RSAC创新沙盒冠军背后,企业安全浏览器或成新风向?
2022-06-10
不久前的RSAC 2022大会中,作为安全圈风向标的创新沙盒比赛结果出炉,来自以色列的企业安全浏览器厂商Talon Cyber Security荣膺“RSAC 2022最具创新初创企业”。纵览今年比赛十强企业,看得出云安全、数据安全、供应链安全都是今年创新沙盒的热门领域,而冠军却是专攻企业安全浏览器的厂商,无疑让行业对这一赛道更为注目。
实际上,在如今全球数字化转型的大背景下,360很早就关注到浏览器已经成为数字化办公的重要基础设施之一,更推出了首款真正意义上的企业级安全浏览器——360企业安全浏览器,率先取得行业先机。
浏览器安全成为行业发展新趋势
在政企数字化转型中,浏览器是最贴近用户的高频、刚需产品,已成为办公的第一入口,它聚合了大量业务与应用,是数字化办公的接口,是办公行为与办公数据的重要管道。事实上,浏览器已经成为数字化办公的重要基础设施之一,是协同办公、组织生产与经营管理不可缺少的重要工具。
而现代Web浏览器过于复杂,难免会有漏洞,它们作为网络空间接口的作用使它们容易受到攻击。SOK在2021年底发布的“浏览器安全分析”报告中指出,浏览器一直是网络攻击者中最倾向选择的攻击目标,2021年有50%的0-day漏洞都是对Web浏览器的攻击,威胁到互联网上的每一个人。因此,浏览器自然成为展示攻击者先进漏洞利用技术和浏览器供应商最先进防御措施的舞台。
用户高频使用和浏览器本身易被攻击的特性,便催生出新的安全风险,新的安全问题便需要新的安全手段,从而衍生出新的创业机会。此次Talon的夺冠,无疑会让安全的企业级浏览器领域受到更多关注,而浏览器安全或将成为网络安全行业发展的新风向,将持续成为攻击者和安全团队反复争夺的重要阵地。
体系化安全、一站式数字安全办公
360较早便关注到浏览器的安全风险,在服务于数千家政企机构实践经验基础上,全面总结政企机构对浏览器的需求,围绕“体系作战、能力融合、全面兼容”的核心策略,面向数字经济、数字政府、数字社会构建新一代数字安全办公解决方案——360企业安全浏览器,在浏览器中提升安全防护能力、集成统一管控功能、兼容各类业务应用,为政企机构的数字化办公提供更安全、更便捷、高效、更可控的一体化解决方案。
具体在产品设计层面,360企业安全浏览器在内核、应用、网络、数据、管理、数据外发、漏洞挖掘等多个层面全面增强浏览器本身安全能力,例如数据安全方面,会有包括落地数据加密、水印覆盖、防止截屏、文档在线预览、文件敏感词过滤、安全键盘、上传下载文件安全扫描等层面的安全预防,关注每个安全细节,为整体产品安全提供有力支撑。
在安全防御方面,360企业安全浏览器通过与360安全大脑能力体系的充分融合,利用360安全大脑能力体系全网视野的威胁情报和攻防技战法,结合云端安全专家的持续监控与运营,在浏览器安全预警与防护方面实现云地一体化的体系化作战。同时,360企业安全浏览器内置的动态防护能力与360 EDR、终端安全沙箱等终端安全技术相结合,可以实现在短暂失去360安全大脑能力体系支撑的情况下,依然可以实现相当高程度的单元级安全自保。
而在体系化安全管理方面,360企业安全浏览器通过与360全线产品的融合联动,打造出聚合化、一站式的数字安全办公体验。其在支持跨平台(Windows系统、MacOS系统、国产化系统)统一接入管理的基础之上,还打通了与360本地安全大脑、360EDR、360NDR、360杀毒、360连接云、360安全云盘、即时通讯工具等之间的操作壁垒,在为政企机构的数据安全防护和零信任体系构建提供关键保障的同时,可提供全面支持跨业务系统访问、云盘文件管理以及即时通讯管理等一体化功能。
除此之外,为满足政企机构日益增长的信创建设需求,360企业安全浏览器极具战略前瞻性地推行“国密根证书计划”,发展壮大国密数字证书体系,并成功覆盖全球98%HTTPS流量,成为中国首个、全球第五大自有根证书库,持续为标准体系建设添砖加瓦。
我们都知道,针对浏览器的0-day漏洞攻击是网络攻击者的常用手段,而目前只能通过更高频的0-day漏洞修复及版本更新来解决,这种被动防御方式终归存在时间差,因此需要更加优秀的主动防御方案。针对这一痛点,360企业安全浏览器依托强大的技术底蕴和安全基因,预计在ISC 2022正式发布远程隔离访问解决方案——360云隔离平台,进一步赋能360企业安全浏览器,提升产品整体的安全防御效果。
随着企业级浏览器演变为政企机构数字化建设中的关键基础设施,浏览器安全注定成为行业关注的重点方向,此次RSAC 2022沙盒大赛中Talon夺冠便是最好的证明。而凭借多年的技术沉淀与资源整合,360企业安全浏览器也将会是这个领域极具竞争力的产品。