The Dark Side of Enterprise Browsers: Fact-Checking 6 of their Claims

Το 2022 υπήρξε τεράστια διαφημιστική εκστρατεία σχετικά με την ασφάλεια του προγράμματος περιήγησης και τα προγράμματα περιήγησης επιχειρήσεων. Ωστόσο, ενώ ισχυρίζονται ότι παρέχουν «ασφάλεια εταιρικού βαθμού», τα εταιρικά προγράμματα περιήγησης δεν είναι στην πραγματικότητα τέλεια. Στην πραγματικότητα, έχουν ορισμένα κρίσιμα μειονεκτήματα.

Ποιες είναι αυτές και ποια η εναλλακτική; Σε αυτό το ιστολόγιο θα κάνω διάκριση μεταξύ της ασφάλειας του προγράμματος περιήγησης και των εταιρικών προγραμμάτων περιήγησης, θα εξετάσω τα πλεονεκτήματα και τα μειονεκτήματα του καθενός και θα ρίξω λίγο φως στο χρέος του προγράμματος περιήγησης που προκύπτει κατά τη μετάβαση σε ένα πρόγραμμα περιήγησης επιχείρησης. Διαβάστε παρακάτω για να δείτε ποιοι ισχυρισμοί προβάλλονται από εταιρείες προγραμμάτων περιήγησης επιχειρήσεων και αν μπορούν πραγματικά να τους ανταποκριθούν.

Το πρόγραμμα περιήγησης χρειάζεται περισσότερη ασφάλεια. Είναι ένα εταιρικό πρόγραμμα περιήγησης η σωστή λύση;

Τα τελευταία δύο χρόνια υπήρξαν κάποιες τεκτονικές αλλαγές στην πληροφορική. Αυτές οι αλλαγές έκαναν τις παραδοσιακές λύσεις ασφαλείας, όπως τα τείχη προστασίας, τα SWG, τα VDI και τα VPN, άσχετες. Τα εργαλεία ασφάλειας δικτύου δεν μπορούν να επιθεωρήσουν πολύπλοκες εφαρμογές SaaS, οι οποίες γίνονται διαδεδομένες σε όλο το εργατικό δυναμικό. Οι εργαζόμενοι εργάζονται εξ αποστάσεως και μισούν την περιήγηση μέσω VPN. Τα δεδομένα είναι διάσπαρτα μεταξύ αμέτρητων εφαρμογών και είναι δύσκολο να προστατευτούν. Εικονικοί επιτραπέζιοι υπολογιστές είναι ακριβά και παρέχουν κακή απόδοση. είναι το λάθος εργαλείο για τη δουλειά της πρόσβασης σε εφαρμογές web.

Με άλλα λόγια, τα πιο συχνά χρησιμοποιούμενα εργαλεία της στοίβας εταιρικής ασφάλειας στον κυβερνοχώρο γίνονται άχρηστα. Αυτή είναι μια τέλεια καταιγίδα που έκανε τους οργανισμούς να λαχταρούν για μια σύγχρονη λύση ασφάλειας προγράμματος περιήγησης που παρέχει ορατότητα, ασφάλεια και έλεγχο σε κάθε περίοδο σύνδεσης ιστού. 

Η πραγματική ασφάλεια του προγράμματος περιήγησης απαιτεί την αντιμετώπιση της οπτικής γωνίας του προγράμματος περιήγησης, για να διασφαλιστεί ότι λαμβάνει υπόψη την κρυπτογράφηση από άκρο σε άκρο και τη διαδικασία απόδοσης. Λαμβάνοντας υπόψη την αρχιτεκτονική του προγράμματος περιήγησης, μια τέτοια λύση μπορεί να παραδοθεί με έναν από τους δύο τρόπους:

• Μια επέκταση προγράμματος περιήγησης πάνω από το υπάρχον πρόγραμμα περιήγησης (το αποτέλεσμα είναι παρόμοιο με ένα EDR πάνω από το λειτουργικό σύστημα)
• Χρήση μηχανών απόδοσης Firefox ή Chromium για τη δημιουργία ενός νέου προγράμματος περιήγησης (το αποτέλεσμα είναι παρόμοιο με την προσαρμογή ενός λειτουργικού συστήματος Linux/Android για τη δημιουργία μιας νέας γεύσης)

Τι είναι ένα εταιρικό πρόγραμμα περιήγησης;

Εταιρικά προγράμματα περιήγησης (γνωστά και ως "ασφαλή εταιρικά προγράμματα περιήγησης") είναι προγράμματα περιήγησης που βασίζονται στο Chromium (ή με βάση τον Firefox) που έχουν δημιουργηθεί για το εταιρικό περιβάλλον. Παρέχουν δυνατότητες απόδοσης Chrome (ή Firefox). Αλλά αντί για τις εγγενείς λειτουργίες του Chrome/Edge, εισάγουν τις δικές τους δυνατότητες ασφάλειας, διαχείρισης και ταυτότητας.

Τα εταιρικά προγράμματα περιήγησης ζητούν από τους πελάτες να αποχαιρετήσουν τα αγαπημένα τους Chrome, Edge, Firefox και Safari για κάτι νέο και φέρεται πιο ασφαλές. Σε αντάλλαγμα, επιβαρύνονται με μηνιαία συνδρομή, μια όχι και τόσο απλή διαδικασία ανάπτυξης και άκαμπτη εξάρτηση από τον προμηθευτή.

Οι ισχυρισμοί που διατυπώνονται από προμηθευτές εταιρικών προγραμμάτων περιήγησης, με σκοπό να πείσουν τους οργανισμούς να τους επιλέξουν, δεν ισχύουν από την άποψή μου. Στην επόμενη ενότητα θα αναφερθώ σε καθεμία από αυτές τις αξιώσεις και θα παράσχω τα δύο σεντς μου στον κυβερνοχώρο σχετικά με αυτές.

«Η μισή αλήθεια είναι συχνά ένα μεγάλο ψέμα» - Benjamin Franklin

Ισχυρισμός #1: Το Chrome είναι το πιο ευάλωτο πρόγραμμα περιήγησης

ΨΕΥΔΗΣ

Αυτό είναι ένα κλασικό παράδειγμα προκατάληψης επιβίωσης. Το Google δεν είναι το πιο ευάλωτο πρόγραμμα περιήγησης, αλλά μάλλον το πιο επιδιορθωμένο πρόγραμμα περιήγησης! Το project zero της Google είναι το καλύτερο παράδειγμα σάρωσης ευπάθειας λογισμικού στην ιστορία της πληροφορικής.

Τα περισσότερα τρωτά σημεία του Chromium ανακαλύπτονται από τους μηχανικούς της Google και μόνο μερικά μπορούν να χρησιμοποιηθούν στην άγρια ​​φύση. Επιπλέον, ο αριθμός των διακριτών τρωτών σημείων που απαιτούνται για την επιτυχή εκμετάλλευση αυτού του προγράμματος περιήγησης βρίσκεται σε απότομη αύξηση. Στην πραγματικότητα, η λέξη στον ψηφιακό δρόμο είναι ότι εάν μπορείτε να εκτελέσετε απομακρυσμένη εκτέλεση κώδικα με διαφυγή sandbox, μπορείτε να τον πουλήσετε για μερικά εκατομμύρια δολάρια.

Θα πρέπει πραγματικά να ανησυχείτε περισσότερο για προϊόντα που δεν αποκαλύπτουν τα τρωτά σημεία τους. Αν δεν τα αποκαλύψουν, δεν τα διορθώνουν. Η Google, αντίθετα, είναι ανοιχτή και διαφανής σχετικά με τα τρωτά σημεία του Chromium, το διατηρεί ως έργο ανοιχτού κώδικα και επιδεικνύει την ταχύτερη ρουτίνα ενημέρωσης κώδικα στον κλάδο της πληροφορικής. 

Η υποκείμενη αλήθεια για τους CISO είναι ότι τα προγράμματα περιήγησης Chromium παρέχουν την καλύτερη αρχιτεκτονική ασφάλειας στο περιβάλλον τους. Στην πραγματικότητα, θα πρέπει να ανησυχούν για τα εργαλεία πληροφορικής χωρίς την κατάλληλη αποκάλυψη ευπάθειας.

Εάν δεν συμφωνείτε, προσπαθήστε να βρείτε έναν CISO που αντιμετώπισε εκμετάλλευση του Chrome zero-day ή απλώς προσπαθήστε να εκμεταλλευτείτε μόνοι σας το Chrome.

Αξίωση #2: Τα προγράμματα περιήγησης επιχειρήσεων επιδιορθώνουν τα τρωτά σημεία πιο γρήγορα από το Chrome

ΚΥΡΙΩΣ ΨΕΥΤΙΚΑ

Η Google έχει προβλέψιμο κύκλο ζωής έκδοσης λογισμικού. Κάθε ενημέρωση λογισμικού αναπτύσσεται σύμφωνα με τα ακόλουθα βήματα: canary, beta, unstable και stable. Μερικές φορές θα χρειαστούν μερικές εβδομάδες για να μεταβεί ένα νέο κομμάτι κώδικα από τη σύνταξη σε ανάπτυξη σε όλο τον κόσμο.

Ορισμένα εταιρικά προγράμματα περιήγησης ισχυρίζονται ότι προωθούν τις ενημερώσεις λογισμικού στην παραγωγή πιο γρήγορα από την Google, πράγμα που σημαίνει ότι φέρεται ότι επιδιορθώνουν τα τρωτά σημεία πιο γρήγορα από το Chrome.

Ωστόσο, τα επικίνδυνα τρωτά σημεία επιδιορθώνονται πραγματικά από την Google με τρόπο εκτός ζώνης, εντός ημερών και εκτός του κύκλου ζωής της κανονικής κυκλοφορίας του Chrome. Αυτό σημαίνει ότι όταν αντιμετωπίζουμε ένα είδος ευπάθειας (σοβαρή, που γίνεται αντικείμενο εκμετάλλευσης στη φύση κ.λπ.), η Google καταβάλλει εξαιρετική προσπάθεια να το διορθώσει σε χρόνο μηδέν.

Αυτό το νέο κομμάτι κώδικα στο Chromium δεν επισημαίνεται ότι σχετίζεται με ζητήματα ασφάλειας και πηγαίνει κατευθείαν στην παραγωγή. Με άλλα λόγια, τα εταιρικά προγράμματα περιήγησης δεν μπορούν να γνωρίζουν ότι είναι σημαντικό και ποια προβλήματα συμβατότητας μπορεί να προκύψουν.

Η συμβουλή μου θα ήταν να ζητήσετε από το εταιρικό πρόγραμμα περιήγησής σας να κυκλοφορήσει το ιστορικό εκδόσεων του. Είναι καλή πρακτική για τους προμηθευτές λογισμικού να είναι διαφανείς σχετικά με τον πραγματικό κύκλο κυκλοφορίας τους.

Αξίωση #3: Ο κωδικός προγράμματος περιήγησης επιχείρησης είναι πιο ασφαλής από τον εμπορικό κώδικα προγράμματος περιήγησης και είναι απρόσβλητος σε επιθέσεις στο πρόγραμμα περιήγησης

ΜΠΟΡΕΙ

Οποιοδήποτε λογισμικό έχει τα τρωτά του σημεία και τα ζητήματα ασφαλείας (ακόμη και ένα εταιρικό πρόγραμμα περιήγησης). Το ερώτημα είναι – υπάρχουν κενά ασφαλείας στα τυπικά προγράμματα περιήγησης; Ο καλύτερος τρόπος για να απαντήσετε σε αυτήν την ερώτηση είναι να ελέγξετε τους τρόπους που επιτρέπουν την παραβίαση εμπορικών προγραμμάτων περιήγησης. 

Η απάντηση παρέχεται τόσο από κακόβουλο λογισμικό όσο και από λογισμικό προστασίας από ιούς. Και οι δύο θέλουν πρόσβαση στο πρόγραμμα περιήγησης για την παρακολούθηση της δραστηριότητας – κακόβουλο λογισμικό για την κλοπή κωδικών πρόσβασης και λογισμικό προστασίας από ιούς για αποκλεισμό κακόβουλου λογισμικού. Και οι δύο συνήθως το κάνουν αυτό αναπτύσσοντας μια τοπική επέκταση προγράμματος περιήγησης. Αυτό σημαίνει ότι είναι δύσκολο να παρακολουθείτε τη δραστηριότητα του προγράμματος περιήγησης, καθώς το πρόγραμμα περιήγησης είναι απομονωμένο σε sandbox με περιορισμένη πρόσβαση στο υπόλοιπο σύστημα και χρησιμοποιεί κρυπτογράφηση για την προστασία των δεδομένων. Είναι πραγματικά αρκετά ασφαλές σε επίπεδο κώδικα. 

Κενά υπάρχουν, αλλά όχι σε επίπεδο κώδικα. Τα αρχεία δεδομένων του προγράμματος περιήγησης (cookies, αρχεία κωδικού πρόσβασης και λήψεις) είναι προσβάσιμα από κακόβουλο λογισμικό. Αλλά αυτό δεν απαιτεί αλλαγή ολόκληρου του προγράμματος περιήγησης. Επιπλέον, εάν φοβάστε το κακόβουλο λογισμικό, το καλύτερο στοίχημά σας είναι να χρησιμοποιήσετε μια λύση προστασίας τελικού σημείου. Χρησιμοποιήστε το κατάλληλο εργαλείο για τη δουλειά.

Για να προσθέσω μια δευτερεύουσα σημείωση – προσωπικά θα φοβόμουν ότι το πρόγραμμα περιήγησης επιχειρήσεων θα εισαγάγει περισσότερες ευπάθειες από αυτές που θα μπορούσε να επιδιορθώσει. Ο λόγος για αυτό είναι ότι το Chromium υποστηρίζεται τόσο από την Google όσο και από ένα τεράστιο οικοσύστημα που συμμετέχει στο έργο ανοιχτού κώδικα. Ο κώδικας Chromium διαθέτει ένα εκπληκτικό πρότυπο για τη γραμμή βάσης ασφαλείας. Θα φοβόμουν πολύ περισσότερο από νέο κώδικα που παρεμβαίνει στον υπάρχοντα κώδικα και στον υπάρχοντα τρόπο εργασίας παρά στον κώδικα Chromium.

Αξίωση #4: Τα εμπορικά προγράμματα περιήγησης δεν παρέχουν επαρκείς δυνατότητες διακυβέρνησης και διαχείρισης

ΕΝ μέρει ΑΛΗΘΕΙΑ

Για τους πελάτες του Google Workspace, το Chrome Enterprise είναι δωρεάν και παρέχει εξωγενείς δυνατότητες διαχείρισης. Για τους χρήστες του Office365, υπάρχουν διαχειριζόμενες ρυθμίσεις Edge που μπορούν να οριστούν από εργαλεία διαχείρισης συσκευών. Δεν είναι τόσο αναλυτικά όσο τα εταιρικά προγράμματα περιήγησης, αλλά αυτά τα κενά μπορούν να λυθούν με μια επέκταση προγράμματος περιήγησης για επιχειρήσεις.

Μια επέκταση προγράμματος περιήγησης για επιχειρήσεις (όπως LayerX) προσθέτει δυνατότητες διαχείρισης εντός περιόδου λειτουργίας και ελέγχει διάφορα API του προγράμματος περιήγησης. Αυτό επιτρέπει την προσαρμογή των υπαρχόντων προγραμμάτων περιήγησης και τη μετατροπή τους σε ασφαλή προγράμματα περιήγησης εταιρικής ποιότητας. Ενώ το πρόγραμμα περιήγησης φέρνει τη διαθεσιμότητα και την αξιοπιστία της κυκλοφορίας ιστού, η επέκταση προσθέτει επιπλέον δυνατότητες ασφάλειας και διακυβέρνησης.

Στην πραγματικότητα, αυτό ακριβώς επιτρέπουν οι πωλητές προγραμμάτων περιήγησης σκόπιμα. Τα διαχειριζόμενα προγράμματα περιήγησης (Chrome και Edge), καθώς και το Firefox και το Safari, υποστηρίζουν πλούσιες και σταθερές δυνατότητες προσαρμογής με επεκτάσεις εταιρικού προγράμματος περιήγησης.

Αξίωση #5: Οι επεκτάσεις δεν είναι τόσο ισχυρές όσο το πρόγραμμα περιήγησης

ΑΣΧΕΤΟ ΚΑΙ ΚΥΡΙΩΣ ΨΕΥΤΙΚΟ

Αυτός ο ισχυρισμός ισοδυναμεί με το να πούμε ότι μια κουταλιά της σούπας είναι πιο ισχυρή από ένα κουταλάκι του γλυκού. Εξαρτάται πραγματικά από το τι θέλετε να ανακατέψετε.

Όσον αφορά την ασφάλεια του προγράμματος περιήγησης, οι περισσότερες περιπτώσεις χρήσης σχετίζονται με το αποδοθέν περιεχόμενο (με απλά λόγια – τους ιστότοπους στους οποίους περιηγούμαστε). Οι επεκτάσεις έχουν την ίδια προσβασιμότητα στο περιεχόμενο που αποδίδεται (π.χ. αποκρυπτογράφηση ανάρτησης, πηγαίος κώδικας, DOM, πρόγραμμα εντοπισμού σφαλμάτων προγράμματος περιήγησης και πολλά διασκεδαστικά πράγματα). Αυτό σημαίνει ότι ένα απλούστερο εργαλείο από το πρόγραμμα περιήγησης μπορεί να ολοκληρώσει τη δουλειά με λιγότερη προσπάθεια.

Οι δυνατότητες που δεν μπορεί να χειριστεί μια επέκταση αντιμετωπίζονται ήδη αρκετά καλά από τους προμηθευτές του προγράμματος περιήγησης. Η Google, η Microsoft, η Mozilla και η Apple κάνουν απίστευτη δουλειά παρέχοντας ένα προϊόν SOTA με πολλές δυνατότητες ασφαλείας. Με άλλα λόγια, δεν συγκρίνετε εταιρικά προγράμματα περιήγησης με λύση επέκτασης, αλλά στην πραγματικότητα εταιρικά προγράμματα περιήγησης έναντι του συνδυασμού επεκτάσεων Chrome+.

Επιπλέον, η δύναμη των εταιρικών προγραμμάτων περιήγησης είναι ένα δίκοπο μαχαίρι. Όσο περισσότερες αλλαγές κάνουν στο Chromium, τόσο μεγαλύτερες είναι οι πιθανότητες να αποχωρήσουν από αυτό, καθιστώντας αδύνατη την ενημέρωσή τους σε λογικά χρονικά πλαίσια. Το νόημα αυτού είναι ότι τα εταιρικά προγράμματα περιήγησης είναι πιθανό να κάνουν όσο το δυνατόν λιγότερες αλλαγές στον κώδικα του Chromium, ενώ βασίζουν το μεγαλύτερο μέρος της ασφάλειάς τους σε μια ομαδοποιημένη επέκταση ή σε έναν τοπικό διακομιστή μεσολάβησης.

Αξίωση #6: Τα προγράμματα περιήγησης επιχειρήσεων παρέχουν την ίδια εμπειρία με το Chrome

Η ΜΙΣΗ ΑΛΗΘΕΙΑ

Είναι το Chromium που δίνει μια ΠΑΡΟΜΟΙΑ εμπειρία στο Chrome. Η εμπειρία δεν είναι πανομοιότυπη και κανείς δεν υπόσχεται ότι η Google θα συνεχίσει να μοιράζεται το μεγαλύτερο μέρος του κώδικά της με τους ανταγωνιστές της. Με τον καιρό, βλέπουμε την Google να προσθέτει συγκεκριμένες δυνατότητες στο Chrome που δεν αποτελούν μέρος του Chromium.

Τι δεν θα σας πουν τα εταιρικά προγράμματα περιήγησης

Αναμένω ότι, εκτός από τα μοναδικά πλεονεκτήματά τους, τα εταιρικά προγράμματα περιήγησης θα έχουν επίσης ορισμένα ανεπιθύμητα μειονεκτήματα που θα δακρύσουν πολλές ομάδες πληροφορικής τα επόμενα χρόνια.

Αυτά τα μειονεκτήματα περιλαμβάνουν:

• Αναξιόπιστη και ασυνεπής ρουτίνα επιδιόρθωσης: Τα εταιρικά προγράμματα περιήγησης δεν δημοσιεύουν τις ρουτίνες επιδιόρθωσης. Ωστόσο, με παρέκταση από το Brave και το Edge, μπορεί να χρειαστούν τουλάχιστον 12 ώρες (και έως αρκετές ημέρες) για να επιδιορθώσουν τις ευπάθειες του Chromium zero-day που επιδιορθώθηκαν από την Google με τρόπο εκτός ζώνης.
• Πιθανή ασυμβατότητα εφαρμογής: Οι εταιρείες θα συνεχίσουν να δημιουργούν τις εφαρμογές τους για Chrome και Edge. Αλλά ακόμα κι αν σήμερα ένα εταιρικό πρόγραμμα περιήγησης είναι πλήρως συμβατό, κανείς δεν εγγυάται ότι αύριο θα είναι το ίδιο. Οποιοσδήποτε προστιθέμενος κώδικας πάνω από το Chromium μπορεί να έχει τα δικά του προβλήματα και σφάλματα, πράγμα που σημαίνει ότι οι εργαζόμενοι ενδέχεται να μην έχουν πρόσβαση στις εφαρμογές που χρειάζονται για να ολοκληρώσουν τη δουλειά τους.
• Μερική ορατότητα: Οι υπάλληλοί σας θα εξακολουθούν να χρησιμοποιούν εμπορικά προγράμματα περιήγησης όσο περισσότερο μπορούν (είτε για δουλειά είτε για διασκέδαση). Αυτό σημαίνει ότι θα μείνετε με τεράστια κενά, τα οποία μπορεί να συνεπάγονται απώλεια δεδομένων και απειλές.
• Το χειρότερο κλείδωμα πωλητή στην ιστορία της ασφάλειας στον κυβερνοχώρο: Φανταστείτε ότι χρησιμοποιείτε ένα πρόγραμμα περιήγησης επιχείρησης. Είστε ευχαριστημένοι με αυτό. Ωστόσο, ένα καλύτερο πρόγραμμα περιήγησης για επιχειρήσεις έχει φθηνότερο κόστος. Πώς θα μεταναστεύσετε; Όλες οι προτιμήσεις, οι ταυτότητες, οι κωδικοί πρόσβασης και τα cookies αποθηκεύονται στο υπάρχον πρόγραμμα περιήγησής σας. Οι εταιρείες προγράμματος περιήγησης διαφημίζουν ότι όλα τα cookies τους είναι κρυπτογραφημένα και ότι όλη η μνήμη είναι πλήρως απομονωμένη. Εάν κάνει τη δουλειά που λέει ότι κάνει, τότε θα βρεθείτε σε μια κλειδαριά πωλητή.
• Χάνοντας δωρεάν δυνατότητες: Τα υπάρχοντα προγράμματα περιήγησής σας διαθέτουν μερικές εκπληκτικές δυνατότητες. Το Chrome έχει την καλύτερη λίστα αποκλεισμού στον κλάδο. Το Edge έχει την καλύτερη τοπική υπηρεσία απομόνωσης (AppGuard). Ο Firefox φέρνει απίστευτες δυνατότητες απορρήτου. Η λίστα συνεχίζει και συνεχίζει. Λάβετε υπόψη ότι χρησιμοποιώντας αυτά τα προγράμματα περιήγησης, αποκτάτε εξαιρετική αξία χωρίς κόστος.
• Άπειρη τριβή: Κάποια μέρα, κάτι δεν θα λειτουργήσει με το πρόγραμμα περιήγησης της επιχείρησης. Μπορεί να οφείλεται σε πρόβλημα από την πλευρά του προμηθευτή του προγράμματος περιήγησης επιχειρήσεων, σε περιορισμό της δυνατότητας άλλων προγραμμάτων περιήγησης από την Google να χρησιμοποιούν το Chromium ή σε απλό λάθος υπαλλήλου. Ένα πράγμα είναι σίγουρο – ο υπάλληλος είναι πολύ πιθανό να πει «αυτό το πρόγραμμα περιήγησης δεν λειτουργεί. Είναι χάλια.” Η χρήση ενός εταιρικού προγράμματος περιήγησης πιθανότατα θα συνεπάγεται μεγάλη τριβή με το εργατικό δυναμικό σας, καθώς πολύ λίγα προϊόντα ασφαλείας ζητούν από τους υπαλλήλους να αλλάξουν τον τρόπο εργασίας τους. Η αλλαγή του τρόπου εργασίας των ανθρώπων είναι περισσότερο πολιτιστικό βάρος παρά πλεονέκτημα ασφάλειας.
• Ο αγώνας για την ψηφιακή ταυτότητα: Το νούμερο ένα χαρακτηριστικό του Chrome και του Edge (το κερασάκι στην τούρτα) είναι η ενσωμάτωσή τους με την ταυτότητα γραφείου cloud. Αυτό σημαίνει ότι για οργανισμούς που χρησιμοποιούν το Google Workspace, το Chrome παρέχει ένα προφίλ προγράμματος περιήγησης συνδεδεμένο με την ταυτότητα Google. Για τους χρήστες του Office365, ο Edge παρέχει ένα προφίλ προγράμματος περιήγησης συνδεδεμένο με την ταυτότητα της Microsoft. Αυτό σημαίνει ότι σχεδόν κάθε οργανισμός εκεί έξω απολαμβάνει ήδη ένα διαχειριζόμενο πρόγραμμα περιήγησης επί πληρωμή (είτε Chrome είτε Edge) που λειτουργεί εκπληκτικά με τη σχετική σουίτα εφαρμογών SaaS. Η μετάβαση σε άλλο πρόγραμμα περιήγησης θα υποβαθμίσει αυτήν την εμπειρία και θα προσθέσει άλλη μια (περιττή) υπηρεσία ταυτότητας στη στοίβα IT. Αντί να προσθέτει ασφάλεια, θα προκαλέσει μόνο σύγχυση μεταξύ των εργαζομένων και θα αυξήσει τα γενικά έξοδα για την πληροφορική.

Η ασφαλής και χωρίς τριβή εναλλακτική λύση στα εταιρικά προγράμματα περιήγησης

Υπάρχει ένα πράγμα για το οποίο οι εταιρείες προγραμμάτων περιήγησης επιχειρήσεων είναι επίκαιρες. το πρόγραμμα περιήγησης είναι ο πιο σημαντικός χώρος εργασίας και η πιο πολύτιμη πηγή ορατότητας στον οργανισμό. Στο LayerX πιστεύουμε ότι η λύση για την ασφάλεια των προγραμμάτων περιήγησης είναι απλή – πρέπει να προσφέρουμε όσο το δυνατόν περισσότερη ασφάλεια στα υπάρχοντα προγράμματα περιήγησης.

Με τον ίδιο τρόπο που λειτουργούν τα λειτουργικά συστήματα εξασφαλίζεται με προστασία τελικού σημείου λύσεις (αντί για σκληρή γεύση Linux) και υπηρεσίες email μέσω εργαλείων ασφαλείας email (αντί για ένα προσαρμοσμένο "ασφαλές email"), μια πλατφόρμα ασφαλείας του προγράμματος περιήγησης είναι η λύση για θέματα ασφάλειας του προγράμματος περιήγησης.

Χρησιμοποιώντας ένα επέκταση προγράμματος περιήγησης για επιχειρήσεις φέρνει όλες τις πιθανές δυνατότητες ασφαλείας στο πρόγραμμα περιήγησης, χωρίς να διακυβεύεται η εμπειρία του χρήστη.

• Μοιραστείτε το: