Tech

O que as empresas DEVEM saber sobre a segurança do navegador empresarial

Photo of LifeTechWeb LifeTechWebJuly 25, 2024
0 5 minutos lidos
O que as empresas DEVEM saber sobre a segurança do navegador empresarial
Segurança do navegador empresarial

O navegador é o centro nervoso do ambiente de trabalho moderno. Ironicamente, no entanto, o navegador também é uma das superfícies de ameaça menos protegidas da empresa moderna. As ferramentas de segurança tradicionais fornecem pouca proteção contra ameaças baseadas em navegador, deixando as organizações expostas. A segurança cibernética moderna requer uma nova abordagem baseada na proteção do próprio navegador, que oferece segurança e implantação sem atrito.

Em um próximo webinar ao vivo (inscreva-se aqui), Or Eshed, CEO da empresa de segurança de navegadores LayerX, e Christopher Smedberg, diretor de segurança cibernética da Advance Publishing, discutirão os desafios enfrentados pelas empresas modernas no novo mundo do trabalho híbrido, as lacunas encontradas nas soluções de segurança existentes e uma nova abordagem para proteger o ambiente de trabalho empresarial moderno, que é centralizado no navegador.

O navegador é onde o trabalho acontece

O navegador é a chave para os ativos críticos da organização. Ele conecta todos os dispositivos organizacionais, identidades e aplicativos SaaS e internet. O Forrester's Workforce Research 2023 descobriu que 83% dos funcionários conseguem realizar todo ou a maior parte do seu trabalho no navegador. Da mesma forma, a Gartner prevê que, até 2030, os navegadores corporativos serão a plataforma central para fornecer produtividade e segurança à força de trabalho.

Principais ameaças enfrentadas pelas organizações hoje

O navegador também tem acesso às atividades on-line dos usuários, credenciais armazenadas e dados confidenciais, tornando-o uma escolha atraente para invasores. No entanto, ironicamente, o navegador também é uma das superfícies de ameaça menos protegidas da empresa moderna. As organizações hoje enfrentam uma ampla gama de ameaças de segurança originadas ou ocorrendo no navegador. Elas incluem:

  • Segurança e confiança de identidade: Ataques que visam obter acesso não autorizado à conta e credenciais de um usuário e aproveitá-los para cometer atividades maliciosas. Tais ataques podem ser facilitados por meio de phishing, invasão de conta, roubo de credenciais e muito mais.
  • Vazamento de dados GenAI: Funcionários colando ou digitando inadvertidamente dados corporativos confidenciais em chatbots, aplicativos ou extensões da GenAI. Esses dados podem incluir código-fonte, informações do cliente, dados financeiros ou informações comerciais proprietárias.
  • SaaS sombra: Funcionários usando aplicativos SaaS que não foram examinados pela TI devido à conveniência pessoal ou frustração com processos operacionais. Ou funcionários usando credenciais pessoais para acessar aplicativos corporativos. Em ambos os casos, tal uso expõe a organização a violações de dados, roubo de credenciais e uso indevido.
  • Contratados e terceiros: As organizações da cadeia de suprimentos humana e empresarial dependem para impulsionar a produtividade e obter acesso a talentos globais. Essas entidades têm acesso a dados corporativos, pois precisam deles para executar seus trabalhos. No entanto, elas geralmente usam dispositivos não gerenciados fora do controle da organização, que não estão em conformidade com as políticas de segurança da organização. Isso aumenta significativamente o risco de perda de dados ou comprometimento do sistema.

Por que as soluções de segurança existentes não são suficientes

A pilha de segurança do CISO é repleta de ferramentas de segurança. No entanto, apesar de serem informadas do contrário, essas soluções não podem proteger adequadamente contra ameaças da internet e baseadas em navegador. Como resultado, elas deixam os CISOs com lacunas críticas que expõem a organização à perda de dados e aquisições de contas.

Por exemplo:

  • Gateways Net Seguros (SWG): Proteja-se contra websites maliciosos, geralmente com listas/feeds de websites maliciosos conhecidos, no nível de URL/domínio.

O desafio: SWGs lutam contra ataques/domínios 'zero-hour' que não estão em seu banco de dados, bem como contra ataques que usam elementos incorporados (por exemplo, a URL é 'limpa', mas contém um elemento incorporado que não é escaneado pelo gateway). Eles também não podem proteger contra ameaças que exploram timeouts de páginas da internet.

  • CASB: Usado para proteger aplicativos SaaS e gerenciar identidades.

O Desafio: CASBs fornecem proteção parcial contra shadow SaaS (por exemplo, se não for um aplicativo SaaS pré-aprovado) e não podem rastrear a atividade do usuário dentro do aplicativo (por exemplo, se estiverem carregando um arquivo sensível que não deveriam). Eles também têm dificuldades com a criptografia de alguns websites (por exemplo, criptografia no aplicativo como WhatsApp, pinagem de certificado, and many others.).

  • Agentes de endpoint (antivírus, DLP de endpoint, EDR/XDR, and many others.): Proteja arquivos digitalizando e marcando-os.
  • O Desafio: Essas soluções são muito centradas em arquivos, o que significa que elas têm dificuldade para rastrear dados em movimento (por exemplo, copiar/colar dados sensíveis em um aplicativo GenAI no navegador). Além disso, elas não têm visibilidade do que está acontecendo dentro do navegador.

Por que faz sentido mover a segurança para o navegador

Uma abordagem baseada em navegador está se tornando essencial para minimizar os riscos que os funcionários encontram diariamente. As principais vantagens de uma solução de segurança de navegador incluem:

  • A maior parte do trabalho do usuário acontece no navegador. Por exemplo, acessar aplicativos em nuvem, participar de colaborações on-line ou usar várias ferramentas baseadas na internet. Integrar a segurança diretamente a esse ambiente fornece proteção no próprio ponto de risco. Isso aprimora a postura de segurança, economiza custos e minimiza a interrupção dos fluxos de trabalho do usuário.
  • As organizações podem monitorar e controlar de forma mais eficaz as atividades dos usuários com a segurança do navegador. Isso inclui rastrear em quais aplicativos SaaS os usuários fazem login, as credenciais que eles usam e supervisionar ações como copiar/colar dados confidenciais ou interagir com chatbots de IA generativa. Tais recursos permitem intervenções de segurança contextuais em tempo actual que previnem vazamentos de dados e uso indevido dentro da própria plataforma onde essas interações arriscadas ocorrem.
  • A segurança baseada em navegador opera efetivamente independentemente dos métodos de criptografia usados ​​na transmissão de dados.esde que essa abordagem se concentre no que acontece no ponto closing do usuário — diretamente dentro do navegador — ela pode fornecer visibilidade sobre as ações do usuário e o manuseio de dados sem precisar descriptografar o tráfego. Esse recurso economiza recursos, respeita a privacidade e protege os padrões de criptografia, ao mesmo tempo em que mantém uma forte postura de segurança.
  • As medidas de segurança tradicionais carecem de avanços tecnológicos. Eles geralmente dependem de reputações de URL para bloquear websites potencialmente prejudiciais. No entanto, esse método pode ser contornado ou falhar em capturar websites recentemente comprometidos. A segurança baseada em navegador aprimora a proteção inspecionando cada elemento de uma página da internet individualmente. Essa abordagem granular permite a detecção de scripts maliciosos, iframes ou outras ameaças incorporadas que podem não ser aparentes apenas pela análise de URL. Ela garante um exame mais profundo e preciso do conteúdo da internet, necessário para os ataques baseados na internet de hoje.

Sabores de segurança do navegador

Existem três tipos principais de soluções de segurança para navegadores:

  • Extensões do navegador – Essas são sobreposições de segurança 'sobrepostas' a qualquer navegador existente. Essa abordagem simplesmente adiciona os controles de segurança necessários ao navegador sem exigir que os usuários alterem a maneira como trabalham. Isso permite que os funcionários continuem usando o navegador com o mínimo de interrupção. Combinadas com a fácil implantação, as extensões do navegador impulsionam a produtividade e o conteúdo.
  • Isolamento remoto do navegador (RBI) – A abordagem tradicional de segurança do navegador. O RBI executa o código da página da internet em um ambiente conteinerizado e 'transmite' a saída para o usuário. No entanto, ele é extremamente intensivo em recursos e caro, introduz alta latência e 'quebra' aplicativos da internet modernos (por exemplo, se eles têm muitos elementos dinâmicos, and many others.) devido a problemas de compatibilidade.
  • Navegadores empresariais – Essas ferramentas atraíram bastante atenção. Embora sejam um passo na direção certa, elas ainda obrigam os usuários a usar um aplicativo independente separado, no lugar dos navegadores existentes. Este é um problema basic porque força o usuário a mudar a maneira como trabalha, impactando a produtividade e criando frustração. Além disso, elas são “barulhentas” e complicadas de implementar, criando atrito do usuário e, consequentemente, atrito de TI e liderança.

Inscreva-se neste webinar para obter insights e informações especiais que ajudarão você a proteger seu native de trabalho moderno.

Tags
Photo of LifeTechWeb LifeTechWebJuly 25, 2024
0 5 minutos lidos
Photo of LifeTechWeb

LifeTechWeb

Artigos relacionados

Construa um PC Copilot AI sem instalar o sistema operacional Home windows

Construa um PC Copilot AI sem instalar o sistema operacional Home windows

June 5, 2024
Kits de desenvolvimento e estações de trabalho baseados em Wormhole da Tenstorrent

Kits de desenvolvimento e estações de trabalho baseados em Wormhole da Tenstorrent

August 7, 2024
5 Melhores Modelos de Grandes Linguagens (LLMs) (setembro de 2024)

5 Melhores Modelos de Grandes Linguagens (LLMs) (setembro de 2024)

September 19, 2024
Revisão do StoryChief: A plataforma definitiva de marketing de conteúdo?

Revisão do StoryChief: A plataforma definitiva de marketing de conteúdo?

March 15, 2024

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button