号