Belangrijkste leerpunten
- Microsoft heeft een nieuwe beveiligingsfunctie geïntroduceerd in de bètaversie van zijn Edge-browser.
- De opt-in-functie helpt de gevreesde zero-day exploits af te weren.
- Beveiligingsexperts juichen de stap toe, gezien het toegenomen gebruik van de browser op desktops.
Nu webbrowsers steeds meer de eerste (en voor sommigen misschien de enige) app worden die de meesten van ons gebruiken, onderneemt Microsoft stappen om het te versterken tegen nog niet ontdekte kwetsbaarheden en om surfen op het web veiliger te maken voor alle gebruikers.
De onlangs uitgebrachte build 98.0.1108.23 van de Edge-browser in het bètakanaal bevat nieuwe beveiligingsopties die zijn ontworpen om gebruikers te beschermen tegen gevaarlijke kwetsbaarheden, ook wel zero-day-bedreigingen genoemd. “Deze functie is een enorme stap voorwaarts omdat het ons in staat stelt onvoorziene actieve nuldagen te verminderen”, merkte Microsoft op in de release-opmerkingen.
De browser beschermen
In een poging om het belang van het beschermen van de browser uit te leggen, vertelde Justin Fier, directeur van Cyber Intelligence & Analytics bij cyberdefensiebedrijf Darktrace, levensdraad in een e-mail dat de webbrowser een essentieel onderdeel van ons computergebruik is geworden, met sommigen van ons zelfs overstappen naar omgevingen met alleen browsers dankzij Google’s Chrome OS. Hij zei dat door deze toegenomen afhankelijkheid browsers een van de belangrijkste manieren zijn geworden voor bedreigingsactoren om aan te vallen en toegang te krijgen tot de digitale omgeving van een gebruiker.
Hij is van mening dat hierdoor het beveiligen van browseractiviteit een prioriteit is geworden voor softwareleveranciers zoals Microsoft. Wanneer Microsoft de stabiliteit van deze functie verbetert en deze standaard inschakelt, zullen de meeste eindgebruikers geen merkbare verandering ervaren. Trevor Foskett, Senior Director of Solutions Engineering bij data-encryptiespecialist Virtru, is het daarmee eens. “Gezien het aantal cloud-apps en -services dat we allemaal elke dag gebruiken, is de browser voor de meeste mensen de primaire werkinterface geworden, en het is essentieel om ervoor te zorgen dat uw browsegegevens veilig blijven.” Met dit in gedachten heeft Microsoft het EnhanceSecurityMode-groepsbeleid voor Windows-, macOS- en Linux-desktops ingeschakeld in de bètaversie van zijn browser.
Indien ingeschakeld, beweert Microsoft dat het beleid bepaalde door hardware afgedwongen beveiligingen mogelijk maakt om de veiligheid van gebruikers op internet te vergroten.
Het nieuwe beleid manifesteert zich onder het tabblad Privacy, Zoeken en Services in de instellingen van de browser, als een beveiligingsmodus die twee opties biedt, Gebalanceerd en Strikt. De eerste is de aanbevolen optie, die beveiligingsbeperkingen mogelijk maakt voor sites die gebruikers niet vaak bezoeken, terwijl de laatste de beperkingen voor alle websites toevoegt.
Bruikbaarheid en veiligheid
Foskett vertelde levensdraad dat hij blij is dat Microsoft de beveiliging van hun browser verbetert en gebruikers helpt privé-informatie te beschermen en ervoor te zorgen dat het nieuwe beleid geen nadelige gevolgen heeft voor belangrijke websites. “Gebruiksvriendelijkheid en beveiliging moeten hand in hand gaan; ik geloof dat de beste beveiligingsoplossingen de wrijving voor de eindgebruiker minimaliseren en tegelijkertijd een sterke gegevensbescherming bieden.” De functie is momenteel beschikbaar in de bètaversie van de Edge-browser, wat betekent dat deze nog niet klaar is voor algemeen gebruik.
Met het bètakanaal kan Microsoft nieuwe functies een paar weken testen voordat ze worden overgezet naar de stabiele release. Interessant is dat Travis Biehn, een hoofdbeveiligingsadviseur bij softwarebeveiligingsspecialisten Synopsys, opmerkte dat zelfs in de bètaversie de functie niet standaard is ingeschakeld. Hij vertelde levensdraad via e-mail dat de beveiligingsfunctie momenteel een opt-in is die alleen via groepsbeleid kan worden toegepast. Speculerend over de redenen hiervoor, zei Biehn dat Microsoft tijdens hun eerste tests misschien ontdekte dat de nieuwe functie delen van de browser voor bepaalde websites brak.
“Wanneer Microsoft de stabiliteit van deze functie verbetert en deze standaard inschakelt, zullen de meeste eindgebruikers geen merkbare verandering ervaren – de Edge-browser zal voor aanvallers alleen maar moeilijker te exploiteren zijn”, zegt Biehn. Fier rondde af met te zeggen dat, net zoals het traditionele gevoel van een cyber-perimeter is verdwenen met de explosie van werken op afstand en hybride, deze nieuwe nadruk op browserbeveiliging een goed teken is van het verschuiven van de prioriteiten op het gebied van cyberbeveiliging in de sector.
“Het is altijd bemoedigend om te zien dat de ontwikkeling van browsers een proactieve benadering van de beveiliging van eindgebruikers hanteert”, vertelde Ron Bradley, VP bij risicobeheerorganisatie Shared Assessments, via e-mail aan levensdraad. “Het belangrijkste om te onthouden is dat dreigingsactoren niet slapen, ze niet toegeven, en het zal altijd aan jou zijn om alle mogelijke beschermende maatregelen te nemen.”