Aislamiento remoto del navegador: finalmente se puede lograr la próxima gran tecnología de seguridad


Los profesionales de la seguridad y los tecnólogos con la edad suficiente para recordar haber alquilado películas en Blockbuster los viernes por la noche probablemente también recuerden una época en la que Web era un fenómeno nuevo lleno de maravillas y promesas. Es possible que estas mismas personas lo vean con una lente más escéptica, viéndolo ahora como un pozo negro de malware y un gran riesgo. También se entiende ampliamente que ninguna solución de seguridad world wide web puede ofrecer una protección perfecta contra el campo minado metafórico que es Internet. Sin embargo, esta última afirmación está siendo desafiada por una nueva tecnología que se está aferrando al título de seguridad website perfecta. Esta tecnología mítica es el aislamiento remoto del navegador, o RBI, y se puede argumentar que, de hecho, brinda a sus usuarios invencibilidad contra las amenazas basadas en la world-wide-web.

El aislamiento remoto del navegador cambia el manual de estrategias de seguridad web de una manera muy fundamental: no depende de la detección de amenazas. Cuando un usuario intenta navegar a un sitio website, la solución RBI crea una instancia de un navegador efímero en un centro de datos remoto que carga todo el contenido solicitado. La solución RBI luego convierte el sitio website en un flujo visible dinámico que permite al usuario verlo e interactuar con él de manera segura.

Figura 1: Cómo funciona el aislamiento remoto del navegador.

El comportamiento del usuario se puede controlar a nivel granular, evitando cargas, descargas e incluso copiar y pegar usando el portapapeles neighborhood. Cuando se configura correctamente, absolutamente nada del contenido del sitio solicitado se carga en el cliente local. Por esta razón, se puede argumentar que es literalmente imposible que el malware se entregue al cliente regional. Por supuesto, la instancia efímera del navegador de la solución RBI puede verse comprometida, pero estará completamente aislada de los valiosos activos y datos de la organización, lo que hará que el ataque sea inofensivo. Tan pronto como el usuario cierra la pestaña de su navegador local, el navegador efímero se destruye.

No se puede exagerar el valor de esto. El mundo maneja cada vez más sus asuntos a través de navegadores website, y el desafío de detectar amenazas continúa aumentando a un ritmo exponencial. Si bien existe una gran eficacia y valor en la inteligencia de amenazas y las capacidades de detección de malware de las soluciones de seguridad world-wide-web en la actualidad, el juego del «gato y el ratón» que se juega con los ciberdelincuentes significa que simplemente nunca ofrecerán una protección perfecta. Los atacantes a menudo usan amenazas de día cero junto con dominios registrados quizás en los últimos minutos para comprometer a sus víctimas, y estos métodos con demasiada frecuencia lograrán eludir cualquier medida de seguridad basada en la detección. La eficacia revolucionaria de RBI y el hecho de que su inicio fue en realidad hace más de 10 años debería traer una pregunta obvia a la mente: si es tan bueno, ¿por qué no todas las organizaciones del mundo utilizan RBI en la actualidad? Hay algunas respuestas relevantes a esto, pero una se eleva por encima de todas las demás: costo.

El método de RBI de instanciar navegadores internet remotos para todos los usuarios excluye la posibilidad de cualquier implementación que no sea costosa de realizar. Considere el tamaño de una empresa moderna, la cantidad de usuarios, la cantidad de pestañas del navegador internet que un usuario promedio mantiene abiertas, y luego considere la cantidad de memoria y CPU consumida por cada una de esas pestañas. Reflejar estos recursos en un centro de datos remoto siempre será una propuesta costosa. Por esta razón, muchas soluciones RBI en el mercado hoy en día pueden literalmente consumir todo el presupuesto de seguridad asignado para cada usuario con licencia. A pesar de lo frecuentes que son las amenazas basadas en la website en la actualidad y de lo eficaz que pueda ser la protección de RBI, ninguna organización de seguridad puede dedicar la mayor parte o la totalidad de su presupuesto de seguridad a una sola tecnología o incluso a un solo vector de amenaza.

Para comprender mejor el problema de los costos y cómo se puede resolver, echemos un vistazo más de cerca a los dos casos de uso más comunes de RBI. El primer y más común caso de uso es el manejo de sitios sin categorizar o sitios con riesgo desconocido, conocido como aislamiento selectivo. Como se mencionó anteriormente, los atacantes a menudo usarán un sitio que se registró muy recientemente para entregar sus amenazas basadas en la internet a las víctimas. Por lo tanto, las organizaciones a menudo quieren bloquear cualquier sitio que no haya sido categorizado por su proveedor de seguridad website. Sin embargo, el problema es que muchos sitios legítimos pueden no estar categorizados, lo que genera un bloqueo innecesario que puede afectar al negocio. Administrar una política de este tipo es muy tedioso y la experiencia del usuario tiende a sufrir mucho. RBI es una solución excellent para este problema donde puede otorgar a los usuarios acceso a estos sitios mientras mantiene un alto nivel de seguridad. Esta situación requiere un uso selectivo de RBI en el que los sitios de confianza se filtran a través de medios más tradicionales, mientras que solo se aíslan los sitios desconocidos o de alto riesgo.

La otra necesidad común de RBI son varios grupos de usuarios de alto riesgo. Considere a los ejecutivos de nivel C que tienen acceso a información altamente practical relacionada con estrategias comerciales, propiedad intelectual y otra información que debe permanecer privada. Otro ejemplo común son los administradores de TI que tienen privilegios elevados que podrían ser devastadores si sus cuentas se vean comprometidas. En estos escenarios, las organizaciones pueden buscar aislar todo el tráfico de estos usuarios, incluidos incluso los sitios de confianza. Normalmente, esto aislamiento overall El enfoque está reservado solo para un subconjunto de usuarios que presentan un riesgo particularmente alto si se ven comprometidos.

A la luz de estos dos casos de uso, aislamiento selectivo y aislamiento whole, echemos un vistazo más de cerca al costo de esta tecnología que otorga invencibilidad. Consideremos una organización hipotética, Brycin Worldwide, que tiene un whole de 10,000 usuarios. Brycin ha identificado 400 usuarios que tienen acceso a datos críticos o tienen permisos elevados y, por lo tanto, requieren aislamiento a tiempo completo. Asumiremos un precio de venta al público de $ 100 por usuario para el aislamiento a tiempo completo por un overall de $ 40,000 para estos usuarios. Esto parece un costo razonable considerando el riesgo elevado que representaría un compromiso para cualquiera de estos usuarios. A Brycin también le gustaría aprovechar el aislamiento selectivo para el resto de la población de usuarios, o 9.600 usuarios. Algunas soluciones pueden requerir la compra de una licencia completa, pero la mayoría ofrece una licencia con descuento para aislamiento selectivo. Asumiremos un generoso descuento del 60%, resultando en un costo overall de $ 40 por usuario o $ 384,000 para el resto de la organización. Esto nos da un precio overall de $ 424,000 para Brycin, o un costo promedio de $ 42.40 por usuario.

No solo es un costo elevado para nuestra empresa de 10,000 usuarios, sino que el costo no se alinea en absoluto con el valor o el costo de entregar la solución. Los 9600 usuarios de aislamiento selectivo pueden representar el 96% de la población de usuarios, pero si se considera el hecho de que solo un pequeño porcentaje de su tráfico web estará realmente aislado, las pilas de seguridad de amenazas world-wide-web de última generación pueden detectar tanto como El 99% de todas las amenazas, dejando el 1% de todo el tráfico aislado, generan quizás menos del 20% del tráfico net aislado. Los usuarios de aislamiento whole, aunque son una minoría del recuento de licencias, representarán la mayor parte del tráfico website aislado, un poco más del 80%. Sin embargo, a pesar del hecho de que los usuarios de aislamiento selectivo son responsables de una parte tan pequeña de todo el tráfico aislado y, dada la generosa licencia con un 60% de descuento, siguen siendo con mucho ¡El mayor gasto con más del 90% del costo total de la solución! Esta relación de costo a valor simplemente no se alineará con el presupuesto y los objetivos de la mayoría de las organizaciones de seguridad.

Figura 2: La relación desproporcionada entre los usuarios de RBI, la carga de tráfico y el costo de la solución.

McAfee Business ahora ha invertido este desafortunado paradigma al incorporar tecnología de aislamiento de navegador remoto de forma nativa en nuestra plataforma MVISION Unified Cloud Edge. McAfee Business ofrece dos opciones de licencia para RBI: RBI para Risky World-wide-web y Full Isolation. RBI para Risky Website utiliza un algoritmo creado por McAfee Enterprise para activar automáticamente el aislamiento del navegador para cualquier sitio que McAfee Enterprise identify que es potencialmente malicioso. Esto está diseñado para abordar el caso de uso más común, el aislamiento selectivo, y se incluye en sin costo adicional para cualquier cliente de Unified Cloud Edge. Además, las licencias de aislamiento whole se pueden comprar como un complemento para cualquier usuario que requiera aislamiento en todo momento. Estas licencias de aislamiento total le permiten crear su propia política que dicta qué sitios están aislados o no para estos usuarios.

Ahora, revisemos el costo de Brycin International para ofrecer RBI en toda la empresa si eligieron McAfee Business. Como vimos anteriormente, a pesar de que los usuarios de aislamiento selectivo generaban menos del 20% del tráfico, representaban más del 90% del costo full de la solución. Con el modelo de licencias de McAfee Company, estos usuarios no necesitarían ninguna licencia adicional, reduciendo este costo a cero! Ahora, Brycin solo tiene que considerar las licencias complementarias de aislamiento completo para sus 400 usuarios de alto riesgo, o $ 40,000 este es ahora el costo complete para la implementación de RBI en toda la empresa. Si bien $ 100 por usuario aún pueden exceder el presupuesto de seguridad por usuario para Brycin, ahora se diluye por la población whole de usuarios, lo que reduce el costo por usuario de la implementación de RBI de $ 42.40 a solo $ 4. Esta es una tremenda reducción en el costo por un valor igual o mayor, lo que hace que RBI sea mucho más probable que se ajuste al presupuesto de Brycin y a los planes generales de seguridad.

Esto puede generar la pregunta: «¿Cómo puede McAfee Business hacer esto?» En resumen, como uno de los proveedores de seguridad más maduros del mundo, McAfee Enterprise tiene la inteligencia de amenazas y las capacidades antimalware más poderosas del mercado true. El servicio World-wide Threat Intelligence de McAfee Business aprovecha más de mil millones de sensores de amenazas en todo el mundo, lo que lessen las incógnitas a una fracción extremadamente pequeña de todo el tráfico internet. Además, su tecnología anti-malware basada en heurística es capaz de detectar muchas variantes de malware de día cero. De manera más exclusiva, el motor Gateway Anti-Malware ofrece un entorno de pruebas en línea, en tiempo actual y basado en emulación que utiliza análisis de comportamiento para identificar amenazas nunca antes vistas en función de su comportamiento. Después de analizar la eficacia combinada de estas tecnologías, descubrimos que solo un pequeño porcentaje del tráfico website no podía identificarse con seguridad como seguro o malicioso, aproximadamente el ,5%. Esto hizo que el costo de entregar RBI selectivo para Risky World-wide-web fuera algo que podría absorberse fácilmente sin ningún costo adicional para nuestros clientes.

El aislamiento remoto del navegador es un cambio de paradigma absoluto sobre cómo podemos proteger nuestros activos más críticos contra las amenazas basadas en la web en la actualidad. Si bien los beneficios son tremendos, el costo ha sido una barrera importante que ha impedido que esta poderosa defensa se convierta en una tecnología ubicua. McAfee Company ha derribado esta barrera al aprovechar nuestra inteligencia de amenazas remarkable para reducir el costo de entregar RBI y luego transferir estos ahorros a nuestros clientes.





Enlace a la noticia unique