Používání specializovaných bezpečných podnikových prohlížečů (SEB) je zatím spíše okrajovou záležitostí, odhaduje analytická společnost Gartner. Aktuálně je využívá méně než desetina organizací. Do roku 2028 by se to však mělo výrazně změnit.
Bezpečné podnikové prohlížeče a jaké výhody přinášejí
Webové prohlížeče dnes představují hlavní bránu k většině firemních aplikací, zejména těch poskytovaných formou cloudové služby. Zároveň se však stávají častým vektorem útoků. Útočníci se prostřednictvím phishingu a jiných metod snaží skrze prohlížeč získat přístupové údaje zaměstnanců nebo obejít stávající bezpečnostní opatření na koncových zařízeních, jako jsou systémy EDR. Z těchto důvodů roste potřeba dodatečné vrstvy zabezpečení a kontroly přímo v prostředí prohlížeče.
Roli mají plnit právě bezpečné podnikové prohlížeče, známé pod zkratkou SEB. Podle analytiků společnosti Gartner, jako jsou Max Taggett a Evgeny Mirolyubov, nabízejí SEB možnost zlepšit zabezpečení nezávisle na koncovém zařízení a zároveň mohou přispět k lepší digitální zkušenosti uživatelů. Jejich princip spočívá v integraci firemních bezpečnostních kontrol přímo do prohlížeče, ať už formou upraveného specializovaného prohlížeče nebo rozšíření pro ty stávající. Tím se liší od tradičních přístupů, které přidávají kontroly na úrovni koncového bodu nebo síťové vrstvy.
Přestože Gartner odhaduje, že v současnosti využívá SEB méně než 10 % organizací, do budoucna očekává výrazný nárůst. Prognóza počítá s tím, že do roku 2028 bude čtvrtina firem nějakou formu SEB technologie používat. Nepředpokládá se však, že by SEB zcela nahradily stávající nástroje pro bezpečný vzdálený přístup nebo ochranu koncových bodů. Spíše je budou doplňovat a řešit specifické bezpečnostní mezery, které tradiční nástroje pokrývají nedostatečně.
Nasazení SEB může být obzvláště přínosné pro určité typy organizací. Patří sem firmy, které ve velké míře spoléhají na cloudové aplikace (SaaS) a mají minimální fyzickou infrastrukturu, jako jsou pobočky nebo kyberneticko-fyzikální systémy. Pro ně mohou SEB představovat jednodušší způsob správy zabezpečení oproti komplexním tradičním řešením.
Další významnou oblastí použití je zajištění segmentovaného a kontrolovaného přístupu k firemním zdrojům z nespravovaných nebo jen částečně spravovaných zařízení, typicky v režimu BYOD. V těchto případech bývá instalace plnohodnotných bezpečnostních agentů na koncová zařízení nevhodná z důvodů ochrany soukromí nebo komplikované údržby. SEB umožňují přístup k SaaS aplikacím tunelovat přímo z prohlížeče, čímž minimalizují potřebu těchto agentů.
Obrázek: Pexels
Zdroj: gartner.com
Zdroj: B2B NETWORK NEWS
