Browserbeveiliging wordt steeds populairder, omdat organisaties de noodzaak inzien om te beschermen op het risicopunt: de browser. Netwerk- en eindpuntoplossingen zijn beperkt in hun vermogen om te beschermen tegen bedreigingen via internet, zoals phishingwebsites of kwaadaardige browserextensies. Ze bieden ook geen bescherming tegen interne gegevensexfiltratie, zoals werknemers die gevoelige gegevens in ChatGPT plakken. Het blijkt dat browserbeveiliging ook een kosteneffectieve beveiligingsoplossing is, vergeleken met andere oplossingen die veel meer budget en zwaar werk vergen. In een nieuw rapport, “CISO Testimonials: 6 Real Life Stories of Cutting Costs with a Browser Security Platform”, getuigen zes CISO’s hoe browserbeveiliging hen in staat stelde de werkdruk van beveiligingsteams te verminderen en de efficiëntie en beveiliging te verbeteren, met een kosteneffectieve browserbeveiligingsoplossing .
CISO-getuigenissen
Door het hele rapport heen onthullen de CISO’s welke taken ze op hun bord hadden en hoe ze deze op een efficiënte manier hebben opgelost. Deze zijn onderverdeeld in zes gebruiksscenario’s:
- SaaS-gegevensbescherming – Beveiliging van bedrijfsgegevens op SaaS en webapps
- Beveiligingshouding van de browser – Beveiligen van de browser-app
- Bescherming tegen browserbedreigingen – Voorkomen dat gebruikers toegang krijgen tot phishing of andere kwaadaardige webpagina’s
- Bewustwording en training van gebruikers – Voorkomen dat gebruikers risicovolle en onveilige activiteiten uitvoeren in hun browser
- Zero trust-toegang vanaf onbeheerde apparaten – Beveiliging van de toegang van intern en extern personeel tot zakelijke SaaS vanaf niet-zakelijke apparaten
- Incidentrespons en onderzoek – Het uitvoeren van snel en efficiënt onderzoek naar gedetecteerde bedreigingen
Van complexiteit naar gedetailleerde eenvoud
Eén organisatie, die worstelde met de complexiteit van het beschermen van gegevens in SaaS-applicaties tegen exfiltratie en lekken, stapte over van onderhoudsintensieve CASB- en agentgebaseerde DLP-oplossingen naar LayerX. Het resultaat? Een dramatische verlaging van de TCO en gedetailleerde bescherming tot aan het typen van tekst en het invullen van formulieren in de browser.
Een andere CISO benadrukte de uitdagingen bij het beheren van browserbeveiliging, waaronder het up-to-date houden van browserversies en het voorkomen van kwaadaardige extensies, zowel op beheerde als onbeheerde apparaten. Met LayerX beschikken ze nu over een uitgebreid overzicht van browserversies, gebruikers en profielen, waardoor de detectie en preventie van beveiligingsproblemen wordt geautomatiseerd.
“LayerX heeft ons in staat gesteld om met één klik te verkrijgen wat anders moeizame inspanningen met zich meebracht of ronduit onmogelijk was. Het scherm van LayerX biedt ons inzicht in alle facetten van de beveiligingssituatie van onze browsers: versies, gebruikers en profielen. We hebben beleid geconfigureerd die op zoek gaan naar eventuele beveiligingsproblemen en ons waarschuwen voor onmiddellijke oplossing, evenals beleid dat dergelijke zwakke punten überhaupt voorkomt – bijvoorbeeld het voorkomen van kwaadaardige extensies. We hebben inzicht in elke gebeurtenis die onze gebruikers in hun browser uitvoeren, inclusief de intern en extern personeel dat onbeheerde apparaten gebruikt, en het is allemaal letterlijk kant-en-klaar om te gebruiken,” hij zei.
Eén organisatie erkende het belang van het menselijke element in de beveiliging en schakelde over van traditionele trainingsmethoden naar realtime meldingen via LayerX. Deze proactieve aanpak is veel effectiever gebleken bij het voorkomen van risicovolle browseractiviteiten.
Lees alle getuigenissen en use cases, in de eigen woorden van de CISO, in het rapport.
