Per proteggere i propri lavoratori “remoti”, uno dei punti da cui cominciare è il browser. Rappresenta, infatti, il portale principale della giornata lavorativa che permette di accedere a qualsiasi cosa, dai file alle applicazioni SaaS o semplicemente per navigare sul web.
A questo proposito è stata recentemente aggiunta ad Harmony SASE Internet Access una protezione cruciale proprio per il browser. Grazie al supporto di ThreatCloud AI, la tecnologia di Check Point per la prevenzione dalle minacce, Internet Access Browser Security è in grado di migliorare la sicurezza della forza lavoro remota e in sede, sia che si tratti di prevenire attacchi di phishing, riutilizzo di password aziendali o fughe di notizie digitali.
Caratteristiche principali di Browser Security
Browser Security supporta un’ampia gamma di funzionalità di sicurezza critiche che si concentrano sulle azioni dell’utente. Questo migliora la sicurezza per l’utente stesso e la rete in generale.
Browser Security supporta:
- Prevenzione dal riutilizzo delle password
- Protezione dagli attacchi di phishing zero-day
- Sanificazione dei file
- Ricerca sicura
- Sandboxing
- Prevenzione dalla perdita di dati (DLP)
Queste funzionalità possono essere suddivise in due gruppi principali: protezione dagli errori umani e prevenzione avanzata delle minacce.
Protezione dagli errori umani
Anche se la forza lavoro è eccellente e la formazione di sensibilizzazione istituita dal team di sicurezza è davvero ben organizzata, è bene ricordare che il 74% di tutte le violazioni sono causate da errori umani, inclusa l’ingegneria sociale.
A volte i dipendenti hanno bisogno di un piccolo aiuto in più per rimanere al sicuro.
Prendiamo ad esempio il riutilizzo delle password: Il Single Sign-On (SSO) ha ridotto notevolmente la necessità di ricordare più password. Tuttavia, ci sono ancora momenti in cui le persone hanno bisogno di iscriversi a un servizio al di fuori del SSO. Quando ciò accade, si è tentati di usare la solita password aziendale già memorizzata. E questo è un grave errore. Il furto di credenziali è una delle principali cause di violazione e la minaccia di furto di credenziali aumenta quanto più si riutilizzano le stesse password.
Browser Security aiuta a evitare questa tentazione, impedendo di riutilizzare una password già usata per il lavoro.
Un altro errore umano (intenzionale o meno) si verifica quando le persone spostano i dati aziendali in luoghi in cui non dovrebbero. Per combattere questo fenomeno, Browser Security include la prevenzione della perdita di dati (DLP), che monitora diversi modi comuni in cui i dati aziendali privati possono lasciare l’azienda. Questo include la scansione dei file caricati e scaricati per più di 800 tipi di dati sensibili predefiniti o che si può definire autonomamente. Browser Security controlla, inoltre, anche le azioni di copia/incolla verso siti di IA generativa come ChatGPT o Claude.
Browser Security utilizza anche la tecnologia Zero-Phishing di Check Point per identificare e bloccare i siti di phishing noti e sconosciuti. All’interno del browser vengono analizzate le immagini delle pagine, il testo, i domini e altro ancora. Se il sito è malevolo, all’utente viene semplicemente impedito di inserire le proprie credenziali.
Protezione dalle minacce avanzate
L’ingegneria sociale può essere qualcosa contro cui si può agire, ma non è così per le minacce avanzate. Si tratta di quelle insidiose che si nascondono nel download di un file, in un annuncio sul Web o in qualsiasi altro metodo di distribuzione.
È qui che entra in gioco la protezione avanzata di Browser Security. Possiamo prevenire i download di file problematici con la sanificazione dei file. Questa funzione consente alla forza lavoro di ottenere i file che desidera, ma senza le minacce integrate. Ogni file scaricato attraverso un browser viene inviato alla sandbox Threat Emulation per ispezionare la presenza di malware. Inoltre, Threat Extraction di Check Point offre una tecnologia di Content Disarm and Reconstruction (CDR) leader nel settore, che fornisce all’utente una versione sanificata del file in pochi millisecondi. Insieme, queste tecnologie bloccano tutte le vulnerabilità conosciute, comprese le 25 principali CVE dell’NSA, garantendo la sicurezza della forza lavoro.
Sicurezza del browser con Harmony SASE
Harmony SASE Internet Access è gestito da un’intuitiva dashboard basata sul cloud e integrata in Infinity Portal di Check Point. Il risultato è un unico pannello centralizzato per gestire tutti i prodotti per la sicurezza.
Browser Security è ora disponibile su un’ampia gamma di sistemi operativi e sui principali browser.