派拓网络：安全浏览器和SASE助力保护自带设备的安全

“自带设备”（BYOD）概念随着混合办公模式的兴起而越来越流行。它使员工能够更加灵活地工作并且更加便捷地访问工作相关的应用。然而，保护分散、非受管设备的安全是一项艰巨的任务。而浏览器已成为所有设备访问网页及软件即服务（SaaS）应用的通用工具。

图源：Roman Samborskyi

这个新难题再加上浏览器已成为恶意攻击者的主要目标，迫使企业重新审视以前未被重视的浏览器安全架构。派拓网络委托Omdia进行的一项调查显示，绝大多数受访企业在过去12个月都曾遭受过跨设备浏览器攻击。

那么企业该如何应对这个问题？答案是可使用安全浏览器和安全访问服务边缘（SASE）保护员工自有设备上的应用和敏感数据。

不断变化的工作环境

当今的工作环境已发生重大变化，这主要体现在三个方面。第一，虽然许多公司正在号召员工回到办公室工作，但混合办公和远程办公仍呈上升趋势；第二，许多公司在其生态系统中同时使用受管设备和非受管设备（如BYOD），使安全合规变得更加困难。

第三个方面是软件即服务（SaaS）和生成式人工智能（生成式AI）应用的使用量激增。部分企业使用的应用数量达到数千乃至数万个。SaaS和生成式AI应用有一个重要的共同特征——它们通常通过浏览器访问。在上述报告中，受访者表示有时80%以上的日常工作都是通过浏览器完成的。

企业还在安全可见性和控制方面遇到困难，例如标准安全控制措施的部署不均衡、仅有少数企业实现了对IT资产的大范围覆盖等，这些问题可能会导致保护和可见性缺口。安全团队长期承受着在不影响员工生产力的前提下采取安全控制措施的压力。但即便企业已大范围落实这些控制措施，安全事件仍然频发。Omdia报告显示，90%以上的受访者遭遇过钓鱼攻击、勒索软件攻击和浏览器攻击。

企业如何应对这些挑战

为解决这些问题，企业可以考虑使用SASE和安全浏览器。

SASE通过云原生架构整合软件定义广域网（SD-WAN）、安全网页网关（SWG）、云访问安全代理（CASB）、防火墙即服务（FWaaS）、零信任网络访问（ZTNA）以及其他安全功能。这种SASE架构将“安全即服务”与网络功能相融合，以云服务的形式在网络边缘交付。

然后，企业就可以通过将分散的员工连接到附近的云网关自动为员工提供支持，而不是将流量发送至公司数据中心。这还让员工能够可靠、一致而安全地访问全部应用，同时保持对所有流量的全面可见性和检测能力。

该方法能够极大简化管理并降低复杂性，将边界转化成一组可靠的云功能供安全团队按需部署。

安全浏览器是SASE的配套技术。由于浏览器已成为主要的工作环境，SASE需要延伸到新的领域。无论设备通过何种网络应用访问公司资源，安全浏览器都能帮助企业将零信任原则扩展到所有这些设备。不同于标准商业浏览器，安全浏览器自带管理和安全功能。

安全浏览器为企业提供对所有网络流量的可控性和可见性，包括使企业能够制定细粒度的安全策略和抵御威胁以及提供更好的用户体验。安全浏览器拥有集中式管理功能，能够为安全团队提供覆盖全公司网络活动的全局视图，从而简化运营。安全浏览器能够将SASE保护功能无缝扩展到每台设备，为企业带来更高的敏捷性、安全性与可控性。Gartner预测，到2030年企业浏览器管理将会普及。

采用SASE和安全浏览器的优势

SASE和安全浏览器这两项技术共同为企业带来了以下优势：

●实现实时检测和预防：这套组合技术能够更快检测和阻止高度隐蔽的威胁。网络安全平台可借助AI驱动的实时网络流量分析，检测传输过程中的威胁。它能够协助安全团队全面了解新出现的网络威胁，以便他们轻松阻止未知、已知及零日威胁。

●提供端到端的网络保护：充分利用SASE、SSE、SD-WAN 和安全浏览器的全部功能提高网络实时安全性，覆盖云和本地基础设施、分支机构、工业现场及远程用户。

●简化运营和管理：SASE和安全浏览器使安全团队能够在一个地点管理整个网络安全环境，提高各个环境、设备、应用和用户的可见性与可控性。

●保护AI应用的安全：在让员工访问公共生成式AI应用的同时，防止他们泄露敏感企业数据，以此降低企业风险。

提高生产力和安全性

随着混合办公和远程办公模式的持续发展，企业需要找到既能满足员工工作需要，又能保障网络安全的办法。毕竟，BYOD员工平均每天多工作两小时和多发送20封邮件。通过使用SASE和安全网页浏览器，现代企业能够充分发挥BYOD的优势。

派拓网络Prisma Access Browser的集中式管理功能可以简化运营，并全面监控所有流量。作为一款内置安全浏览器的SASE解决方案，Prisma SASE 3.0树立了新的安全标准、提升了用户体验，并降低了成本与复杂性。该解决方案已正式推出，进一步增强了SASE。