什么是浏览器安全?
浏览器安全是一个涵盖将浏览器转变为安全环境的技术、工具、平台和实践的类别。这些解决方案支持对应用程序和网站进行 Web 访问,同时保护组织的系统和数据。
借助浏览器安全解决方案,企业可以检测并阻止试图攻击浏览器本身或将其作为攻击媒介的网络威胁和风险。其中包括恶意软件、数据盗窃、 社会工程学、数据泄露和其他攻击技术。浏览器和浏览器应用程序可能会受到来自网站、SaaS 应用程序和未经批准的应用程序的攻击。
浏览器安全平台提供全面的保护,因为它们同时支持入站数据安全和出站数据安全。它们无法被网络取代 端点安全解决方案。浏览器安全平台专注于实时网络会话活动,即浏览器呈现和显示的实际非加密网页。另一方面,网络和端点解决方案仅查看 Web 会话的网络流量和流程执行方面。 CASB 仅限于经批准的应用程序及其 API。
浏览器安全平台可在整个员工队伍中强制实施安全的网页浏览和浏览器使用,而不会对用户生产力或用户体验产生负面影响。它们的开发是为了满足依赖浏览器作为核心工作界面的云优先和混合组织的安全需求。
Web浏览器安全解决方案分为三种类型:浏览器扩展、企业浏览器和本地浏览器隔离产品。每个解决方案在满足安全性、用户体验、隐私、供应商锁定和部署要求的方式上有所不同。
浏览器安全如何运作?
浏览器安全解决方案可识别并阻止基于 Web 的威胁和风险。为了实现这一目标,浏览器安全解决方案提供了以下三个功能:
可见性和监控
提供对企业用户在所有 Web 目标、会话和数据交换中执行的每个浏览活动的可见性,并对这些活动进行高分辨率监控。
风险检测
持续检测和分析每个用户活动和网络会话。可以立即标记浏览器会话中存在风险的异常情况。
政策和访问执行
自动执行策略,以防止浏览器中存在风险的用户活动,这些活动可能会使应用程序、设备和数据受到损害或数据丢失。某些预定事件类型会实时发出警报。
浏览器安全解决方案由三个核心组件组成:
- 监视所有网络会话事件和用户活动的传感器。
- 风险引擎分析每个事件以发现其引入的潜在风险。
- 一种策略执行机制,用于阻止恶意活动并确保减轻设备、数据或应用程序面临的任何风险。
凭借这些功能,浏览器安全解决方案可以保护浏览器配置、减少攻击面、提供安全功能,例如 对浏览器的零信任,确保 SaaS 和 Web 安全,防范网络钓鱼和恶意网站,并保护非托管设备。
为什么企业需要浏览器安全?
实施浏览器安全控制是确保企业中非托管和托管设备以及未经批准和批准的应用程序全面安全的唯一方法。
在现代企业中,浏览器是关键的工作空间。浏览器也是所有其他企业工作空间之间的单一交叉点:网站、企业认可的 SaaS 应用程序、超出安全和 IT 团队控制范围的未经批准的应用程序、托管设备和非托管设备。作为核心工作区和网络上任何内容的单一访问点,浏览器是业务活动的主要驱动力和推动者之一。
然而,浏览器的独特地位也让企业面临新类型的威胁和风险:
- 恶意软件
- 屏幕截图、下载或共享以恶意访问 SaaS 和 Web 应用程序中的敏感数据
- 部署恶意扩展
- 漏洞利用和恶意文件删除作为用户设备的初始访问方法
- 浏览器数据被盗,例如 cookie 和密码文件
- 恶意内部人员可以将人为错误数据暴露用作极其简单的数据泄露媒介
- 社会工程技术,例如网络钓鱼
- 由于将数据上传到未经批准的 SaaS 应用程序或将数据下载到未托管的设备而导致数据意外丢失。
浏览器安全平台可以减轻这些类型的风险。增强浏览器的安全状况可在减少威胁和风险方面提供高投资回报率。
浏览器安全有哪些好处?
浏览器安全解决方案在安全性、用户体验和生产力要求方面为企业的安全团队和战略提供了多种好处。这些包括:
提高弹性
保护企业免受各种相关的网络威胁、浏览风险和内部威胁。其中包括网络钓鱼、恶意软件、恶意扩展、屏幕捕获以及针对浏览器或试图将其用作攻击媒介的其他类型的攻击。
安全访问管理
实施身份验证、身份映射等的原则和策略。执行这些原则意味着 Web 浏览器安全平台充当初始访问 SaaS 应用程序的身份验证因素,并且只能通过平台进行访问,并作为授权层来执行最小权限原则。
第三方安全
加强供应链参与者的浏览安全。此优势可确保即使对于非托管设备也能安全访问企业应用程序,并防止数据泄露。
保护所有设备
浏览器安全平台与设备无关,可保护托管和非托管设备。安全性基于对 Web 会话安全性和策略执行的监控和分析,可应用于托管设备的员工、承包商、供应商(等)、 BYOD 或第三方非托管设备.
细粒度可见性
能够监控和分析浏览器中所有 Web 目标、会话和数据交换的每个 Web 会话。所有盲点都被消除,同时提供对构成浏览器中网页的组装和呈现的所有微事件的细粒度、代码级洞察。利用这种精细的可见性来防止网络风险和威胁。
用户体验和生产力
最小阻塞和低延迟可确保无用户摩擦和最大效率,同时实现云优先企业战略。这是很重要的,因为浏览器同时是公司的主要工作界面和非常个人化的应用程序。因此,浏览器安全平台应确保在不侵犯隐私的情况下将干扰降至最低。
如何选择浏览器安全解决方案
选择浏览器安全解决方案时应确保该解决方案满足安全、员工和隐私需求。企业安全团队如何确定哪种浏览器安全解决方案适合他们?我们建议通过以下参数的镜头查看
您的业务用例的答案
浏览器安全解决方案旨在保护您的业务。因此,它需要能够满足您的业务需求。问问自己:公司的主要增长因素和需求是什么?例如,如果您的公司计划利用并购来实现增长,您将需要一个能够快速将安全性同时扩展到许多新用户的解决方案。如果您在受到严格监管的行业工作,用户隐私可能是您的首要任务。如果您的团队分散在世界各地,消除 IT 开销和安全治理可能是解决方案的先决条件。等等等等。
用户体验
安全团队要求用户采取行动并参与安全活动——通过培训、获得系统安全批准、实施最佳实践等。用户通常认为这很烦人,并且阻碍了生产力。此外,安全控制通常会影响用户体验。例如,VPN 会降低连接速度。但当今的现代安全解决方案的设计不同,其中许多不会对用户体验产生负面影响。相反,它们对性能和日常使用影响很小。选择尽可能减少对用户体验影响的解决方案。
证券发行的完整性
任何供应商都可以声称能够防范安全威胁和风险,但这种保护实际上有多全面?确保您选择的解决方案 A) 提供所有相关威胁和风险的安全覆盖,B) 提供高质量的识别和缓解功能,即还能够保护企业免受威胁和风险的影响。
易于部署和管理
安全解决方案的好坏取决于它在组织中使用和实施的程度。为了鼓励部署和管理,请选择一个为 IT 和 IS 提供友好且简化的功能的解决方案,用于部署和管理解决方案的使用。
用户隐私
人们对隐私重要性的认识不断增强,引起了用户对企业保护他们的程度的许多疑问。向您的员工表明您关心他们,并选择一个可以保护他们以及他们与工作无关的行为的隐私的解决方案。
3 种浏览器安全解决方案
浏览器安全平台主要分为三种类型:
- 与浏览器无关的平台
- 企业浏览器
- 本地浏览器隔离产品
每种类型的解决方案之间有何区别?建议何时选择每种解决方案?
1. 与浏览器无关的平台
与浏览器无关的平台是一种解决方案,通过向员工部署轻量级扩展,使员工能够继续使用他们已经使用的任何浏览器。该代理可保护他们的浏览活动,以实现浏览安全、威胁预防、SaaS 可见性、身份验证以及身份和应用程序映射.
与浏览器无关的平台优点:
- 零性能影响
- 用户体验零影响
- 无缝部署
- 保护用户隐私
- 能够受益于商业浏览器强大的安全功能,例如近乎零时间的漏洞修补
- 开箱即用
与浏览器无关的平台缺点:
- 设备可见性、设备上浏览器隔离和设备上文件处理较少。 EPP/EDR 对这些功能进行了补充。
2.企业浏览器
完全由企业控制和管理的专用组织浏览器通常不可用,并且供员工用于与工作相关的浏览活动。就像与浏览器无关的扩展一样, 企业浏览器支持浏览安全、威胁预防、SaaS 可见性、身份验证以及身份和应用程序映射.
企业浏览器的优点:
- 可以在设备上执行更多安全操作
- 更好地了解托管设备
企业浏览器缺点:
- 用户体验摩擦:需要从熟悉的浏览器过渡到新的浏览器
- 与商业浏览器相比,安全性和使用功能有限。例如:近乎零时间的漏洞修补。
- 组织对一个供应商的依赖
- 部署过程需要更长的时间
- 用户引导需要更长的时间
3.本地浏览器隔离
浏览器隔离平台 这些解决方案可以在虚拟环境(如代码沙箱)中隔离用户的浏览进程,也可以实时操纵浏览器的性能。这种隔离通过遏制攻击并防止漏洞利用、远程代码执行和下载的恶意软件与实际操作系统和文件系统交互来保护组织系统和设备。
本地浏览器隔离的优点:
- 增强稳健性以防止 浏览器漏洞
本地浏览器隔离缺点:
- 用户体验非常差
- 非全面的浏览安全功能——不解决浏览器作为网络资源访问媒介的用例。
比较表:浏览器无关平台、企业浏览器、本地浏览器隔离产品
| 与浏览器无关的平台 | 企业浏览器 | 浏览器隔离 | |
| 安保行业 | 高,可与 EPP/EDR 互补 | 高 | 中——仅在代码级别 |
| 性能 | 高 | 中等偏上 | 非常低 |
| 用户体验 | 高 | 中 | 低 |
| 部署 | 无摩擦 | 长 | 长 |
| 用户隐私 | 高 | 中等 – 由于设备的可见性 | 低 |
| 供应商锁 | 不包含 | 高 | 高 |
浏览器安全替代方案
浏览器安全平台与端点和网络解决方案混淆,但不能被它们取代。
浏览器安全与 CASB
CASB(云访问安全代理) 是位于用户和云之间的软件或硬件组件,它们监视流量并在用户和云服务提供商之间执行策略。然而,CASB 仅为受认可的应用程序提供解决方案,并且它们依赖于每个应用程序的 API。此外,此 CASB 限制同样适用于旨在检测攻击者篡改受损 SaaS 帐户的活动策略,以及他们的活动策略。 DLP 功能 对会话上下文和浏览器数据活动(例如表单填写、拖放等)视而不见。另一方面,浏览器安全性可以跨所有应用程序和基础设施保护设备的安全:经批准的应用程序、未经批准的应用程序、网站、本地基础设施和云端。
浏览器安全与 SWG
SWG(安全 Web 网关) 是用于对网络和 Web 使用应用安全策略的网络安全解决方案。用户通过 SWG 而不是直接连接到网站,并且只有在 SWG 执行 URL 过滤、内容检查等安全措施后才允许他们访问。然而,SWG 依赖主机名和 URL 作为站点内容的指示符。它们缺乏仅根据行为实时动态检测恶意页面的能力。这大大降低了他们的保护范围。此外,SWG 无法了解浏览会话上下文,并且在区分合法 Web 目标和恶意 Web 目标以及区分受批准的 SaaS 应用程序和未经批准的应用程序时,它们缺少所需的粒度。这会严重破坏用户体验,甚至完全缺乏保护。另一方面,浏览器安全解决方案执行实时扫描并利用威胁防御引擎在零小时内捕获 99% 的恶意网页。此外,浏览器安全解决方案可提供浏览会话用户旅程的可见性,同时提供上下文,以确保无缝的用户体验且不会影响安全性。
浏览器安全与 EDR/EPP
EDR(端点检测和响应)工具和 EPP(端点保护平台)是基于分析和上下文信息检测端点上文件和代码的可疑行为的解决方案。然后,识别出的威胁就会被阻止。然而,虽然这些解决方案提供了针对漏洞利用和文件丢失的最后一道防线,但关键风险恶意软件需要通过外部工具添加额外的安全层,这会产生管理开销和集成复杂性。此外,EDR/EPP 工具对浏览事件视而不见,因此可能会错过来自浏览器的 60% 的恶意软件下载。浏览器安全解决方案提供了单一且可管理的解决方案,用于检测和预防广泛的安全威胁和风险,同时保护关键的企业端点和工作区。它可以在将恶意软件投放站点下载到托管设备之前对其进行检测,并为浏览活动带来急需的可见性。
LayerX 解决方案
LayerX 用户至上的浏览器安全平台将任何商业浏览器转变为最受保护和最易于管理的工作区,对用户的影响几乎为零,使混合型企业能够推动真正的云优先战略。 LayerX 是基于人工智能的高分辨率监控、风险分析和所有用户浏览器活动控制的先驱,使企业员工能够从任何设备访问任何网络资源,同时确保防范各种网络风险。在 IDF 网络部门和网络安全行业经验丰富的资深人士的领导下,LayerX 正在通过使浏览器成为企业网络安全的关键支柱来重塑网络安全的实践和管理方式。
