I browser tradizionali, seppur comodi e di facile utilizzo, non sono una soluzione completamente sicura. Infatti, l’aumento nel numero di attacchi mirati ai browser, come il cookie hijiacking, che permette agli attaccanti di prendere controllo della sessione di un utente e impersonarlo, sottolinea la necessità di proteggere queste applicazioni ormai divenute indispensabili. Per questo motivo, CyberArk fornisce un’alternativa sicura ai browser tradizionali: CyberArk Secure Browser, che abbiamo potuto visionare in anteprima.
CyberArk Secure Browser è un browser basato su Chromium, il progetto open source sul quale sono basati pure Chrome e Edge, il che fornisce agli utenti un ambiente familiare e intuitivo. Massimo Carlotti, Sales Engineering Manager Italy di CyberArk, ci ha presentato le caratteristiche di sicurezza avanzate di Secure Browser, mostrandoci nel dettaglio come queste contribuiscono a rendere la navigazione più sicura.
I browser (e le identità) sono sotto assedio
I browser non sono più un semplice strumento per navigare in Internet, ma delle vere e proprie piattaforme sulle quali l’83% dei dipendenti a livello mondiale svolge il proprio lavoro. Trascurare la loro sicurezza significa mettere a rischio dati aziendali sensibili, il che può portare a conseguenze disastrose, come gli attacchi ransomware.
Serve quindi un’applicazione in grado di fornire la familiarità e facilità d’uso di un browser tradizionale, ma al contempo dotata di misure di sicurezza all’avanguardia. Ed è qui che entra in gioco CyberArk Secure Browser con le sue funzionalità di sicurezza di livello enterprise.
CyberArk Secure Browser: un alleato per la sicurezza
Secure Browser non è una soluzione di isolata. Infatti, fa parte della piattaforma di sicurezza Identity Security Platform, la suite di CyberArk per la protezione delle identità online. Tramite Identity Security Platform è possibile autenticarsi, tramite una robusta autenticazione a due fattori, e utilizzare le soluzioni CyberArk in essa integrate come, appunto, Secure Browser.
L’autenticazione, che può avvenire alla schermata di accesso al sistema operativo o tramite portale della piattaforma Identity Security, va eseguita una sola volta, garantendo all’utente un’esperienza intuitiva e senza interruzioni.
Controllo totale sulle sessioni degli utenti
Se un utente tenta di navigare su un sito contenente dati aziendali sensibili, la piattaforma di Identity Security di CyberArk può richiedere di accedere esclusivamente tramite Secure Browser, in modo da garantire elevata privacy e sicurezza. Prima di connettersi a un sito, Secure Browser si assicura che la sessione sia protetta, che l’identità dell’utente sia verificata e che i cookie e il token di autenticazione non vengano salvati sul dispositivo o trasmessi in modo non sicuro.
Tutti i siti visitati dall’utente vengono inoltre riportati sulla dashboard di Identity Security Platform. Questa è visibile solo agli utenti autorizzati, come amministratori di sistema e auditor; che possono quindi rilevare eventuali anomalie e individuare intrusioni prima che sia troppo tardi.
Niente più cookie “in chiaro”
Chrome memorizza i cookie di tutte le sessioni sul dispositivo dell’utente in un file cifrato. Questa è una grave vulnerabilità che può essere sfruttata da un criminale informatico. Immaginiamo che il dispositivo utilizzato per accedere a risorse critiche aziendali, magari un nostro dispositivo personale, quindi non protetto dall’antivirus aziendale, sia infettato da un trojan in grado di individuare file sensibili, come quello in cui sono contenuti i cookie, e di inviarli a un criminale informatico. L’aggressore può, una volta ottenuto il file, decifrarlo tramite software apposito, entrare in possesso dei nostri cookie e utilizzarli per impersonarci.
Secure Browser risolve questo problema alla radice, memorizzando i cookie non sul nostro dispositivo ma nel cloud di CyberArk, una cassaforte sicura e affidabile. Ad ogni sessione, Secure Browser ottiene, tramite connessione cifrata, i cookie relativi al servizio che stiamo utilizzando, rendendo impossibile qualsiasi impersonazione.
Offuscamento in tempo reale delle password e blocco automatico delle estensioni
Un vettore d’attacco spesso trascurato è quello del furto di password tramite immagini. Tramite malware, un criminale informatico può effettuare periodicamente screenshot dello schermo del dispositivo infetto, ottenendo password quando queste vengono inserite. Il browser sicuro di CyberArk risolve questo problema offrendo una funzionalità avanzata di offuscamento delle password, che cifra le password in tempo reale: ciò che l’attaccante vede sono caratteri alfanumerici che non corrispondono ai caratteri della vera password inserita.
Inoltre, Secure Browser è in grado di individuare e bloccare automaticamente estensioni pericolose, che spesso sono vettore di malware.
Ringraziamo ancora Massimo Carlotti di CyberArk per la disponibilità. Chi volesse saperne di più su Secure Browser può consultare la pagina web dedicata.
- Sbaraglia, Giorgio (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!