网络安全 La cyber security parte dal browser 浏览器: Identity Security con CyberArk Secure Browser
CyberArk Secure Browser, per l’Identity Security, primo nel suo genere, che consente alle aziende di proteggersi meglio dagli attacchi con un approccio flessibile e basato sull’identità per salvaguardare l’accesso di dipendenti e terzi alle risorse aziendali.
Entro il 2030, i browser 浏览器 aziendali saranno la piattaforma principale per la distribuzione di software per la produttività e la sicurezza della forza lavoro su dispositivi gestiti e non, a garanzia di un’esperienza di lavoro ibrido ottimale. I browser forniscono una connessione vitale tra identità, applicazioni e dati, diventando un vettore di attacco di rilievo e un potenziale bersaglio per i criminali informatici, soprattutto in ambienti di lavoro distribuiti.
L’aumento degli attacchi di autenticazione post-MFA che prendono di mira i cookie rafforza la necessità di strategie di difesa in profondità. CyberArk sta ora integrando la propria consolidata esperienza nella cybersecurity, nell’innovazione nell’Identity Security e i controlli intelligenti dei privilegi alla navigazione web. Parte di CyberArk Identity Security Platform, CyberArk Secure Browser, basato su Chromium, supporta le iniziative aziendali Zero Trust con sicurezza integrata, gestione centralizzata delle policy e strumenti di produttività, offrendo al contempo un’esperienza utente familiare. CyberArk Identity Security Platform offre l’approccio più robusto e stratificato che affronta la principale area di rischio della cybersecurity: l’accesso alle credenziali.
CyberArk Secure Browser è stato progettato per eliminare le falle di sicurezza esistenti tra i browser orientati agli utenti, applicazioni SaaS, controlli basati sugli endpoint e identity provider. Estendendo la piattaforma al browser stesso, CyberArk permette ai team IT di personalizzare in modo più semplice i controlli di sicurezza, privacy e produttività su dispositivi gestiti e non. Le sue funzionalità principali includono:
- Navigazione senza cookie: è una funzione chiave di differenziazione che consente agli utenti di accedere e utilizzare risorse basate su Web senza esporre o salvare un file cookie statico sui propri dispositivi. Questo approccio rende difficile per attaccanti o terze parti rubare, falsificare, alterare o manipolare i cookie per ottenere un accesso non autorizzato a risorse sensibili e contribuisce a garantire che sessioni web, dati e account degli utenti rimangano riservati e protetti.
- Protezioni dall’esfiltrazione di dati: le aziende possono controllare l’esperienza di navigazione con criteri granulari progettati per prevenire i tentativi di esfiltrazione di dati che possono compromettere le risorse aziendali.
- Sostituzione della password: CyberArk Secure Browser dispone di una funzionalità di sostituzione della password, in attesa di brevetto. Invece di mostrare le credenziali memorizzate per risorse o siti web privilegiati, il browser visualizza una stringa alfanumerica con validità una tantum, che funziona solo una volta, solo in CyberArk Secure Browser e per gli obiettivi previsti, eliminando la possibilità che gli utenti visualizzino le credenziali privilegiate in testo normale.
- Estendibilità: Le soluzioni incluse nella CyberArk Identity Security Platform, tra cui CyberArk Workforce Password Management e CyberArk Secure Web Sessions, supportano provider di identità di terze parti e integrazioni out-of-the-box. Ciò consente alle aziende di personalizzare le protezioni delle sessioni, i controlli degli accessi e la gestione delle credenziali per ogni utente in base al ruolo. Funziona anche in combinazione con CyberArk Endpoint Privilege Manager per ridurre gli accessi web potenzialmente rischiosi e gli endpoint vulnerabili.
- Barra di accesso rapido: La barra laterale di accesso rapido integrata aiuta a garantire che gli utenti possano utilizzare le proprie credenziali SSO per accedere in modo sicuro ad app utilizzate di frequente, strumenti di terze parti e risorse di gestione degli accessi privilegiati di CyberArk direttamente da CyberArk Secure Browser con un semplice clic.
“CyberArk punta costantemente sull’innovazione per proteggere i propri clienti dagli attuali rischi di cybersecurity e da minacce emergenti. Sulla base delle tendenze che influenzano gli ambienti di lavoro ibridi e delle ricerche condotte dai nostri CyberArk Labs e dal gruppo Red Team, lo sviluppo di un browser aziendale – con un approccio identity-first e security-first – si è rivelato un’evoluzione naturale per la nostra azienda,” ha dichiarato Gil Rapaport, general manager, Access di CyberArk. “CyberArk Secure Browser rappresenta una nuova era della navigazione web, in cui sicurezza, privacy e produttività sono le principali priorità.”
Replicando dinamicamente controlli e criteri di accesso esistenti sui browser Chrome ed Edge, già implementati sul dispositivo dell’utente, CyberArk Secure Browser riduce il carico di lavoro dell’IT e accelera i tempi di implementazione per dipendenti, collaboratori e fornitori.