Ssylka

Как решить главную проблему SSE-платформ в защите корпоративных данных?

Современные платформы Security Service Edge (SSE) сталкиваются с серьезным структурным ограничением — неспособностью защитить браузер, где происходит большинство критически важных пользовательских действий. Этот «последний километр» защиты становится ахиллесовой пятой корпоративной безопасности.
Как решить главную проблему SSE-платформ в защите корпоративных данных?
Изображение носит иллюстративный характер

SSE-решения отлично справляются с обеспечением сетевой безопасности, применением политик доступа и маршрутизацией трафика. Однако они архитектурно не способны отслеживать поведение пользователя внутри браузера. Как только пользователь получает доступ к приложению, SSE теряет видимость его действий.

Существуют конкретные пробелы в видимости, которые SSE не может преодолеть. Платформы не видят, с какой учетной записью работает пользователь (личной или корпоративной), не контролируют содержание запросов к системам искусственного интеллекта, не анализируют характер загружаемых файлов, не отслеживают активность расширений браузера и не видят перемещение данных между вкладками в одной сессии.

Особенно критичны четыре сценария, с которыми не справляются SSE-платформы. Во-первых, утечка данных через генеративный ИИ — системы не могут обнаружить, когда пользователь вставляет проприетарный код в ChatGPT или различить использование корпоративных и личных аккаунтов для работы с ИИ-сервисами.

Во-вторых, использование теневых SaaS и неправильное использование учетных записей — SSE не обнаруживает, когда пользователи входят в такие инструменты, как Notion, Slack или Google Drive, используя личные учетные записи для работы с конфиденциальными корпоративными данными.

В-третьих, риски расширений браузера — платформы SSE не видят, когда расширения запрашивают доступ к странице, контроль буфера обмена или хранение учетных данных. Они также не могут обнаружить вредоносные расширения, обходящие существующие средства контроля.

Наконец, перемещение файлов и загрузки — SSE не контролирует контент, как только он достигает браузера, и не имеет представления о контексте вкладки браузера (статус входа, тип учетной записи, статус управления устройством).

Решением этих проблем является внедрение средств безопасности, работающих непосредственно в браузере. Это включает корпоративные браузеры и корпоративные расширения браузера, которые обеспечивают видимость операций копирования/вставки, загрузок, скачиваний и текстовых вводов, контроль на основе учетных записей, мониторинг расширений браузера, оценку рисков пользовательской активности в реальном времени и работу на неуправляемых устройствах и для удаленных пользователей.

Рекомендуемый подход заключается не в замене SSE, а в его дополнении средствами безопасности на уровне браузера. SSE остается критически важным для защиты на сетевом уровне, в то время как защита браузера обеспечивает контроль на уровне пользователя. Вместе они предоставляют полный спектр видимости и контроля.

В современных условиях браузер стал реальной конечной точкой, где обрабатываются конфиденциальные данные. Организациям необходимо переосмыслить, где начинается и заканчивается их стек безопасности, и обеспечить защиту на всех уровнях, включая «последний километр» — пользовательский браузер.


Новое на сайте

15738Советский аппарат "космос-482" возвращается на землю после полувековой орбиты 15737Как NASA достигает научных прорывов с помощью стратосферных шаров? 157369 удивительных фактов о Дэвиде Аттенборо, которых вы не знали 15735Голос из небытия: как ИИ позволил жертве дорожной ярости обратиться к своему убийце 15733Как выжить при глобальной катастрофе: почему сообщество важнее капитала? 15732Марсианские "потёки краски": новые свидетельства схожести геологических... 15731Как ядерная энергетика становится ключом к развитию искусственного интеллекта? 15730Последняя попытка спастись: уникальная находка в доме древних римлян в Помпеях 15729Что скрывается в вашем дворе: ужасающая находка, заставившая интернет содрогнуться? 15728Древняя звезда раскрывает тайны эволюции космических объектов 15727Ньюкасл впервые примет церемонию вручения престижной премии Mercury Prize 15726Европол ликвидировал шесть сервисов DDoS-атак на заказ 15725Критические уязвимости в плагине OttoKit угрожают более 100 000 сайтов WordPress 15724Как злоумышленники могут получить полный доступ к системам через уязвимости в SysAid?