שיתוף פעולה חדש יאפשר לארגונים לזהות תוספים בעייתים ב-Chrome בזמן אמת
הפלטפורמה של החברה הישראלית LayerX תשולב ב-Chrome Enterprise ותקיים הערכת סיכונים לכל תוסף שמותקן בדפדפן
גוגל כרום, תמונה: Dreamstime
לפני כחודשיים סיפרנו לכם על יותר מ-100 תוספים מזויפים ל-Chrome שהתגלו בחנות של גוגל. תוספים שבמקום לעזור למשתמשים, חיברו תוקפים לתשתיות רגישות, גנבו מידע, הריצו פקודות, ואפילו שינו את התנהגות הדפדפן בלי שבכלל שמתם לב.
עכשיו מגיע חידוש שיכול לעזור לארגונים לעצור את זה בזמן: חברת הסייבר הישראלית LayerX הודיעה על שיתוף פעולה חדש עם גוגל, במסגרתו שולב מנוע ניתוח הסיכונים שלה בתוך Chrome for Enterprise. המשמעות היא שכל תוסף שמותקן בדפדפן הארגוני מקבל ציון סיכון בזמן אמת, והארגון יכול להחליט אם לאשר אותו או לחסום.
לא סתם תוספת שולית
תוספי כרום נתפסים לעיתים כתוספת שולית לחוויית הגלישה, אך בפועל הם מחזיקים בגישה למידע רגיש במיוחד, כולל קובצי cookies, דפוסי שימוש ונתונים אישיים. לפי נתוני החברה, יותר ממחצית מהמשתמשים בסביבות ארגוניות משתמשים ביותר מ-10 תוספים שונים במקביל. חשוב לזכור כי חנות התוספים של כרום פתוחה כמעט לכל מפתח או האקר, ולכן בסביבה ארגונית שבה כל גישה למידע עלולה להפוך לאיום, ניהול וניטור ברמת הדפדפן הופכים לקריטיים.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
המנוע של החברה סורק כל תוסף לפי שורה של פרמטרים: אילו הרשאות הוא מבקש, מי המפתח שלו, איך משתמשים בו בפועל ועוד. בנוסף, הוא סורק את התוסף בחיפוש אחר קוד זדוני. בתום הניתוח מקבל הארגון ציון סיכון לכל תוסף ובעזרת המערכת המשולבת ב-Chrome Enterprise, הארגונים יכולים לנקוט פעולה מידית. בלי התלבטויות. בלי המתנה.
מייסדי LayerX. תמונה: לימור בן רומנו
המערכת גם עוקבת אחר התנהגות חריגה בדפדפן: למשל, אם עובד מתחבר עם המייל הארגוני לאתר פרטי, או מדביק נתונים רגישים לתוך בוט כמו ChatGPT – המערכת מזהה את זה בזמן אמת, ומתריעה. כל המעקב מתבצע בדפדפן עצמו – על גבי המכשיר של המשתמש – בלי לשלוח את המידע לשום שרת חיצוני. כך מתקבלת הגנה מיידית ומדויקת, בלי לפגוע בפרטיות או להאט את הדפדפן.
לדברי החברה, הפלטפורמה אינה דורשת שינויים תשתיתיים. אין התקנה של VPN, לא צריך Agent, ולא נדרש להחליף דפדפן. הפתרון עובד עם כל הדפדפנים הפופולריים – כרום, פיירפוקס, אדג' וספארי. בחברה מדגישים כי הפלטפורמה מגנה גם מפני טעויות אנוש וגם מפני מתקפות סייבר, זאת מאחר שתוקפים הבינו שהדרך הפשוטה ביותר להיכנס לארגון היא דרך הדפדפן ודרך התוספים. זה יכול להתבצע באמצעות פישינג, דרך תוסף שמתחזה למשהו מועיל, או פשוט דרך רשלנות.
הפתרון החדש אינו מופיע בחלל ריק. החברה היא שחקנית בתחום המוכר כיום כ"אבטחת דפדפנים ארגונית" (Enterprise Browser Security) – תחום שצבר תאוצה משמעותית בשנים האחרונות וכולל מספר מתחרות בולטות, כולל חלק בעלות שורשים ישראליים. לצד LayerX, אך בגישה טכנולוגית שונה, פועלות חברות כמו Island וחברת Talon (שנרכשה על ידי פאלו אלטו נטוורקס), שפיתחו דפדפנים ייעודיים שמטרתם להחליף לחלוטין את דפדפני הכרום או האדג' הסטנדרטיים בארגון.
ההבדל בין הגישות אינו רק טכני, אלא משקף פילוסופיית אבטחה שונה העומדת בפני מנהלי טכנולוגיה. בעוד מודל התוסף שם דגש על פריסה מהירה וחיכוך נמוך עם המשתמשים שאינם נדרשים לשנות את הרגלי הגלישה שלהם, מודל הדפדפן הייעודי מציע שליטה גרעינית ועמוקה יותר על כלל הפעולות בסביבת העבודה. הבחירה בין הגישות תלויה, אם כן, בצורכי הארגון ובשאלה האם הוא מעדיף גמישות והטמעה מהירה על פני בניית סביבת גלישה מבוצרת מהיסוד.
LayerX הוקמה ב-2022 על ידי אור אשד ודוד ויסברוד, יוצאי יחידות סייבר צבאיות. בין השאר, אשד עמד מאחורי חשיפת קמפיין התקיפה הגדול בהיסטוריה נגד דפדפן כרום, שהוביל להעמדת האקרים לדין. החברה גייסה עד כה 45 מיליון דולר מקרנות מוכרות, ובין לקוחותיה כבר נמצאות ענקיות כמו דן אנד ברדסטריט ו-MediaTek.
