web安全的新热点:云安全浏览器开始流行
作者:星期五, 二月 7, 20140

web browser security

随着移动互联网、云计算的快速发展,web安全威胁日益增加,传统的web安全重点在web服务器端,但是随着web2.0、企业2.0应用和原生web应用数量的不断增长,浏览器本身成为计算机最重要的应用,针对传统浏览器的攻击成为恶意软件散发的主要渠道,根据下一代防火墙公司Palo Alto Networks的恶意软件研究报告,[wpdm_file id=19]

90%的未知恶意软件都通过浏览器感染用户,客户端浏览器已经成为web安全防御的重中之重。

基于web的恶意攻击日益猖獗促使Invincea和Bromium这样的厂商开始提供沙盒、虚拟化浏览器会话这样的技术 。最近,又有一些创业公司开发出了基于云的安全浏览器技术,例如Authentic8和Spikes,都尝试通过基于容器的浏览来保护端点的数据私密,不被恶意软件侵入。

 

传统浏览器困于商业模式

面对目前浏览器产品的诸多安全问题,微软、Mozilla和谷歌等浏览器厂商也会定期进行一些安全方面的改进和升级,但是浏览器安全并非某一家厂商能够完全控制,例如浏览器中的Java和Adobe等大堆插件(Adobe昨日刚刚补上了一个严重的0day漏洞)和第三方应用。

但是制约传统浏览器性能的主要原因并非技术,目前市场上的几家浏览器领导厂商完全有实力开发出安全得多的浏览器,彻底杜绝隐私泄露问题,但这样做会断了自己的财路,因为网络广告是浏览器产品最主要的收入来源。而对于创业公司来说,则完全没有这个问题。例如云浏览器Aiator其实就是基于谷歌的Chrome平台,但是剥离了大量追踪功能,增加了很多隐私和安全功能,例如Chrome默认是不开启隐私模式的,但是Aivator始终都在隐私模式运行。

 

云浏览器成为BYOD的重要组成

Authentics8的创始人Scotty Petry表示,通过将浏览器放在云端的沙盒里,基本可以杜绝端点的漏洞问题。实际上很多网络安全分析和白帽黑客也使用Authentics8的Silo云浏览器,不会有cookie、不会有会话痕迹、连渲染引擎都做到“阅后即焚”,这样就避免了定期重装系统的麻烦。

Silo云浏览器还支持web应用的身份和账户管理以及策略管理,事实上,很多企业已经开始尝试在移动设备上部署云浏览器来安全访问关键企业移动应用,使之成为BYOD安全方案的一部分。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章