‘Isolasi Browser’ Dibawa Pada Ancaman Web yang Diperkuat


Beberapa desktop dan aplikasi seluler banyak digunakan seperti peramban web, namun peramban juga memperkenalkan banyak paparan keamanan potensial, tidak peduli seberapa hati-hati mereka dikunci. Organisasi besar telah mengandalkan apa yang disebut layanan “isolasi browser” untuk menangani risiko ini selama bertahun-tahun, tetapi alat ini sering kali lambat dan kikuk. Akibatnya, banyak perusahaan hanya membutuhkannya untuk pekerjaan yang paling sensitif; jika tidak, karyawan akan mencari solusi. Pada hari Selasa, perusahaan infrastruktur internet Cloudflare meluncurkan versinya sendiri — layanan yang dinamai Browser Isolation — yang menurut perusahaan sama cepatnya, dan terkadang lebih cepat, daripada menjelajah tanpa perlindungan.

Peramban, menurut definisi, adalah pintu terbuka. Tugas mereka adalah menerima data dari server web dan mengirim kembali informasi. Artinya, selain data web yang sah dan jinak, pengguna pada akhirnya dapat mengunduh malware atau lampiran berbahaya melalui browser. Dan peretas juga dapat menemukan kerentanan dalam kode browser sendiri dan mengeksploitasinya untuk menyerang target.

“Browser adalah mimpi buruk bagi petugas keamanan informasi kepala,” kata CEO Cloudflare, Matthew Prince. “Secara inheren, setiap kali dijalankan, browser mengunduh kode asing sepenuhnya dan menjalankannya di perangkat. Peramban melakukan tugas kotak pasir dengan baik dan mengendalikan risiko yang ada, tetapi hampir setiap minggu Anda akan melihat semacam kerentanan di salah satu peramban utama yang memungkinkan orang-orang berpotensi keluar dari kotak pasir itu. ”

Layanan isolasi browser seperti Cloudflare, yang telah dalam pengujian beta sejak Oktober, melindungi komputer dengan menjalankan browser dalam wadah terkontrol jauh dari layanan dan data Anda yang lain. Dengan begitu, kode teduh apa pun yang tanpa disadari coba dieksekusi oleh browser Anda sebenarnya tidak berjalan di komputer Anda dan dapat ditandai. Namun, proses itu membutuhkan waktu: waktu untuk memuat halaman dari jarak jauh, mengirimkannya ke komputer Anda entah bagaimana, dan kemudian menangani semua interaksi yang terlibat dalam penjelajahan web, seperti memasukkan kredensial masuk untuk sebuah situs atau bahkan masukan pengguna sederhana seperti mengklik dan menggulir . Itu semua menghadirkan peluang untuk kelambatan, itulah sebabnya banyak layanan isolasi browser sangat lambat dan bermasalah.

Layanan Cloudflare adalah bagian dari layanan cloud generasi baru yang bertujuan agar lebih dapat digunakan dengan memuluskan semua itu bolak-balik. Pada Januari 2020, perusahaan mengakuisisi sebuah perusahaan kecil, S2 Systems, yang menurut Prince memiliki pendekatan yang berbeda dari kebanyakan alat yang ada di luar sana. Banyak layanan telah mendekati masalah dengan memuat halaman di lingkungan yang terisolasi dan kemudian mengirimkan informasi tentang komponen situs, atau bahkan setiap warna piksel, ke komputer pengguna untuk ditampilkan. Tetapi pendekatan S2 malah memanfaatkan perintah gambar yang dikirimkan browser ke GPU komputer dalam situasi penelusuran normal. Ini menangkap ini saat halaman dimuat dalam penampung cloud-nya dan kemudian mengirimkannya ke komputer pengguna sehingga prosesor pada dasarnya dapat menggambar rekaman seperti apa halaman web itu.

Idenya adalah untuk menonton proyeksi penjelajahan Anda secara real time. Dengan taruhan keamanan web yang begitu tinggi, pesaing juga merasakan urgensi untuk meningkatkan isolasi browser dengan harapan membuat alat tersebut lebih menarik dan pada akhirnya lebih tersebar di mana-mana.

“Meskipun pengeluaran keamanan tinggi, banyak organisasi berjuang dengan insiden keamanan yang terkait dengan browser web,” kata Matt Ashburn, mantan pejabat CIA dan direktur Dewan Keamanan Nasional yang sekarang mengepalai inisiatif strategis di perusahaan isolasi browser Authentic8. “Selama koneksi dua arah diperbolehkan dari komputer ke internet, musuh dan penjahat tingkat lanjut akan menemukan cara untuk tetap berhasil.”

Seperti halnya dengan inisiatif keamanan lainnya, Cloudflare memiliki skala untuk dengan cepat mempromosikan penawaran baru ke basis pelanggan yang sangat besar. Isolasi Browser akan menjadi add-on sederhana untuk rangkaian layanan Cloudflare for Teams yang sudah ada untuk perusahaan.

Diposting oleh : SGP Prize