Современные платформы Security Service Edge (SSE) сталкиваются с серьезным структурным ограничением — неспособностью защитить браузер, где происходит большинство критически важных пользовательских действий. Этот «последний километр» защиты становится ахиллесовой пятой корпоративной безопасности.
SSE-решения отлично справляются с обеспечением сетевой безопасности, применением политик доступа и маршрутизацией трафика. Однако они архитектурно не способны отслеживать поведение пользователя внутри браузера. Как только пользователь получает доступ к приложению, SSE теряет видимость его действий.
Существуют конкретные пробелы в видимости, которые SSE не может преодолеть. Платформы не видят, с какой учетной записью работает пользователь (личной или корпоративной), не контролируют содержание запросов к системам искусственного интеллекта, не анализируют характер загружаемых файлов, не отслеживают активность расширений браузера и не видят перемещение данных между вкладками в одной сессии.
Особенно критичны четыре сценария, с которыми не справляются SSE-платформы. Во-первых, утечка данных через генеративный ИИ — системы не могут обнаружить, когда пользователь вставляет проприетарный код в ChatGPT или различить использование корпоративных и личных аккаунтов для работы с ИИ-сервисами.
Во-вторых, использование теневых SaaS и неправильное использование учетных записей — SSE не обнаруживает, когда пользователи входят в такие инструменты, как Notion, Slack или Google Drive, используя личные учетные записи для работы с конфиденциальными корпоративными данными.
В-третьих, риски расширений браузера — платформы SSE не видят, когда расширения запрашивают доступ к странице, контроль буфера обмена или хранение учетных данных. Они также не могут обнаружить вредоносные расширения, обходящие существующие средства контроля.
Наконец, перемещение файлов и загрузки — SSE не контролирует контент, как только он достигает браузера, и не имеет представления о контексте вкладки браузера (статус входа, тип учетной записи, статус управления устройством).
Решением этих проблем является внедрение средств безопасности, работающих непосредственно в браузере. Это включает корпоративные браузеры и корпоративные расширения браузера, которые обеспечивают видимость операций копирования/вставки, загрузок, скачиваний и текстовых вводов, контроль на основе учетных записей, мониторинг расширений браузера, оценку рисков пользовательской активности в реальном времени и работу на неуправляемых устройствах и для удаленных пользователей.
Рекомендуемый подход заключается не в замене SSE, а в его дополнении средствами безопасности на уровне браузера. SSE остается критически важным для защиты на сетевом уровне, в то время как защита браузера обеспечивает контроль на уровне пользователя. Вместе они предоставляют полный спектр видимости и контроля.
В современных условиях браузер стал реальной конечной точкой, где обрабатываются конфиденциальные данные. Организациям необходимо переосмыслить, где начинается и заканчивается их стек безопасности, и обеспечить защиту на всех уровнях, включая «последний километр» — пользовательский браузер.
Изображение носит иллюстративный характер
SSE-решения отлично справляются с обеспечением сетевой безопасности, применением политик доступа и маршрутизацией трафика. Однако они архитектурно не способны отслеживать поведение пользователя внутри браузера. Как только пользователь получает доступ к приложению, SSE теряет видимость его действий.
Существуют конкретные пробелы в видимости, которые SSE не может преодолеть. Платформы не видят, с какой учетной записью работает пользователь (личной или корпоративной), не контролируют содержание запросов к системам искусственного интеллекта, не анализируют характер загружаемых файлов, не отслеживают активность расширений браузера и не видят перемещение данных между вкладками в одной сессии.
Особенно критичны четыре сценария, с которыми не справляются SSE-платформы. Во-первых, утечка данных через генеративный ИИ — системы не могут обнаружить, когда пользователь вставляет проприетарный код в ChatGPT или различить использование корпоративных и личных аккаунтов для работы с ИИ-сервисами.
Во-вторых, использование теневых SaaS и неправильное использование учетных записей — SSE не обнаруживает, когда пользователи входят в такие инструменты, как Notion, Slack или Google Drive, используя личные учетные записи для работы с конфиденциальными корпоративными данными.
В-третьих, риски расширений браузера — платформы SSE не видят, когда расширения запрашивают доступ к странице, контроль буфера обмена или хранение учетных данных. Они также не могут обнаружить вредоносные расширения, обходящие существующие средства контроля.
Наконец, перемещение файлов и загрузки — SSE не контролирует контент, как только он достигает браузера, и не имеет представления о контексте вкладки браузера (статус входа, тип учетной записи, статус управления устройством).
Решением этих проблем является внедрение средств безопасности, работающих непосредственно в браузере. Это включает корпоративные браузеры и корпоративные расширения браузера, которые обеспечивают видимость операций копирования/вставки, загрузок, скачиваний и текстовых вводов, контроль на основе учетных записей, мониторинг расширений браузера, оценку рисков пользовательской активности в реальном времени и работу на неуправляемых устройствах и для удаленных пользователей.
Рекомендуемый подход заключается не в замене SSE, а в его дополнении средствами безопасности на уровне браузера. SSE остается критически важным для защиты на сетевом уровне, в то время как защита браузера обеспечивает контроль на уровне пользователя. Вместе они предоставляют полный спектр видимости и контроля.
В современных условиях браузер стал реальной конечной точкой, где обрабатываются конфиденциальные данные. Организациям необходимо переосмыслить, где начинается и заканчивается их стек безопасности, и обеспечить защиту на всех уровнях, включая «последний километр» — пользовательский браузер.