Volgens een recent rapport van Gartner, Inc. zullen tegen 2028 25% van de organi­sa­ties hun bestaande bevei­li­gingstools voor externe toegang en eindpunten aanvullen door ten minste één veilige enter­prise browser (SEB)-technologie in te zetten om speci­fieke bevei­li­gings­kloofjes aan te pakken

Deze voorspel­ling komt op een moment dat bedrijven steeds vaker te maken hebben met geavan­ceerde phishing­aan­vallen die gericht zijn op medewer­kers. Deze aanvallen proberen referen­tie­ge­ge­vens te stelen en eindpunt­de­tectie- en respons­con­troles te omzeilen, waardoor een extra laag zicht­baar­heid en controle binnen de webbrowser noodza­ke­lijk wordt

Max Taggett, Sr Principal Analyst bij Gartner, benadrukt het belang van webbrow­sers als primaire toegangs­me­thode voor de meeste moderne bedrijfs­ap­pli­ca­ties. Hij stelt: “Webbrow­sers bieden een eindpunt-agnos­tisch enter­prise bevei­li­gings­con­tro­le­punt. Bevei­li­gings­lei­ders kunnen een SEB gebruiken om risico’s te vermin­deren en de digitale ervaring te verbeteren”

Momen­teel schat Gartner dat minder dan 10% van de organi­sa­ties een SEB heeft ingevoerd. Dit laag adoptie­per­cen­tage komt voort uit de complexi­teit van tradi­ti­o­nele bevei­li­gings­sta­pels, vooral voor organi­sa­ties die voorna­me­lijk afhan­ke­lijk zijn van SaaS-appli­ca­ties en weinig fysieke vesti­gingen of cyber­fy­sieke systemen hebben om te bevei­ligen. SEB’s vullen deze behoefte door een eenvou­diger beheer­me­thode te bieden voor bevei­li­gings­tech­no­logie, wat vooral nuttig is voor bedrijven die te maken hebben met onbeheerde of licht beheerde eindge­brui­kers­ap­pa­raten en bring-your-own-PC-beleidsregels

Evgeny Mirolyubov, Sr Director Analyst bij Gartner, verklaart: “SEB’s integreren enter­prise bevei­li­gings­con­troles in de native browsin­ger­va­ring met behulp van een aange­paste browser of extensie voor bestaande browsers, in plaats van extra controles toe te voegen op het niveau van het eindpunt of het netwerk”. Dit maakt het mogelijk om geseg­men­teerde toegang tot SaaS-appli­ca­ties te bieden die recht­streeks vanuit webbrow­sers worden getun­neld, waardoor de behoefte aan volle­dige eindpunta­genten en tunnels wordt geminimaliseerd

Organi­sa­ties die SEB’s imple­men­teren, kunnen verschil­lende voordelen behalen, waaronder:

• Het afdwingen van enter­prise bevei­li­gings­be­leid en het verkrijgen van zicht­baar­heid van webver­keer zonder inline-decryptie, wat de presta­ties en latentie van appli­ca­ties kan verbeteren
• Onder­steu­ning van de overgang van verou­derde clien­tap­pli­ca­ties naar moderne levering van SaaS-applicaties
• Aanvullen of vermin­de­ring van de afhan­ke­lijk­heid van VPN’s en VDI’s, en desktop-as-a-service voor organi­sa­ties die priori­teit geven aan extern of derden­werk en cloudaanbieding
• Verster­king van antiphis­hing- en diefstal­be­scher­mings­mo­ge­lijk­heden van referen­tie­ge­ge­vens, zoals bescher­ming tegen herge­bruik van bedrijfs­re­fe­ren­ties op niet-geauto­ri­seerde of phishing­web­sites, op apparaten waar browsers­ge­bruik beperkt is tot geselec­teerde SEB’s
• Verbe­te­ring van de zicht­baar­heid en het rappor­teren van het gebruik, de presta­ties en de gedrags­ana­lyse van webap­pli­ca­ties voor licht beheerde of onbeheerde apparaten, en voor organi­sa­ties zonder een volwassen DEX-strategie

Met deze voordelen lijkt de toekomst van SEB’s belovend voor organi­sa­ties die hun bevei­li­gings­in­fra­struc­tuur willen moder­ni­seren en versterken tegen de toene­mende bedrei­gingen in de digitale wereld.