[23/07/2022] Perception Point ha anunciado el lanzamiento de un nuevo servicio de seguridad gestionada diseñado para eliminar las amenazas del navegador web para las organizaciones. Según la firma, Perception Point Advanced Browser Security añade seguridad gestionada de nivel empresarial a los navegadores nativos Chrome y Edge, permitiendo a los usuarios navegar por la web o acceder a aplicaciones SaaS sin exponer los datos de la empresa a riesgos. El lanzamiento refleja una tendencia creciente de productos de seguridad que salen al mercado para proporcionar seguridad avanzada a los navegadores nativos.
Seguridad avanzada para navegadores diseñada para aislar, detectar y remediar las amenazas web
En un comunicado de prensa, Perception Point afirmó que la nueva solución fusiona la tecnología patentada de seguridad para navegadores de la plataforma de aislamiento web Hysolate, que adquirió a principios de este año, y sus propios motores de detección multicapa. Esta combinación ofrece la capacidad de aislar, detectar y remediar las amenazas de la web, incluyendo phishing, ransomware, malware y APTs. Advanced Browser Security también asegura el acceso a las aplicaciones corporativas sensibles a través de un navegador Chrome o Edge aislado y de confianza, añadió la empresa.
Los clientes pueden desplegar Advanced Browser Security a través de una extensión del navegador o de un agente ligero en PC o Mac, y pueden gestionarlo desde la nube sin necesidad de añadir infraestructura en la nube o gastos de centros de datos, según Perception Point. Reciben un servicio de respuesta a incidentes que gestiona los mismos y optimiza los motores de detección.
Tal Zamir, director de tecnología de Perception Point y antiguo fundador y director de tecnología de Hysolate, ha declarado: "Nuestros clientes quieren poder aprovechar los navegadores estándar más recientes y, al mismo tiempo, actualizar significativamente su seguridad web para incluir una detección de amenazas mejor, más profunda y más temprana, una prevención de pérdida de datos integrada y un fuerte aislamiento de las amenazas, todo lo cual reduce drásticamente la superficie de ataque."
Los navegadores web son el principal objetivo de los ciberdelincuentes
Yoram Salinger, director general de Perception Point, afirmó que la digitalización, los modelos de trabajo híbridos y el cambio hacia el SaaS y las aplicaciones basadas en la web, han convertido a los navegadores en un objetivo principal para los atacantes que utilizan sitios web maliciosos y descargas de archivos para vulnerar las organizaciones. "Paralelamente, personas malintencionadas y terceros pueden extraer fácilmente datos de las aplicaciones empresariales basadas en la web, que carecen de los controles de seguridad necesarios".
Rik Turner, analista principal de Omdia, explicó que los ataques a los navegadores web están aumentando porque el enfoque tradicional para la seguridad web se ha centrado en el lado del servidor de la ecuación, desplegando cosas como los firewalls de aplicaciones web (WAF) para el propósito. "Como resultado, los atacantes se han dado cuenta de que, aunque la puerta principal ha sido cerrada con cerrojo, hay una ventana en la parte trasera que ha quedado abierta, por lo que están encontrando formas de explotar esa debilidad".
Una empresa puede tener algunas de las mejores soluciones de borde de confianza cero para evitar que los hackers entren en la red, pero un usuario en el interior puede simplemente navegar por un sitio web comprometido y ser golpeado con un "ataque drive-by" o caer en un sitio de phishing, y esas defensas de la red no ayudarán ni un poco, añadió el analista senior de Forrester, Paddy Harrington. "Esto ya era bastante malo antes del 2020 y había gateways web seguros que podían añadir protección en las redes de las empresas y evitar algo de esto, pero si enviamos a todos los usuarios a casa, donde navegan libremente por sus artículos personales junto al acceso a las aplicaciones de la empresa, todo se vuelve bastante hirsuto. Si las empresas no se centran en la protección del navegador, están dejando la puerta abierta a las crecientes amenazas", explicó.
Creciente necesidad de abordar la seguridad de los navegadores web a medida que salen al mercado las soluciones
Turner prevé una necesidad continua (y probablemente creciente) de abordar la seguridad de los navegadores, lo que hará que más proveedores de soluciones entren en el espacio de la seguridad de los navegadores web. "Seguirá existiendo el problema de si las empresas mantienen sus navegadores actualizados, si mantienen la protección adecuada contra el malware y, por supuesto, los atacantes seguirán encontrando nuevas formas inventivas de explotar cualquier vulnerabilidad inherente al navegador".
Para Harrington, las soluciones emergentes de seguridad para navegadores están añadiendo granularidad al proceso, y realmente empiezan a mostrar valor cuando se vinculan al aumento del uso del BYOD de escritorio. "Las soluciones más nuevas están añadiendo controles de seguridad que no residen en los navegadores del mercado e igualmente importante, recogiendo más información sobre la actividad web del usuario y pudiendo incorporar eso en su SIEM/SOAR". Cita el control granular de carga/descarga hacia y desde sitios individuales, el escaneo de documentos en busca de amenazas, o la adición de encriptación para que los archivos no puedan ser vistos fuera de las sesiones del navegador, el control granular del portapapeles por pestaña/sitio, y la protección de capturas de pantalla y registro de pulsaciones de teclas como ejemplos de los beneficios que algunas soluciones de seguridad del navegador web proporcionan a las empresas. "La mayoría de las soluciones también añaden protección contra amenazas basadas en la web que se descargan del dispositivo local, lo que permite evitar comportamientos de riesgo, sitios de phishing o explotaciones del navegador basadas en el sitio antes de que lleguen al punto final", afirmó.
Basado en el artículo de Michael Hill (CSO) y editado por CIO Perú