今天的浏览器已成为访问应用程序、工作流、数据和人工智能服务的数字工作空间中心。正如Citrix Systems前首席执行官马克•邓普顿(Mark Templeton)所指出的,“我们正快速进入一个与操作系统无关的世界,浏览器就是电脑。”
根据ESG 2025的调查,94%的知识工作者至少有一半的工作时间花在浏览器上,而70%的人通常在六个以上的SaaS应用程序上访问数据。尽管如此,大多数企业浏览器仍然处于保护不足状态,为现代威胁创造了高危的暴露点。
仅在2024年,就有70%的恶意软件攻击源自浏览器。浏览器带来的威胁,如网络钓鱼、勒索软件和数据泄露,是企业目前面临的最严重的风险之一。
一.过时安全工具将用户推向风险
传统的安全模型专注于网络边界防御和端点保护,是为一个不同的时代构建的。当今的劳动力是动态的、移动的且由SaaS驱动的,这创造了一个静态防御无法充分保护的环境。同时,试图通过VPN、安全Web网关(SWG)、云访问安全代理(CASB)或远程浏览器隔离(RBI)来应对浏览器漏洞的方法,往往在未能完全解决根本问题的同时,还引入了令人沮丧的用户摩擦。
Enterprise Strategy Group的调查结果表示:
超过78%的安全领导者承认SWG和CASB在保护浏览器活动方面存在重大漏洞;
84%的人报告说VPN和RBI经常让用户感到失望,以至于绕过安全控制;
80%的员工承认,他们的工作每周都会受到安全措施的干扰;
90%的员工表示,为了保持生产力,他们会破坏控制。
近一半的受访员工认为,针对网络威胁的企业培训效果不佳;
65%的员工承认,在过去一年里,他们至少遭受过一次基于浏览器的威胁;
84%的人报告说VPN和RBI经常让用户感到失望,以至于绕过安全控制;
80%的员工承认,他们的工作每周都会受到安全措施的干扰;
90%的员工表示,为了保持生产力,他们会破坏控制。
近一半的受访员工认为,针对网络威胁的企业培训效果不佳;
65%的员工承认,在过去一年里,他们至少遭受过一次基于浏览器的威胁;
这就形成了一个恶性循环:用户工作越困难,他们就越有可能规避安全性,从而导致更危险的行为,如密码重用、未经授权的SaaS访问和点击可疑链接。
二.为何统一浏览器安全(UBS)是正确应对之策
鉴于用户行为现实、威胁复杂性和传统工具局限性,统一浏览器安全性(UBS)应运而生,成为安全浏览实用且必要的发展方向。
UBS不仅代表安全浏览,更代表一种更全面、嵌入式、以用户为中心的保护方法,这与早期的企业浏览器或螺栓式隔离技术不同。其平台无需切换到孤立环境,而是直接在员工使用的现有浏览器(如Chrome、Edge)中嵌入本地安全控制。
这种架构契合零信任原则,在交互点强制执行持续验证、最低权限访问和实时威胁缓解,使浏览器本身成为零信任实施点,特别是对于SaaS和Web应用,组织能监控并控制敏感操作(如数据上传、剪贴板访问、下载、会话劫持),无需等待流量通过网络边缘。
三.实战中的零信任
虽然零信任是现代网络安全中被广泛接受的原则,但许多组织在日常场景,尤其在浏览器方面,难以实施,因为传统实现通常聚焦于网络分段、身份或设备状态,而未在用户与数据交互的实际点——浏览器会话中应用控制。
这正是统一浏览器安全(UBS)提供独特优势的地方。通过将零信任策略直接嵌入浏览器,UBS允许组织执行与用户活动紧密结合的细粒度、上下文感知控制,无需增加摩擦或大幅更改工作流程。与受信任的顾问合作可帮助确定特定用例的正确策略组合,并为不同部门或角色定制执行级别,确保零信任的实施既有效又能感知用户。
以下是几个由UBS实现的零信任场景:
1)特权访问治理金融服务公司可允许访问敏感仪表板但阻止剪贴板和下载功能(除非使用受管设备),以防止未经授权的数据移动
2)上下文SaaS控制医疗保健组织允许临床医生从安全位置使用经批准的SaaS应用程序,同时在地理位置、IP或用户行为偏离策略基线时自动撤销访问。
3)扩展管理企业可以阻止高风险扩展或执行仅签名策略,以消除为攻击者引入横向移动机会的第三方插件漏洞。
UBS将浏览器从风险载体转变为实时政策执行引擎,完全符合零信任架构。
四.零信任对齐的浏览器安全策略五要素
随着浏览器成为主要工作界面,需要一种在接纳零信任的同时保持用户效率的新方法。UBS提供了平衡可见性、控制与可用性的框架,以下是五个基本要素:
1、掌握浏览器活动的完全可见性:了解所有设备上的用户行为,以识别风险并缩小逃避网络级工具的差距。
2、主动管理浏览器扩展:只允许已知和可信的扩展,以防止恶意插件利用。
3、管理SaaS访问和影子IT:直接在浏览器中应用策略来管理SaaS蔓延和未经授权的使用。
4、应用实时数据保护策略:实施上下文感知控制以阻止危险操作,例如未经批准的下载或剪贴板复制敏感数据。5、提供无摩擦的嵌入式安全:确保保护是本地的和不可见的,减少用户的阻力并提高合规性。
2、主动管理浏览器扩展:只允许已知和可信的扩展,以防止恶意插件利用。
3、管理SaaS访问和影子IT:直接在浏览器中应用策略来管理SaaS蔓延和未经授权的使用。
4、应用实时数据保护策略:实施上下文感知控制以阻止危险操作,例如未经批准的下载或剪贴板复制敏感数据。5、提供无摩擦的嵌入式安全:确保保护是本地的和不可见的,减少用户的阻力并提高合规性。
结语:
研究结果清晰表明,用户优先考虑生产力而非安全性,培训计划往往无效,而遗留工具并非为当今以浏览器为中心的世界构建。统一浏览器安全(UBS)提供了一条更智能的前进道路,它与零信任计划紧密结合,保护员工已依赖的浏览器,集成更广泛的身份和端点策略,并提供现代工作环境所需的细粒度控制——所有这些都无需强制进行破坏性工作流程更改。
企业安全的未来已然到来,它存在于浏览器之中。
参考链接:https://informationsecuritybuzz.com/why-the-browser-is-now-the-core-of-enterprise-security/
京公网安备 11010802033237号
