
Un navegador empresarial (EB) por sí solo proporciona un entorno administrado seguro en dispositivos no administrados y BYOD para el acceso web a las aplicaciones y recursos de la empresa. Sin embargo, solo como una isla, EB a menudo carece de inspección de tráfico TLS y de la capacidad de proporcionar seguridad de datos y controles DLP. El emparejamiento de un EB con un perímetro de servicio de seguridad (SSE) permite tanto la inspección de tráfico TLS como la seguridad de Datos con DLP, además de muchos más controles de seguridad, defensas de protección contra amenazas, acceso adaptable y entrenamiento en tiempo real para los usuarios para acciones riesgosas.
Trabajar mejor juntos
Juntos, EB y SSE abordan las principales preocupaciones de la fuga de datos y el robo de datos para los contratistas que acceden a las aplicaciones y recursos de la empresa o dentro de proyectos de fusiones y adquisiciones. Si el acceso no gestionado a dispositivos no es lo tuyo, considera que 8 de cada 10 organizaciones hoy lo admiten, lo que permite a los usuarios acceder a los recursos de trabajo y aumentar la productividad. El usuario promedio tiene 2.5 dispositivos para el trabajo, y cuando están habilitados, ganan 58 minutos más de tiempo de trabajo por día para realizar el trabajo. En general, más de dos tercios de las organizaciones ven un aumento en la productividad al habilitar el acceso a dispositivos no administrados.
Sí, BYOD presenta desafíos de seguridad, incluida la protección de datos, el cumplimiento, el riesgo de fuga y robo de datos y el acceso no autorizado a datos confidenciales. Estos dispositivos no administrados no están bajo su control para Política, ciclos de actualización o aplicaciones instaladas, y pueden estar infectados, perdidos, robados o liberados. Si bien el valor comercial del aumento de la productividad es alto, los desafíos de seguridad son reales para BYOD y no se pueden ignorar.
Por lo tanto, mientras el dispositivo no administrado está fuera de su control, puede controlar el navegador web Usar para acceder a sitios web, aplicaciones, conferencias, transmisión de video y seminarios web. Por ejemplo, el Netskope One Enterprise Browser está basado en Chromium con endurecimiento, que incluye la desactivación de funciones innecesarias del navegador, protección contra la suplantación de identidad del navegador, activos de cifrado, control estricto de las extensiones del navegador con un diseño de autoservicio y no requiere administración para instalarlo. Una vez instalado, proporciona un espacio de trabajo autónomo en el dispositivo del colaborador y BYOD, incluida la dirección a las capacidades de SSE con autenticación de servicio de identidad integrada, además de páginas de inicio configurables con enlaces de aplicaciones relevantes para cada grupo de usuarios.
El poder de la integración
La integración de EB con una plataforma SSE es importante para el aprovisionamiento, la autenticación, los controles específicos de políticas en tiempo real, las políticas comunes en tiempo real, el entrenamiento de usuarios y la protección de los datos en el endpoint y su acceso a través de la inspección SSE . La integración acelera el tiempo de generación de valor y la eficiencia operativa al ampliar fácilmente la política de control de aplicaciones SSE existente a los usuarios y contratistas de BYOD. Estos son algunos puntos clave de integración a tener en cuenta:
- Protección de datos en dispositivos no administrados, incluidos copiar, pegar e imprimir
- Seguridad y DLP de datos SSE en línea para Web, aplicaciones y Servicios en la nube
- Aplicación de controles de política por instancia de aplicación (empresa frente a personal)
- Controles de políticas en tiempo real específicos para la dirección del tráfico EB para una inspección SSE
- Capacidad para proporcionar coaching en tiempo real y recopilar justificaciones para las acciones de los usuarios
- Detección de anomalías de comportamiento para insiders, compromiso y exfiltración de datos
- Puntuación del comportamiento del usuario y calificaciones de riesgo de la aplicación disponibles para los controles de acceso adaptables
- Reconoce múltiples perfiles de inquilinos para contratistas que trabajan con muchas empresas
- Aprovecha los servicios de identidad integrados en SSE antes de que se permita el acceso a EB
- Navegador administrado seguro que es fácil de autoinstalar o invitar a través de Correo electrónico personalizado
- Protección contra amenazas SSE, incluso contra ataques evasivos de EB (p. ej. Ladrón de Lumma)
- Acceso de alto rendimiento que cubre 75+ regiones y 200+ zonas de localización
- Estrategia de plataforma única de EB con SSE (SWG, CASB, ZNTA) dentro de una consola
- Beneficios de la consolidación de la seguridad de la red, reducción de costos y menor complejidad
- Aumente la agilidad para respaldar rápidamente a los usuarios, contratistas o proyectos de fusiones y adquisiciones de Nuevo
Por ejemplo, los usuarios con Dispositivo o BYOD no gestionado con EB instalado pueden acceder a la instancia de la empresa de Google Drive desde el espacio de trabajo autónomo con las acciones de copia e impresión bloqueadas, al tiempo que se benefician de la protección de datos SSE en línea y la protección contra amenazas. También pueden acceder a su instancia personal de Google Drive en su dispositivo, pero no podrán mover archivos de la instancia de Google Drive de la empresa a su instancia personal. ¿Por qué usar este ejemplo? Bueno, la investigación de Netskope Threat Labs muestra un aumento del 300% en el robo de datos en los últimos 30 días de empleo y Google Drive es la aplicación líder para este tipo de exfiltración de datos.
Conclusión
En Netskope creemos firmemente que un navegador empresarial es más que una isla independiente para proteger el acceso al navegador. Los EB son parte de una estrategia más amplia de una sola plataforma para SSE y SASE para el acceso no administrado de Dispositivos y BYOD a su activo más importante: sus Datos. Para obtener más información, vea esta demostración o lea esta página web.