Wat is browserbeveiliging?
Browserbeveiliging is een categorie die de technologieën, tools, platforms en praktijken omvat die browsers transformeren in veilige omgevingen. Deze oplossingen maken webtoegang tot applicaties en websites mogelijk en beschermen tegelijkertijd de systemen en gegevens van de organisatie.
Met een browserbeveiligingsoplossing kunnen bedrijven bedreigingen en risico's via het internet detecteren en blokkeren die proberen de browser zelf aan te vallen of deze als aanvalsvector te exploiteren. Deze omvatten malware, gegevensdiefstal, social engineering, data-exfiltratie en andere aanvalstechnieken. Browsers en browserapplicaties kunnen worden aangevallen via websites, SaaS-apps en niet-goedgekeurde apps.
Browserbeveiligingsplatforms bieden uitgebreide bescherming omdat ze zowel de beveiliging van inkomende gegevens als de beveiliging van uitgaande gegevens ondersteunen. Ze kunnen niet worden vervangen door netwerken en eindpuntbeveiligingsoplossingen. Browserbeveiligingsplatforms richten zich op de activiteit van live websessies, dat wil zeggen de daadwerkelijke niet-gecodeerde webpagina die de browser weergeeft en weergeeft. Netwerk- en eindpuntoplossingen bekijken daarentegen alleen het netwerkverkeer en de procesuitvoeringsaspecten van de websessie. CASB's zijn beperkt tot gesanctioneerde apps en hun API's.
De ultieme kopersgids voor browserbeveiliging
Lees Meer
Onderzoeksrapport browserbeveiliging 2023
Lees MeerBrowserbeveiligingsplatforms zorgen voor veilig surfen op het internet en veilig browsergebruik binnen het personeelsbestand, zonder een negatieve invloed te hebben op de gebruikersproductiviteit of de gebruikerservaring. Ze zijn ontwikkeld als antwoord op de beveiligingsbehoeften van cloud-first en hybride organisaties die afhankelijk zijn van de browser als hun belangrijkste werkinterface.
Er zijn drie soorten beveiligingsoplossingen voor webbrowsers: browserextensies, bedrijfsbrowsers en lokale browserisolatieproducten. Elke oplossing verschilt in de manier waarop deze beantwoordt aan de vereisten op het gebied van beveiliging, gebruikerservaring, privacy, leveranciersafhankelijkheid en implementatie.
Hoe werkt browserbeveiliging?
Browserbeveiligingsoplossingen identificeren en blokkeren webgebaseerde bedreigingen en risico's. Om dit te bereiken biedt een browserbeveiligingsoplossing de volgende drie mogelijkheden:
Zichtbaarheid en monitoring
Biedt inzicht in elke browse-activiteit die wordt uitgevoerd door zakelijke gebruikers op alle webbestemmingen, sessies en gegevensuitwisseling, en monitoring met hoge resolutie van deze activiteiten.
Risicodetectie
Voortdurende detectie en analyse van elke gebruikersactiviteit en websessie. Afwijkingen die op risico's in de browsersessie kunnen duiden, worden onmiddellijk gemarkeerd.
Beleid en toegangscontrole
Geautomatiseerde beleidshandhaving om risicovolle gebruikersactiviteiten in de browser te voorkomen, waardoor apps, apparaten en gegevens kunnen worden blootgesteld aan compromittering of gegevensverlies. Voor bepaalde vooraf bepaalde gebeurtenistypen wordt in realtime gewaarschuwd.
Een browserbeveiligingsoplossing bestaat uit drie kerncomponenten:
- Een sensor die alle websessiegebeurtenissen en gebruikersactiviteiten bewaakt.
- Een risico-engine die elke gebeurtenis analyseert om het potentiële risico dat deze met zich meebrengt, bloot te leggen.
- Een beleidshandhavingsmechanisme om kwaadwillige activiteiten te blokkeren en ervoor te zorgen dat elk risico voor het apparaat, de gegevens of applicaties wordt beperkt.
Dankzij deze mogelijkheden kan een browserbeveiligingsoplossing de browserconfiguratie beveiligen, het aanvalsoppervlak verkleinen en beveiligingsfunctionaliteiten bieden, zoals nul vertrouwen in de browser, zorg voor SaaS- en webbeveiliging, bescherm tegen phishing en kwaadaardige websites en bescherm onbeheerde apparaten.
Waarom bedrijven browserbeveiliging nodig hebben?
Het implementeren van browserbeveiligingsmaatregelen is de enige manier om uitgebreide beveiliging van onbeheerde en beheerde apparaten en niet-goedgekeurde en goedgekeurde apps in de onderneming te garanderen.
In moderne ondernemingen is de browser de belangrijkste werkruimte. De browser is ook het enige kruispunt tussen alle andere bedrijfswerkruimten: websites, door de onderneming goedgekeurde SaaS-apps, niet-goedgekeurde applicaties die buiten de controle van beveiligings- en IT-teams vallen, beheerde apparaten en onbeheerde apparaten. Als de belangrijkste werkruimte en het enige toegangspunt tot alles op internet, is de browser een van de belangrijkste aanjagers en facilitators van zakelijke activiteiten.
De unieke positie van de browser heeft de onderneming echter ook opengesteld voor nieuwe soorten bedreigingen en risico's:
- Malware
- Schermopname, downloaden of delen om kwaadwillige toegang te krijgen tot gevoelige gegevens die zich in SaaS- en webapplicaties bevinden
- Implementatie van kwaadaardige extensies
- Exploits en het achterlaten van kwaadaardige bestanden als initiële toegangsmethode tot de apparaten van gebruikers
- Diefstal van browsergegevens, bijvoorbeeld cookies en wachtwoordbestanden
- Gegevensblootstelling door menselijke fouten die kwaadwillende insiders kunnen gebruiken als een uiterst gemakkelijke vector voor gegevensexfiltratie
- Social engineering-technieken, bijvoorbeeld phishing
- Onbedoeld gegevensverlies door het uploaden van gegevens naar niet-goedgekeurde SaaS-apps of het downloaden van gegevens naar onbeheerde apparaten.
Een browserbeveiligingsplatform beperkt dit soort risico's. Het verbeteren van de beveiligingspositie van de browser levert een hoge ROI op in termen van dreiging en risicoreductie.
Wat zijn de voordelen van browserbeveiliging?
Browserbeveiligingsoplossingen bieden meerdere voordelen voor de beveiligingsteams en -strategie van de onderneming, op het gebied van beveiliging, gebruikerservaring en productiviteitsvereisten. Deze omvatten:
Verbeterde veerkracht
Het beschermen van de onderneming tegen een breed scala aan relevante internetbedreigingen, browserrisico's en bedreigingen van binnenuit. Deze omvatten phishing, malware, kwaadaardige extensies, schermopnamen en andere soorten aanvallen die zich op de browser richten of proberen deze als aanvalsvector te gebruiken.
Veilig toegangsbeheer
Het afdwingen van principes en beleid voor authenticatie, identiteitskaarten en meer. Het afdwingen van deze principes betekent dat het webbrowserbeveiligingsplatform fungeert als een authenticatiefactor voor de initiële toegang tot SaaS-apps en alleen toegang via het platform mogelijk maakt, en als een autorisatielaag om de principes van de minste privileges af te dwingen.
Beveiliging van derden
Het afdwingen van browserbeveiliging voor spelers in de toeleveringsketen. Dit voordeel garandeert veilige toegang tot bedrijfsapps, zelfs voor onbeheerde apparaten, en voorkomt gegevensexfiltratie.
Beveiliging van alle apparaten
Browserbeveiligingsplatforms zijn apparaatonafhankelijk en beveiligen zowel beheerde als onbeheerde apparaten. Beveiliging is gebaseerd op het monitoren en analyseren van de beveiliging van websessies en het afdwingen van beleid en kan worden toegepast voor werknemers, contractanten, leveranciers (en meer) voor beheerde apparaten, BYOD of onbeheerde apparaten van derden.
Gedetailleerde zichtbaarheid
De mogelijkheid om elke websessie in de browser te monitoren en analyseren op alle webbestemmingen, sessies en gegevensuitwisseling. Alle blinde vlekken worden geëlimineerd, terwijl er gedetailleerde inzichten op codeniveau worden geboden in alle micro-gebeurtenissen die deel uitmaken van de samenstelling en weergave van de webpagina in de browser. Deze gedetailleerde zichtbaarheid wordt benut om webrisico's en bedreigingen te voorkomen.
Gebruikerservaring en productiviteit
Minimale blokkering en lage latentie om gebruikersfrictie en maximale efficiëntie te garanderen en tegelijkertijd een cloud-first bedrijfsstrategie mogelijk te maken. Dit is essentieel omdat de browser tegelijkertijd de belangrijkste werkinterface van het bedrijf is en een uiterst persoonlijke applicatie. Als gevolg hiervan moet een browserbeveiligingsplatform zorgen voor minimale verstoring zonder privacyschendingen.
Hoe u een browserbeveiligingsoplossing kiest
Bij het kiezen van een browserbeveiligingsoplossing moet ervoor worden gezorgd dat de oplossing voldoet aan de behoeften op het gebied van beveiliging, werknemers en privacy. Hoe kunnen beveiligingsteams van ondernemingen bepalen welke browserbeveiligingsoplossing de juiste voor hen is? We raden aan om door de lens van de volgende parameters te kijken
Een antwoord op uw zakelijke gebruiksscenario's
Een browserbeveiligingsoplossing is bedoeld om uw bedrijf te beschermen. Daarom moet het in staat zijn om aan uw zakelijke behoeften te voldoen. Vraag uzelf af: wat zijn de belangrijkste groeifactoren en behoeften van het bedrijf? Als uw bedrijf bijvoorbeeld van plan is om fusies en overnames te gebruiken voor groei, heeft u een oplossing nodig die de beveiliging snel naar veel nieuwe gebruikers tegelijk kan uitbreiden. Als u in een zwaar gereguleerde sector werkt, kan de privacy van gebruikers uw eerste prioriteit zijn. Als uw teams over de hele wereld verspreid zijn, kan het elimineren van IT-overhead en beveiligingsbeheer een belangrijke voorwaarde zijn voor een oplossing. En zo verder, enzovoort.
De gebruikerservaring
Beveiligingsteams eisen dat gebruikers actie ondernemen en deelnemen aan beveiligingsactiviteiten – door middel van training, het verkrijgen van beveiligingsgoedkeuring voor systemen, het implementeren van best practices, enz. Dit wordt door gebruikers vaak gezien als vervelend en een belemmering voor de productiviteit. Bovendien kunnen beveiligingsmaatregelen vaak van invloed zijn op de gebruikerservaring. VPN's vertragen bijvoorbeeld de verbindingssnelheid. Maar de moderne beveiligingsoplossingen van vandaag zijn anders ontworpen en veel daarvan hebben geen negatieve invloed op de gebruikerservaring. In plaats daarvan hebben ze weinig invloed op de prestaties en het dagelijks gebruik. Kies een oplossing die de impact op de gebruikerservaring zoveel mogelijk minimaliseert.
Volledigheid van het beveiligingsaanbod
Elke leverancier kan beweren bescherming te bieden tegen veiligheidsbedreigingen en -risico's, maar hoe uitgebreid is die bescherming in werkelijkheid? Zorg ervoor dat de door u gekozen oplossing A) beveiligingsdekking biedt voor alle relevante bedreigingen en risico's en B) hoogwaardige identificatie- en mitigatiemogelijkheden biedt, dwz ook in staat is om de onderneming hiertegen te beschermen.
Gemak van implementatie en beheer
Een beveiligingsoplossing is slechts zo goed als de mate waarin deze in de organisatie wordt gebruikt en geïmplementeerd. Om implementatie en beheer aan te moedigen, kiest u een oplossing die IT en IS vriendelijke en vereenvoudigde mogelijkheden biedt voor het implementeren en beheren van het gebruik van de oplossing.
Gebruikersprivacy
Het groeiende bewustzijn van het belang van privacy heeft bij gebruikers veel vragen doen rijzen over de mate waarin de onderneming hen beschermt. Laat uw medewerkers zien dat u om hen geeft en kies voor een oplossing die hen en de privacy van hun niet-werkgerelateerde handelingen beschermt.
De 3 soorten browserbeveiligingsoplossingen
Er zijn drie hoofdtypen browserbeveiligingsplatforms:
- Browser-onafhankelijke platforms
- Enterprise-browsers
- Lokale browserisolatieproducten
Wat zijn de verschillen tussen elk type oplossing en wanneer wordt het aanbevolen om voor elke oplossing te kiezen?
1. Browser-onafhankelijke platforms
Een browser-agnostisch platform is een oplossing waarmee werknemers elke browser kunnen blijven gebruiken die ze al gebruiken, door er een lichtgewicht extensie voor te implementeren. Deze agent beveiligt hun browse-activiteiten om browserbeveiliging, bedreigingspreventie, SaaS-zichtbaarheid, authenticatie en identiteiten en het in kaart brengen van applicaties mogelijk te maken.
Browser-agnostische platformprofessionals:
- Geen impact op de prestaties
- Geen impact op de gebruikerservaring
- Naadloze implementatie
- Beschermt de privacy van gebruikers
- Maakt het mogelijk om te profiteren van de krachtige beveiligingsfuncties van commerciële browsers, zoals het bijna nul-time patchen van kwetsbaarheden
- Out-of-the-box-beschikbaarheid
Browser-agnostisch platform Nadelen:
- Minder apparaatzichtbaarheid, browserisolatie op het apparaat en bestandsverwerking op het apparaat. Deze mogelijkheden worden aangevuld met EPP/EDR.
2. Enterprise-browsers
Een speciale organisatiebrowser die volledig door de onderneming wordt beheerd en beheerd, is niet algemeen beschikbaar en wordt door werknemers gebruikt voor werkgerelateerde browse-activiteiten. Net als een browser-agnostische extensie, de bedrijfsbrowser ondersteunt browserbeveiliging, bedreigingspreventie, SaaS-zichtbaarheid, authenticatie en identiteiten en het in kaart brengen van applicaties.
Enterprise Browser-professionals:
- Er kunnen meer beveiligingsacties op het apparaat worden uitgevoerd
- Beter inzicht in het hostingapparaat
Nadelen van de Enterprise-browser:
- Frictie in gebruikerservaring: vereist de overgang van bekende browsers naar een nieuwe
- Beperkte beveiligings- en gebruiksmogelijkheden in vergelijking met commerciële browsers. Bijvoorbeeld: bijna-zero-time patching van kwetsbaarheden.
- Organisatorische afhankelijkheid van één leverancier
- Implementatieprocessen duren langer
- Het onboarden van gebruikers duurt langer
3. Isolatie van lokale browsers
Platforms voor browserisolatie zijn oplossingen die de browserprocessen van een gebruiker in virtuele omgevingen isoleren, zoals een code-sandbox, of de prestaties van de browser in realtime manipuleren. De isolatie beschermt de systemen en apparaten van de organisatie door aanvallen in te dammen en te voorkomen dat exploits, uitvoering van externe code en gedownloade malware in wisselwerking staan met het daadwerkelijke besturingssysteem en de bestandssystemen.
Voordelen van lokale browserisolatie:
- Verbetert de robuustheid om te voorkomen browser-exploits
Nadelen van lokale browserisolatie:
- Zeer slechte gebruikerservaring
- Niet-allesomvattende browserbeveiligingsmogelijkheden – behandelt geen gebruiksgevallen waarin de browser een toegangsvector is tot webbronnen.
Vergelijkingstabel: browser-agnostische platforms versus zakelijke browsers versus lokale browserisolatieproducten
| Browser-agnostisch platform | Enterprise-browser | Browserisolatie | |
| Security | Hoog, kan worden aangevuld met EPP/EDR | Hoge | Medium – alleen op codeniveau |
| Performance | Hoge | Gemiddeld hoog | Heel laag |
| Gebruikerservaring | Hoge | Medium | Laag |
| Deployment | wrijvingsloos | lang | lang |
| Gebruikersprivacy | Hoge | Medium – vanwege zichtbaarheid in het apparaat | Laag |
| Leveranciersslot | Geen | Hoge | Hoge |
Alternatieven voor browserbeveiliging
Browserbeveiligingsplatforms worden verward met eindpunt- en netwerkoplossingen, maar kunnen er niet door worden vervangen.
Browserbeveiliging versus CASB
CASB's (Cloud Access Security Brokers) zijn software- of hardwarecomponenten die zich tussen gebruikers en de cloud bevinden, waar ze het verkeer monitoren en beleid tussen gebruikers en cloudserviceproviders afdwingen. CASB's bieden echter alleen oplossingen voor gesanctioneerde applicaties en zijn afhankelijk van de API van elke applicatie. Bovendien is deze CASB-beperking zowel van toepassing op activiteitenbeleid dat bedoeld is om te detecteren dat een aanvaller met een gecompromitteerd SaaS-account knoeit, als op hun DLP-mogelijkheden die blind zijn voor sessiecontext en browsergegevensactiviteiten zoals het invullen van formulieren, slepen en neerzetten en andere. Browserbeveiliging daarentegen beveiligt het apparaat in alle applicaties en infrastructuur: gesanctioneerde apps, niet-goedgekeurde apps, website, on-premises infrastructuur en in de cloud.
Browserbeveiliging versus SWG
SWG's (veilige webgateways) zijn netwerkbeveiligingsoplossingen voor het toepassen van beveiligingsbeleid op netwerk- en webgebruik. Gebruikers maken verbinding met websites via de SWG, in plaats van rechtstreeks, en krijgen pas toegang nadat de SWG beveiligingsmaatregelen heeft uitgevoerd, zoals URL-filtering, inhoudinspectie en meer. SWG's vertrouwen echter op hostnamen en URL's als indicatoren voor de inhoud van een site. Ze missen de mogelijkheid om kwaadaardige pagina's dynamisch in realtime en alleen op basis van gedrag te detecteren. Dit vermindert hun beschermingsdekking aanzienlijk. Bovendien hebben SWG's geen inzicht in de context van de browsersessie en missen ze de vereiste granulariteit als het gaat om het onderscheid tussen legitieme en kwaadaardige webbestemmingen, en tussen gesanctioneerde SaaS-apps en niet-goedgekeurde webbestemmingen. Dit zorgt voor ernstige verstoring van de gebruikerservaring en zelfs voor een totaal gebrek aan bescherming. Browserbeveiligingsoplossingen voeren daarentegen realtime scans uit en maken gebruik van motoren voor bedreigingspreventie om 99% van alle kwaadaardige webpagina's binnen nul uur te onderscheppen. Bovendien bieden browserbeveiligingsoplossingen inzicht in het gebruikerstraject van de browsersessie en bieden ze tegelijkertijd context, om een naadloze gebruikerservaring te garanderen en zonder de veiligheid in gevaar te brengen.
Browserbeveiliging versus EDR/EPP
EDR-tools (Endpoint Detection and Response) en EPP's (Endpoint Protection Platforms) zijn oplossingen voor het detecteren van verdacht gedrag van bestanden en code op eindpunten op basis van analyses en contextuele informatie. Geïdentificeerde bedreigingen worden vervolgens geblokkeerd. Hoewel deze oplossingen een laatste verdedigingslinie bieden tegen exploits en het weggooien van bestanden, vereist malware met een cruciaal risico dat er een extra beveiligingslaag wordt toegevoegd via een externe tool, wat leidt tot managementoverhead en integratiecomplexiteit. Bovendien zijn EDR/EPP-tools blind voor browsergebeurtenissen en kunnen daarom 60% van de malwaredownloads missen die vanuit de browser binnenkomen. Een browserbeveiligingsoplossing biedt één beheerbare oplossing voor het detecteren en voorkomen van een breed scala aan beveiligingsbedreigingen en -risico's, terwijl het belangrijkste bedrijfseindpunt en de belangrijkste werkruimte worden beschermd. Het detecteert malware-dropsites voordat ze worden gedownload naar het hostingapparaat, en zorgt voor een hoognodig inzicht in de browseractiviteit.
De LayerX-oplossing
Het LayerX-gebruikersgerichte browserbeveiligingsplatform verandert elke commerciële browser in de meest beschermde en beheerbare werkruimte, met vrijwel geen impact op de gebruiker, waardoor hybride ondernemingen in staat worden gesteld een echte cloud-first-strategie te voeren. LayerX is de pionier op het gebied van AI-gebaseerde monitoring met hoge resolutie, risicoanalyse en controle van de browseractiviteiten van alle gebruikers om werknemers van ondernemingen vanaf elk apparaat toegang te geven tot elke webbron en tegelijkertijd bescherming te bieden tegen het brede scala aan webrisico's. Onder leiding van doorgewinterde veteranen van IDF-cybereenheden en de cyberbeveiligingsindustrie hervormt LayerX de manier waarop cyberbeveiliging wordt beoefend en beheerd door van de browser een belangrijke pijler te maken in de cyberbeveiliging van ondernemingen.
