在依赖云连接、全球连接和海量数据的现代企业 IT 环境中,浏览器现在是最重要的工作界面。浏览器将员工连接到托管资源,将设备连接到网络,将本地环境连接到云端。
然而,这可能不足为奇,这种浏览器的突出显着增加了对手以浏览器为目标的威胁数量。攻击者现在利用浏览器的核心功能——呈现和执行网页供用户访问——来执行攻击。浏览器现在是一个攻击面,也是通过帐户接管和使用受损凭据恶意访问公司 SaaS 和 Web 应用程序的攻击媒介。
为了解决这个问题,最近发布了一份新指南(在此处下载)。它分析了应对这些威胁的解决方案。该指南“防范网络威胁始于浏览器安全平台”,详细介绍了潜在解决方案的特性和功能,并解释了它与其他安全解决方案的比较情况以及需要它的原因。
您无法防范来自浏览器外部的网络风险
常用的安全解决方案并不是为保护网络会话而构建的。例如:
分析网络流量以防止访问恶意网站的网络解决方案无法检测到当今超过 40% 的对手控制的网页。
CASB 对未经批准的应用程序和其他非企业 Web 目标没有任何监控和威胁检测功能。
Endpoint Protection Platform (EPP) 无法查看浏览器扩展的安装
相反,对网络风险的保护必须来自浏览器本身。
解决方案:浏览器安全平台
该指南要求认可一种新兴的安全解决方案类别,即浏览器安全平台,它提供对浏览器应用层的可见性。这种可见性是通过对浏览器本身的浏览器会话进行持续监控、分析和应用实时安全控制来提供的。
浏览器安全平台的主要特点包括:
与浏览器无关——同等支持它可能遇到的任何浏览器的能力。
融合- 能够分析解密后的网络会话,实时检测和预防网络攻击,防止意外数据丢失,并实现 IT 治理。
全面- 解决浏览器安全的所有方面:浏览器本身、用户活动和防止攻击者控制的网页。
深度网络会话检查——对实际的、解密后的网络会话本身进行实时监控、风险分析和主动保护。
以用户为中心——维护无缝的用户体验并保护用户隐私。
浏览器安全平台核心能力
按照详细的特性,指南随后列出了浏览器安全平台的核心功能。主要有:
安全的浏览器配置和减少攻击面
对浏览器的零信任
360° SaaS 和网络安全
防止浏览器攻击、网络钓鱼网页和恶意网站
保护非托管设备和 BYOD
适应和应对任何未来基于网络的风险。
该指南本身提供了关于每项功能以及企业如何利用它们的更详细的信息。
浏览器安全平台的好处
为什么企业应该研究浏览器安全平台?该指南不会回避解决难题。作者知道 CISO 必须向董事会证明预算的合理性并在内部进行宣传。因此,他们列出了浏览器安全平台为企业提供的主要好处。
主要是员工的工作灵活性、浏览器安全控制的整合、非托管资源的重新控制、所有 Web 和 SaaS 应用程序保护的一致性以及对云优先战略的支持。
什么不是浏览器安全平台?
最后,该指南提供了有关如何检测浏览器安全平台的见解。作为一个不断发展的类别,浏览器安全平台的概念并不总是被安全利益相关者和解决方案供应商很好地理解。
关于这一新产品类别的性质的一些常见错误示例包括将其视为网页仿真的虚拟机、端点保护解决方案的增强器或替代商业浏览器的解决方案。事实并非如此,指南详细说明了原因。
浏览器安全平台指南的主要内容
防范网络风险和威胁的旅程很久以前就开始了。今天要探讨的问题是最紧迫的差距在哪里。它们可能是未经批准的应用程序的部分可见性,或者是未能阻止员工访问恶意网页。浏览器面临着许多保护挑战。
浏览器安全平台指南提供了一个指令,用于确定安全利益相关者如何解决这些差距。独特的指南提供了有关解决方案如何运作以及利益相关者将受益的详细信息。
