2 September 2022
Oleh Guermellou Mohammed - Arsitek Keamanan Cloud, Skyhigh Security
Saat ini kita mengakses banyak layanan komunikasi awan pribadi yang sah, seperti WhatsApp, baik untuk keperluan pekerjaan maupun pribadi. Namun, terkadang layanan cloud yang sah tersebut dapat disalahgunakan dan menyebabkan paparan risiko terhadap data perusahaan. Melalui blog ini, kami akan membahas tantangan dengan aplikasi web pribadi yang melewati teknologi proxy untuk mengeksfiltrasi data dan menyuntikkan malware dan bagaimana portofolio Security Service Edge (SSE ) dari Skyhigh, dengan Remote Browser Isolation (RBI), dapat mengurangi permukaan serangan dan membatasi eksposur data.
Saat ini, platform komunikasi sangatlah penting. Platform ini digunakan untuk tetap terhubung dengan keluarga dan kolega serta untuk menjalin pertemanan baru. Penggunaannya dipercepat oleh COVID-19 dan tempat kerja modern yang baru, di mana kita sering bekerja di luar ruang kantor, di mana kita dapat bersosialisasi dengan rekan kerja dan teman. Bekerja secara eksklusif dari rumah atau dari lokasi jarak jauh lainnya, kita mengurangi waktu untuk bertemu satu sama lain, dan akibatnya teknologi komunikasi seperti WhatsApp, Signal, dan Telegram digunakan untuk keperluan pribadi dan pekerjaan.
Risiko Baru yang Diperkenalkan di Tempat Kerja Modern
WhatsApp adalah aplikasi seluler yang banyak digunakan untuk komunikasi. Aplikasi itu sendiri tidak membawa risiko keamanan bagi organisasi, karena pengguna menggunakan perangkat pribadinya untuk mengakses layanan. Tetapi bagaimana jika kita menjembatani perangkat yang dikelola perusahaan dan perangkat pribadi, seperti menggunakan WhatsApp versi web dari perangkat yang dikelola? Penggunaan ini akan dianggap sebagai risiko pada perangkat perusahaan. Mari kita lihat lebih dekat bagaimana cara kerja layanan WhatsApp dan di mana letak risikonya.
Ketika pengguna mengakses whatsapp.com, mereka diminta untuk memasangkan perangkat seluler mereka dengan portal web, sehingga layanan web membawa percakapan melalui browser lokal. Secara teknis, peramban pada mesin lokal membangun komunikasi yang aman dengan layanan web WhatsApp. Komunikasi ini adalah pesan dua arah yang disebut web socket. Peran teknologi proxy adalah untuk mengamankan lalu lintas web dengan memeriksa komunikasi HTTP, tetapi tidak dapat memeriksa konten komunikasi web socket, seperti yang ditunjukkan pada Gambar 1.
Gambar 1. Diagram yang menjelaskan sesi WebSocket
Setelah aplikasi web WhatsApp diinstal pada perangkat perusahaan, pengguna kemudian dapat mengunggah dan mengeksfiltrasi data perusahaan yang sensitif. Hal ini membuat penegakan kebijakan DLP proxy awan menjadi tidak mungkin karena data dienkripsi dan tidak akan diperiksa. Seperti yang dapat Anda lihat pada Gambar 2, data melewati kontrol proxy cloud.
Gambar 2. Pesan dua arah melewati inspeksi proxy maju
Dalam video demo Data Exfiltrated Through WhatsApp, seorang pengguna mencoba membagikan dokumen rahasia yang berisi informasi kartu kredit menggunakan email pribadinya, tetapi berdasarkan kebijakan Cloud Proxy DLP, informasi yang terkandung dalam file tersebut terlalu sensitif untuk diunggah ke kotak surat pribadi, dan oleh karena itu diblokir. Kemudian, untuk melewati pembatasan ini, pengguna kemudian mencoba menyalin dan menempelkan konten file secara langsung pada browser. Seperti sebelumnya, Kebijakan DLP proxy awan dipicu, dan upaya penyalinan kembali diblokir. Dalam upaya terakhir, pengguna menggunakan WhatsApp Web dan memasangkan perangkat mereka. Kali ini mereka dapat mengunggah file tanpa DLP proxy web cloud memeriksa konten.
Mengatasi Tantangan
Memahami risiko ini menciptakan dilema bagi admin. Mereka perlu memutuskan apakah akan mengizinkan pengguna mengakses layanan komunikasi ini ketika bekerja dari rumah atau memblokir WhatsApp untuk mengamankan dari risiko ini sekaligus menghambat kemampuan pengguna untuk bekerja. Solusi yang ideal adalah mengizinkan pengguna untuk menggunakan layanan ini (atau yang lainnya) sambil menjaga keamanan data perusahaan. Oleh karena itu, teknologi isolasi akan memberikan tingkat keamanan yang dibutuhkan admin setiap saat, sementara juga memberikan batasan yang lebih sedikit kepada pengguna dalam mengakses layanan web.
Teknologi isolasi menghapus konten situs web agar tidak dieksekusi pada peramban lokal mesin pengguna dengan memindahkannya ke lokasi jarak jauh yang aman. Kemudian, hanya gambar konten situs web target yang ditampilkan pada peramban mesin lokal. Tidak ada konten situs web yang berpotensi disusupi yang akan dieksekusi di mesin lokal - secara otomatis mengurangi eksposur kerentanan peramban dan risiko pembajakan cookie. Menurut penelitian Gartner's Innovation Insight untuk Remote Browser Isolation (perlu berlangganan), organisasi yang menggunakan teknologi isolasi dapat mengurangi permukaan serangan hingga 70 persen. Diagram pada Gambar 3 menunjukkan teknologi Skyhigh Security Remote Browser Isolation (RBI) dan bagaimana teknologi ini berada di antara peramban lokal dan layanan WhatsApp.
Gambar 3. Mengisolasi WhatsApp dan memeriksa sebelum masuk ke komunikasi WebSocket
Video demo WhatsApp Secured with RBI kami memberikan contoh pengguna yang mencoba mengakses layanan web WhatsApp. WhatsApp web akan terbuka di dalam lingkungan cloud isolasi di Skyhigh Security Cloud dan hanya gambar percakapan yang akan dikirim ke browser lokal. Soket web dibuat antara lingkungan cloud isolasi dengan layanan WhatsApp yang diamankan dengan RBI yang memungkinkan admin untuk mengontrol semua aktivitas yang dilakukan dari sesi isolasi.
Hal-hal Penting yang Dapat Dipetik
Teknologi isolasi memberikan proxy web lebih banyak kebebasan untuk menerapkan tindakan daripada hanya mengizinkan dan memblokirnya. Ini seperti di industri otomotif, di mana penemuan rem memungkinkan peningkatan kecepatan mobil yang aman. Karena rem dapat menahan mobil agar tidak melaju terlalu cepat dan kehilangan kendali, para insinyur telah mengembangkan mesin yang lebih bertenaga yang dapat melaju dengan kecepatan yang lebih tinggi, dengan lebih percaya diri bahwa kecepatan tersebut dapat dikontrol dengan lebih aman.
Demikian pula, teknologi isolasi membuka pintu ke kontrol proxy web, dengan memindahkan semua eksekusi dari mesin lokal ke peramban yang terisolasi dan aman. Dengan demikian, admin tidak perlu lagi mengelola daftar pengecualian yang sangat banyak dan memberikan lebih banyak kebebasan kepada pengguna saat bekerja dari rumah. Pendekatan ini juga mendukung prinsip-prinsip Zero Trust Security Architecture, karena kami tidak mempercayai situs tujuan atau konten di dalamnya, tetapi secara terus menerus menilai dan menghapus eksekusi potensi risiko apa pun dari mesin perusahaan ke peramban yang aman dan jarak jauh.
Tautan Berguna
Kembali ke Blog