《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 解決方案 > 派拓網(wǎng)絡:安全瀏覽器和SASE助力保護自帶設備的安全

派拓網(wǎng)絡:安全瀏覽器和SASE助力保護自帶設備的安全

2025-06-18
作者:派拓網(wǎng)絡Prisma SASE產(chǎn)品管理副總裁Anupam Upadhyaya
來源:派拓網(wǎng)絡

“自帶設備”(BYOD)概念隨著混合辦公模式的興起而越來越流行。它使員工能夠更加靈活地工作并且更加便捷地訪問工作相關的應用。然而,保護分散、非受管設備的安全是一項艱巨的任務。而瀏覽器已成為所有設備訪問網(wǎng)頁及軟件即服務(SaaS)應用的通用工具。

16.jpg

這個新難題再加上瀏覽器已成為惡意攻擊者的主要目標,迫使企業(yè)重新審視以前未被重視的瀏覽器安全架構。派拓網(wǎng)絡委托Omdia進行的一項調查顯示,絕大多數(shù)受訪企業(yè)在過去12個月都曾遭受過跨設備瀏覽器攻擊。

那么企業(yè)該如何應對這個問題?答案是可使用安全瀏覽器和安全訪問服務邊緣(SASE)保護員工自有設備上的應用和敏感數(shù)據(jù)。

 

不斷變化的工作環(huán)境

當今的工作環(huán)境已發(fā)生重大變化,這主要體現(xiàn)在三個方面。第一,雖然許多公司正在號召員工回到辦公室工作,但混合辦公和遠程辦公仍呈上升趨勢;第二,許多公司在其生態(tài)系統(tǒng)中同時使用受管設備和非受管設備(如BYOD),使安全合規(guī)變得更加困難。

第三個方面是軟件即服務(SaaS)和生成式人工智能(生成式AI)應用的使用量激增。部分企業(yè)使用的應用數(shù)量達到數(shù)千乃至數(shù)萬個。SaaS和生成式AI應用有一個重要的共同特征——它們通常通過瀏覽器訪問。在上述報告中,受訪者表示有時80%以上的日常工作都是通過瀏覽器完成的。

企業(yè)還在安全可見性和控制方面遇到困難,例如標準安全控制措施的部署不均衡、僅有少數(shù)企業(yè)實現(xiàn)了對IT資產(chǎn)的大范圍覆蓋等,這些問題可能會導致保護和可見性缺口。安全團隊長期承受著在不影響員工生產(chǎn)力的前提下采取安全控制措施的壓力。但即便企業(yè)已大范圍落實這些控制措施,安全事件仍然頻發(fā)。Omdia報告顯示,90%以上的受訪者遭遇過釣魚攻擊、勒索軟件攻擊和瀏覽器攻擊。

 

企業(yè)如何應對這些挑戰(zhàn)

為解決這些問題,企業(yè)可以考慮使用SASE和安全瀏覽器。

SASE通過云原生架構整合軟件定義廣域網(wǎng)(SD-WAN)、安全網(wǎng)頁網(wǎng)關(SWG)、云訪問安全代理(CASB)、防火墻即服務(FWaaS)、零信任網(wǎng)絡訪問(ZTNA)以及其他安全功能。這種SASE架構將“安全即服務”與網(wǎng)絡功能相融合,以云服務的形式在網(wǎng)絡邊緣交付。

然后,企業(yè)就可以通過將分散的員工連接到附近的云網(wǎng)關自動為員工提供支持,而不是將流量發(fā)送至公司數(shù)據(jù)中心。這還讓員工能夠可靠、一致而安全地訪問全部應用,同時保持對所有流量的全面可見性和檢測能力。

該方法能夠極大簡化管理并降低復雜性,將邊界轉化成一組可靠的云功能供安全團隊按需部署。

安全瀏覽器是SASE的配套技術。由于瀏覽器已成為主要的工作環(huán)境,SASE需要延伸到新的領域。無論設備通過何種網(wǎng)絡應用訪問公司資源,安全瀏覽器都能幫助企業(yè)將零信任原則擴展到所有這些設備。不同于標準商業(yè)瀏覽器,安全瀏覽器自帶管理和安全功能。

安全瀏覽器為企業(yè)提供對所有網(wǎng)絡流量的可控性和可見性,包括使企業(yè)能夠制定細粒度的安全策略和抵御威脅以及提供更好的用戶體驗。安全瀏覽器擁有集中式管理功能,能夠為安全團隊提供覆蓋全公司網(wǎng)絡活動的全局視圖,從而簡化運營。安全瀏覽器能夠將SASE保護功能無縫擴展到每臺設備,為企業(yè)帶來更高的敏捷性、安全性與可控性。Gartner預測,到2030年企業(yè)瀏覽器管理將會普及。

采用SASE和安全瀏覽器的優(yōu)勢

SASE和安全瀏覽器這兩項技術共同為企業(yè)帶來了以下優(yōu)勢:

·實現(xiàn)實時檢測和預防:這套組合技術能夠更快檢測和阻止高度隱蔽的威脅。網(wǎng)絡安全平臺可借助AI驅動的實時網(wǎng)絡流量分析,檢測傳輸過程中的威脅。它能夠協(xié)助安全團隊全面了解新出現(xiàn)的網(wǎng)絡威脅,以便他們輕松阻止未知、已知及零日威脅。

·提供端到端的網(wǎng)絡保護:充分利用SASE、SSE、SD-WAN 和安全瀏覽器的全部功能提高網(wǎng)絡實時安全性,覆蓋云和本地基礎設施、分支機構、工業(yè)現(xiàn)場及遠程用戶。

·簡化運營和管理:SASE和安全瀏覽器使安全團隊能夠在一個地點管理整個網(wǎng)絡安全環(huán)境,提高各個環(huán)境、設備、應用和用戶的可見性與可控性。

·保護AI應用的安全:在讓員工訪問公共生成式AI應用的同時,防止他們泄露敏感企業(yè)數(shù)據(jù),以此降低企業(yè)風險。

 

提高生產(chǎn)力和安全性

隨著混合辦公和遠程辦公模式的持續(xù)發(fā)展,企業(yè)需要找到既能滿足員工工作需要,又能保障網(wǎng)絡安全的辦法。畢竟,BYOD員工平均每天多工作兩小時和多發(fā)送20封郵件。通過使用SASE和安全網(wǎng)頁瀏覽器,現(xiàn)代企業(yè)能夠充分發(fā)揮BYOD的優(yōu)勢。

派拓網(wǎng)絡Prisma Access Browser的集中式管理功能可以簡化運營,并全面監(jiān)控所有流量。作為一款內置安全瀏覽器的SASE解決方案,Prisma SASE 3.0樹立了新的安全標準、提升了用戶體驗,并降低了成本與復雜性。該解決方案已正式推出,進一步增強了SASE。

 

2.jpg

本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。