Böngészők a vállalati környezetben

Editors' Pick

A Palo Alto Networks és az Omdia közös jelentése, “The State of Workforce Security: Key Insights for IT and Security Leaders” jelentés szerint a vállalatok 90%-a engedélyezi a személyes eszközökről történő hozzáférést a vállalati alkalmazásokhoz, miközben az ilyen eszközök 95%-a biztonsági incidensek forrása lehet. Továbbá, a szervezetek 53%-a nem bízik abban, hogy képes megfelelően kezelni az ellenőrizetlen vagy gyengén kezelt eszközökből eredő biztonsági problémákat.

A jelentés kiemeli, hogy a munkavégzés jelentős része – több mint 85%-a – böngészőn keresztül történik, ami növeli a böngészőalapú támadások kockázatát. Ezek a fenyegetések magukban foglalják az adathalászatot, a rosszindulatú szoftverek terjesztését és az adatvesztést. ​ A biztonsági rések kezelésére a jelentés a Secure Access Service Edge (SASE) és a biztonságos vállalati böngészők alkalmazását javasolja. A Palo Alto Networks erre a célra fejlesztette ki a Prisma Access Browser-t, amely integrált védelmet nyújt a böngészőalapú fenyegetésekkel szemben, és támogatja a Zero Trust elveit, biztosítva a vállalati adatok védelmét mind kezelt, mind nem kezelt eszközökön. ​

A legnagyobb kockázatot a nem menedzselt, személyes eszközök (okostelefonok, laptopok) jelentik, amelyek gyakran nem felelnek meg a vállalati biztonsági előírásoknak, mégis hozzáférnek érzékeny adatokhoz. Ebben a környezetben a SASE technológia hálózati szinten biztosítja a finomhangolt hozzáférés-vezérlést, míg a biztonságos böngészők izolált munkaterületeket hoznak létre, amelyek fizikailag és logikailag is elkülönítik a vállalati adatokat a magánhasználati környezettől. Ez csökkenti a rosszindulatú szoftverek és az adatvesztés kockázatát – különösen olyan végpontokon, amelyek nem állnak központi IT-felügyelet alatt.

A SASE architektúra egyik alapértéke, hogy egyesíti a kulcsfontosságú biztonsági komponenseket – mint a Secure Web Gateway (SWG), a Cloud Access Security Broker (CASB) és a Zero Trust Network Access (ZTNA) – egy felhőalapú, skálázható megoldásban. Ez lehetővé teszi a gyors reagálást és a komplex fenyegetések egységes kezelését. A biztonságos böngészők ezt a rendszert egészítik ki azáltal, hogy a biztonságot közvetlenül a böngészőszintre viszik, mély betekintést nyújtva a felhasználói tevékenységekbe – legyen szó SaaS, webes vagy privát alkalmazásokról. Emellett képesek betartatni az adatvédelmi szabályokat az utolsó mérföldön, és aktívan fellépnek az adathalász vagy rosszindulatú tartalmakkal szemben is.

A láthatósági hiányosságok megszüntetése szintén kulcselem: míg a SASE teljes forgalomszintű vizsgálatot és dekódolást végez, addig a biztonságos böngészők lehetővé teszik a titkosított forgalom – például az Office 365 vagy a WhatsApp Web – kezelését anélkül, hogy dekódolni kellene azt. Emellett lehetőség van arra is, hogy böngészőbővítmények révén ezek a funkciók a felhasználók saját böngészőiben is megjelenjenek, tovább bővítve a kontrollt és az átláthatóságot.

A mesterséges intelligencia használatával járó új típusú kockázatokra is reagál a kombinált SASE + secure browser modell. A CASB komponens láthatóságot biztosít a hivatalos és nem hivatalos (shadow) GenAI alkalmazásokra, lehetővé téve az érzékeny adatok védelmét, a hibás konfigurációk és a nem kívánt AI válaszok megelőzését. A biztonságos böngészők ehhez utolsó szintű adatvédelmet társítanak, például a szöveges bemenetek vagy kimenetek szűrését, a gépi válaszok korlátozását vagy az adatexfiltráció meggátlását.

A mobil BYOD környezetek esetén a biztonságos böngészők új alternatívát kínálnak a klasszikus MDM (mobile device management) és VPN megközelítések helyett. Nem szükséges külön tanúsítvány vagy profil, mégis biztonságos hozzáférést biztosítanak a vállalati webes, SaaS és privát alkalmazásokhoz. Fejlett adathalászat- és személyazonosság-védelem gondoskodik arról, hogy a felhasználók kizárólag egy megbízható, védett környezeten keresztül kapcsolódhassanak a vállalati erőforrásokhoz – ezáltal nemcsak az érzékeny információk maradnak védve, hanem a felhasználó magánszférája is megőrizhető, miközben a produktivitás sem csökken.

FORRÁS