“自帶設(shè)備”（BYOD）概念隨著混合辦公模式的興起而越來(lái)越流行。它使員工能夠更加靈活地工作并且更加便捷地訪問(wèn)工作相關(guān)的應(yīng)用。然而，保護(hù)分散、非受管設(shè)備的安全是一項(xiàng)艱巨的任務(wù)。而瀏覽器已成為所有設(shè)備訪問(wèn)網(wǎng)頁(yè)及軟件即服務(wù)（SaaS）應(yīng)用的通用工具。

這個(gè)新難題再加上瀏覽器已成為惡意攻擊者的主要目標(biāo)，迫使企業(yè)重新審視以前未被重視的瀏覽器安全架構(gòu)。派拓網(wǎng)絡(luò)委托Omdia進(jìn)行的一項(xiàng)調(diào)查顯示，絕大多數(shù)受訪企業(yè)在過(guò)去12個(gè)月都曾遭受過(guò)跨設(shè)備瀏覽器攻擊。

那么企業(yè)該如何應(yīng)對(duì)這個(gè)問(wèn)題？答案是可使用安全瀏覽器和安全訪問(wèn)服務(wù)邊緣（SASE）保護(hù)員工自有設(shè)備上的應(yīng)用和敏感數(shù)據(jù)。

不斷變化的工作環(huán)境

當(dāng)今的工作環(huán)境已發(fā)生重大變化，這主要體現(xiàn)在三個(gè)方面。第一，雖然許多公司正在號(hào)召員工回到辦公室工作，但混合辦公和遠(yuǎn)程辦公仍呈上升趨勢(shì)；第二，許多公司在其生態(tài)系統(tǒng)中同時(shí)使用受管設(shè)備和非受管設(shè)備（如BYOD），使安全合規(guī)變得更加困難。

第三個(gè)方面是軟件即服務(wù)（SaaS）和生成式人工智能（生成式AI）應(yīng)用的使用量激增。部分企業(yè)使用的應(yīng)用數(shù)量達(dá)到數(shù)千乃至數(shù)萬(wàn)個(gè)。SaaS和生成式AI應(yīng)用有一個(gè)重要的共同特征——它們通常通過(guò)瀏覽器訪問(wèn)。在上述報(bào)告中，受訪者表示有時(shí)80%以上的日常工作都是通過(guò)瀏覽器完成的。

企業(yè)還在安全可見(jiàn)性和控制方面遇到困難，例如標(biāo)準(zhǔn)安全控制措施的部署不均衡、僅有少數(shù)企業(yè)實(shí)現(xiàn)了對(duì)IT資產(chǎn)的大范圍覆蓋等，這些問(wèn)題可能會(huì)導(dǎo)致保護(hù)和可見(jiàn)性缺口。安全團(tuán)隊(duì)長(zhǎng)期承受著在不影響員工生產(chǎn)力的前提下采取安全控制措施的壓力。但即便企業(yè)已大范圍落實(shí)這些控制措施，安全事件仍然頻發(fā)。Omdia報(bào)告顯示，90%以上的受訪者遭遇過(guò)釣魚攻擊、勒索軟件攻擊和瀏覽器攻擊。

企業(yè)如何應(yīng)對(duì)這些挑戰(zhàn)

為解決這些問(wèn)題，企業(yè)可以考慮使用SASE和安全瀏覽器。

SASE通過(guò)云原生架構(gòu)整合軟件定義廣域網(wǎng)（SD-WAN）、安全網(wǎng)頁(yè)網(wǎng)關(guān)（SWG）、云訪問(wèn)安全代理（CASB）、防火墻即服務(wù)（FWaaS）、零信任網(wǎng)絡(luò)訪問(wèn)（ZTNA）以及其他安全功能。這種SASE架構(gòu)將“安全即服務(wù)”與網(wǎng)絡(luò)功能相融合，以云服務(wù)的形式在網(wǎng)絡(luò)邊緣交付。

然后，企業(yè)就可以通過(guò)將分散的員工連接到附近的云網(wǎng)關(guān)自動(dòng)為員工提供支持，而不是將流量發(fā)送至公司數(shù)據(jù)中心。這還讓員工能夠可靠、一致而安全地訪問(wèn)全部應(yīng)用，同時(shí)保持對(duì)所有流量的全面可見(jiàn)性和檢測(cè)能力。

該方法能夠極大簡(jiǎn)化管理并降低復(fù)雜性，將邊界轉(zhuǎn)化成一組可靠的云功能供安全團(tuán)隊(duì)按需部署。

安全瀏覽器是SASE的配套技術(shù)。由于瀏覽器已成為主要的工作環(huán)境，SASE需要延伸到新的領(lǐng)域。無(wú)論設(shè)備通過(guò)何種網(wǎng)絡(luò)應(yīng)用訪問(wèn)公司資源，安全瀏覽器都能幫助企業(yè)將零信任原則擴(kuò)展到所有這些設(shè)備。不同于標(biāo)準(zhǔn)商業(yè)瀏覽器，安全瀏覽器自帶管理和安全功能。

安全瀏覽器為企業(yè)提供對(duì)所有網(wǎng)絡(luò)流量的可控性和可見(jiàn)性，包括使企業(yè)能夠制定細(xì)粒度的安全策略和抵御威脅以及提供更好的用戶體驗(yàn)。安全瀏覽器擁有集中式管理功能，能夠?yàn)榘踩珗F(tuán)隊(duì)提供覆蓋全公司網(wǎng)絡(luò)活動(dòng)的全局視圖，從而簡(jiǎn)化運(yùn)營(yíng)。安全瀏覽器能夠?qū)ASE保護(hù)功能無(wú)縫擴(kuò)展到每臺(tái)設(shè)備，為企業(yè)帶來(lái)更高的敏捷性、安全性與可控性。Gartner預(yù)測(cè)，到2030年企業(yè)瀏覽器管理將會(huì)普及。

采用SASE和安全瀏覽器的優(yōu)勢(shì)

SASE和安全瀏覽器這兩項(xiàng)技術(shù)共同為企業(yè)帶來(lái)了以下優(yōu)勢(shì)：

·實(shí)現(xiàn)實(shí)時(shí)檢測(cè)和預(yù)防：這套組合技術(shù)能夠更快檢測(cè)和阻止高度隱蔽的威脅。網(wǎng)絡(luò)安全平臺(tái)可借助AI驅(qū)動(dòng)的實(shí)時(shí)網(wǎng)絡(luò)流量分析，檢測(cè)傳輸過(guò)程中的威脅。它能夠協(xié)助安全團(tuán)隊(duì)全面了解新出現(xiàn)的網(wǎng)絡(luò)威脅，以便他們輕松阻止未知、已知及零日威脅。

·提供端到端的網(wǎng)絡(luò)保護(hù)：充分利用SASE、SSE、SD-WAN 和安全瀏覽器的全部功能提高網(wǎng)絡(luò)實(shí)時(shí)安全性，覆蓋云和本地基礎(chǔ)設(shè)施、分支機(jī)構(gòu)、工業(yè)現(xiàn)場(chǎng)及遠(yuǎn)程用戶。

·簡(jiǎn)化運(yùn)營(yíng)和管理：SASE和安全瀏覽器使安全團(tuán)隊(duì)能夠在一個(gè)地點(diǎn)管理整個(gè)網(wǎng)絡(luò)安全環(huán)境，提高各個(gè)環(huán)境、設(shè)備、應(yīng)用和用戶的可見(jiàn)性與可控性。

·保護(hù)AI應(yīng)用的安全：在讓員工訪問(wèn)公共生成式AI應(yīng)用的同時(shí)，防止他們泄露敏感企業(yè)數(shù)據(jù)，以此降低企業(yè)風(fēng)險(xiǎn)。

提高生產(chǎn)力和安全性

隨著混合辦公和遠(yuǎn)程辦公模式的持續(xù)發(fā)展，企業(yè)需要找到既能滿足員工工作需要，又能保障網(wǎng)絡(luò)安全的辦法。畢竟，BYOD員工平均每天多工作兩小時(shí)和多發(fā)送20封郵件。通過(guò)使用SASE和安全網(wǎng)頁(yè)瀏覽器，現(xiàn)代企業(yè)能夠充分發(fā)揮BYOD的優(yōu)勢(shì)。

派拓網(wǎng)絡(luò)Prisma Access Browser的集中式管理功能可以簡(jiǎn)化運(yùn)營(yíng)，并全面監(jiān)控所有流量。作為一款內(nèi)置安全瀏覽器的SASE解決方案，Prisma SASE 3.0樹(shù)立了新的安全標(biāo)準(zhǔn)、提升了用戶體驗(yàn)，并降低了成本與復(fù)雜性。該解決方案已正式推出，進(jìn)一步增強(qiáng)了SASE。