La lista de verificación de seguridad definitiva del navegador

Las partes interesadas en la seguridad se han dado cuenta de que el papel prominente que tiene el navegador en el entorno corporativo moderno requiere una reevaluación de cómo se administra y protege. Si bien no hace mucho tiempo los riesgos transmitidos por la web todavía se abordaban mediante un mosaico de soluciones de punto final, red y nube, ahora está claro que la protección parcial que brindaban estas soluciones ya no es suficiente. Por lo tanto, cada vez más equipos de seguridad recurren ahora a la categoría emergente de dispositivos especialmente diseñados. Plataforma de seguridad del navegador como la respuesta a los desafíos de seguridad del navegador.

Sin embargo, dado que esta categoría de solución de seguridad aún es relativamente nueva, aún no existe un conjunto establecido de mejores prácticas de seguridad del navegador, ni criterios de evaluación comunes. LayerX, la plataforma de seguridad del navegador User-First, está abordando la necesidad de los equipos de seguridad con el downable Lista de verificación de seguridad del navegador, que guía a sus lectores a través de los elementos esenciales para elegir la mejor solución y les proporciona una lista de verificación procesable para usar durante el proceso de evaluación.

El navegador es la interfaz de trabajo más importante y la superficie de ataque más específica

El navegador se ha convertido en el espacio de trabajo principal de la empresa moderna. Además de ser la puerta de entrada a las aplicaciones SaaS sancionadas y otros destinos web no corporativos, el navegador es el punto de intersección entre los entornos de nube/web y los puntos finales físicos o virtuales. Esto hace que el navegador sea un objetivo para múltiples tipos de ataques, así como una fuente potencial de fuga de datos no intencional.

Algunos de estos ataques existen desde hace más de una década, por ejemplo, la explotación de las vulnerabilidades del navegador o la descarga oculta de archivos maliciosos. Otros han ganado impulso recientemente junto con el fuerte aumento en la adopción de SaaS, como los usuarios de ingeniería social con páginas web de phishing. Sin embargo, otros aprovechan la evolución de la tecnología de páginas web para lanzar modificaciones sofisticadas y difíciles de detectar y abusar de las funciones del navegador para capturar y filtrar datos confidenciales.

Seguridad del navegador 101: ¿qué es lo que debemos proteger?

La seguridad del navegador se puede dividir en dos grupos diferentes: prevención de la exposición de datos no deseada y protección contra varios tipos de actividad maliciosa.

Desde el aspecto de protección de datosdicha plataforma aplica políticas que garantizan que los datos corporativos confidenciales no se compartan o descarguen de manera insegura desde aplicaciones sancionadas, ni se carguen desde dispositivos administrados a destinos web no corporativos.

Desde el aspecto de protección contra amenazasdicha plataforma detecta y previene tres tipos de ataques:

Ataques que tienen como objetivo el propio navegador, con el fin de comprometer el dispositivo host o los datos que residen dentro de la propia aplicación del navegador, como cookies, contraseñas y otros.
Ataques que utilizan el navegador a través de credenciales comprometidas para acceder a datos corporativos que residen en aplicaciones SaaS autorizadas y no autorizadas.
Ataques que aprovechan la página web moderna como vector de ataque para apuntar a las contraseñas de los usuarios, a través de una amplia gama de métodos de phishing o mediante la modificación maliciosa de las funciones del navegador.

Cómo elegir la solución adecuada

¿En qué debería centrarse al elegir la solución de seguridad del navegador para su entorno? ¿Cuáles son las implicaciones prácticas de las diferencias entre las diversas ofertas? ¿Cómo se deben sopesar los métodos de implementación, la arquitectura de la solución o la privacidad del usuario en la consideración general? ¿Cómo se deben priorizar las amenazas y los riesgos?

Como dijimos antes, a diferencia de otras soluciones de seguridad, no puede simplemente hacer ping a uno de sus compañeros y preguntarle qué está haciendo. La seguridad del navegador es nueva y la sabiduría de la multitud aún no se ha formado. De hecho, existe una excelente posibilidad de que sus compañeros ahora estén luchando con las mismas preguntas que usted.

La lista de verificación definitiva de la plataforma de seguridad del navegador: qué es y cómo usarla

La lista de verificación (descarguelo aqui) desglosa el título de alto nivel «seguridad del navegador» en fragmentos pequeños y digeribles de las necesidades concretas que deben resolverse. Estos se presentan al lector en cinco pilares: implementación, experiencia de usuario, funcionalidades de seguridad y privacidad del usuario. Para cada pilar hay una breve descripción del contexto de su navegador y una explicación más detallada de sus capacidades.

El pilar más importante, en términos de alcance, es, por supuesto, el de las funcionalidades de seguridad, que se divide en cinco subsecciones. Dado que, en la mayoría de los casos, este pilar sería el motor inicial para buscar una plataforma de seguridad del navegador en primer lugar, vale la pena repasarlos con más detalle:

Análisis profundo de la seguridad del navegador

La necesidad de una plataforma de seguridad del navegador generalmente surge de uno de los siguientes:

— Gestión de superficie de ataque: Reducción proactiva de la exposición del navegador a varios tipos de amenazas, eliminando la capacidad de los adversarios para llevarlas a cabo.

— Acceso de confianza cero: endurecimiento de los requisitos de autenticación para garantizar que el nombre de usuario y la contraseña hayan sido proporcionados por el usuario legítimo y no hayan sido comprometidos.

— Supervisión y protección de SaaS: Visibilidad de 360° de la actividad y el uso de datos de todos los usuarios dentro de las aplicaciones autorizadas y no autorizadas, así como otros destinos web no corporativos, al tiempo que protege los datos corporativos contra riesgos o pérdidas.

— Protección contra páginas web maliciosas: Detección y prevención en tiempo real de todas las tácticas maliciosas que los adversarios incorporan en la página web moderna, incluido el phishing de credenciales, la descarga de archivos maliciosos y el robo de datos.

— Acceso seguro de terceros y BYOD: Habilitación del acceso seguro a los recursos web corporativos desde dispositivos no administrados tanto de la fuerza laboral interna como de contratistas y proveedores de servicios externos.

Esta lista permite que cualquier persona identifique fácilmente el objetivo de la búsqueda de la plataforma de seguridad de su navegador y descubra las capacidades requeridas para cumplirlo.

La lista de verificación: un atajo de evaluación sencillo

La parte más importante y procesable de la guía es la lista de verificación final, que proporciona, por primera vez, un resumen conciso de todas las capacidades esenciales que debe proporcionar una plataforma de seguridad del navegador. Esta lista de verificación hace que el proceso de evaluación sea más fácil que nunca. Todo lo que tiene que hacer ahora es probar las soluciones que ha preseleccionado y ver cuál obtiene la puntuación más alta. Una vez que los tenga todos alineados, puede tomar una decisión informada basada en las necesidades de su entorno, tal como las entiende.

Descargar la lista de verificación aquí.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.

ttn-es-57

La influyente hermana Kim Jong-un: «Evidencia clara de que los drones de Corea del Sur están en nuestro espacio aéreo»

Los Detroit Red Wings pierden en Nueva York

¡Es culpa de su padre! – La estrella del baloncesto sorprende con un tic en el oído

Verstappen-Norris, el duelo de rayos X: pros y contras de los pilotos que luchan por el título