Ngày 17 tháng 3 năm 2023Tin tức về hacker Bảo mật trình duyệt / Bảo vệ điểm cuối
Trong môi trường CNTT doanh nghiệp hiện đại, dựa trên kết nối đám mây, kết nối toàn cầu và khối lượng dữ liệu lớn, trình duyệt hiện là giao diện làm việc quan trọng nhất. Trình duyệt kết nối nhân viên với các tài nguyên được quản lý, thiết bị với web và môi trường tại chỗ với đám mây.
Tuy nhiên, và có lẽ không có gì đáng ngạc nhiên, sự nổi bật của trình duyệt này đã làm tăng đáng kể số lượng các mối đe dọa mà các đối thủ nhắm vào trình duyệt. Những kẻ tấn công hiện đang tận dụng chức năng cốt lõi của trình duyệt – hiển thị và thực thi các trang web để người dùng truy cập – để thực hiện các cuộc tấn công. Trình duyệt hiện là bề mặt tấn công, đồng thời là phương tiện tấn công để truy cập độc hại vào SaaS của công ty và các ứng dụng web thông qua việc chiếm đoạt tài khoản và sử dụng thông tin đăng nhập bị xâm phạm.
Để giải quyết vấn đề này, một hướng dẫn mới đã được xuất bản gần đây (Tải xuống tại đây). Nó phân tích giải pháp cho những mối đe dọa này sẽ như thế nào. Hướng dẫn “Bảo vệ khỏi các mối đe dọa từ web bắt đầu với Nền tảng bảo mật trình duyệt”, nêu chi tiết các đặc điểm và khả năng của một giải pháp tiềm năng, đồng thời giải thích cách giải pháp này so sánh với các giải pháp bảo mật khác và lý do cần thiết.
Bạn không thể bảo vệ khỏi các rủi ro do web từ bên ngoài trình duyệt
Các giải pháp bảo mật thường được sử dụng không được xây dựng để bảo vệ các phiên web. Ví dụ:
Một giải pháp mạng phân tích lưu lượng truy cập web để ngăn truy cập vào các trang web độc hại không thể phát hiện hơn 40% các trang web do đối thủ kiểm soát ngày nay. CASB không có bất kỳ khả năng giám sát và phát hiện mối đe dọa nào đối với các ứng dụng không được cấp phép và các đích đến web không thuộc công ty khác. Nền tảng bảo vệ điểm cuối (EPP) không có khả năng hiển thị cài đặt tiện ích mở rộng trình duyệt
Thay vào đó, việc bảo vệ rủi ro do web phải đến từ chính trình duyệt.
Giải pháp: Nền tảng bảo mật trình duyệt
Hướng dẫn kêu gọi công nhận danh mục giải pháp bảo mật mới nổi, Nền tảng bảo mật trình duyệt, cung cấp khả năng hiển thị trong lớp ứng dụng của trình duyệt. Khả năng hiển thị này được cung cấp bằng cách liên tục theo dõi, phân tích và áp dụng các biện pháp kiểm soát bảo mật theo thời gian thực trên các phiên trình duyệt từ chính trình duyệt.
Các đặc điểm chính của Nền tảng bảo mật trình duyệt bao gồm:
Trình duyệt bất khả tri – khả năng hỗ trợ như nhau bất kỳ trình duyệt nào mà nó có thể gặp phải.
hội tụ – khả năng phân tích phiên web sau khi được giải mã, phát hiện và ngăn chặn các cuộc tấn công trên web trong thời gian thực, ngăn ngừa mất dữ liệu ngoài ý muốn và cho phép quản trị CNTT.
Toàn diện – giải quyết tất cả các khía cạnh của bảo mật trình duyệt: bản thân trình duyệt, hoạt động của người dùng và ngăn chặn các trang web do kẻ tấn công kiểm soát.
Kiểm tra phiên web sâu -giám sát thời gian thực, phân tích rủi ro và bảo vệ chủ động trên chính phiên web thực tế sau khi giải mã.
lấy người dùng làm trung tâm – việc duy trì trải nghiệm người dùng liền mạch và bảo vệ quyền riêng tư của người dùng.
Khả năng cốt lõi của nền tảng bảo mật trình duyệt
Theo các đặc điểm chi tiết, hướng dẫn sau đó liệt kê các khả năng cốt lõi của Nền tảng bảo mật trình duyệt. Những cái chính là:
Bảo mật cấu hình trình duyệt và giảm thiểu bề mặt tấn côngKhông còn tin tưởng vào trình duyệt360° SaaS và bảo mật webBảo vệ khỏi các cuộc tấn công do trình duyệt, trang web lừa đảo và trang web độc hạiBảo vệ các thiết bị không được quản lý và BYOD Thích ứng và ứng phó với mọi rủi ro dựa trên web trong tương lai.
Bản thân hướng dẫn cung cấp chi tiết chi tiết hơn về từng khả năng và cách doanh nghiệp có thể tận dụng chúng.
Lợi ích của Nền tảng bảo mật trình duyệt
Tại sao các doanh nghiệp nên xem xét Nền tảng bảo mật trình duyệt? Hướng dẫn không ngại giải quyết các câu hỏi khó. Người viết biết rằng CISO phải chứng minh ngân sách cho hội đồng quản trị và truyền bá nội bộ. Do đó, họ liệt kê những lợi ích chính mà Nền tảng bảo mật trình duyệt mang lại cho doanh nghiệp.
Những vấn đề chính là tính linh hoạt trong công việc cho nhân viên, hợp nhất các biện pháp kiểm soát bảo mật của trình duyệt, lấy lại quyền kiểm soát các tài nguyên không được quản lý, bảo vệ nhất quán trên tất cả các ứng dụng web và SaaS cũng như hỗ trợ cho chiến lược ưu tiên đám mây.
Nền tảng không bảo mật trình duyệt là gì?
Cuối cùng, hướng dẫn cung cấp thông tin chi tiết về cách phát hiện Nền tảng bảo mật trình duyệt. Là một hạng mục đang phát triển, khái niệm Nền tảng bảo mật trình duyệt không phải lúc nào cũng được cả các bên liên quan đến bảo mật cũng như nhà cung cấp giải pháp hiểu rõ.
Một số ví dụ về các lỗi phổ biến liên quan đến bản chất của danh mục sản phẩm mới này là coi nó như một máy ảo để mô phỏng các trang web, như một công cụ tăng cường các giải pháp bảo vệ điểm cuối hoặc một giải pháp thay thế các trình duyệt thương mại. Đó không phải là trường hợp, và hướng dẫn chi tiết tại sao.
Những điểm chính rút ra từ Hướng dẫn nền tảng bảo mật trình duyệt
Hành trình bảo vệ khỏi các rủi ro và mối đe dọa từ web đã bắt đầu từ lâu. Câu hỏi cần khám phá ngày nay là đâu là những lỗ hổng cấp bách nhất. Chúng có thể là khả năng hiển thị một phần trên các ứng dụng không được cấp phép hoặc lỗi ngăn nhân viên truy cập các trang web độc hại. Có vô số thách thức bảo vệ cho trình duyệt.
Hướng dẫn Nền tảng bảo mật trình duyệt cung cấp một chỉ thị để xác định cách các bên liên quan đến bảo mật có thể giải quyết những lỗ hổng này. Hướng dẫn duy nhất cung cấp chi tiết chi tiết về cách thức hoạt động của một giải pháp và những gì các bên liên quan sẽ được hưởng lợi.
Đọc hướng dẫn đầy đủ ở đây.
