盛世集团

提交需求
*
*

*
*
*
立即提交
点击”立即提交” ,表明我理解并同意 《盛世集团科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于盛世集团
    申请试用
      守护新型数字工作空间 为何浏览器成为企业安全的核心
      发布时间:2025-07-15 阅读次数: 1157 次

      今天的浏览器已成为访问应用程序、工作流、数据和人工智能服务的数字工作空间中心 。正如Citrix Systems前首席执行官马克?邓普顿(Mark Templeton)所指出的 ,“我们正快速进入一个与操作系统无关的世界 ,浏览器就是电脑 。”


      根据ESG 2025的调查 ,94%的知识工作者至少有一半的工作时间花在浏览器上 ,而70%的人通常在六个以上的SaaS应用程序上访问数据 。尽管如此 ,大多数企业浏览器仍然处于;げ蛔阕刺 ,为现代威胁创造了高危的暴露点 。


      仅在2024年 ,就有70%的恶意软件攻击源自浏览器 。浏览器带来的威胁 ,如网络钓鱼、勒索软件和数据泄露 ,是企业目前面临的最严重的风险之一 。


      图片

      一.过时安全工具将用户推向风险


      传统的安全模型专注于网络边界防御和端点; ,是为一个不同的时代构建的 。当今的劳动力是动态的、移动的且由SaaS驱动的 ,这创造了一个静态防御无法充分;さ幕肪 。同时 ,试图通过VPN、安全Web网关(SWG)、云访问安全代理(CASB)或远程浏览器隔离(RBI)来应对浏览器漏洞的方法 ,往往在未能完全解决根本问题的同时 ,还引入了令人沮丧的用户摩擦 。


      Enterprise Strategy Group的调查结果表示:


      • 超过78%的安全领导者承认SWG和CASB在;や榔骰疃矫娲嬖谥卮舐┒;

      • 84%的人报告说VPN和RBI经常让用户感到失望 ,以至于绕过安全控制;

      • 80%的员工承认 ,他们的工作每周都会受到安全措施的干扰;

      • 90%的员工表示 ,为了保持生产力 ,他们会破坏控制 。

      • 近一半的受访员工认为 ,针对网络威胁的企业培训效果不佳;

      • 65%的员工承认 ,在过去一年里 ,他们至少遭受过一次基于浏览器的威胁;


      这就形成了一个恶性循环:用户工作越困难 ,他们就越有可能规避安全性 ,从而导致更危险的行为 ,如密码重用、未经授权的SaaS访问和点击可疑链接 。


      二.为何统一浏览器安全(UBS)是正确应对之策


      鉴于用户行为现实、威胁复杂性和传统工具局限性 ,统一浏览器安全性(UBS)应运而生 ,成为安全浏览实用且必要的发展方向 。


      UBS不仅代表安全浏览 ,更代表一种更全面、嵌入式、以用户为中心的;し椒 ,这与早期的企业浏览器或螺栓式隔离技术不同 。其平台无需切换到孤立环境 ,而是直接在员工使用的现有浏览器(如Chrome、Edge)中嵌入本地安全控制 。


      这种架构契合零信任原则 ,在交互点强制执行持续验证、最低权限访问和实时威胁缓解 ,使浏览器本身成为零信任实施点 ,特别是对于SaaS和Web应用 ,组织能监控并控制敏感操作(如数据上传、剪贴板访问、下载、会话劫持) ,无需等待流量通过网络边缘 。


      三.实战中的零信任


      虽然零信任是现代网络安全中被广泛接受的原则 ,但许多组织在日常场景 ,尤其在浏览器方面 ,难以实施 ,因为传统实现通常聚焦于网络分段、身份或设备状态 ,而未在用户与数据交互的实际点——浏览器会话中应用控制 。


      这正是统一浏览器安全(UBS)提供独特优势的地方 。通过将零信任策略直接嵌入浏览器 ,UBS允许组织执行与用户活动紧密结合的细粒度、上下文感知控制 ,无需增加摩擦或大幅更改工作流程 。与受信任的顾问合作可帮助确定特定用例的正确策略组合 ,并为不同部门或角色定制执行级别 ,确保零信任的实施既有效又能感知用户 。


      以下是几个由UBS实现的零信任场景:


      1)特权访问治理

      金融服务公司可允许访问敏感仪表板但阻止剪贴板和下载功能(除非使用受管设备) ,以防止未经授权的数据移动


      2)上下文SaaS控制

      医疗保健组织允许临床医生从安全位置使用经批准的SaaS应用程序 ,同时在地理位置、IP或用户行为偏离策略基线时自动撤销访问 。


      3)扩展管理

      企业可以阻止高风险扩展或执行仅签名策略 ,以消除为攻击者引入横向移动机会的第三方插件漏洞 。


      UBS将浏览器从风险载体转变为实时政策执行引擎 ,完全符合零信任架构 。


      四.零信任对齐的浏览器安全策略五要素


      随着浏览器成为主要工作界面 ,需要一种在接纳零信任的同时保持用户效率的新方法 。UBS提供了平衡可见性、控制与可用性的框架 ,以下是五个基本要素:


      1、掌握浏览器活动的完全可见性:了解所有设备上的用户行为 ,以识别风险并缩小逃避网络级工具的差距 。

      2、主动管理浏览器扩展:只允许已知和可信的扩展 ,以防止恶意插件利用 。

      3、管理SaaS访问和影子IT直接在浏览器中应用策略来管理SaaS蔓延和未经授权的使用 。

      4、应用实时数据;げ呗:实施上下文感知控制以阻止危险操作 ,例如未经批准的下载或剪贴板复制敏感数据 。

      5、提供无摩擦的嵌入式安全:确保;な潜镜氐暮筒豢杉 ,减少用户的阻力并提高合规性 。


      结语:




      研究结果清晰表明 ,用户优先考虑生产力而非安全性 ,培训计划往往无效 ,而遗留工具并非为当今以浏览器为中心的世界构建 。统一浏览器安全(UBS)提供了一条更智能的前进道路 ,它与零信任计划紧密结合 ,;ぴ惫ひ岩览档匿榔 ,集成更广泛的身份和端点策略 ,并提供现代工作环境所需的细粒度控制——所有这些都无需强制进行破坏性工作流程更改 。


      企业安全的未来已然到来 ,它存在于浏览器之中 。


      参考链接:

      https://informationsecuritybuzz.com/why-the-browser-is-now-the-core-of-enterprise-security/


      上一条:大数据背景下数据安全治理思考
      下一条:医疗行业数据安全如何保障?八大安全能力来助力
      盛世集团·(中国大陆)官方网站 免费试用
      盛世集团·(中国大陆)官方网站 服务热线
      盛世集团·(中国大陆)官方网站

      马上咨询

      400-811-3777

      盛世集团·(中国大陆)官方网站 回到顶部
      【网站地图】