Компания Zscaler, специализирующаяся на облачной безопасности, объявила о приобретении SquareX — сингапурского стартапа, разрабатывающего технологии обнаружения и реагирования в браузерах (BDR). Эта сделка позволит Zscaler расширить возможности своей платформы Zero Trust Exchange непосредственно в стандартные веб-браузеры на управляемых и неуправляемых устройствах.
С помощью Zscaler Private Access (ZPA) компания уже помогала предприятиям внедрять архитектуру нулевого доверия, используя легковесный агент. Ожидается, что приобретение SquareX еще больше укрепит способность Zscaler обеспечивать безопасность непосредственно в популярных браузерах с помощью легковесных расширений, устраняя необходимость в отдельном корпоративном браузере.
Приобретение поможет обеспечить безопасность, подобную проверке состояния, и защиту от продвинутых атак типа “целевой фишинг” и атак на основе идентификации непосредственно в рабочем процессе пользователя, заявил Джей Чаудхри, генеральный директор, председатель правления и основатель Zscaler, в своем посте в LinkedIn.
Браузеры — новая граница для атак
Веб-браузеры, которые традиционно считались лишь шлюзом в интернет, теперь находятся в центре корпоративной деятельности, широко используются для SaaS-приложений, облачных сервисов и все чаще для инструментов генеративного ИИ. Поскольку сотрудники загружают, копируют и делятся конфиденциальными данными во время сеансов в браузере, эта растущая зависимость также открыла новые возможности для угроз безопасности.
«Большинство систем безопасности защищают либо приложение, либо конечную точку, либо сеть. Браузер, к сожалению, является слепым пятном между ними. Существуют традиционные способы решения этой проблемы, но часто с чрезмерным риском или в результате слишком ограничительного подхода», — сказал Девруп Дхар, соучредитель и управляющий директор Primus Partners.
SquareX помогает сделать любой браузер на любом устройстве более похожим на безопасный корпоративный браузер, используя легковесный подход на основе расширений. «Это расширение становится своего рода агентом принудительного выполнения во время выполнения, предлагая элементы управления, специфичные для сеанса, такие как DLP на основе браузера, динамическая изоляция контента, мониторинг поведения пользователя в реальном времени и целевое обеспечение безопасности в зависимости от уровня риска и контекста сеанса», — сказал Санчит Вир Гогия, генеральный директор и главный аналитик Greyhound Research.
Подход SquareX также блокирует вставку конфиденциальных данных в общедоступные инструменты ИИ, помечает подозрительные запросы или ограничивает взаимодействие в зависимости от роли пользователя и конфиденциальности данных, сказал Дхар. Это очень важно, потому что злоупотребление ИИ редко бывает злонамеренным, оно случайно. Встроенная в браузер безопасность лучше подходит для предотвращения ошибок до того, как они превратятся в инциденты.
Безопасность на основе расширений SquareX может быть интегрирована с наиболее распространенными веб-браузерами, включая Chrome, Edge, Firefox и Safari, позволяя сотрудникам продолжать использовать предпочитаемый ими браузер без необходимости развертывания или управления еще одним отдельным инструментом безопасности.
Взаимная выгода для клиентов?
Zscaler признала, что поведение браузера во время выполнения было недостающим звеном в их стратегии безопасности нулевого доверия, и наличие решения SquareX в их портфеле может помочь заполнить этот пробел, отметил Гогия.
Для клиентов Zscaler это приобретение означает, что безопасность браузера больше не будет второстепенным вопросом или отдельным инструментом для оценки, а станет неотъемлемой частью платформы.
«Это снижает зависимость от устаревших методов доступа, таких как VPN и VDI, особенно для внешних пользователей. Это также дает Zscaler возможность унифицировать применение политик в отношении сетевого доступа, использования приложений и теперь поведения браузера. Клиенты Zscaler смогут применять элементы управления в рамках сеанса к действиям, которые ранее были невидимы, таким как действия в буфере обмена, поведение расширений или отправка запросов ИИ. Они также получают возможности для изоляции сеансов, проверки загружаемых файлов и доступа к приложениям с минимальными привилегиями через браузер», — добавил Гогия.
С другой стороны, для клиентов SquareX это означает масштабирование и интеграцию. Вивек Рамачандран, основатель и генеральный директор SquareX, подтвердил в блоге, что развертывания и инвестиции клиентов будут защищены, и со временем они получат выгоду от более тесной интеграции с сервисами Zscaler, расширенной аналитики и более надежных, основанных на рисках средств управления на управляемых и неуправляемых устройствах.
В обоих случаях клиент выигрывает от улучшения соответствия между подходами к доступу, поведению и принудительному исполнению, заявил Дхар.
Различные пути к безопасности браузера
В последнее время ведущие компании в области кибербезопасности укрепляют свои продуктовые портфели, инвестируя в специализированные компании по безопасности браузеров и приобретая их. Это свидетельствует о том, что они теперь рассматривают безопасность, встроенную в браузер, как стратегическую, а не необязательную. Например, в январе этого года CrowdStrike приобрела израильскую компанию Seraphic Security, специализирующуюся на безопасности браузеров во время выполнения, которую она планирует интегрировать в платформу Falcon.
Для CISO забота сместилась с безопасности браузера на вопрос о том, где должна располагаться безопасность браузера. Дхар объяснил, что в случае с Zscaler и SquareX стратегия заключается в интеграции средств управления браузером с компонентом доступа Zscaler zero trust. Это безопасность, выходящая за рамки предоставления доступа. Однако в случае с приобретением CrowdStrike компании Seraphic стратегия попадает под категорию безопасности конечных точек, поскольку они расширяют видимость решений EDR, включая браузер.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Nidhi Singal
