Компания CrowdStrike объявила о приобретении израильской Seraphic Security, специализирующейся на обеспечении безопасности сред выполнения браузеров, с целью расширения своей платформы Falcon для защиты корпоративных сред на уровне браузера.
Ожидается, что сделка будет закрыта к апрелю. Это приобретение позволит CrowdStrike интегрировать нативную защиту браузера от Seraphic с возможностями телеметрии конечных точек и анализа угроз своей платформы Falcon. Этот шаг последовал всего через несколько дней после того, как CrowdStrike анонсировала планы приобрести SGNL, компанию, занимающуюся непрерывной авторизацией идентификационных данных.
Браузер как поверхность атаки
Поскольку веб-браузеры все чаще служат основным интерфейсом для работы в корпоративной среде, коммуникаций, приложений SaaS и инструментов на базе ИИ, они становятся одним из наиболее уязвимых слоев в ИТ-инфраструктуре компаний.
«Традиционные средства контроля конечных точек, такие как EDR, фокусируются на уровне операционной системы и упускают из виду активность внутри сессии браузера, в то время как сетевые инструменты, например, межсетевые экраны, не могут инспектировать сессии с HTTPS-шифрованием или действия пользователей внутри приложений. Им не хватает видимости телеметрии браузера, теневых ИТ, вредоносных расширений и потоков данных, что оставляет лазейки, которые злоумышленники используют через фишинг, угон сессий и атаки нулевого дня», — отметил Амит Джаджу, глобальный партнер/старший управляющий директор в Ankura Consulting по Индии. Он добавил, что веб-браузеры представляют риски даже в контролируемых средах, поскольку они по своей сути обрабатывают недоверенный интернет-код, что позволяет осуществлять эксплойты нулевого дня, вредоносные расширения, выступающие в роли атак на цепочку поставок, и кражу учетных данных, обходящую периметральную защиту.
CrowdStrike сообщила, что приобретение Seraphic позволит ей глубже интегрировать платформу Falcon в активность внутри браузера. С Seraphic компания стремится трансформировать центр управления безопасностью (SOC), сопоставляя триллионы сигналов конечных точек с глубокой телеметрией сессий браузера. Это позволит платформе Falcon в реальном времени понимать намерения пользователя, контекст приложения и потоки данных.
«Истинная уникальность Seraphic заключается в ее способности сделать саму сессию браузера управляемой поверхностью безопасности, вместо того чтобы рассматривать браузер как пассивное расширение конечной точки», — прокомментировал Санчит Вир Гогоиа, главный аналитик Greyhound Research. «Большинство корпоративных стеков безопасности останавливаются на проверке состояния устройства и подлинности. Они подтверждают, кто вошел в систему и с какого устройства, но теряют видимость, как только пользователь начинает взаимодействовать внутри приложений SaaS. Seraphic решает эту проблему, обеспечивая соблюдение политик внутри активной сессии браузера, контролируя действия пользователя, поведение в сессии и перемещение данных, которое никогда не затрагивает диск и не вызывает сетевых аномалий. При интеграции с CrowdStrike Falcon это переходит от обнаружения угроз вокруг действий пользователя к управлению поведением в процессе их совершения».
Генеративный ИИ меняет риски браузера
Генеративный ИИ коренным образом изменил профиль рисков, связанных с браузером. Гогоиа отметил, что браузер теперь является двунаправленным каналом обмена данными, через который сотрудники регулярно передают конфиденциальный контекст в системы ИИ. Большая часть этой активности происходит вне формального корпоративного управления.
Копирование внутренних данных в запросы к ИИ, загрузка файлов для обобщения или использование функций браузера с поддержкой ИИ стало одним из самых быстрорастущих путей утечки данных в организациях. В результате принудительное применение политик на уровне браузера является одним из немногих практических способов решения этой проблемы без введения нереалистичных запретов.
CrowdStrike также интегрирует технологию непрерывной авторизации SGNL, что позволит динамически предоставлять или отзывать разрешения на основе сессии и уровня риска.
Два объединенных решения создадут то, что компания назвала единым защитным полотном безопасности.
Интеграция будет направлена на обеспечение безопасности доступа к приложениям и агентам генеративного ИИ, чтобы предотвратить скрапинг или эксфильтрацию конфиденциальных корпоративных данных с помощью теневых ИИ-инструментов. Она также будет нацелена на предотвращение копирования, загрузки или создания скриншотов конфиденциальных данных с помощью контентной фильтрации на базе ИИ и детального контроля на уровне исполнения, а также на блокировку угона сессий, изощренного фишинга и атак типа «человек-в-браузере» в момент исполнения путем рандомизации JavaScript-движка браузера.
Кроме того, CrowdStrike расширит защиту на неуправляемые устройства и устройства BYOD, обеспечивая безопасность сессий браузера без необходимости установки полноценного агента на конечную точку.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Nidhi Singal
