I browser web sono la porta di accesso per la maggior parte delle minacce che possono portare alla compromissione di un sistema. Lo ricorda Cloudflare sostenendo che il 70% degli attacchi che prendono di mira gli endpoint arrivano proprio dal browser.
Il browser è diventata l’applicazione probabilmente più importante sui dispositivi degli utenti finali: anche sul posto di lavoro in molti trascorriamo la maggior parte del loro tempo utilizzando un browser collegato ad applicazioni interne oltre che a servizi e piattaforme SaaS (Software-as-a-Service) esterni.
Si tratta di prodotti sempre più complessi per far fronte alla crescente “ricchezza” delle moderne applicazioni web e, ad esempio, alle esigenze di prodotti come Office 365 e Google Workplace.
Le realtà aziendali, però, faticano a controllare le modalità con cui gli utenti interagiscono con i browser: è fin troppo facile per un utente scaricare inavvertitamente un file infetto, installare un’estensione dannosa, caricare dati aziendali sensibili o fare clic su un link presente in un’email nociva o in una pagina web malevola che sfruttano una vulnerabilità zero-day.
A peggiorare il problema è la crescente diffusione del BYOD: è complicato verificare sui singoli dispositivi degli utenti quali browser vengono utilizzati e se essi sono correttamente aggiornati con le ultime patch di sicurezza. La gestione centralizzata dei dispositivi mobili (MDM, Mobile Device Management) è un passo nella giusta direzione ma queste soluzioni possono rivelarsi poco reattive nella gestione delle minacce zero-day.
Cloudflare ha così voluto presentare un approccio alternativo che aiuta a tenere separate le eventuali minacce dai dispositivi degli utenti: Cloudflare Browser Isolation.
Dalla nota azienda statunitense, che si occupa di content delivery network, servizi di sicurezza Internet e DNS distribuiti, si spiega che l’idea è quella di spostare sul cloud le sessioni di lavoro con i vari browser gestendole all’interno di sandbox all’interno dei dati center della società.
L’obiettivo è quello di separare i sistemi degli utenti da pagine e applicazioni web, anche complesse, riducendo al minimo la latenza grazie a un approccio che seleziona sempre il data center Cloudflare fisicamente più vicino.
Cloudflare Browser Isolation, tuttavia, non effettua lo streaming di semplici pixel (come fanno altre soluzioni già presenti sul mercato) ma elabora le richieste degli utenti sul cloud inviando in risposta l’output sotto forma di pagina web tanto che la nuova soluzione viene descritta come compatibile con qualunque browser capace di gestire codice HTML5.
“Il risultato è un browser che si comporta esattamente come qualunque altro browser ma che è capace di tenere le minacce lontano dall’utente“, si legge in una nota pubblicata da Cloudflare.
Cloudflare Browser Isolation è attivabile abilitando l’apposito add-on in Cloudflare for Teams.
Secondo Cloudflare l’introduzione del protocollo HTTPS su larga scala è stato solo un primo passo: “riteniamo che avere fiducia nel codice caricato dai vari siti web rappresenti una visione arcaica. Per questo è bene guardare al nuovo paradigma Zero Trust per la navigazione sul Web. La tecnologia Remote Browser Isolation permette di farlo sin da oggi“.