今天的瀏覽器已成為訪問應用程序、工作流、數據和人工智能服務的數字工作空間中心。正如Citrix Systems前首席執行官馬克?鄧普頓(Mark Templeton)所指出的,“我們正快速進入一個與操作系統無關的世界,瀏覽器就是電腦。”
根據ESG 2025的調查,94%的知識工作者至少有一半的工作時間花在瀏覽器上,而70%的人通常在六個以上的SaaS應用程序上訪問數據。盡管如此,大多數企業瀏覽器仍然處于保護不足狀態,為現代威脅創造了高危的暴露點。
僅在2024年,就有70%的惡意軟件攻擊源自瀏覽器。瀏覽器帶來的威脅,如網絡釣魚、勒索軟件和數據泄露,是企業目前面臨的最嚴重的風險之一。
傳統的安全模型專注于網絡邊界防御和端點保護,是為一個不同的時代構建的。當今的勞動力是動態的、移動的且由SaaS驅動的,這創造了一個靜態防御無法充分保護的環境。同時,試圖通過VPN、安全Web網關(SWG)、云訪問安全代理(CASB)或遠程瀏覽器隔離(RBI)來應對瀏覽器漏洞的方法,往往在未能完全解決根本問題的同時,還引入了令人沮喪的用戶摩擦。
Enterprise Strategy Group的調查結果表示:
這就形成了一個惡性循環:用戶工作越困難,他們就越有可能規避安全性,從而導致更危險的行為,如密碼重用、未經授權的SaaS訪問和點擊可疑鏈接。
鑒于用戶行為現實、威脅復雜性和傳統工具局限性,統一瀏覽器安全性(UBS)應運而生,成為安全瀏覽實用且必要的發展方向。
UBS不僅代表安全瀏覽,更代表一種更全面、嵌入式、以用戶為中心的保護方法,這與早期的企業瀏覽器或螺栓式隔離技術不同。其平臺無需切換到孤立環境,而是直接在員工使用的現有瀏覽器(如Chrome、Edge)中嵌入本地安全控制。
這種架構契合零信任原則,在交互點強制執行持續驗證、最低權限訪問和實時威脅緩解,使瀏覽器本身成為零信任實施點,特別是對于SaaS和Web應用,組織能監控并控制敏感操作(如數據上傳、剪貼板訪問、下載、會話劫持),無需等待流量通過網絡邊緣。
雖然零信任是現代網絡安全中被廣泛接受的原則,但許多組織在日常場景,尤其在瀏覽器方面,難以實施,因為傳統實現通常聚焦于網絡分段、身份或設備狀態,而未在用戶與數據交互的實際點——瀏覽器會話中應用控制。
這正是統一瀏覽器安全(UBS)提供獨特優勢的地方。通過將零信任策略直接嵌入瀏覽器,UBS允許組織執行與用戶活動緊密結合的細粒度、上下文感知控制,無需增加摩擦或大幅更改工作流程。與受信任的顧問合作可幫助確定特定用例的正確策略組合,并為不同部門或角色定制執行級別,確保零信任的實施既有效又能感知用戶。
以下是幾個由UBS實現的零信任場景:
1)特權訪問治理
金融服務公司可允許訪問敏感儀表板但阻止剪貼板和下載功能(除非使用受管設備),以防止未經授權的數據移動
2)上下文SaaS控制
醫療保健組織允許臨床醫生從安全位置使用經批準的SaaS應用程序,同時在地理位置、IP或用戶行為偏離策略基線時自動撤銷訪問。
3)擴展管理
企業可以阻止高風險擴展或執行僅簽名策略,以消除為攻擊者引入橫向移動機會的第三方插件漏洞。
UBS將瀏覽器從風險載體轉變為實時政策執行引擎,完全符合零信任架構。
隨著瀏覽器成為主要工作界面,需要一種在接納零信任的同時保持用戶效率的新方法。UBS提供了平衡可見性、控制與可用性的框架,以下是五個基本要素:
1、掌握瀏覽器活動的完全可見性:了解所有設備上的用戶行為,以識別風險并縮小逃避網絡級工具的差距。
2、主動管理瀏覽器擴展:只允許已知和可信的擴展,以防止惡意插件利用。
3、管理SaaS訪問和影子IT:直接在瀏覽器中應用策略來管理SaaS蔓延和未經授權的使用。
4、應用實時數據保護策略:實施上下文感知控制以阻止危險操作,例如未經批準的下載或剪貼板復制敏感數據。
5、提供無摩擦的嵌入式安全:確保保護是本地的和不可見的,減少用戶的阻力并提高合規性。
研究結果清晰表明,用戶優先考慮生產力而非安全性,培訓計劃往往無效,而遺留工具并非為當今以瀏覽器為中心的世界構建。統一瀏覽器安全(UBS)提供了一條更智能的前進道路,它與零信任計劃緊密結合,保護員工已依賴的瀏覽器,集成更廣泛的身份和端點策略,并提供現代工作環境所需的細粒度控制——所有這些都無需強制進行破壞性工作流程更改。
企業安全的未來已然到來,它存在于瀏覽器之中。
參考鏈接:
https://informationsecuritybuzz.com/why-the-browser-is-now-the-core-of-enterprise-security/
浙公網安備 33010502006954號 
