À medida que os aplicativos SaaS dominam o cenário empresarial, as organizações precisam de velocidade de rede otimizada e medidas de segurança robustas. Muitos deles estão recorrendo ao SASE, uma categoria de produtos que oferece proteção de rede baseada em nuvem e, ao mesmo tempo, melhora o desempenho da infraestrutura de rede.
No entanto, um novo relatório: “Higher Collectively: SASE and Enterprise Browser Extension for the SaaS-First Enterprise” (Baixe aqui), desafia a capacidade do SASE de fornecer segurança abrangente contra ameaças cibernéticas transmitidas pela Internet por conta própria. De ataques de phishing a extensões maliciosas e invasões de contas, a análise e a segurança tradicionais do tráfego de rede são insuficientes. O relatório esclarece essas limitações e apresenta o papel das extensões seguras de navegador como um componente essencial em uma estratégia de segurança abrangente.
Vantagens e limitações do SASE
SASE assume um papel duplo no tratamento da infraestrutura e da segurança. No entanto, embora o SASE ofereça vantagens claras em termos de segurança, pode não cobrir inteiramente a extensão do cenário de ameaças transmitidas pela Internet. SWG, CASB e NGFW não são uma solução mágica para todas as necessidades de segurança da organização que prioriza o SaaS, mesmo quando são empacotados como SASE.
O cenário moderno de ameaças é moldado pela centralidade do navegador como principal espaço de trabalho. Essas novas ameaças utilizam o navegador como uma ponte entre o dispositivo e os recursos organizacionais e visam obter acesso malicioso à organização por meio de phishing, extensões maliciosas e controle de contas, para citar alguns. Embora o SASE seja projetado para proteger o perímetro contra ameaças que tentam entrar nele, esse novo cenário de ameaças depende do tráfego do navegador para um aplicativo ou website SaaS, que o SASE não cobre totalmente.
Preenchendo a lacuna com extensões de navegador seguras
Extensões seguras de navegador complementam as medidas de segurança de rede do SASE. Por meio de análise profunda de sessões e prevenção proativa de ameaças, essas extensões fornecem visibilidade granular e proteção em tempo actual contra ameaças sofisticadas transmitidas pela Internet, abordando efetivamente as lacunas deixadas pelo SASE.
SASE vs. Extensões de Navegador Seguro: 3 Casos de Uso
Como funcionam as diferenças entre SASE e extensões de navegador seguras quando se trata de ameaças reais? O relatório fornece três casos de uso.
1. Phishing
- Limitações SASE: O NGFW ou SWG do SASE não tem visibilidade da sessão actual, deixando-o depender de endereços maliciosos conhecidos ou emular a sessão em um ambiente digital. Como resultado, o SASE perde cerca de 60% das páginas internet maliciosas. Também não consegue detectar páginas que desativam sua atividade de phishing quando executadas em um ambiente digital.
- A solução: Uma extensão de navegador segura fornece visibilidade granular da sessão ao vivo, permitindo o rastreamento de componentes maliciosos na página de phishing e desativando-os em tempo actual.
2. Extensões maliciosas
- Limitações SASE: O NGFW ou SWG do SASE não tem a capacidade de detectar e bloquear o tráfego de saída gerado por extensões maliciosas.
- A solução: A extensão segura do navegador fornece visibilidade do navegador e detecta e desativa todas as extensões que apresentam risco de exfiltração de dados.
3. Controle de conta
- Limitações SASE: O CASB do SASE não tem visibilidade de aplicativos internet complexos e modernos e depende da API do aplicativo, limitando a proteção a aplicativos sancionados.
- A solução: A extensão segura do navegador integra-se ao provedor de identidade organizacional e atua como um fator de autenticação adicional. O acesso só é possível a partir de um navegador que possua a extensão.
Com o uso de aplicativos SaaS se tornando dominante, mais importante se torna o papel do navegador – e o cenário de ameaças que ele encontra aumentará. As organizações podem ignorar os riscos que derivam do navegador moderno? De acordo com a LayerX, a segurança da rede por si só é insuficiente e exigem medidas complementares que possam colmatar as lacunas do SASE.
Para ler mais sobre como obter proteção em tempo actual contra esse risco em evolução com uma extensão de navegador segura, leia o relatório completo.
