25 de julio de 2024The Hacker NewsSeguridad del navegador / Seguridad empresarial El navegador es el centro neurálgico del espacio de trabajo moderno. Sin embargo, irónicamente, el navegador también es una de las superficies de amenaza menos protegidas de la empresa moderna. Las herramientas de seguridad tradicionales brindan poca protección contra las amenazas basadas en el navegador, lo que deja a las organizaciones expuestas. La ciberseguridad moderna requiere un nuevo enfoque basado en la protección del propio navegador, que ofrece seguridad y una implementación sin fricciones. En un próximo seminario web en vivo (Regístrese aquí), Or Eshed, director ejecutivo de la empresa de seguridad del navegador LayerX, y Christopher Smedberg, director de ciberseguridad en Advance Publishing, analizarán los desafíos que enfrenta la empresa moderna en el nuevo mundo del trabajo híbrido, las brechas encontradas en las soluciones de seguridad existentes y un nuevo enfoque para proteger el espacio de trabajo empresarial moderno, que se centra en el navegador. El navegador es donde se realiza el trabajo El navegador es la clave para los activos críticos de la organización. Conecta todos los dispositivos, identidades y aplicaciones web y SaaS de la organización. El estudio de la fuerza laboral de Forrester de 2023 descubrió que el 83% de los empleados pueden realizar todo o la mayor parte de su trabajo dentro del navegador. De manera similar, Gartner predice que para 2030, los navegadores empresariales serán la plataforma central para brindar productividad y seguridad a la fuerza laboral. Principales amenazas que enfrentan las organizaciones hoy El navegador también tiene acceso a las actividades en línea de los usuarios, las credenciales almacenadas y los datos confidenciales, lo que lo convierte en una opción atractiva para los atacantes. Sin embargo, irónicamente, el navegador también es una de las superficies de amenaza menos protegidas de la empresa moderna. Las organizaciones hoy enfrentan una amplia gama de amenazas de seguridad que se originan o ocurren en el navegador. Estos incluyen: Seguridad de la identidad y confianza: ataques destinados a obtener acceso no autorizado a la cuenta y las credenciales de un usuario y aprovecharlas para cometer actividades maliciosas. Dichos ataques pueden facilitarse a través de phishing, apropiación de cuentas, robo de credenciales y más. Fuga de datos de GenAI: empleados que pegan o escriben inadvertidamente datos corporativos confidenciales en chatbots, aplicaciones o extensiones de GenAI. Estos datos pueden incluir código fuente, información del cliente, datos financieros o información comercial patentada. Shadow SaaS: empleados que usan aplicaciones SaaS que no fueron examinadas por TI debido a conveniencia personal o frustración con los procesos operativos. O empleados que usan credenciales personales para acceder a aplicaciones corporativas. En cualquier caso, dicho uso expone a la organización a violaciones de datos, robo de credenciales y mal uso. Contratistas y terceros: las organizaciones de la cadena de suministro humana y comercial dependen para impulsar la productividad y obtener acceso al talento global. Estas entidades tienen acceso a los datos corporativos, ya que los necesitan para realizar sus trabajos. Sin embargo, generalmente usan dispositivos no administrados fuera del control de la organización, que no se ajustan a las políticas de seguridad de la organización. Esto aumenta significativamente el riesgo de pérdida de datos o compromiso del sistema. Por qué las soluciones de seguridad existentes no son suficientes La pila de seguridad del CISO está repleta de herramientas de seguridad. Sin embargo, a pesar de que se les diga lo contrario, estas soluciones no pueden proteger adecuadamente contra las amenazas basadas en la web y el navegador. Como resultado, dejan a los CISO con brechas críticas que exponen a la organización a la pérdida de datos y a las apropiaciones de cuentas. Por ejemplo: Pasarelas web seguras (SWG): protegen contra sitios web maliciosos, generalmente con listas/feeds de sitios maliciosos conocidos, a nivel de URL/dominio. El desafío: las SWG luchan con ataques/dominios de «hora cero» que no están en su base de datos, así como con ataques que usan elementos integrados (es decir, la URL está «limpia» pero contiene un elemento integrado que no es escaneado por la pasarela). Tampoco pueden proteger contra amenazas que explotan los tiempos de espera de las páginas web. CASB: se utiliza para proteger aplicaciones SaaS y administrar identidades. El desafío: las CASB brindan protección parcial contra SaaS en la sombra (por ejemplo, si no es una aplicación SaaS aprobada previamente) y no pueden rastrear la actividad del usuario dentro de la aplicación (por ejemplo, si cargan un archivo confidencial que no se supone que deban hacer). También luchan con el cifrado de algunos sitios (por ejemplo, cifrado en la aplicación como WhatsApp, fijación de certificados, etc.). Agentes de punto final (antivirus, DLP de punto final, EDR/XDR, etc.): protegen los archivos analizándolos y etiquetándolos. El desafío: estas soluciones están muy centradas en los archivos, lo que significa que tienen dificultades para rastrear los datos en movimiento (por ejemplo, copiar/pegar datos confidenciales en una aplicación GenAI en el navegador). Además, no tienen visibilidad de lo que sucede dentro del navegador. Por qué tiene sentido trasladar la seguridad al navegador Un enfoque basado en el navegador se está volviendo esencial para minimizar los riesgos que los empleados encuentran a diario. Las principales ventajas de una solución de seguridad del navegador incluyen: La mayor parte del trabajo del usuario se realiza dentro del navegador. Por ejemplo, acceder a aplicaciones en la nube, participar en colaboraciones en línea o usar varias herramientas basadas en la web. Integrar la seguridad directamente en este entorno proporciona protección en el punto de riesgo en sí. Esto mejora la postura de seguridad, ahorra costos y minimiza la interrupción de los flujos de trabajo de los usuarios. Las organizaciones pueden monitorear y controlar de manera más efectiva las actividades de los usuarios con la seguridad del navegador. Esto incluye el seguimiento de las aplicaciones SaaS en las que inician sesión los usuarios, las credenciales que utilizan y la supervisión de acciones como copiar y pegar datos confidenciales o interactuar con chatbots de IA generativa. Estas capacidades permiten intervenciones de seguridad contextuales en tiempo real que evitan fugas de datos y uso indebido dentro de la misma plataforma donde ocurren estas interacciones riesgosas. La seguridad basada en navegador funciona de manera eficaz independientemente de los métodos de cifrado utilizados en la transmisión de datos. Dado que este enfoque se centra en lo que sucede en el punto final del usuario (directamente dentro de su navegador), puede proporcionar visibilidad de las acciones del usuario y el manejo de datos sin necesidad de descifrar el tráfico. Esta capacidad ahorra recursos, respeta la privacidad y protege los estándares de cifrado, al mismo tiempo que mantiene una sólida postura de seguridad. Las medidas de seguridad tradicionales carecen de avances tecnológicos. A menudo se basan en la reputación de las URL para bloquear sitios potencialmente dañinos. Sin embargo, este método se puede eludir o no detectar sitios recientemente comprometidos. La seguridad basada en navegador mejora la protección al inspeccionar cada elemento de una página web individualmente. Este enfoque granular permite la detección de scripts maliciosos, iframes u otras amenazas integradas que podrían no ser evidentes a través del análisis de URL solo. Asegura un escrutinio más profundo y preciso del contenido web, requerido para los ataques basados ​​en la web de hoy. Tipos de seguridad del navegador Hay tres tipos principales de soluciones de seguridad del navegador: Extensiones del navegador: son superposiciones de seguridad «encima» de cualquier navegador existente. Este enfoque simplemente agrega los controles de seguridad necesarios al navegador sin requerir que los usuarios cambien la forma en que trabajan. Esto permite a los empleados seguir usando su navegador con una interrupción mínima. Combinadas con una implementación fácil, las extensiones del navegador impulsan la productividad y el contenido. Aislamiento remoto del navegador (RBI): el enfoque de seguridad del navegador tradicional. RBI ejecuta el código de la página web en un entorno contenedorizado y «transmite» la salida al usuario. Sin embargo, es extremadamente intensivo en recursos y costoso, introduce alta latencia y «rompe» las aplicaciones web modernas (por ejemplo, si tienen muchos elementos dinámicos, etc.) debido a problemas de compatibilidad. Navegadores empresariales: estas herramientas han ganado mucha atención. Si bien son un paso en la dirección correcta, aún obligan a los usuarios a usar una aplicación independiente separada, en lugar de los navegadores existentes. Este es un problema fundamental porque obliga al usuario a cambiar su forma de trabajar, lo que afecta la productividad y genera frustración. Además, son «ruidosos» y complicados de implementar, lo que genera fricción en el usuario y, en consecuencia, fricción en el área de TI y en la dirección. Regístrese en este seminario web para obtener información y detalles especiales que lo ayudarán a proteger su lugar de trabajo moderno. ¿Le resultó interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síganos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.