“自帶設備”（BYOD）概念隨著混合辦公模式的興起而越來越流行。它使員工能夠更加靈活地工作并且更加便捷地訪問工作相關的應用。然而，保護分散、非受管設備的安全是一項艱巨的任務。而瀏覽器已成為所有設備訪問網頁及軟件即服務（SaaS）應用的通用工具。

圖源：Roman Samborskyi

這個新難題再加上瀏覽器已成為惡意攻擊者的主要目標，迫使企業重新審視以前未被重視的瀏覽器安全架構。派拓網絡委托Omdia進行的一項調查顯示，絕大多數受訪企業在過去12個月都曾遭受過跨設備瀏覽器攻擊。

那么企業該如何應對這個問題？答案是可使用安全瀏覽器和安全訪問服務邊緣（SASE）保護員工自有設備上的應用和敏感數據。

不斷變化的工作環境

當今的工作環境已發生重大變化，這主要體現在三個方面。第一，雖然許多公司正在號召員工回到辦公室工作，但混合辦公和遠程辦公仍呈上升趨勢；第二，許多公司在其生態系統中同時使用受管設備和非受管設備（如BYOD），使安全合規變得更加困難。

第三個方面是軟件即服務（SaaS）和生成式人工智能（生成式AI）應用的使用量激增。部分企業使用的應用數量達到數千乃至數萬個。SaaS和生成式AI應用有一個重要的共同特征——它們通常通過瀏覽器訪問。在上述報告中，受訪者表示有時80%以上的日常工作都是通過瀏覽器完成的。

企業還在安全可見性和控制方面遇到困難，例如標準安全控制措施的部署不均衡、僅有少數企業實現了對IT資產的大范圍覆蓋等，這些問題可能會導致保護和可見性缺口。安全團隊長期承受著在不影響員工生產力的前提下采取安全控制措施的壓力。但即便企業已大范圍落實這些控制措施，安全事件仍然頻發。Omdia報告顯示，90%以上的受訪者遭遇過釣魚攻擊、勒索軟件攻擊和瀏覽器攻擊。

企業如何應對這些挑戰

為解決這些問題，企業可以考慮使用SASE和安全瀏覽器。

SASE通過云原生架構整合軟件定義廣域網（SD-WAN）、安全網頁網關（SWG）、云訪問安全代理（CASB）、防火墻即服務（FWaaS）、零信任網絡訪問（ZTNA）以及其他安全功能。這種SASE架構將“安全即服務”與網絡功能相融合，以云服務的形式在網絡邊緣交付。

然后，企業就可以通過將分散的員工連接到附近的云網關自動為員工提供支持，而不是將流量發送至公司數據中心。這還讓員工能夠可靠、一致而安全地訪問全部應用，同時保持對所有流量的全面可見性和檢測能力。

該方法能夠極大簡化管理并降低復雜性，將邊界轉化成一組可靠的云功能供安全團隊按需部署。

安全瀏覽器是SASE的配套技術。由于瀏覽器已成為主要的工作環境，SASE需要延伸到新的領域。無論設備通過何種網絡應用訪問公司資源，安全瀏覽器都能幫助企業將零信任原則擴展到所有這些設備。不同于標準商業瀏覽器，安全瀏覽器自帶管理和安全功能。

安全瀏覽器為企業提供對所有網絡流量的可控性和可見性，包括使企業能夠制定細粒度的安全策略和抵御威脅以及提供更好的用戶體驗。安全瀏覽器擁有集中式管理功能，能夠為安全團隊提供覆蓋全公司網絡活動的全局視圖，從而簡化運營。安全瀏覽器能夠將SASE保護功能無縫擴展到每臺設備，為企業帶來更高的敏捷性、安全性與可控性。Gartner預測，到2030年企業瀏覽器管理將會普及。

采用SASE和安全瀏覽器的優勢

SASE和安全瀏覽器這兩項技術共同為企業帶來了以下優勢：

●實現實時檢測和預防：這套組合技術能夠更快檢測和阻止高度隱蔽的威脅。網絡安全平臺可借助AI驅動的實時網絡流量分析，檢測傳輸過程中的威脅。它能夠協助安全團隊全面了解新出現的網絡威脅，以便他們輕松阻止未知、已知及零日威脅。

●提供端到端的網絡保護：充分利用SASE、SSE、SD-WAN 和安全瀏覽器的全部功能提高網絡實時安全性，覆蓋云和本地基礎設施、分支機構、工業現場及遠程用戶。

●簡化運營和管理：SASE和安全瀏覽器使安全團隊能夠在一個地點管理整個網絡安全環境，提高各個環境、設備、應用和用戶的可見性與可控性。

●保護AI應用的安全：在讓員工訪問公共生成式AI應用的同時，防止他們泄露敏感企業數據，以此降低企業風險。

提高生產力和安全性

隨著混合辦公和遠程辦公模式的持續發展，企業需要找到既能滿足員工工作需要，又能保障網絡安全的辦法。畢竟，BYOD員工平均每天多工作兩小時和多發送20封郵件。通過使用SASE和安全網頁瀏覽器，現代企業能夠充分發揮BYOD的優勢。

派拓網絡Prisma Access Browser的集中式管理功能可以簡化運營，并全面監控所有流量。作為一款內置安全瀏覽器的SASE解決方案，Prisma SASE 3.0樹立了新的安全標準、提升了用戶體驗，并降低了成本與復雜性。該解決方案已正式推出，進一步增強了SASE。