SASE-oplossingen schieten tekort zonder zakelijke browserextensies, zo blijkt uit nieuw rapport

Cyberbeveiliging
SASE-oplossingen schieten tekort zonder zakelijke browserextensies, zo blijkt uit nieuw rapport

Omdat SaaS-applicaties het zakelijke landschap domineren, hebben organisaties behoefte aan geoptimaliseerde netwerksnelheid en robuuste beveiligingsmaatregelen. Velen van hen hebben zich tot SASE gewend, een productcategorie die cloudgebaseerde netwerkbescherming biedt en tegelijkertijd de prestaties van de netwerkinfrastructuur verbetert.

Een nieuw rapport: “Better Together: SASE and Enterprise Browser Extension for the SaaS-First Enterprise” (hier download), daagt echter het vermogen van SASE uit om op eigen kracht uitgebreide beveiliging te bieden tegen webgebaseerde cyberdreigingen. Van phishing-aanvallen tot kwaadaardige extensies en accountovernames: de traditionele analyse en beveiliging van netwerkverkeer schieten tekort. Het rapport werpt licht op deze beperkingen en introduceert de rol van veilige browserextensies als essentieel onderdeel van een alomvattende beveiligingsstrategie.

SASE-voordelen en beperkingen

SASE speelt een dubbele rol bij het aanpakken van zowel infrastructuur als beveiliging. Hoewel SASE duidelijke voordelen biedt op het gebied van beveiliging, dekt het wellicht niet volledig de uitgestrektheid van het internetbedreigingslandschap. SWG, CASB en NGFW zijn geen wondermiddel voor alle beveiligingsbehoeften van de SaaS-first-organisatie, zelfs niet als ze als SASE zijn verpakt.

Het moderne dreigingslandschap wordt gevormd door de centrale rol van de browser als belangrijkste werkruimte. Deze nieuwe bedreigingen gebruiken de browser als brug tussen het apparaat en de bronnen van de organisatie en zijn bedoeld om kwaadwillige toegang tot de organisatie te verkrijgen via phishing, kwaadaardige extensies en het overnemen van accounts, om er maar een paar te noemen. Hoewel SASE is ontworpen om de perimeter te beschermen tegen bedreigingen die deze proberen binnen te dringen, is dit nieuwe bedreigingslandschap afhankelijk van verkeer van de browser naar een SaaS-app of -website, wat SASE niet volledig dekt.

De kloof overbruggen met veilige browserextensies

Veilige browserextensies vormen een aanvulling op de netwerkbeveiligingsmaatregelen van SASE. Door middel van diepgaande sessieanalyse en proactieve bedreigingspreventie bieden deze extensies gedetailleerd inzicht en realtime bescherming tegen geavanceerde internetbedreigingen, waardoor de gaten die SASE heeft achtergelaten effectief worden aangepakt.

SASE versus veilige browserextensies: 3 gebruiksscenario's

Hoe spelen de verschillen tussen SASE en veilige browserextensies als het gaat om daadwerkelijke bedreigingen? Het rapport biedt drie gebruiksscenario's.

1. Phishing

  • SASE-beperkingen: De NGFW of SWG van SASE heeft geen inzicht in de daadwerkelijke sessie, waardoor deze moet vertrouwen op bekende kwaadaardige adressen of de sessie in een virtuele omgeving moet emuleren. Als gevolg hiervan mist SASE ~60% van de kwaadaardige webpagina's. Het kan ook geen pagina's detecteren die hun phishing-activiteiten uitschakelen wanneer ze in een virtuele omgeving worden uitgevoerd.
  • De oplossing: Een veilige browserextensie biedt gedetailleerd inzicht in de livesessie, waardoor kwaadaardige componenten op de phishing-webpagina kunnen worden gevolgd en in realtime kunnen worden uitgeschakeld.

2. Schadelijke extensies

  • SASE-beperkingen: De NGFW of SWG van SASE mist de mogelijkheid om uitgaand verkeer dat door kwaadaardige extensies wordt gegenereerd, te detecteren en te blokkeren.
  • De oplossing: De beveiligde browserextensie biedt inzicht in de browser en detecteert en schakelt alle extensies uit die een risico op gegevensexfiltratie met zich meebrengen.

3. Accountovername

  • SASE-beperkingen: De CASB van SASE heeft geen inzicht in complexe, moderne web-apps en is afhankelijk van de API van de app, waardoor de bescherming beperkt blijft tot gesanctioneerde apps.
  • De oplossing: De beveiligde browserextensie integreert met de identiteitsprovider van de organisatie en fungeert als een extra authenticatiefactor. Toegang is alleen mogelijk vanuit een browser die de extensie heeft.

Nu het gebruik van SaaS-apps dominant wordt, wordt de rol van de browser steeds belangrijker en zal het bedreigingslandschap waarmee hij te maken krijgt, toenemen. Kunnen organisaties de risico’s negeren die voortvloeien uit de moderne browser? Volgens LayerX is de netwerkbeveiliging op zichzelf onvoldoende en zijn er aanvullende maatregelen nodig die de hiaten van SASE kunnen dichten.

Lees het hele rapport voor meer informatie over hoe u realtime bescherming kunt krijgen tegen dit zich ontwikkelende risico met een veilige browserextensie.

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

TikTok richt 'Jeugdraad' op om het platform veiliger te maken

Qualcomm kondigt 3e generatie S5- en S3 Sound-platforms aan

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]