企业浏览器,正在通过将基本保护措施直接构建到浏览体验中,来根本性地重塑安全。
这种方法不是简单地添加各种安全工具,而是将安全措施原生地集成到工作实际发生的地方——即浏览器本身。对于在复杂安全堆栈和负面的用户体验中挣扎的组织来说,企业浏览器提供了一个引人注目的集成路径,同时加强了安全控制。
为什么是现在?
企业浏览器的兴起源于工作方式和工作安全的根本性变化。推动这一转变的有三大趋势:
远程工作使传统的周边安全过时;
SaaS 应用程序的激增带来了传统工具难以应对的安全挑战;
员工体验已变得至关重要,这使得传统的安全方法(通常会造成摩擦)变得不可行;
来源:新兴技术:安全 - 企业浏览器的未来(Gartner)
产品核心功能
虽然企业浏览器取代了许多安全工具,但与现有安全提供商的集成仍发挥着关键作用。CISO 将企业浏览器与以下设备集成:
核心身份提供商(如 Okta、Azure AD);
端点保护平台;
网络基础设施安全;
企业浏览器的主要产品功能包括:
身份集成 浏览器可与组织现有的身份工具(如 Okta 和 Azure AD)自然连接。这意味着无需额外配置即可实现无缝单点登录、自动策略继承和更强大的访问控制;
端点保护 将浏览器视为始终在线的安全代理。它可以实时检测恶意脚本、阻止键盘记录程序并隔离危险内容,同时检查设备是否符合安全要求;
网络安全 浏览器直接处理网络流量,而不是添加网络安全工具。通过内置的策略执行和过滤功能,您可以全面查看和控制所有 Web 活动;
反钓鱼和隔离 浏览器使用计算机视觉来检测虚假LOGO和可疑页面。为了提供额外的保护,它可以在一次性云容器中呈现页面,只向用户发送安全的内容;
数据保护 内置控件可防止通过下载、截图、复制/粘贴等方式泄露数据。浏览器会根据您的策略自动为文档添加水印并隐藏敏感信息;
行为监控 浏览器可监控可疑模式,如异常访问位置、异常文件活动或影子 IT 使用。这有助于及早发现威胁,同时维护详细的审计跟踪;
为什么 CISO 钟爱企业浏览器?
首席信息安全官钟爱企业浏览器,因为它们将多种安全工具整合到一个平台中,简化了操作,提高了对各种使用情况的保护。通过集成身份、端点和网络安全,企业浏览器可以降低成本,最大限度地减少复杂性,并在不影响安全性的情况下增强用户体验。对于首席信息安全官来说,这是一个难得的节约成本的机会。
以下是实施企业浏览器时经常会被淘汰的核心安全工具:
1.虚拟桌面基础架构(VDI)
替换:Citrix、VMware;
优点:确保应用程序访问安全,且不会产生高成本或性能损失;
适用于:承包商访问和 BYOD 应用场景;
网络安全工具
替换:Zscaler(安全网关)、Netskope(云安全)、赛门铁克 Web 隔离;
优点: 内置功能消除了代理和代理,提供更好的可见性和控制;
3. 数据保护
替换:Forcepoint、McAfee DLP、Digital Guardian、Symantec DLP;
优点:无缝、细粒度的数据控制(如文件传输、剪贴板、屏幕截图)可减少摩擦,同时防止泄密;
4. 浏览器安全
替换: Symantec Web Isolation、Cisco Umbrella、Menlo Security、Avast;
优点: 集成的安全性消除了对附加解决方案的需求,并提高了性能;
5. 密码管理。
减少依赖:LastPass、1Password;
优点: 内置零知识密码架构可简化部署并增强安全性;
一位实施Island的首席信息安全官指出:
"Island 提供了更轻便的 SASE 版本,无需通过云重新路由数据"。在体验过 Zscaler 之后,他们发现 Island 能够 "为员工提供更好的登录和网络网关功能",同时提供有效的 "数据边界控制"。
企业浏览器的主要优势
通过取消多个供应商合同,显著节约成本 ;
通过统一的策略管理提高安全性 ;
增强用户体验 使用更少的工具和代理;
简化IT管理并降低复杂性;
跨远程、云和内部场景的一致保护;
竞争格局
企业浏览器市场由Island 和Talon (Palo Alto Networks) 等厂商主导,通过将功能整合到基于 Chromium 的安全平台,正在颠覆传统的网络安全。这些浏览器与更广泛的SASE 和零信任 解决方案(如 Zscaler、Netsker)竞争、VDI 解决方案 (如 VMware 和 Citrix)的轻量级替代方案,使其成为满足现代企业安全需求的理想选择。
企业浏览器市场的主要参与者包括:
Island 是企业浏览器领域的先行者,致力于创建安全的企业级浏览环境。它基于 Chromium 构建,将熟悉性与强大的容器化技术相结合,可隔离浏览活动,防止恶意软件和数据泄露。Island 具有全面的安全功能,如脚本拦截、加密和异常检测,并提供无缝部署,将管理开销降至最低。Island 强大的企业 GTM 战略和经验丰富的创始人帮助其成为该领域最杰出的企业。
Talon Cyber 成立于 2021 年,利用其基于 Chromium 的端点安全平台,迅速成为企业浏览器市场的著名竞争者。其技术可支持企业和个人设备,实现监控、数据丢失防护和安全网络网关功能。Talon 还推出了浏览器扩展,将安全功能扩展到其他浏览器,提高了企业的灵活性。随着 Palo Alto Networks 以 6.25 亿美元 收购 Talon,Talon 将被整合到 Prisma SASE 中,从而巩固 Palo Alto 在提供更统一的安全平台方面的地位。
Enterprise 浏览器与安全访问服务边缘 (SASE) 和零信任平台(如 Zscaler )重叠、Netskope 、Cloudflare 和 Palo Alto Networks (Prisma SASE) 。这些供应商提供超越浏览器的全面安全性,解决安全 Web 网关、身份和 SaaS 保护问题。通过与 Talon 的集成,Palo Alto 加强了其零信任功能,这标志着 SASE 与企业浏览器功能的日益融合。不过,SASE 供应商通常提供更广泛的网络安全解决方案,而企业浏览器则专注于用户与设备的交互层。
Microsoft Edge Enterprise 于 2023 年推出,专注于将个人浏览和工作浏览分离到独立的窗口中,以防止敏感数据泄漏。虽然它受益于微软庞大的资源和合作伙伴关系,例如 OpenAI 的 Co-Pilot 集成,但它缺乏 Island 和 Talon 等原生企业浏览器初创公司所提供的深度功能。微软与其他产品捆绑的潜力可能会吸引中小企业,但与更成熟的竞争对手相比,其企业浏览器仍处于早期阶段。
谷歌 Chrome 浏览器企业版于 2017 年推出,最近增强了其安全浏览器功能,包括与 BeyondCorp Enterprise 集成以实现零信任网络安全。它可为托管和非托管设备提供强大的恶意软件和网络钓鱼保护。不过,尽管谷歌规模庞大,但其企业浏览器功能的开发程度却不及 Island 等初创公司,尤其是在与 SSE 和 EDR 供应商等安全工具的集成方面。虽然谷歌正在取得长足进步,但它仍在追赶市场领导者。
VDI 浏览器是传统解决方案,如VMware Horizon View 、Citrix Workspace 和 Microsoft Azure 虚拟桌面 正逐渐被企业浏览器所取代。虽然 VDI 提供了强大的隔离和安全访问功能,但与现代企业浏览器相比,其部署成本高昂且复杂。Island 和 Surf 等企业浏览器提供了轻量级、高性价比的替代方案,尤其适用于 BYOD 和承包商用例,可提供与传统 VDI 相当的安全性,而无需管理开销。
市场轨迹
Gartner 的预测表明,该技术将得到迅速采用:
到 2025 年:企业浏览器占网络安全决策的 25%(高于 5%)
到 2026 年:25% 的企业使用托管浏览器(原为 10%)。
到 2027 年:企业超级应用战略的核心
到 2030 年:提高劳动力生产率和安全性的核心平台
根据 Gartner 的预测,这只是企业安全重大变革的开始。
来源:新兴技术:安全 - 企业浏览器的未来(Gartner)
结论
自 1998 年网景浏览器(Netscape)和 2008 年 Chrome 浏览器问世以来,消费类浏览器经历了翻天覆地的创新,而企业级浏览器则是一个尚未开发的机会,可以重新想象如何完成工作。微软和谷歌之间的每月性能更新和人工智能大战主要集中在消费者使用案例上,这使得为企业提供安全和生产力而专门构建的浏览器领域存在空白。
企业浏览器方法给了我们全新的启发,企业需要的不仅仅是一个附加安全功能的消费者浏览器--他们需要一个完整的平台,将安全、合规性和生产力工具整合到员工日常工作的主要工作空间中。从零散的工具向以浏览器为中心的企业平台转变,使浏览器本身成为企业工作环境的基础,从而既降低了成本又加强安全性。
原文链接:
https://www.datagravity.dev/p/enterprise-browsers-the-new-enterprise
声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
