Gartner: Steeds meer organisaties omarmen secure enterprise browser-technologie

Dit blijkt uit cijfers van marktonderzoeker Gartner. Bedreigende actoren richten zich vaak op medewerkers met phishingaanvallen om inloggegevens te stelen en endpointdetectie- en responscontroles te omzeilen, waardoor een extra laag zichtbaarheid en controle binnen de webbrowser nodig is.

"Webbrowsers zijn de primaire toegangsmethode voor de meeste moderne bedrijfsapplicaties en bieden een endpoint-agnostisch controlepunt voor bedrijfsbeveiliging", aldus Max Taggett, Sr Principal Analyst bij Gartner. "Beveiligingsleiders kunnen een SEB gebruiken om risico's te verminderen en de digitale ervaring te verbeteren."

Gebruik van SEB is nog beperkt

Momenteel schat Gartner dat minder dan 10% van de organisaties een SEB heeft ingevoerd. Organisaties die voornamelijk afhankelijk zijn van SaaS-applicaties, met minimale vestigingslocaties of cyberfysieke systemen om te beveiligen, hebben een eenvoudigere methode nodig om beveiligingstechnologie te beheren dan traditionele security stacks. SEB's bieden dit alternatief.

Bovendien maken SEB's gesegmenteerde toegang mogelijk vanaf niet-beheerde of beperkt beheerde apparaten van eindgebruikers en bring-your-own-PC-hardware, waar het implementeren van endpointagents ongepast zou zijn vanwege privacy- of onderhoudsredenen.

Geïntegreerd in de native webbrowsingervaring

"SEB's integreren bedrijfsbeveiligingscontroles in de native webbrowsingervaring met behulp van een aangepaste browser of extensie voor bestaande browsers, in plaats van controles toe te voegen op het endpoint of netwerkniveau", meldt Evgeny Mirolyubov, Sr Director Analyst bij Gartner. "SEB's maken ook gesegmenteerde toegang mogelijk tot SaaS-applicaties die rechtstreeks vanuit webbrowsers worden getunneld, waardoor de behoefte aan volledige endpointagents en tunnels wordt geminimaliseerd."

Organisaties die SEB's implementeren, kunnen:

• Bedrijfsbeveiligingsbeleid afdwingen en zichtbaarheid van webverkeer verkrijgen zonder inline-decryptie, waardoor de prestaties en latentie van applicaties potentieel verbeteren.
• De overgang van verouderde clientapplicaties naar moderne levering van SaaS-applicaties ondersteunen.
• VPN's en VDI's aanvullen of de afhankelijkheid ervan verminderen, evenals desktop-as-a-service.
• Antiphishing- en beschermingsmogelijkheden tegen de diefstal van inloggegevn aanvullen, zoals bescherming tegen hergebruik van bedrijfscredentials op niet-geautoriseerde of phishingwebsites, op apparaten waar browsergebruik beperkt is tot geselecteerde SEB's.
• De zichtbaarheid en het rapporteren van het gebruik, de prestaties en de gedragsanalyse van webapplicaties verbeteren voor licht beheerde of niet-beheerde apparaten en voor organisaties zonder een volwassen DEX-strategie.

Gartner-klanten kunnen meer lezen in 'Innovation Insight: Secure Enterprise Browsers'. Ook delen analisten van Gartner onderzoek en advies voor leiders op het gebied van beveiliging en risicomanagement presenteren tijdens de Gartner Security & Risk Management Summits, die plaatsvinden op 9-11 juni in National Harbor, MD, 23-25 juli in Tokio, 5-6 augustus in Sao Paulo en 22-24 september in
Londen.