De definitieve kopersgids voor zakelijke browsers

Cyberbeveiliging
Enterprise Browser

Beveiligingsbelanghebbenden zijn zich gaan realiseren dat de prominente rol die de browser speelt in de moderne bedrijfsomgeving een herevaluatie vereist van de manier waarop deze wordt beheerd en beschermd. Terwijl nog niet zo lang geleden de risico’s via internet nog werden aangepakt door een lappendeken van eindpunt-, netwerk- en cloudoplossingen, is het nu duidelijk dat de gedeeltelijke bescherming die deze oplossingen bieden niet langer voldoende is. Daarom wenden steeds meer beveiligingsteams zich nu tot de opkomende categorie van speciaal gebouwde bedrijfsbrowsers als antwoord op de beveiligingsuitdagingen van de browser.

Omdat deze categorie beveiligingsoplossingen echter nog relatief nieuw is, bestaat er nog geen vaste set best practices voor browserbeveiliging, noch gemeenschappelijke evaluatiecriteria.

LayerX, de User-First Enterprise Browser Extension, komt tegemoet aan de behoefte van beveiligingsteams met de downloadbare Enterprise Browser Buyer’s Guide, die zijn lezers door de essentie leidt van het kiezen van de beste oplossing en hen voorziet van een bruikbare checklist die ze kunnen gebruiken tijdens het evaluatieproces.

De browser is de belangrijkste werkinterface en het meest gerichte aanvalsoppervlak

De browser is de belangrijkste werkruimte in de moderne onderneming geworden. De browser is niet alleen de toegangspoort tot goedgekeurde SaaS-apps en andere niet-zakelijke webbestemmingen, maar is ook het kruispunt tussen cloud-webomgevingen en fysieke of virtuele eindpunten. Dit maakt de browser zowel een doelwit voor meerdere soorten aanvallen, als een potentiële bron van onbedoelde gegevenslekken.

Sommige van deze aanvallen bestaan ​​al meer dan tien jaar, bijvoorbeeld door misbruik van browserkwetsbaarheden of het drive-by downloaden van kwaadaardige bestanden. Anderen hebben recentelijk momentum gekregen naast de sterke stijging van de adoptie van SaaS, zoals social engineering-gebruikers met phishing-webpagina’s. Weer anderen maken gebruik van de evolutie in webpaginatechnologie om geavanceerde en moeilijk te detecteren wijzigingen en misbruik van browserfuncties te lanceren om gevoelige gegevens vast te leggen en te exfiltreren.

Browserbeveiliging 101 – Wat moeten we beschermen?

Browserbeveiliging kan worden onderverdeeld in twee verschillende groepen: het voorkomen van onbedoelde gegevensblootstelling en bescherming tegen verschillende soorten kwaadaardige activiteiten.

Vanuit het oogpunt van gegevensbescherming dwingt een bedrijfsbrowser beleid af dat ervoor zorgt dat gevoelige bedrijfsgegevens niet op een onveilige manier worden gedeeld of gedownload vanuit gesanctioneerde apps, noch worden geüpload van beheerde apparaten naar niet-zakelijke webbestemmingen.

Vanuit het oogpunt van bescherming tegen bedreigingen detecteert en voorkomt een bedrijfsbrowser drie soorten aanvallen:

  • Aanvallen die zich richten op de browser zelf, met als doel het hostapparaat of de gegevens die zich in de browserapplicatie zelf bevinden, zoals cookies, wachtwoorden en andere, in gevaar te brengen.
  • Aanvallen waarbij de browser wordt gebruikt via gecompromitteerde inloggegevens om toegang te krijgen tot bedrijfsgegevens die zich in zowel goedgekeurde als niet-goedgekeurde SaaS-applicaties bevinden.
  • Aanvallen waarbij de moderne webpagina wordt gebruikt als aanvalsvector om de wachtwoorden van gebruikers aan te vallen, via een breed scala aan phishing-methoden of via kwaadwillige wijziging van browserfuncties.

Hoe u de juiste oplossing kiest

Waar moet u op letten bij het kiezen van een zakelijke browseroplossing voor uw omgeving? Wat zijn de praktische implicaties van de verschillen tussen de verschillende aanbiedingen? Hoe moeten implementatiemethoden, de architectuur van de oplossing of de privacy van gebruikers worden meegewogen in de algemene overweging? Hoe moeten bedreigingen en risico’s worden geprioriteerd?

Zoals we al eerder hebben gezegd: in tegenstelling tot andere beveiligingsoplossingen kunt u niet zomaar een van uw collega’s pingen en vragen wat hij of zij aan het doen is. Enterprise-browsers zijn nieuw en de wijsheid van de massa moet nog worden gevormd. De kans is zelfs groot dat uw collega’s nu met dezelfde vragen worstelen als u.

De definitieve kopersgids voor zakelijke browsers – wat het is en hoe u het kunt gebruiken

De kopersgids (download hem hier) verdeelt de kop ‘browserbeveiliging’ op hoog niveau in kleine en verteerbare stukjes van de concrete behoeften die moeten worden opgelost. Deze worden aan de lezer gepresenteerd in vijf pijlers: implementatie, gebruikerservaring, beveiligingsfunctionaliteiten en gebruikersprivacy. Voor elke pijler is er een korte beschrijving van de browsercontext en een meer gedetailleerde uitleg van de mogelijkheden ervan.

De belangrijkste pijler, qua reikwijdte, is uiteraard de beveiligingsfunctionaliteit, die is onderverdeeld in vijf subsecties. Omdat deze pijler in de meeste gevallen de eerste drijfveer zou zijn om een ​​browserbeveiligingsplatform na te streven, is het de moeite waard om ze in meer detail te bespreken:

Diepgaande duik in de Enterprise-browser

De behoefte aan een bedrijfsbrowser komt doorgaans voort uit een van de volgende zaken:

  • Beheer van aanvalsoppervlakken: Proactieve vermindering van de blootstelling van de browser aan verschillende soorten bedreigingen, waardoor de mogelijkheid van tegenstanders om deze uit te voeren wordt geëlimineerd.
  • Zero Trust-toegang: Het verscherpen van de authenticatievereisten om ervoor te zorgen dat de gebruikersnaam en het wachtwoord inderdaad door de legitieme gebruiker zijn verstrekt en niet zijn aangetast.
  • SaaS-monitoring en -bescherming: 360° inzicht in de activiteiten en het datagebruik van alle gebruikers binnen goedgekeurde en niet-goedgekeurde apps, evenals andere niet-zakelijke webbestemmingen, terwijl bedrijfsgegevens worden beschermd tegen compromittering of verlies.
  • Bescherming tegen kwaadaardige webpagina’s: Real-time detectie en preventie van alle kwaadaardige tactieken die tegenstanders in de moderne webpagina hebben ingebed, inclusief phishing inloggegevens, het downloaden van kwaadaardige bestanden en gegevensdiefstal.
  • Veilige toegang van derden en BYOD: Mogelijkheid van veilige toegang tot bedrijfswebbronnen vanaf onbeheerde apparaten van zowel het interne personeel als externe contractanten en serviceproviders.

Met deze lijst kan iedereen gemakkelijk het doel van de zoekopdracht in de zakelijke browser identificeren en de vereiste mogelijkheden ontdekken om dit doel te bereiken.

De kopersgids – Een eenvoudige evaluatiesnelkoppeling

Het belangrijkste en meest bruikbare deel van de handleiding is de afsluitende checklist, die voor het eerst een beknopte samenvatting biedt van alle essentiële mogelijkheden die een zakelijke browser zou moeten bieden. Deze checklist maakt het evaluatieproces eenvoudiger dan ooit. Het enige dat u nu hoeft te doen, is de oplossingen die u op de shortlist heeft gezet, testen en zien welke het hoogste scoort. Zodra u ze allemaal op een rij heeft, kunt u een weloverwogen beslissing nemen op basis van de behoeften van uw omgeving, zoals u die begrijpt.

Download hier de kopersgids.

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Het Galaxy S24-lek onthult een AI-aangedreven fotobewerkingstool

Google Cloud verhelpt beveiligingsproblemen in Kubernetes-clusters

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]