什么是企业浏览器?
企业浏览器是由企业控制和管理的专用组织浏览器。它旨在用于商业环境,即员工与工作相关的浏览活动。与没有安全控制的浏览相比,企业浏览器提供了增强的安全功能。其中包括安全浏览、预防威胁、身份验证功能和 SaaS 可见性。
企业浏览器是浏览器安全解决方案的一种。虽然它们解决了远程员工支持等问题并提供了一些安全覆盖,但与其他浏览器安全平台相比,企业浏览器仍存在一些缺点。更具体地说,安全保护和漏洞缓解不如替代解决方案先进,部署和使用摩擦很大,并且会导致供应商锁定。因此,虽然建议采用浏览器安全解决方案,但安全团队应确保选择适合自己需求的平台类型。
请参阅“企业浏览器替代方案”部分了解更多信息。
企业浏览器有什么好处?
企业浏览器为企业提供多种好处。当安全专业人员需要证明浏览器安全平台的预算合理时,他们可以解释企业浏览器可以帮助企业提高安全性、生产力和合规性。更具体地说,它们提供的好处包括:
- 增强的安全性 – 高级安全功能,例如身份验证和加密(在一定程度上)。请注意,企业浏览器不如商业浏览器安全,商业浏览器提供近乎零时间的漏洞修补,经过安全编码以防止威胁,并且不断更新。
- 提升品牌曝光性 – 员工设备的可见性,查看他们采取了哪些操作,有关其系统、操作系统等的信息。
- 修改 – 网页渲染等功能。
- 合规和监管支持 – 他们可以支持企业遵守法规和准则,帮助组织实现合规性。
企业浏览器如何工作?
当今的员工依靠公共互联网、SaaS 应用程序和本地资源来履行日常职责。企业浏览器为员工提供了浏览这些资源的方法:网络、SaaS 应用程序和企业资源。当员工尝试访问特定资源时,将强制执行 IT 部门制定的预定策略。这些策略决定资源是否可以访问以及可以采取哪些操作。例如,策略可能允许查看 CRM,但禁止从中复制数据。可以根据最小权限等安全原则来部署这些策略。执行这些策略是最大限度地减少攻击面并限制对关键数据的访问的方法。
安全团队可以监控浏览活动,他们还可以查看员工的设备。仅当员工通过专用浏览器进行浏览时,才会启用这些功能。当员工使用商业浏览器进行浏览时,安全团队无法看到他们的操作或执行策略。
此外,企业浏览器可以隔离网络流量,以检测和阻止恶意软件和威胁,防止文件共享,并阻止可能导致注入恶意软件或成为网络钓鱼计划一部分的恶意域和网站。
企业浏览器可以品牌化,以改善员工体验并提高忠诚度。
使用企业浏览器时面临的挑战
尽管有上述好处,企业浏览器仍会造成安全和操作障碍,从而增加攻击面并导致 IT 和安全开销。这就是为什么一些 IT 和安全团队可能会选择采用不同的浏览器安全解决方案。这些挑战包括:
- 用户体验摩擦 – 用户需要从他们熟悉和喜爱的熟悉的浏览器过渡到新的浏览器,并在每次执行与工作相关的活动时使用它。这需要他们改变既定的习惯并开发新的日常工作流程。除了流程繁琐之外,执行过程中还会造成部门之间的摩擦和怨恨。
- 安全和使用能力有限 – 虽然企业浏览器提供了一些高级安全功能,但它们通常不会像商业浏览器那样保持更新。商业浏览器采用近乎零时间的安全补丁和威胁检测,企业浏览器必须在每次检测到威胁时添加这些内容。可用性也是如此,因为商业浏览器不断提供新功能,而企业浏览器必须赶紧跟上。
- 供应商锁 – 使用企业浏览器会造成组织对某一供应商的依赖,从而使企业难以保持灵活性、协商合同并确保满足其要求。用其他解决方案替换企业浏览器的过程可能会很麻烦,并且可能会降低企业生产力。在供应商之间转换时还可能导致数据丢失。
- 更长的部署和入职流程 – 与他们已经熟悉的商业浏览器相比,用户和 IT 需要习惯新浏览器。这需要培训、改变习惯和重建流程。然后,他们需要强制使用它,这也是耗时且烦人的。
- 网络兼容性问题 – 浏览器修改可能导致缺乏网络兼容性,即损害员工执行与工作相关的操作的能力。
企业浏览器替代品
当今市场上有两种主要的浏览器安全替代方案:基于扩展的浏览器安全平台和浏览器隔离平台。
浏览器安全平台(基于扩展) 是企业的现代浏览器安全解决方案。借助浏览器安全平台,员工可以继续使用他们已经了解和喜爱的任何浏览器,同时使用轻量级扩展来保护浏览活动。浏览器安全平台可缓解威胁、提供 SaaS 可见性、映射身份并进行身份验证。
因此,浏览器安全平台几乎不会影响性能或用户体验,可以无缝部署,保护用户隐私并且易于使用。最重要的是,用户可以享受商业浏览器内置的安全功能,例如近乎零时间的漏洞修补。
浏览器隔离平台 市场上也有这些解决方案,但它们被认为是不太先进的解决方案。为了防御威胁,他们隔离虚拟环境中的浏览进程或实时操纵浏览器性能。这种隔离包含攻击和 防止漏洞利用 通过远程执行代码并防止下载的恶意软件直接攻击用户的操作系统和文件系统。
其结果是, 浏览器隔离平台将增强稳健性,但代价是用户体验不佳并且缺乏对某些用例的保护。
以下是三种浏览器安全解决方案的比较:
浏览器安全平台(基于扩展)与企业浏览器与浏览器隔离
|
浏览器安全平台 |
企业浏览器 |
浏览器隔离 |
|
| 用户体验 |
高 |
低 |
低 |
| 部署 |
毫不费力 |
高摩擦 |
高摩擦 |
| 供应商锁 |
不包含 |
高 |
中 |
| 安全盲点 |
低 |
中 |
低 |
| 漏洞缓解 |
高 |
中 |
高 |
| 商业浏览器功能 |
Yes |
没有 |
Yes |
| 远程工作支持 |
Yes |
Yes |
有些 |
| 自带设备支持 |
Yes |
Yes |
没有 |
在浏览器安全解决方案中寻找什么
哪种浏览器安全解决方案适合您的需求?不同的 IT 和安全团队有不同的用例和要求,这将影响他们的选择。我们建议根据以下标准对其进行检查:
- 安全范围 – 确保对所有 CVE 和零时漏洞提供全面的保护,并且解决方案可以识别并缓解所有这些漏洞。
- 用户体验 – 业务用户往往回避安全活动和工具,因为它们被视为生产力障碍。选择对浏览器性能和日常用户体验影响最小的解决方案。
- 生产力 – 许多传统安全解决方案要求在业务敏捷性和安全性之间进行权衡。例如,VPN 会产生延迟。寻找一家了解业务需求并拥有可最大限度减少对生产力和组织效率影响的产品的现代安全供应商。
- 易于部署 – 通过鼓励采用浏览器安全解决方案来强化安全威胁。为此,请找到一种对员工用户友好且对 IT/IS 团队易于管理的工具。
- 供应商中立 – 安全性在不断发展,您的业务需求和预算也在不断发展。不要将自己锁定于单一供应商。相反,如果需要,请为自己提供替代解决方案的灵活性。
- 多个用例 – 现代企业选择能够支持其发展的安全解决方案。找出您的主要需求,例如全球扩张、远程工作、高效员工、合规性等,然后选择可以满足这些需求的解决方案。
- 用户隐私 – 员工越来越意识到自己的隐私,他们希望工作场所尊重他们的个人界限。但随着浏览器安全性的提高,边界可能会变得模糊。找到一种解决方案,既可以保护他们的活动,又不会让他们感到受到个人监控。
企业浏览器与端点和网络工具
您甚至需要浏览器安全吗?随着浏览器成为组织中重要的工作空间,它也成为攻击者的主要目标。因此,安全团队必须评估他们当前的环境和堆栈,看看他们的安全控制是否满足他们的需求。
许多企业都拥有端点和网络安全解决方案,例如 CASB、SWG 或 EDR/EPP。但这些解决方案在浏览器安全方面是有限的。 CASB 仅保护经批准的应用程序 他们对会话上下文视而不见。 SWG 缺乏实时动态检测恶意页面的能力 并仅基于行为。 EDR/EDP 可能会错过 60% 从浏览器下载的恶意软件。因此,实施专为浏览器安全而构建的解决方案非常重要。
减少浏览器攻击面的后续步骤
为了保护企业,安全专业人员需要保护浏览器。出于上述原因,第一步是决定实施专用的浏览器安全解决方案。第二步是决定选择哪个浏览器安全平台。考虑保护范围、用户体验、预算和供应商锁定等因素。最后,是时候评估供应商并启动 POC 了。通过选择最佳的解决方案类型,企业可以保护自己免受恶意软件、网络钓鱼攻击、暴力攻击、凭证盗窃等的侵害。
企业浏览器常见问题解答
什么是企业浏览器?
由企业控制和管理、供员工工作使用的专用组织浏览器。
企业浏览器与其他浏览器安全解决方案相比如何?
企业浏览器 解决远程劳动力问题 并提供一定的安全覆盖,但它们的安全保护和漏洞缓解能力不如替代解决方案先进,部署和使用摩擦很大,并且会导致供应商锁定。
为什么企业浏览器会造成工作场所摩擦?
企业浏览器要求员工从熟悉的浏览器过渡到新的浏览器,因此他们需要改变既定的习惯并开发新的日常工作流程。
为什么企业浏览器不够安全?
企业浏览器通常不像商业浏览器那样更新,商业浏览器采用近乎零时间的安全补丁和威胁检测。
企业浏览器的最佳替代品是什么?
当今市场上有两种主要的浏览器安全替代方案:基于扩展的浏览器安全平台和被认为不太先进的浏览器隔离平台。
