Заинтересованные стороны в области безопасности пришли к пониманию того, что важная роль, которую браузер играет в современной корпоративной среде, требует переоценки того, как им управляют и защищают. Хотя не так давно риски, связанные с Интернетом, все еще устранялись с помощью множества решений для конечных точек, сетей и облаков, теперь ясно, что частичной защиты, обеспечиваемой этими решениями, уже недостаточно. Таким образом, все больше и больше служб безопасности в настоящее время обращаются к новой категории специализированных корпоративных браузеров в качестве ответа на вызовы безопасности браузера.
Однако, поскольку эта категория решений для обеспечения безопасности все еще относительно новая, пока нет ни установленного набора рекомендаций по обеспечению безопасности браузеров, ни общих критериев оценки.
layerX, расширение для корпоративных браузеров, ориентированное на пользователя, удовлетворяет потребности служб безопасности с помощью отключаемого руководства для покупателей корпоративных браузеров, которое знакомит своих читателей с основами выбора наилучшего решения и предоставляет им контрольный список действий для использования в процессе оценки.
Браузер является наиболее важным рабочим интерфейсом и наиболее уязвимым местом для атак
Браузер стал основным рабочим пространством современного предприятия. Помимо того, что браузер является шлюзом для санкционированных приложений SaaS и других некорпоративных веб-сервисов, он является точкой пересечения облачных \ веб-сред и физических или виртуальных конечных точек. Это делает браузер одновременно мишенью для множества типов атак, а также потенциальным источником непреднамеренной утечки данных.
Некоторые из этих атак существуют уже более десяти лет, например, использование уязвимостей браузера или загрузка вредоносных файлов из машины. Другие компании недавно набрали обороты наряду с резким ростом внедрения SaaS, например, пользователи социальных сетей с фишинговыми веб-страницами. Другие компании используют эволюцию технологии веб-страниц для запуска сложных и труднообнаруживаемых модификаций и злоупотребления функциями браузера для сбора и эксфильтрации конфиденциальных данных.
Безопасность браузера 101 – что нам нужно защищать?
Безопасность браузера можно разделить на две разные группы: предотвращение непреднамеренного раскрытия данных и защита от различных видов вредоносной активности.
Что касается защиты данных, корпоративный браузер применяет политики, гарантирующие, что конфиденциальные корпоративные данные не передаются и не загружаются небезопасным образом из санкционированных приложений, а также не передаются с управляемых устройств на некорпоративные веб-сайты.
С точки зрения защиты от угроз корпоративный браузер обнаруживает и предотвращает три типа атак:
Как выбрать правильное решение
На что следует обратить внимание при выборе корпоративного браузерного решения для вашей среды? Каковы практические последствия различий между различными предложениями? Как следует оценивать методы развертывания, архитектуру решения или конфиденциальность пользователей в рамках общего рассмотрения? Как следует расставлять приоритеты угроз и рисков?
Как мы уже говорили ранее, в отличие от других решений для обеспечения безопасности, вы не можете просто пинговать одного из своих коллег и спрашивать, что он или она делает. Корпоративные браузеры новы, и мнение толпы еще не сформировано. На самом деле, есть большая вероятность, что ваши коллеги сейчас задаются теми же вопросами, что и вы.
Руководство для покупателя Definitive Enterprise Browser – что это такое и как им пользоваться
Руководство для покупателя разбивает высокоуровневый заголовок "безопасность браузера" на небольшие и удобоваримые фрагменты конкретных потребностей, которые необходимо решить. Они представлены читателю по пяти основным направлениям – развертывание, пользовательский опыт, функции безопасности и конфиденциальность пользователей. Для каждого компонента есть краткое описание контекста браузера и более подробное объяснение его возможностей.
Наиболее важным элементом с точки зрения охвата, конечно же, является раздел функций безопасности, который разделен на пять подразделов. Поскольку в большинстве случаев этот компонент является первоначальной движущей силой для создания платформы безопасности браузера, в первую очередь, стоит рассмотреть их более подробно:
Глубокое погружение в корпоративный браузер
Необходимость в корпоративном браузере обычно возникает в связи с одним из следующих факторов:
Этот список позволяет любому пользователю легко определить цель поиска в корпоративном браузере и ознакомиться с необходимыми возможностями для ее достижения.
Руководство для покупателя - простой способ оценки
Наиболее важной и полезной частью руководства является заключительный контрольный список, в котором впервые приводится краткое описание всех основных возможностей, которые должен предоставлять корпоративный браузер. Этот контрольный список упрощает процесс оценки как никогда. Все, что вам нужно сделать сейчас, это протестировать решения, которые вы включили в короткий список, и посмотреть, какое из них наберет наибольшее количество баллов. После того, как вы ознакомитесь со всеми ними, вы сможете принять обоснованное решение, основанное на потребностях вашей среды, насколько вы их понимаете.
Однако, поскольку эта категория решений для обеспечения безопасности все еще относительно новая, пока нет ни установленного набора рекомендаций по обеспечению безопасности браузеров, ни общих критериев оценки.
layerX, расширение для корпоративных браузеров, ориентированное на пользователя, удовлетворяет потребности служб безопасности с помощью отключаемого руководства для покупателей корпоративных браузеров, которое знакомит своих читателей с основами выбора наилучшего решения и предоставляет им контрольный список действий для использования в процессе оценки.
Браузер является наиболее важным рабочим интерфейсом и наиболее уязвимым местом для атак
Браузер стал основным рабочим пространством современного предприятия. Помимо того, что браузер является шлюзом для санкционированных приложений SaaS и других некорпоративных веб-сервисов, он является точкой пересечения облачных \ веб-сред и физических или виртуальных конечных точек. Это делает браузер одновременно мишенью для множества типов атак, а также потенциальным источником непреднамеренной утечки данных.
Некоторые из этих атак существуют уже более десяти лет, например, использование уязвимостей браузера или загрузка вредоносных файлов из машины. Другие компании недавно набрали обороты наряду с резким ростом внедрения SaaS, например, пользователи социальных сетей с фишинговыми веб-страницами. Другие компании используют эволюцию технологии веб-страниц для запуска сложных и труднообнаруживаемых модификаций и злоупотребления функциями браузера для сбора и эксфильтрации конфиденциальных данных.
Безопасность браузера 101 – что нам нужно защищать?
Безопасность браузера можно разделить на две разные группы: предотвращение непреднамеренного раскрытия данных и защита от различных видов вредоносной активности.
Что касается защиты данных, корпоративный браузер применяет политики, гарантирующие, что конфиденциальные корпоративные данные не передаются и не загружаются небезопасным образом из санкционированных приложений, а также не передаются с управляемых устройств на некорпоративные веб-сайты.
С точки зрения защиты от угроз корпоративный браузер обнаруживает и предотвращает три типа атак:
- Атаки, нацеленные на сам браузер, с целью компрометации хост-устройства или данных, находящихся в самом приложении браузера, таких как файлы cookie, пароли и другие.
- Атаки, использующие браузер с использованием скомпрометированных учетных данных для доступа к корпоративным данным, которые хранятся как в санкционированных, так и в несанкционированных приложениях SaaS.
- Атаки, использующие современную веб-страницу в качестве вектора атаки для взлома паролей пользователей с помощью широкого спектра методов фишинга или злонамеренной модификации функций браузера.
Как выбрать правильное решение
На что следует обратить внимание при выборе корпоративного браузерного решения для вашей среды? Каковы практические последствия различий между различными предложениями? Как следует оценивать методы развертывания, архитектуру решения или конфиденциальность пользователей в рамках общего рассмотрения? Как следует расставлять приоритеты угроз и рисков?
Как мы уже говорили ранее, в отличие от других решений для обеспечения безопасности, вы не можете просто пинговать одного из своих коллег и спрашивать, что он или она делает. Корпоративные браузеры новы, и мнение толпы еще не сформировано. На самом деле, есть большая вероятность, что ваши коллеги сейчас задаются теми же вопросами, что и вы.
Руководство для покупателя Definitive Enterprise Browser – что это такое и как им пользоваться
Руководство для покупателя разбивает высокоуровневый заголовок "безопасность браузера" на небольшие и удобоваримые фрагменты конкретных потребностей, которые необходимо решить. Они представлены читателю по пяти основным направлениям – развертывание, пользовательский опыт, функции безопасности и конфиденциальность пользователей. Для каждого компонента есть краткое описание контекста браузера и более подробное объяснение его возможностей.
Наиболее важным элементом с точки зрения охвата, конечно же, является раздел функций безопасности, который разделен на пять подразделов. Поскольку в большинстве случаев этот компонент является первоначальной движущей силой для создания платформы безопасности браузера, в первую очередь, стоит рассмотреть их более подробно:
Глубокое погружение в корпоративный браузер
Необходимость в корпоративном браузере обычно возникает в связи с одним из следующих факторов:
- Управление поверхностью атак: упреждающее снижение подверженности браузера различным типам угроз, лишающее злоумышленников возможности их реализации.
- Доступ с нулевым доверием: ужесточение требований к аутентификации для гарантии того, что имя пользователя и пароль действительно были предоставлены законным пользователем и не были скомпрометированы.
- Мониторинг и защита SaaS: 360-градусный обзор всех действий пользователей и использования данных в санкционированных и несанкционированных приложениях, а также в других некорпоративных веб-сайтах, при этом защищая корпоративные данные от компрометации или потери.
- Защита от вредоносных веб-страниц: обнаружение и предотвращение в режиме реального времени всех вредоносных тактик, которые злоумышленники внедряют в современные веб-страницы, включая фишинг учетных данных, загрузку вредоносных файлов и кражу данных.
- Безопасный сторонний доступ и BYOD: обеспечение безопасного доступа к корпоративным веб-ресурсам с неуправляемых устройств как внутренних сотрудников, так и внешних подрядчиков и поставщиков услуг.
Этот список позволяет любому пользователю легко определить цель поиска в корпоративном браузере и ознакомиться с необходимыми возможностями для ее достижения.
Руководство для покупателя - простой способ оценки
Наиболее важной и полезной частью руководства является заключительный контрольный список, в котором впервые приводится краткое описание всех основных возможностей, которые должен предоставлять корпоративный браузер. Этот контрольный список упрощает процесс оценки как никогда. Все, что вам нужно сделать сейчас, это протестировать решения, которые вы включили в короткий список, и посмотреть, какое из них наберет наибольшее количество баллов. После того, как вы ознакомитесь со всеми ними, вы сможете принять обоснованное решение, основанное на потребностях вашей среды, насколько вы их понимаете.
