VPN的结束,VDIS的下降,BYOD的爆炸:工作站不再是机器,而是访问点。在这种情况下,“安全企业浏览器”是安全使用的轻巧和集中式替代方案。
继承的安全体系结构 – 防火墙,代理,VPN,VDI-难以遵循数字用途的分散业务。从非管理的终端,分包商,云应用程序,生成IA工具的访问:DSI干预周边已变得模糊。结果:每个新用例都会触发一个小型项目,通常是多余的。
面对这种复杂性,诸如帕洛阿尔托网络(Palo Alto Networks)或Cyberark之类的演员依赖于范式的变化: 驱逐浏览器本身上的安全性,通过将后者转换为独特的安全点。他们的解决方案, Prisma访问浏览器,基于修改后的铬代理,能够直接从用户界面应用高级安全策略。
本地控制,全面可见性
安全浏览器允许:
-
- 动态过滤内容 (URL,插件,文件),
- 下载下载 自动地,
- 块敏感打印或渗透,,,,
- 实时检查文件而不会破坏TLS加密。
管理界面提供了有关用途的完整可见性,包括使用的生成AI应用程序(Chatgpt,Midjourney等),并且可能会根据配置文件限制或监视访问权限。
较少的基础设施,更多的敏捷性
该型号取代了昂贵的基础架构:VPN,发送给合作伙伴的笔记本电脑锁定的笔记本电脑或保持持续的VDI。 现在,一个简单的安全浏览器已经足以监督关键用途,是直接减少运营成本和部署截止日期的关键。
零信任模型的自然扩展
这种方法与零信任模型完全一致: 在每个会话时检查用户,访问是条件,活动已记录,即使是从非管理的终端。浏览器成为一个分区的工作空间,可以访问数据,但从未暴露。
新的标准出现
这 安全企业浏览器 不是扩展名或插件:它是一个新产品类别,专为一个世界而设计 该公司被API爆炸,多云和管理。在攻击表面已转移到用户界面的组织中,此策略可能成为规范。
这个问题不再是“哪个终端是安全的?”,而是“控制什么访问点?”。在这个游戏中,浏览器迈出了一步。
