“自帶設(shè)備”（BYOD）概念隨著混合辦公模式的興起而越來越流行。它使員工能夠更加靈活地工作并且更加便捷地訪問工作相關(guān)的應(yīng)用。然而，保護(hù)分散、非受管設(shè)備的安全是一項(xiàng)艱巨的任務(wù)。而瀏覽器已成為所有設(shè)備訪問網(wǎng)頁及軟件即服務(wù)（SaaS）應(yīng)用的通用工具。

這個新難題再加上瀏覽器已成為惡意攻擊者的主要目標(biāo)，迫使企業(yè)重新審視以前未被重視的瀏覽器安全架構(gòu)。派拓網(wǎng)絡(luò)委托Omdia進(jìn)行的一項(xiàng)調(diào)查顯示，絕大多數(shù)受訪企業(yè)在過去12個月都曾遭受過跨設(shè)備瀏覽器攻擊。

那么企業(yè)該如何應(yīng)對這個問題？答案是可使用安全瀏覽器和安全訪問服務(wù)邊緣（SASE）保護(hù)員工自有設(shè)備上的應(yīng)用和敏感數(shù)據(jù)。

不斷變化的工作環(huán)境

當(dāng)今的工作環(huán)境已發(fā)生重大變化，這主要體現(xiàn)在三個方面。第一，雖然許多公司正在號召員工回到辦公室工作，但混合辦公和遠(yuǎn)程辦公仍呈上升趨勢；第二，許多公司在其生態(tài)系統(tǒng)中同時使用受管設(shè)備和非受管設(shè)備（如BYOD），使安全合規(guī)變得更加困難。

第三個方面是軟件即服務(wù)（SaaS）和生成式人工智能（生成式AI）應(yīng)用的使用量激增。部分企業(yè)使用的應(yīng)用數(shù)量達(dá)到數(shù)千乃至數(shù)萬個。SaaS和生成式AI應(yīng)用有一個重要的共同特征——它們通常通過瀏覽器訪問。在上述報(bào)告中，受訪者表示有時80%以上的日常工作都是通過瀏覽器完成的。

企業(yè)還在安全可見性和控制方面遇到困難，例如標(biāo)準(zhǔn)安全控制措施的部署不均衡、僅有少數(shù)企業(yè)實(shí)現(xiàn)了對IT資產(chǎn)的大范圍覆蓋等，這些問題可能會導(dǎo)致保護(hù)和可見性缺口。安全團(tuán)隊(duì)長期承受著在不影響員工生產(chǎn)力的前提下采取安全控制措施的壓力。但即便企業(yè)已大范圍落實(shí)這些控制措施，安全事件仍然頻發(fā)。Omdia報(bào)告顯示，90%以上的受訪者遭遇過釣魚攻擊、勒索軟件攻擊和瀏覽器攻擊。

企業(yè)如何應(yīng)對這些挑戰(zhàn)

為解決這些問題，企業(yè)可以考慮使用SASE和安全瀏覽器。

SASE通過云原生架構(gòu)整合軟件定義廣域網(wǎng)（SD-WAN）、安全網(wǎng)頁網(wǎng)關(guān)（SWG）、云訪問安全代理（CASB）、防火墻即服務(wù)（FWaaS）、零信任網(wǎng)絡(luò)訪問（ZTNA）以及其他安全功能。這種SASE架構(gòu)將“安全即服務(wù)”與網(wǎng)絡(luò)功能相融合，以云服務(wù)的形式在網(wǎng)絡(luò)邊緣交付。

然后，企業(yè)就可以通過將分散的員工連接到附近的云網(wǎng)關(guān)自動為員工提供支持，而不是將流量發(fā)送至公司數(shù)據(jù)中心。這還讓員工能夠可靠、一致而安全地訪問全部應(yīng)用，同時保持對所有流量的全面可見性和檢測能力。

該方法能夠極大簡化管理并降低復(fù)雜性，將邊界轉(zhuǎn)化成一組可靠的云功能供安全團(tuán)隊(duì)按需部署。

安全瀏覽器是SASE的配套技術(shù)。由于瀏覽器已成為主要的工作環(huán)境，SASE需要延伸到新的領(lǐng)域。無論設(shè)備通過何種網(wǎng)絡(luò)應(yīng)用訪問公司資源，安全瀏覽器都能幫助企業(yè)將零信任原則擴(kuò)展到所有這些設(shè)備。不同于標(biāo)準(zhǔn)商業(yè)瀏覽器，安全瀏覽器自帶管理和安全功能。

安全瀏覽器為企業(yè)提供對所有網(wǎng)絡(luò)流量的可控性和可見性，包括使企業(yè)能夠制定細(xì)粒度的安全策略和抵御威脅以及提供更好的用戶體驗(yàn)。安全瀏覽器擁有集中式管理功能，能夠?yàn)榘踩珗F(tuán)隊(duì)提供覆蓋全公司網(wǎng)絡(luò)活動的全局視圖，從而簡化運(yùn)營。安全瀏覽器能夠?qū)ASE保護(hù)功能無縫擴(kuò)展到每臺設(shè)備，為企業(yè)帶來更高的敏捷性、安全性與可控性。Gartner預(yù)測，到2030年企業(yè)瀏覽器管理將會普及。

采用SASE和安全瀏覽器的優(yōu)勢

SASE和安全瀏覽器這兩項(xiàng)技術(shù)共同為企業(yè)帶來了以下優(yōu)勢：

●      實(shí)現(xiàn)實(shí)時檢測和預(yù)防：這套組合技術(shù)能夠更快檢測和阻止高度隱蔽的威脅。網(wǎng)絡(luò)安全平臺可借助AI驅(qū)動的實(shí)時網(wǎng)絡(luò)流量分析，檢測傳輸過程中的威脅。它能夠協(xié)助安全團(tuán)隊(duì)全面了解新出現(xiàn)的網(wǎng)絡(luò)威脅，以便他們輕松阻止未知、已知及零日威脅。

●      提供端到端的網(wǎng)絡(luò)保護(hù)：充分利用SASE、SSE、SD-WAN 和安全瀏覽器的全部功能提高網(wǎng)絡(luò)實(shí)時安全性，覆蓋云和本地基礎(chǔ)設(shè)施、分支機(jī)構(gòu)、工業(yè)現(xiàn)場及遠(yuǎn)程用戶。

●      簡化運(yùn)營和管理：SASE和安全瀏覽器使安全團(tuán)隊(duì)能夠在一個地點(diǎn)管理整個網(wǎng)絡(luò)安全環(huán)境，提高各個環(huán)境、設(shè)備、應(yīng)用和用戶的可見性與可控性。

●      保護(hù)AI應(yīng)用的安全：在讓員工訪問公共生成式AI應(yīng)用的同時，防止他們泄露敏感企業(yè)數(shù)據(jù)，以此降低企業(yè)風(fēng)險(xiǎn)。

提高生產(chǎn)力和安全性

隨著混合辦公和遠(yuǎn)程辦公模式的持續(xù)發(fā)展，企業(yè)需要找到既能滿足員工工作需要，又能保障網(wǎng)絡(luò)安全的辦法。畢竟，BYOD員工平均每天多工作兩小時和多發(fā)送20封郵件。通過使用SASE和安全網(wǎng)頁瀏覽器，現(xiàn)代企業(yè)能夠充分發(fā)揮BYOD的優(yōu)勢。

派拓網(wǎng)絡(luò)Prisma Access Browser的集中式管理功能可以簡化運(yùn)營，并全面監(jiān)控所有流量。作為一款內(nèi)置安全瀏覽器的SASE解決方案，Prisma SASE 3.0樹立了新的安全標(biāo)準(zhǔn)、提升了用戶體驗(yàn)，并降低了成本與復(fù)雜性。該解決方案已正式推出，進(jìn)一步增強(qiáng)了SASE。