浏览器隔离技术作为锁定公司业务流程的一种方式越来越受欢迎,因为员工——尤其是远程员工——花更多的时间通过浏览器处理云应用程序。
安全技术通常包括在本地使用安全性增强的浏览器或连接到运行专有浏览器的远程虚拟机。 过去,公司非常有选择性地使用浏览器隔离,但远程工作的兴起和向云基础架构的迁移让浏览器成为许多员工工作日的重点。 工人平均花费 工作日的四分之三 根据谷歌赞助的 2020 年 Forrester 报告,在浏览器或虚拟会议中。
随着越来越多的远程员工现在越来越多地在云端工作, 浏览器隔离 基于云的安全公司 Zscaler 的产品管理高级总监 Amit Jain 说,必须保护企业云服务以及员工的设备。
“对于现代企业来说,互联网现在就是公司网络,”他说。 “这种转变使员工能够在任何地方工作,同时能够通过基于云的应用程序和通过 Web 的私人应用程序访问他们工作所需的信息,[但是]虽然这为员工提供了最大的灵活性,但它也显着扩大了攻击面,并有可能暴露数据。”
不断变化的威胁形势和远程工作的增长使许多公司考虑采取额外的防御措施,例如浏览器隔离,以保护他们的用户、设备和服务。
然而,对安全措施受欢迎程度的估计差异很大,一份备受吹捧的 2018 年 Gartner 报告估计大约 四分之一的公司会使用浏览器隔离 到 2022 年对一些员工进行部署。一家营销和市场研究公司最近对公司进行的一项调查估计,超过一半的公司 (51%) 已经部署了 2023 年某种形式的互联网或浏览器隔离,高于47中的2020%。
虽然商业智能公司 Forrester Research 没有可以分享的数字,但该公司确实表示,在其自己的调查中,超过一半的用户“在浏览器中完成所有工作”,安全和风险高级分析师 Paddy Harrington 说。弗雷斯特。
“因此,企业必须开始认识到我们必须保护浏览器,我认为这就是激发企业浏览器兴起的原因,”他说。 “我们必须有更多级别的防御,因为攻击者每年都会找到新的和创造性的方法来破解东西,所以他们的目标和技术不断变化。”
零信任意味着隔离浏览器
公司已经强调采用零信任架构,并且通常,当采用多管齐下的云服务时,浏览器隔离是内置的。对于其他供应商,浏览器隔离是端点检测和响应包的一部分。 前者通常包括某种形式的基于云的隔离,其中浏览器将在其自己的虚拟机或容器中的虚拟机中运行,而后者包括本地隔离,其中客户浏览器或浏览器扩展将监视本地设备上的内容.
Harrington 说,这两种方法各有利弊。
“这两种不同的方法都开始受到关注,许多端点保护解决方案开始将其添加到他们的网络防御中,”他说。 “这样一来,当网站流量进入时,安全人员会在它出现在浏览器中之前将其打开并挑选出任何恶意代码或网络钓鱼链接。”
隔离的浏览器是远程运行还是本地运行是企业必须做出的第一个重大决定。 远程浏览器由服务提供商管理,因此不会影响员工访问互联网的本地设备。 然而,当员工必须同时使用远程和本地资源时,工作流程就会变得更加复杂,Menlo Security 网络安全战略高级主管 Mark Guntrip 说。
“你可以通过云获得规模化的力量,我们可以真正让威胁远离最终用户,以及我们在后台进行的所有定制,”他说。 “我们无需担心您使用的是什么端点——如果您使用的是移动设备或其他设备——我们知道它会正常工作。”
隔离与否
虽然受监管行业的大公司因其易于部署和实际的物理气隙而倾向于远程浏览器隔离,但中小型公司因其灵活性而倾向于本地浏览器隔离技术。
远程还是本地? 独立的还是集成的? 当然,供应商非常固执己见。
“该技术应完全集成到零信任平台中,为所有网络活动提供威胁保护,并 防止数据丢失 来自经批准的 SaaS 和企业私有应用程序,”使用基于云的方法的 Zscaler 的 Jain 说。 “此外,涉及浏览器隔离和沙盒技术更紧密结合的架构可以更好地阻止 HTML 走私 [和其他] 攻击。”
然而,Menlo Security 的 Guntrip 表示,也许最重要的考虑因素是一个平台,它可以最大限度地减少对员工的影响。
“这不是我们所做的事实——而是我们在不干扰最终用户的数字体验的情况下这样做的事实,”他说。 “所以他们可以随心所欲地互动。 他们可以点击他们想要的任何东西,但我们会阻止他们接触任何活跃的东西。”
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
- 与 Adryenn Ashley 一起铸造未来。 访问这里。
- 使用 PREIPO® 买卖 PRE-IPO 公司的股票。 访问这里。
- Sumber: https://www.darkreading.com/dr-tech/browser-isolation-adapts-to-remote-work-greater-cloud-usage
- :具有
- :是
- :不是
- :在哪里
- $UP
- 2018
- 2020
- 2022
- 7
- a
- Able
- 关于
- ACCESS
- 根据
- 要积极。
- 活动
- 适应
- 加
- 额外
- 采用
- 采用
- 优点
- 加拿大航空
- 气隙
- 所有类型
- 已经
- 还
- an
- 分析人士
- 和
- 任何
- 什么
- 分析数据
- 应用领域
- 的途径
- 方法
- 应用
- 架构
- 保健
- AS
- At
- 攻击
- 攻击
- 远离
- 背景
- BE
- 因为
- before
- 作为
- 更好
- 都
- 浏览器
- 浏览器
- 建
- 商业
- 商业智能
- 企业
- 但是
- by
- CAN
- 点击
- 云端技术
- 云基础设施
- 云服务
- 码
- 组合
- 购买的订单均
- 公司
- 公司
- 复杂
- 连接
- 考虑
- 考虑
- 集装箱
- 内容
- 继续
- 公司
- 套餐
- 裂纹
- 顾客
- 定制
- 网络安全
- data
- 决定
- 国防
- 部署
- 检测
- 设备
- 设备
- DID
- 不同
- 数字
- 副总经理
- do
- 做
- 不
- 向下
- 重点
- 员工
- 启用
- 结束
- 端点
- 企业
- 企业
- 特别
- 估计
- 甚至
- 所有的
- 演变
- 扩大
- 体验
- 延期
- 找到最适合您的地方
- 公司
- 企业
- (名字)
- 高度灵活
- 专注焦点
- 针对
- 申请
- 前
- Forrester公司
- 止
- 充分
- Gain增益
- 获得
- 差距
- Gartner公司
- 得到
- 去
- 谷歌
- 更大的
- 非常
- 事业发展
- 破解
- 半
- 有
- he
- 举行
- 但是
- HTML
- HTTPS
- i
- if
- 影响力故事
- 重要
- in
- 包括
- 日益
- 行业
- 信息
- 基础设施
- 集成
- 房源搜索
- 相互作用
- 干扰
- 网络
- 成
- 孤立
- 隔离
- IT
- 它的
- 工作机会
- JPG
- 只是
- 知道
- 景观
- 大
- 各级
- 链接
- 本地
- 当地
- 占地
- 机
- 制成
- 主要
- 使
- 管理
- 颠覆性技术
- 许多
- 标记
- 营销
- 最多
- 手段
- 衡量
- 会议
- 联络号码
- 移动设备
- 现代
- 显示器
- 更多
- 此外
- 最先进的
- 移动
- 需求
- 网络
- 全新
- 现在
- 数字
- of
- 经常
- on
- 打开
- 自以为是
- or
- 其他名称
- 输出
- 己
- 包
- 部分
- 过去
- 钓鱼
- 的
- 挑
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 声望
- 潜力
- 功率
- 私立
- 过程
- 产品
- 产品管理
- 所有权
- 保护
- 保护
- 提供
- 供应商
- 优
- 放
- 把
- 季
- RE
- 真
- 最近
- 认识
- 监管
- 受管制行业
- 远程
- 远程工作
- 远程工作者
- 报告
- 研究
- 资源
- 响应
- 上升
- 风险
- 运行
- 运行
- s
- SaaS的
- 制裁
- 沙箱
- 对工资盗窃
- 说
- 鳞片
- 保安
- 前辈
- 服务
- 服务供应商
- 特色服务
- Share
- 转移
- 应该
- 作品
- 显著
- 小
- So
- 解决方案
- 一些
- 花
- 赞助商
- 独立
- 开始
- 开始
- 策略
- 这样
- 磁化面
- 调查
- 目标
- 技术
- 技术
- 专业技术
- 比
- 这
- 信息
- 其
- 他们
- 他们
- 认为
- Free Introduction
- 那些
- 威胁
- 威胁
- 通过
- 更紧
- 次
- 至
- 对于
- 牵引
- 交通
- 信任
- 一般
- 用法
- 使用
- 用过的
- 用户
- 用户
- 运用
- 平时
- Ve
- 厂商
- 非常
- 通过
- 在线会议
- 虚拟机
- 想
- 方法..
- 方法
- we
- 卷筒纸
- 您的网站
- 井
- 什么是
- 什么是
- ,尤其是
- 这
- 而
- 将
- 也完全不需要
- 工作
- 工人
- 工人
- 加工
- 担心
- 将
- 年
- 完全
- 和风网
- 零
- 零信任