seguridad

En el entorno de TI corporativo moderno, que se basa en la conectividad en la nube, conexiones globales y grandes volúmenes de datos, el navegador es ahora la interfaz de trabajo más importante. El navegador conecta a los empleados con los recursos administrados, los dispositivos con la web y el entorno local con el de la nube.

Sin embargo, y probablemente como era de esperar, esta prominencia del navegador ha aumentado significativamente la cantidad de amenazas con las que los adversarios apuntan al navegador. Los atacantes ahora están aprovechando la funcionalidad principal del navegador (representar y ejecutar páginas web para que los usuarios accedan) para realizar ataques. El navegador es ahora una superficie de ataque, así como un vector de ataque para el acceso malicioso a SaaS corporativo y aplicaciones web a través de la apropiación de cuentas y el uso de credenciales comprometidas.

Para abordar este problema, recientemente se publicó una nueva guía ( Descargar aquí ). Analiza cómo sería una solución a estas amenazas. La guía, «La protección contra las amenazas transmitidas por Internet comienza con la plataforma de seguridad del navegador», detalla las características y las capacidades de una posible solución y explica cómo se compara con otras soluciones de seguridad y por qué es necesaria.

No puede protegerse de los riesgos transmitidos por la web desde fuera del navegador

Las soluciones de seguridad de uso común no se crearon de forma nativa para proteger las sesiones web. Por ejemplo:

  • Una solución de red que analiza el tráfico web para evitar el acceso a sitios web maliciosos no puede detectar más del 40 % de las páginas web controladas por adversarios en la actualidad.
  • CASB no tiene capacidades de monitoreo y detección de amenazas para aplicaciones no autorizadas y otros destinos web no corporativos.
  • Endpoint Protection Platform (EPP) no tiene visibilidad en la instalación de las extensiones del navegador

En cambio, la protección contra el riesgo transmitido por la web debe provenir del propio navegador.

La solución: plataforma de seguridad del navegador

La guía exige el reconocimiento de una categoría de solución de seguridad emergente, Plataforma de seguridad del navegador, que brinda visibilidad en la capa de aplicación del navegador. Esta visibilidad se proporciona mediante el monitoreo, el análisis y la aplicación continuos de controles de seguridad en tiempo real en las sesiones del navegador desde el propio navegador.

Las principales características de Browser Security Platform incluyen:

  • Independiente del navegador : la capacidad de admitir igualmente cualquier navegador que pueda encontrar.
  • Convergente : la capacidad de analizar la sesión web posterior al descifrado, detectar y prevenir ataques transmitidos por la web en tiempo real, evitar la pérdida de datos no intencional y habilitar el gobierno de TI.
  • Integral : aborda todos los aspectos de la seguridad del navegador: el propio navegador, las actividades del usuario y la prevención de páginas web controladas por atacantes.
  • Inspección profunda de la sesión web : monitoreo en tiempo real, análisis de riesgos y protección proactiva en la sesión web real posterior al descifrado.
  • Centrado en el usuario : el mantenimiento de una experiencia de usuario perfecta y la preservación de la privacidad del usuario.

Capacidades básicas de la plataforma de seguridad del navegador

Siguiendo las características detalladas, la guía enumera las capacidades principales de la plataforma de seguridad del navegador. Los principales son:

  • Configuración segura del navegador y reducción de la superficie de ataque
  • Confianza cero en el navegador
  • SaaS 360° y seguridad web
  • Protección contra ataques de navegador, páginas web de phishing y sitios web maliciosos
  • Proteja los dispositivos no administrados y BYOD

Adaptarse y responder a cualquier riesgo futuro basado en la web.

La guía en sí proporciona detalles más granulares sobre cada capacidad y cómo las empresas pueden aprovecharlas.

Los beneficios de la plataforma de seguridad del navegador

¿Por qué las empresas deberían considerar una plataforma de seguridad del navegador? La guía no rehuye abordar las preguntas difíciles. Los escritores saben que los CISO tienen que justificar los presupuestos ante la junta y evangelizar internamente. Por lo tanto, enumeran los principales beneficios que ofrece Browser Security Platform para las empresas.

Los principales son la flexibilidad laboral para los empleados, la consolidación de los controles de seguridad del navegador, la recuperación del control de los recursos no administrados, la consistencia de la protección en todas las aplicaciones web y SaaS y el soporte para una estrategia de nube primero.

¿Qué no es la plataforma de seguridad del navegador?

Finalmente, la guía brinda información sobre cómo detectar una plataforma de seguridad del navegador. Como categoría en evolución, el concepto de plataforma de seguridad del navegador no siempre es bien entendido tanto por las partes interesadas en la seguridad como por los proveedores de soluciones.

Algunos ejemplos de errores comunes con respecto a la naturaleza de esta nueva categoría de productos son percibirla como una máquina virtual para la emulación de páginas web, como un potenciador de las soluciones de protección de puntos finales o una solución que reemplaza a los navegadores comerciales. Ese no es el caso, y la guía detalla por qué.

Conclusiones principales de la guía de la plataforma de seguridad del navegador

El viaje para protegerse de los riesgos y amenazas transmitidos por Internet comenzó hace mucho tiempo. La pregunta a explorar hoy es dónde están las brechas más urgentes. Pueden ser la visibilidad parcial a través de aplicaciones no autorizadas o la falla al evitar que los empleados accedan a páginas web maliciosas. Hay una multitud de desafíos de protección para el navegador.

La guía de la plataforma de seguridad del navegador proporciona una directiva para identificar cómo las partes interesadas en la seguridad pueden abordar estas brechas. La guía única proporciona detalles granulares sobre cómo funcionaría una solución y qué se beneficiarían las partes interesadas.

Fuente y redacción: thehackernews.com

Compartir