Zurück 
Ein Unternehmensbrowser (EB) allein bietet eine sichere verwaltete Umgebung auf nicht verwalteten Geräten und BYOD für den Webzugriff auf Unternehmensanwendungen und -ressourcen. Allein als Insel fehlt EB jedoch oft die TLS-Traffic-Inspektion und die Fähigkeit, Datensicherheit und DLP-Kontrollen bereitzustellen. Die Kopplung eines EB mit einem Security Service Edge (SSE) ermöglicht sowohl die Überprüfung des TLS-Datenverkehrs als auch die Datensicherheit mit DLP sowie viele weitere Sicherheitskontrollen, Abwehrmaßnahmen zum Schutz vor Bedrohungen, adaptiven Zugriff und Echtzeit-Coaching für Benutzer bei riskanten Aktionen.
Besser zusammenarbeiten
Gemeinsam befassen sich EB und SSE mit den wichtigsten Problemen von Datenlecks und Datendiebstahl für Auftragnehmer, die auf Unternehmensanwendungen und -ressourcen zugreifen, oder im Rahmen von Fusions- und Übernahmeprojekten. Wenn der nicht verwaltete Gerätezugriff nicht Ihr Ding ist, sollten Sie bedenken, dass 8 von 10 Unternehmen ihn heute unterstützen, sodass Benutzer auf Arbeitsressourcen zugreifen und die Produktivität steigern können. Der durchschnittliche Benutzer hat 2,5 Geräte für die Arbeit, und wenn sie aktiviert sind, gewinnt er 58 Minuten mehr Arbeitszeit pro Tag, um seine Arbeit zu erledigen. Insgesamt verzeichnen mehr als zwei Drittel der Unternehmen einen Produktivitätssprung, wenn sie den Zugriff auf nicht verwaltete Geräte ermöglichen.
Ja, BYOD bringt Sicherheitsherausforderungen mit sich, darunter Datenschutz, Compliance, das Risiko von Datenlecks und -diebstahl sowie unbefugten Zugriff auf sensible Daten. Diese nicht verwalteten Geräte unterliegen nicht Ihrer Kontrolle für Richtlinien, Aktualisierungszyklen oder installierte Anwendungen und können infiziert, verloren gehen, gestohlen oder mit einem Jailbreak versehen werden. Während der geschäftliche Nutzen einer gesteigerten Produktivität hoch ist, sind die Sicherheitsherausforderungen für BYOD real und können nicht ignoriert werden.
Während das nicht verwaltete Gerät außerhalb Ihrer Kontrolle liegt, können Sie den Webbrowser steuern, der für den Zugriff auf Websites, Anwendungen, Konferenzen, Video-Streaming und Webinare verwendet wird. Ein typisches Beispiel dafür ist, dass der Netskope One Enterprise Browser Chromium-basiert ist und gehärtet wird, was die Deaktivierung unnötiger Browserfunktionen, den Schutz vor Browser-Identitätswechsel, verschlüsselte Assets, eine strenge Kontrolle von Browsererweiterungen mit einem Self-Service-Design und keine Administration für die Installation umfasst. Nach der Installation bietet es einen eigenständigen Arbeitsbereich auf Mitarbeitergeräten und BYOD, einschließlich der Steuerung zu SSE-Funktionen mit integrierter Authentifizierung für Identitätsdienste sowie konfigurierbare Homepages mit App-Links, die für jede Benutzergruppe relevant sind.
Die Kraft der Integration
Die Integration von EB in eine SSE-Plattform ist wichtig für die Bereitstellung, Authentifizierung, spezifische Echtzeit-Richtlinienkontrollen, gemeinsame Echtzeitrichtlinien, Benutzer-Coaching und den Schutz von Daten am Endpunkt und deren Zugriff durch SSE-Inspektion. Die Integration beschleunigt die Wertschöpfung und die betriebliche Effizienz, indem vorhandene SSE-Anwendungssteuerungsrichtlinien einfach auf BYOD-Benutzer und Auftragnehmer ausgeweitet werden. Hier sind einige wichtige Integrationspunkte, die Sie berücksichtigen sollten:
- Datenschutz auf nicht verwalteten Geräten, einschließlich Kopieren, Einfügen und Drucken
- Inline-SSE-Datensicherheit und DLP für Web, Anwendungen und Cloud-Services
- Anwenden von Richtlinienkontrollen nach Anwendungsinstanz (Unternehmen vs. Privat)
- Echtzeit-Richtliniensteuerungen, die speziell für EB Traffic Steering für die SSE-Inspektion spezifisch sind
- Möglichkeit, Echtzeit-Coaching anzubieten und Begründungen für Benutzeraktionen zu sammeln
- Erkennung von Verhaltensanomalien für Insider, Kompromittierung und Datenexfiltration
- Bewertung des Benutzerverhaltens und App-Risikobewertungen, die für adaptive Zugriffskontrollen verfügbar sind
- Erkennt mehrere Mieterprofile für Auftragnehmer, die mit vielen Unternehmen zusammenarbeiten
- Nutzt SSE-integrierte Identitätsdienste, bevor der EB-Zugriff zugelassen wird
- Sicherer verwalteter Browser, der einfach selbst installiert oder über benutzerdefinierte E-Mails eingeladen werden kann
- SSE-Bedrohungsschutz, auch vor EB-ausweichenden Angriffen (z. Lumma Stealer)
- Leistungsstarker Zugriff für 75+ Regionen und 200+ Lokalisierungszonen
- Single-Plattform-Strategie von EB mit SSE (SWG, CASB, ZNTA) in einer Konsole
- Vorteile der Konsolidierung der Netzwerksicherheit, Kostensenkung und geringere Komplexität
- Erhöhen Sie die Agilität, um neue Benutzer, Auftragnehmer oder M&A-Projekte schnell zu unterstützen
Beispielsweise können Benutzer mit nicht verwalteten Geräten oder BYOD mit installiertem EB über den eigenständigen Arbeitsbereich auf die Unternehmensinstanz von Google Drive zugreifen, wobei Kopier- und Druckaktionen blockiert sind, während sie gleichzeitig vom Inline-SSE-Datenschutz und dem Bedrohungsschutz profitieren. Sie können auch auf ihrem Gerät auf ihre persönliche Instanz von Google Drive zugreifen, aber sie können keine Dateien von der Google Drive-Instanz des Unternehmens in ihre persönliche Instanz verschieben. Warum dieses Beispiel? Nun, Untersuchungen von Netskope Threat Labs zeigen einen Anstieg des Datendiebstahls um 300 % in den letzten 30 Tagen der Beschäftigung, und Google Drive ist die führende App für diese Art der Datenexfiltration.
Abschluss
Wir bei Netskope sind der festen Überzeugung, dass ein Unternehmensbrowser mehr ist als eine eigenständige Insel, um den Browserzugriff zu schützen. EBs sind Teil einer größeren Single-Platform-Strategie für SSE und SASE für nicht verwaltete Geräte und BYOD-Zugriff auf Ihr wichtigstes Asset – Ihre Daten. Erfahren Sie mehr, indem Sie sich diese Demo ansehen oder diese Webseite lesen.
Den Blog lesen