Как решить главную проблему SSE-платформ в защите корпоративных данных?

Современные платформы Security Service Edge (SSE) сталкиваются с серьезным структурным ограничением — неспособностью защитить браузер, где происходит большинство критически важных пользовательских действий. Этот «последний километр» защиты становится ахиллесовой пятой корпоративной безопасности.
Как решить главную проблему SSE-платформ в защите корпоративных данных?
Изображение носит иллюстративный характер

SSE-решения отлично справляются с обеспечением сетевой безопасности, применением политик доступа и маршрутизацией трафика. Однако они архитектурно не способны отслеживать поведение пользователя внутри браузера. Как только пользователь получает доступ к приложению, SSE теряет видимость его действий.

Существуют конкретные пробелы в видимости, которые SSE не может преодолеть. Платформы не видят, с какой учетной записью работает пользователь (личной или корпоративной), не контролируют содержание запросов к системам искусственного интеллекта, не анализируют характер загружаемых файлов, не отслеживают активность расширений браузера и не видят перемещение данных между вкладками в одной сессии.

Особенно критичны четыре сценария, с которыми не справляются SSE-платформы. Во-первых, утечка данных через генеративный ИИ — системы не могут обнаружить, когда пользователь вставляет проприетарный код в ChatGPT или различить использование корпоративных и личных аккаунтов для работы с ИИ-сервисами.

Во-вторых, использование теневых SaaS и неправильное использование учетных записей — SSE не обнаруживает, когда пользователи входят в такие инструменты, как Notion, Slack или Google Drive, используя личные учетные записи для работы с конфиденциальными корпоративными данными.

В-третьих, риски расширений браузера — платформы SSE не видят, когда расширения запрашивают доступ к странице, контроль буфера обмена или хранение учетных данных. Они также не могут обнаружить вредоносные расширения, обходящие существующие средства контроля.

Наконец, перемещение файлов и загрузки — SSE не контролирует контент, как только он достигает браузера, и не имеет представления о контексте вкладки браузера (статус входа, тип учетной записи, статус управления устройством).

Решением этих проблем является внедрение средств безопасности, работающих непосредственно в браузере. Это включает корпоративные браузеры и корпоративные расширения браузера, которые обеспечивают видимость операций копирования/вставки, загрузок, скачиваний и текстовых вводов, контроль на основе учетных записей, мониторинг расширений браузера, оценку рисков пользовательской активности в реальном времени и работу на неуправляемых устройствах и для удаленных пользователей.

Рекомендуемый подход заключается не в замене SSE, а в его дополнении средствами безопасности на уровне браузера. SSE остается критически важным для защиты на сетевом уровне, в то время как защита браузера обеспечивает контроль на уровне пользователя. Вместе они предоставляют полный спектр видимости и контроля.

В современных условиях браузер стал реальной конечной точкой, где обрабатываются конфиденциальные данные. Организациям необходимо переосмыслить, где начинается и заканчивается их стек безопасности, и обеспечить защиту на всех уровнях, включая «последний километр» — пользовательский браузер.


Новое на сайте

20204Дыра в Argo CD: почему 18 месяцев без патча — это катастрофа? 20203WhatsApp запускает имена пользователей: теперь можно общаться без раскрытия номера... 20202Почему США пришлось заморозить сильнейший ИИ Anthropic — и чего это стоило отрасли? 20201Ousaban: бразильский банковский троян, который охотится на клиентов испанских и... 20200Три новые группировки вымогателей: Citrix Bleed 2, уязвимые драйверы и атаки через... 20198Тупиковый майнинг биткоина тратит столько энергии, сколько вырабатывают все гэс Швейцарии... 20197DuneSlide: как два скрытых промпта позволяли захватить машину разработчика через Cursor 20196Уязвимость в Progress Kemp LoadMaster: кто уже пытается взломать ваш балансировщик? 20194Критическая уязвимость в SimpleHelp позволяет красть данные из облаков, кошельков и... 20193Ультрабыстрые лазеры поместились на чип: как журналистика о науке работает без самой науки 20192Почему Adobe выпускает патчи дважды в месяц и что скрывается за семью уязвимостями с... 20191Два миллиона домашних устройств работали прокси-сетью — и никто из владельцев об этом не...
Ссылка