這個月舉行的Google Cloud Next 2024大會期間,發表主打更多資安功能的企業級瀏覽器Chrome Enterprise Premium,重新喚醒大家對於網頁瀏覽安全的重視,無獨有偶,以特權存取管理(PAM)產品著稱的CyberArk,也恰巧在前不久(3月底),正式推出首款主打身分安全的瀏覽器CyberArk Secure Browser,可針對Windows 10與Windows 11的個人電腦,提供強化資安與隱私防護特色,搭配CyberArk既有用戶熟悉、便利的操作介面。
關於Mac電腦的CyberArk Secure Browser(CSB)支援,預計2024年底提供,目前若要對此平臺的電腦實施網頁存取安全控管,可先用該公司另一套產品CyberArk Secure Web Sessions(SWS),在列管Mac電腦的瀏覽器加裝外掛程式即可。
該公司表示,他們新推出這套標榜身分安全防護的企業級瀏覽器,是專為雲端優先的世界而設計,能針對企業內部環境的IT資源,以及SaaS雲端服務應用系統,提供安全、統一的存取方式。對於企業資安團隊而言,它能提供以往所缺乏的能見度、控制能力,以及治理能力,協助預防登入與登入以外的身分、端點、憑證惡意濫用,所能防護的身分存取對象,包含人類、機器,當這些實體從任何地方使用各種裝置連至任何資源或環境時,均能以各種身分進行安全存取。
CSB最初公開發表的時間與場合,其實是在去年5月底CyberArk年度用戶大會期間,目的是透過彈性、基於身分的防護與控管方法,守衛員工與第三方存取企業資源的安全,協助企業與組織對抗網路攻擊。
當時,CyberArk預告CSB會是CyberArk Identity Security Platform的一部分,並且是基於Chromium瀏覽器平臺而成,能支援企業推動的零信任防護改良工程,期望能整合安全性、集中的政策管理、辦公生產力工具,並且提供熟悉的使用者體驗。
在產品定位上,CSB的出現,是為了消除多個層面的之間的資安防護鴻溝,例如:一般瀏覽器、SaaS應用程式、基於端點的控管,以及身分供應端(identity providers),可將CyberArk Identity Security Platform延伸至瀏覽器,協助IT團隊修整資安、隱私防護、辦公生產力的控制,範圍可涵蓋列管與未列管的裝置。
就功能而言,CSB最外顯的特色,是不留Cookie的網頁瀏覽(Cookieless Browsing),當使用者存取網頁資源時,可強制將Cookie存放在電腦的記憶體或CyberArk伺服器端,可實現更安全、順暢的網頁瀏覽體驗,確保使用者的網頁連線階段、資料、帳號都能維持機密性。
相對而言,若瀏覽器的Cookie檔案存放在個人端裝置本機硬碟,往往導致許多資料可能暴露在攻擊者或第三方實體的面前,對方得以竊取、偽造、竄改這些資料,發動Cookie劫持行為,在身分驗證之前(pre-authentication)或之後(post-authentication),憑藉authentication cookie非法存取敏感資源。
值得注意的是,CSB預設也停用Chrome內建的開發人員工具(DevTools)主控臺,因為可從這裡存取瀏覽器在電腦本機存放的資料。CyberArk預告,未來CSB將會針對電腦本機儲存的資料進行加密,預防第三隻眼(prying eyes)類型的列舉攻擊,或是資料發行遭滲透的狀況。
CSB的第二個特色是可防護資料外洩,企業可透過CyberArk專屬設計的精細政策,預防有人經由瀏覽器擅自外流資料,以免損害機密。
第三個特色是替代密碼輸入,CSB提供只能使用一次的文數字組成的臨時登入憑證,且僅限這套瀏覽器、指定位置使用,而非讓人看見由純文字組成的高權限帳號密碼內容。
關於第三方身分供應端與各種應用系統的整合上,這套安全瀏覽器也因為本身是CyberArk Identity Security Platform的一部分,而能提供廣泛支援。此部分功能首先得力於CyberArk兩大產品:Workforce Password Management(WPM)、Secure Web Sessions(SWS),企業可運用它們的功能,而基於每個使用者的角色,自定連線階段的防護、存取控制,以及身分管理方式。
以WPM而言,CSB預設停用Chrome瀏覽器內建的密碼管理員,改用WPM儲存與管理使用者的帳號密碼(要啟用此功能需具備WPM授權)。若要使用第三方業者提供的密碼管理員也行,因為CSB可允許用戶控制瀏覽器外掛程式的啟用與停用設定,不過,這麼一來,就無法使用CSB的密碼替代功能;
至於SWS的整合,可協助企業側錄使用者的網頁連線階段,記錄所有存取活動,以便後續進行稽核。
同時,CSB也能結合同品牌的端點特權管理系統Endpoint Privilege Manager(EPM)使用,可預防具有潛在風險的網頁存取活動,並保護已存在資安漏洞的端點設備。
在簡易操作的部分,CyberArk在此提供使用者可快速使用的邊欄工具列,當中能透過單一登入整合(SSO)的身分驗證,只需進行點選,即可安全存取常用的應用系統、第三方工具,以及該公司的特權存取管理資源。
產品資訊
CyberArk Secure Browser
●原廠:CyberArk
●建議售價:廠商未提供
●版本:24-03.4
●供應區域:us-east-1美國東部(維吉尼亞北部)、eu-central-1歐洲(法蘭克福)、ap-southeast-2亞太區域(雪梨)、ca-central-1加拿大(中部)、eu-west-2歐洲(倫敦)、ap-south-1亞太區域(孟買)、ap-southeast-1亞太區域(新加坡)
●瀏覽器平臺:Chromium,Google Chrome、Microsoft Edge,受防護電腦的作業系統為Windows 10或11
●服務存取需求:Authentication service、Web portal、Browser extension service、CyberArk Mobile app service、Secure Browser side panel、AWS iot endpoint
●行動裝置需求:iOS 13.x以上、Android 10.x以上
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
熱門新聞
2024-08-14
2024-12-22
2024-12-20
2024-12-22