Как решить главную проблему SSE-платформ в защите корпоративных данных?

Современные платформы Security Service Edge (SSE) сталкиваются с серьезным структурным ограничением — неспособностью защитить браузер, где происходит большинство критически важных пользовательских действий. Этот «последний километр» защиты становится ахиллесовой пятой корпоративной безопасности.
Как решить главную проблему SSE-платформ в защите корпоративных данных?
Изображение носит иллюстративный характер

SSE-решения отлично справляются с обеспечением сетевой безопасности, применением политик доступа и маршрутизацией трафика. Однако они архитектурно не способны отслеживать поведение пользователя внутри браузера. Как только пользователь получает доступ к приложению, SSE теряет видимость его действий.

Существуют конкретные пробелы в видимости, которые SSE не может преодолеть. Платформы не видят, с какой учетной записью работает пользователь (личной или корпоративной), не контролируют содержание запросов к системам искусственного интеллекта, не анализируют характер загружаемых файлов, не отслеживают активность расширений браузера и не видят перемещение данных между вкладками в одной сессии.

Особенно критичны четыре сценария, с которыми не справляются SSE-платформы. Во-первых, утечка данных через генеративный ИИ — системы не могут обнаружить, когда пользователь вставляет проприетарный код в ChatGPT или различить использование корпоративных и личных аккаунтов для работы с ИИ-сервисами.

Во-вторых, использование теневых SaaS и неправильное использование учетных записей — SSE не обнаруживает, когда пользователи входят в такие инструменты, как Notion, Slack или Google Drive, используя личные учетные записи для работы с конфиденциальными корпоративными данными.

В-третьих, риски расширений браузера — платформы SSE не видят, когда расширения запрашивают доступ к странице, контроль буфера обмена или хранение учетных данных. Они также не могут обнаружить вредоносные расширения, обходящие существующие средства контроля.

Наконец, перемещение файлов и загрузки — SSE не контролирует контент, как только он достигает браузера, и не имеет представления о контексте вкладки браузера (статус входа, тип учетной записи, статус управления устройством).

Решением этих проблем является внедрение средств безопасности, работающих непосредственно в браузере. Это включает корпоративные браузеры и корпоративные расширения браузера, которые обеспечивают видимость операций копирования/вставки, загрузок, скачиваний и текстовых вводов, контроль на основе учетных записей, мониторинг расширений браузера, оценку рисков пользовательской активности в реальном времени и работу на неуправляемых устройствах и для удаленных пользователей.

Рекомендуемый подход заключается не в замене SSE, а в его дополнении средствами безопасности на уровне браузера. SSE остается критически важным для защиты на сетевом уровне, в то время как защита браузера обеспечивает контроль на уровне пользователя. Вместе они предоставляют полный спектр видимости и контроля.

В современных условиях браузер стал реальной конечной точкой, где обрабатываются конфиденциальные данные. Организациям необходимо переосмыслить, где начинается и заканчивается их стек безопасности, и обеспечить защиту на всех уровнях, включая «последний километр» — пользовательский браузер.


Новое на сайте

20275Может ли обычное письмо взломать вашу почту в Zimbra? 20274Зачем сразу несколько разведок взломали портал полиции Белуджистана? 20273Кошельки, которые «родились слабыми»: как уязвимость Ill Bloom стоила криптовладельцам... 20272Как мошенники используют фальшивую регистрацию passkey, чтобы захватить чужой Microsoft... 20271Как безобидный установщик 7-Zip превращает компьютер в чужой прокси-сервер? 20270Термометр, а не трофей: зачем всем вдруг понадобились базы уязвимостей 20269Почему кнопка «разрешить» в AI-редакторах кода может обмануть даже опытного разработчика? 20268Как китайская группировка Silver Fox превратила инструмент против цензуры в оружие для... 20266Почему физик из Лондона получил один из самых престижных призов в науке за измерение... 20265Сколько времени нужно хакеру, чтобы взломать вашу сеть — и успеете ли вы это заметить? 20264Как ИИ-агент, который должен ловить вирусы, сам стал вирусом 20263Переговорщик по выкупам работал на тех самых хакеров, от которых должен был защищать...
Ссылка