Zero Trust, umfassende Sicherheit und Schutz vor Datenabfluss direkt im Browser

Hybride Arbeitsmodelle, Bring Your Own Device (BYOD), externe Dienstleister und Partner – in der digitalen Welt von heute können sich Cybersicherheitsmassnahmen nicht mehr auf das Firmennetzwerk selbst beschränken. Hinzu kommt, dass ein Grossteil der benötigten Software mehrheitlich in Form von Web-Apps via Browser genutzt wird. Konventionelle Webbrowser sind jedoch nur mangelhaft auf Sicherheit ausgelegt. Ausser der SSL-Verschlüsselung zwischen Browser und Webserver verfügen sie über wenig Sicherheitsfeatures. Demgegenüber erfolgen vier Fünftel aller Data Breaches über Web-Applikationen und E-Mail, wie Studien zeigen.
 

Traditionelle Absicherung teuer und kompliziert

Um mehr Sicherheit in hybride Nutzungsszenarien und die Anwendung von Web-Applikationen zu bringen, bediente man sich bisher kostspieliger und komplexer Lösungen, darunter die Abgabe gemanagter Laptops an eigene Mitarbeitende und Contractors wie etwa externe Dienstleister oder Servicetechniker. Eine weitere Möglichkeit waren umfangreiche VDI-Infrastrukturen (Virtual Desktop Infrastructure), die hohe Kosten und einen ebenso hohen Verwaltungsaufwand mit sich bringen. Diesen Lösungen ist zudem gemeinsam, dass sie nicht das beste Nutzererlebnis bieten.
 

Ein sicherer Browser für alle Fälle

Mit dem Prisma Access Browser hält Palo Alto Networks eine kosteneffiziente, benutzerfreundliche und durch und durch sichere Alternative zu den konventionellen Sicherheitsoptionen bereit. Der Prisma Access Browser ist Teil der SASE-Plattform des Cybersicherheitsanbieters, kann aber auch separat bezogen und eingesetzt werden.

Der Browser basiert auf der Chromium-Engine und sichert sowohl gemanagte als auch nicht gemanagte Geräte ab. Auf dieser Basis ermöglicht er sichere Zugänge für externe Dienstleister und den flexiblen Einsatz eigener Geräte durch die Mitarbeitenden nach dem BYOD-Modell. Vor allem aber bietet die Lösung umfassenden Schutz bei der Nutzung von Web-Applikationen, indem sie Zero Trust Network Access (ZTNA) direkt in den Browser integriert und damit eine fein granulierte, identitätsbasierte und laufend aktualisierte Zugriffskontrolle durch Continuous Trust Verification gewährleistet.

Dazu kommen weitere Sicherheitsfeatures wie integrierter Schutz vor Keyloggern und manipulierten Gerätezertifikaten sowie volle Kontrolle über die installierten Browsererweiterungen, über verwundbare Komponenten des Browsers sowie nicht vertrauenswürdige Websites. Mit all diesen Massnahmen macht der Prisma Access Browser jedes Gerät nativ zu einem sicheren Arbeitsinstrument.
 

Schutz vor Datenabfluss inklusive

Darüber hinaus bietet die Lösung browserbasierten Schutz vor Datenabfluss (Data Loss Prevention) und löst damit eines der gerade bei der Nutzung von Web-applikationen meistgefürchteten Cybersecurity-Probleme direkt an der Quelle – Schluss mit Datenklau! Sensible Daten werden aufgrund von Inhalt und Kontext dynamisch maskiert, der Abgriff von Screenshots, Copy-and-Paste-Operationen und Drucken je nach Vorgabe des Unternehmens verhindert. Weiter lässt sich der Upload von Dateien auf persönliche Cloudspeicher und lokal angeschlossene Datenträger unterbinden. Auch Sicherheitsmassnahmen zum Schutz vor Spoofing sind mit an Bord. Und eine zusätzliche, vom Betriebssystem unabhängige Verschlüsselungsschicht schützt sämtliche Assets des Browsers.

Untersuchungen von Palo Alto Networks zeigen zudem erhebliche Möglichkeiten zur Kostenoptimierung. Im Vergleich zur Ausgabe gemanagter Laptops an Mitarbeitende und Dritte lassen sich demnach bis zu 85 Prozent Kosten sparen. Gegenüber Installation und Betrieb einer VDI-Infrastruktur hilft der Prisma Access Browser, die Gesamtkosten (TCO) um bis zu 79 Prozent zu senken – dies alles verbunden mit der Tatsache, dass praktisch 100 Prozent der mit dem Browser ausgestatteten Geräte umfassend geschützt sind.