身分安全的全球領導者CyberArk(納斯達克代碼:CYBR)本月宣布 CyberArk Secure Browser正式面向客戶開放訂購,這是業界首款以身分為中心的安全瀏覽器,提供增強的安全和隱私保護,同時保留熟悉的高效使用者介面。
憑藉智慧特權控管和在各種設備上簡單部署的特點,CyberArk Secure Browser專為雲端優先的環境打造,提供對本地資源和 SaaS 應用安全、一致的存取方式。它為資安團隊提供了前所未有的可視性、控管和治理,有效防止駭客在使用者登錄時及登錄後,竊取其身分、端點和憑據並進行惡意使用。Secure Browser是 CyberArk 身分安全平台的一部分,使任何身分,不論是人還是機器,都能從任何地方、透過任何設備安全存取任何資源或環境。
加州財政廳企業架構師 Chris Dove 表示:「遠端存取、SaaS 應用以及雲端基礎設施的增加,衍生出不能忽視的安全盲區,促使我們必須重新思考整體安全態勢並尋找適當工具,降低分散在各地員工未授權存取的風險,以有效保護關鍵資產。將 CyberArk Secure Browser加入我們現有的 CyberArk 部署陣容,讓我們能在無須犧牲生產力情形下嚴格執行資安政策,員工將只能透過一個安全、隔離的瀏覽器存取工作系統,該瀏覽器會輪換密碼以避免密碼被儲存甚至竊取,企業資產因而獲得更好的保護。」
2024年3月針對美國企業員工進行的一項調查,進一步顯現瀏覽器環境引發的資安隱患:
- 78%的人使用和個人瀏覽相同的設備存取公司機敏訊息
- 65%的人表示他們必須違反企業安全瀏覽政策以執行他們的工作(12%的人更“總是”違反政策)。
- 59%的人會將企業系統登入名稱和密碼儲存在瀏覽器中。
CyberArk Secure Browser作為 CyberArk 身分安全平台的客戶可用服務,提供一種安全的無密碼體驗,輕鬆存取特權訊息和資產的同時,可預防 Cookie 竊取和連線接管攻擊,有效保護企業最寶貴的資產。近期的重大資安事件以及根據CyberArk Labs的最新研究都顯示,像是 Cookie 竊取這樣的技術,能讓入侵者輕鬆繞過身分驗證機制,在未經授權情況下存取敏感資料和資產。CyberArk Secure Browser能確保根本沒有 Cookie 可以被竊取。
CyberArk Secure Browser解決企業資安的關鍵挑戰
- 從瀏覽器端保護所有存取 — 包括特權和機敏系統存取
- 與企業的身分與存取管理以及資安架構完全整合
- 為用戶提供一種安全可靠的方式,從任何個人或未管理的設備存取企業資源
- 區隔工作和個人的應用程式和網域
- 為所有用戶類型,包括高風險群體,打造簡單、快速的資源存取方式
- 簡化法規監管和稽核的合規
CyberArk 執行長Matt Cohen 表示:「透過瀏覽器存取的SaaS 應用程式、雲端原生資源和關鍵業務應用的快速增長帶來了新的重大風險,且被攻擊者快速利用。傳統的存取管理方法缺乏正確的邊緣控制,無法從頭到尾看到並保護完整的身分旅程。我們很高興能夠提供這款強化的企業瀏覽器,除可以提高生產力,也為此一最常用的軟體提供額外的安全性和隱私控制。CyberArk一向致力於為使用者的身分安全把關,不論是用何種方式存取機敏資料,Secure Browser正是 CyberArk 努力推展身分安全的又一例證。」