Заинтересованите страни в сферата на сигурността осъзнаха, че важната роля, която браузърът играе в съвременната корпоративна среда, изисква преоценка на начина, по който той се управлява и защитава. Въпреки че не толкова отдавна рисковете, свързани с уеб, все още се преодоляваха чрез смесица от решения за крайни точки, мрежи и облаци, вече е ясно, че частичната защита, която тези решения осигуряваха, вече не е достатъчна. Ето защо все повече екипи по сигурността вече се обръщат към нововъзникващата категория специално създадени корпоративни браузъри като отговор на предизвикателствата пред сигурността на браузъра.
Тъй като обаче тази категория решения за сигурност е все още сравнително нова, все още няма установен набор от най-добри практики за сигурност на браузърите, нито общи критерии за оценка.
LayerX, разширението за корпоративни браузъри, ориентирано към потребителите, отговаря на нуждата на екипите по сигурността с наръчника за купувачи на корпоративни браузъри, който превежда читателите си през основните моменти при избора на най-доброто решение и им предоставя приложим контролен списък, който да използват по време на процеса на оценка.
Браузърът се е превърнал в основното работно пространство в съвременното предприятие. Освен че е входна врата към санкционирани SaaS приложения и други некорпоративни уеб дестинации, браузърът е пресечната точка между облачните среди и физическите или виртуалните крайни точки. Това превръща браузъра както в мишена за различни видове атаки, така и в потенциален източник на непреднамерено изтичане на данни.
Някои от тези атаки съществуват от повече от десетилетие – например използването на уязвимости в браузъра или изтеглянето на злонамерени файлове чрез драйвбай. Други набират скорост напоследък, заедно с рязкото нарастване на броя на SaaS, като например социалното инженерство на потребителите с фишинг уебстраници. Още други използват еволюцията в технологията на уебстраниците, за да стартират сложни и трудни за откриване модификации и злоупотреба с функциите на браузъра с цел улавяне и екфилтриране на чувствителни данни.
Сигурността на браузъра може да бъде разделена на две различни групи: предотвратяване на непреднамерено излагане на данни и защита от различни видове злонамерена дейност.
От гледна точка на защитата на данните, корпоративният браузър налага политики, които гарантират, че чувствителните корпоративни данни не се споделят или изтеглят по несигурен начин от санкционирани приложения, нито се качват от управлявани устройства към некорпоративни уеб дестинации.
От гледна точка на защитата от заплахи корпоративният браузър открива и предотвратява три вида атаки:
На какво трябва да обърнете внимание, когато избирате решение за корпоративен браузър за вашата среда? Какви са практическите последици от разликите между различните предложения? Как трябва да се претеглят методите за внедряване, архитектурата на решението или поверителността на потребителите при цялостното разглеждане? Как трябва да се приоритизират заплахите и рисковете?
Както сме казвали и преди – за разлика от други решения за сигурност, не можете просто да пипнете някой от колегите си и да попитате какво прави той или тя. Корпоративните браузъри са нови и мъдростта на тълпата тепърва ще се формира. Всъщност има голяма вероятност вашите колеги сега да се борят със същите въпроси, с които и вие.
Ръководството за купувача разбива заглавието на високо ниво „сигурност на браузъра“ на малки и лесно смилаеми части от конкретните нужди, които трябва да бъдат решени. Те са поднесени на читателя в пет стълба – внедряване, потребителско изживяване, функционалности за сигурност и поверителност на потребителите. За всеки стълб има кратко описание на контекста на браузъра и по-подробно обяснение на неговите възможности.
Най-значимият по обхват стълб, разбира се, е този на функционалностите за сигурност, който е разделен на пет подраздела. Тъй като в повечето случаи този стълб би бил първоначалният двигател за преследване на платформа за сигурност на браузъра на първо място, си струва да ги разгледаме по-подробно:
Нуждата от корпоративен браузър обикновено възниква в резултат на едно от следните неща:
Най-важната и приложима част в ръководството е заключителният контролен списък, който за първи път предоставя кратко обобщение на всички основни възможности, които трябва да предоставя един корпоративен браузър. Този контролен списък прави процеса на оценяване по-лесен от всякога. Всичко, което трябва да направите сега, е да тествате решенията, които сте включили в краткия списък, спрямо него и да видите кое от тях е получило най-висока оценка. След като ги подредите всички, можете да вземете информирано решение въз основа на нуждите на вашата среда, както ги разбирате.
Изтеглете Ръководството на купувача тук. `(English)
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.