Francis Odum sull'unico livello che il tuo stack di sicurezza non riesce ancora a individuare

Il 95% delle organizzazioni segnala attacchi basati sul browser.
La maggior parte non ha un piano per fermarli.
Non si tratta di una statistica superficiale. È un segnale che le strategie di sicurezza non sono allineate con il luogo in cui si svolgono effettivamente il lavoro e il rischio.
Oggi, il browser è il luogo in cui si muovono i dati. Dove si prendono le decisioni. Dove si nascondono gli aggressori.
Allora perché la maggior parte degli stack di sicurezza si fermano proprio prima?
In Guida alla maturità del browser aziendale sicuro: tutelare l'ultimo miglio del rischio aziendale, stratega della sicurezza informatica Francesco Odum introduce un modello pratico per proteggere definitivamente il browser, il livello più trascurato in azienda.
Il tuo browser è l'unico posto che il tuo stack non vede
Cominciamo con un numero che riformula l'intero problema: L'85% della giornata lavorativa moderna si svolge all'interno di un browser. Ciò significa che ogni accesso, ogni documento, ogni dashboard, ogni richiesta GenAI, ogni dato sensibile del cliente, tutto viene consultato e manipolato all'interno del browser.
E ancora:
- EDR controlla il sistema operativo, non il DOM.
- CASB vede solo le app autorizzate, non quelle realmente in uso.
- DLP non è possibile ispezionare le operazioni di copia/incolla o le sequenze di tasti all'interno del browser.
- SWG bloccare i domini noti come dannosi, non i SaaS dinamici, non le estensioni, non gli strumenti GenAI.
Il risultato?
Il rischio aziendale reale, senza file, veloce e attivato dall'utente, passa completamente inosservato. Finché non è troppo tardi.
Lo abbiamo visto in prima persona: dati personali incollati in un chatbot con intelligenza artificiale, file aziendali caricati su account personali, cookie di credenziali esfiltrati dalle estensioni. E tutto questo invisibile allo stack che avrebbe dovuto "vedere tutto".
La guida che finalmente fornisce ai CISO un modo per risolvere il problema
di Francis Odum Guida alla maturità del browser aziendale sicuro offre qualcosa di cui i team di sicurezza hanno disperatamente bisogno: un framework.
Il modello delinea tre fasi di maturità del livello browser, ognuno basato su sfide osservabili e costruito per ambienti del mondo reale.
Fase 1: Visibilità
Tutto inizia con una domanda apparentemente semplice: Sai almeno cosa succede nei tuoi browser?
Per la maggior parte delle organizzazioni la risposta è no.
Non sanno quali estensioni sono installate, a quali strumenti SaaS si accede, dove vengono incollati o caricati dati sensibili o se il browser è in esecuzione su un dispositivo aziendale o non gestito.
La fase 1 consiste nel rendere visibile l'invisibile.
Questo include:
- Inventario dei tipi e delle versioni del browser
- Acquisizione della telemetria nel browser (non solo dei registri del traffico)
- Vedere cosa gli utenti stanno copiando, incollando e caricando
- Emergere l'uso ombra di SaaS e GenAI prima che diventino visibili
Spesso sentiamo dire da team che credono di avere già questa visibilità tramite CASB o SWG. Ma questi strumenti non sono stati progettati per il browser stesso. Operano attorno ad esso, non al suo interno.
Questa è la fase in cui inizia la maturità ed è quella in cui la maggior parte dei team di sicurezza si rende finalmente conto di quanto sia profondo il divario.
Fase 2: Controllo e applicazione
Una volta individuato il rischio, la domanda successiva è: Puoi fermarlo?
In questa fase, l'attenzione si sposta sulla gestione attiva del comportamento basato sul browser, senza trasformare il browser in una zona morta per la produttività.
La guida delinea le principali strategie di applicazione, come:
- Blocco di upload/download tra app specifiche e destinazioni non attendibili
- Controllo o rimozione delle estensioni rischiose del browser
- Applicazione di regole di sessione basate sull'identità (ad esempio, interruzione dell'accesso personale a Gmail in una scheda aziendale)
- Intercettazione di copia/incolla di dati sensibili
- Avvisare gli utenti in tempo reale prima di compiere azioni rischiose
Ciò che è fondamentale qui è la tempistica. La maggior parte dei controlli tradizionali agiscono dopo l'evento, dopo che il file è stato inviato, dopo che i dati sono stati esposti.
L'applicazione nativa del browser significa interrompere l'azione nel momentoPrima dell'incollaggio. Prima del caricamento. Prima della violazione.
È qui che il gioco cambia.
Fase 3: Integrazione e usabilità
È qui che la sicurezza diventa matura, utilizzabile e sostenibile.
A questo punto, i controlli a livello di browser non sono più isolati. Alimentano le policy SIEM, XDR, IAM e ZTNA. Influenzano i punteggi di rischio e attivano la risposta automatica agli incidenti. Supportano profili doppi per separare la navigazione personale da quella lavorativa. Coprono appaltatori, dispositivi non gestiti e utenti di terze parti, su larga scala.
Ma la cosa più importante è che riescono a fare tutto questo senza rallentare il lavoro delle persone.
In LayerX, abbiamo visto i team di maggior successo trattare il browser come un piano di controllo, non come una scatola nera. Lo rendono parte integrante della loro architettura di sicurezza più ampia, non un elemento aggiuntivo.
E funziona.
Abbiamo visto aziende rilevare e bloccare in tempo reale una fuga di informazioni da un prompt GenAI. Impedire a un'estensione non autorizzata di raccogliere credenziali. Interrompere l'utilizzo di app non autorizzate, il tutto senza interrompere i flussi di lavoro.
GenAI: il test di stress dell'ultimo miglio
Se il rischio per il browser non fosse già ovvio, GenAI lo ha reso inevitabile.
I dipendenti incollano record dei clienti, codice sorgente e piani strategici in LLM come ChatGPT e Bard, senza alcuna politica, protezione o consapevolezza.
Secondo la guida, Il 65% delle organizzazioni non ha alcun controllo sui dati che vengono immessi negli strumenti GenAI. E poiché i prompt sembrano sequenze di tasti, non file, la DLP tradizionale non può fermarli. I prompt sono essenzialmente chiamate API non autorizzate, senza traccia di controllo.
Ciò significa che la GenAI non è solo un rischio. È un crollo della visibilitàE il browser è l'unico punto logico di applicazione.
Il modello di maturità affronta questo problema in modo diretto, mostrando esattamente come rilevare e interrompere le interazioni GenAI rischiose nel momento dell'uso, non dopo che i dati sono già andati persi.
Cosa rende questo modello efficace
Ciò che amiamo di questa guida è che non è teorica. È praticabile.
Fornisce ai team:
- Indicatori chiari per valutare la situazione attuale
- Tattiche per ottenere risultati rapidi (come la telemetria in modalità audit, la scoperta delle estensioni)
- Una tabella di marcia graduale per raggiungere la piena maturità
- Linee guida per l'implementazione che tengano conto della gestione del cambiamento e dell'allineamento delle parti interessate
E forse la cosa più importante è che non ti chiede di smontare e sostituire ciò che hai già costruito.
Non è necessario abbandonare la distribuzione SSE o la strategia DLP. È sufficiente estenderle al livello che non possono vedere.
Il nuovo livello di controllo
Riteniamo che questa guida debba essere una lettura obbligatoria per qualsiasi CISO che abbia a cuore il rischio SaaS, BYOD o GenAI.
Convalida ciò che abbiamo visto in prima linea: il browser non è più solo un luogo in cui si lavora. È il luogo in cui inizia l'esposizione dei dati. E se i controlli non si estendono a quel livello, il programma di sicurezza si ferma un passo prima del previsto.
Che tu stia appena iniziando a controllare le estensioni o che tu stia lavorando per implementare completamente le policy native del browser, questo framework ti aiuta a farlo in modo strategico e a comunicare i tuoi progressi alla dirigenza.
Non puoi proteggere ciò che non vedi
L'architettura di sicurezza si è evoluta per proteggere i luoghi in cui risiedono i dati. Ma per proteggere i luoghi in cui vengono trasferiti, copiati, incollati, richiesti e caricati, dobbiamo ripensare l'ultimo miglio.
Questa guida mostra come fare.
Scarica la guida alla maturità del browser Secure Enterprise


