Prisma Access 浏览器：SASE 的组成部分

SASE的重要组成部分 PrismaAccess浏览器： 浏览器中的工作越多，企业面临的风险就越大 PrismabyPaloAltoNetworks|PrismaAccessBrowser：SASE的重要组成部分|白皮书1 我们的工作方式发生了变化。在这种新的工作模式下，我们通过越来越多的SaaS和网络应用程序在云端访问企业资源，通过即时消息与同事聊天，以及使用人工智能编写电子邮件，这些都已成为现实。 我们完成工作所依赖的设备已经从办公室里的笔记本电脑扩展到了随身携带的智能手机。 现代劳动力已经发生了变化。随着人员扩充、第三方业务合作伙伴、顾问和外包的出现，"同事"一词在现代劳动力中被赋予了全新的含义。现代工作空间的边界是无限的。 有了这些变化，安全也需要改变，必须改变。过去在集中办公环境中很容易实施和执行的政策和控制措施，如今已扩展到全球最遥远的地方。分布在不同地点、拥有任意数量设备的新员工，需要与中央 办公室的同事一样的保护和关注，需要标准化、易于配置、不会妨碍他们工作的安全系统。否则，工人（无论是否远程）都会绕过这些安全控制来保持工作效率。 在这种环境下，扩展的混合工作模式和人工智能辅助现在对工作场所的生产力至关重要。现代员工依靠一系列SaaS应用程序和设备来维持业务节奏。这项工作是在哪里完成的？这一点也发生了变化。现在，工作几乎只在浏览器中进行。 PaloAltoNetworks最近的研究显示，员工每天85%以上的时间都花在网页浏览器上。1浏览器在每个人的日常生活中都扮演着重要角色。然而，这也使浏览器成为网络攻击的主要目标，近95%的受访组织报告了所有设备中基于浏览器的威胁。2为什么这么高？因为传统上，网络浏览器一直是安全解决方 案和使用这些解决方案的团队的盲点。 至少可以说，我们很难跟上节奏。 为了应对这一日益严重的漏洞，PaloAltoNetworks推出了Prisma®AccessBrowser，作为SASE 的核心元素。这款安全浏览器可释放SASE的全部潜能，在几分钟内为任何设备提供全面的安全保护。 作为第一个也是唯一一个原生集成到SASE框架中的安全浏览器，它使企业能够保护其员工免受威胁， 85+%~95% 工每浏天览都网页在组的浏织览报器告了的威基于 图1：工人们绝多大数时间都在使用网络浏览器， 这是有风险的 同时确保安全访问基本的网络应用程序，并遵守多种隐私和数据法规，所有这些都能最大限度地减少用户摩擦。 1.为现代劳动力优化安全，PaloAltoNetworks和Omdia，2025年1月。 2.同上。 安全访问的演变 传统的安全解决方案在当时的时代还行之有效，但它们已无法为当今的员工提供所需的保护。对非托管设备、云基础设施和新网络协议的依赖与日俱增，使这些老式解决方案不堪重负。因此，安全漏洞 和糟糕的用户体验持续存在，导致组织易受攻击，工作效率降低。 传统的安全实施无法全面覆盖基于浏览器的威胁，使企业面临来自云原生应用程序和扩展的攻击。 在浏览器成为主要工作空间的同时，它也成了企图入侵敏感企业网络的对手的有利可图的目标。这种转变需要一种新的方法，将SASE原则直接融入浏览环境。 随着越来越多的工作在网络浏览器中进行，对SaaS应用程序的依赖也在增加，因此缩小过时的SASE 方法的差距至关重要。完整的SASE解决方案必须扩展到浏览器，以确保使用SaaS和非托管设备的现代员工能够进行安全、策略强制访问和最后一英里数据控制。如果无法全面了解和控制用户在网络 和云应用程序中的交互，企业就会面临更大的数据暴露风险和合规问题。随着企业转向云环境和混合工作，将SASE扩展到涵盖所有基于浏览器的活动，对于实现全面安全和减少用户操作中的漏洞至关 重要。将SASE扩展到浏览器，为多层次、多维度的安全策略（网络、端点和浏览器）增加了一层，确保提供强大的保护。 使用新的SASE增强现代劳动力 现在比以往任何时候都更需要一个完整的SASE解决方案：一个将当前工作环境放在首位的解决方案；一个全球化、灵活、分散的解决方案，专门针对当今而非过去的工人需求量身定制；最重要的 是，一个能在浏览器中提供可视性、安全性和控制性的解决方案。 PaloAltoNetworks提供业界唯一的SASE解决方案，该解决方案本机集成了安全浏览器，可在托管 和非托管设备上创建安全的工作区。这是第一次，所有用户都可以在任何设备上对SaaS和专用应用程序进行一致、持续、无摩擦的零信任访问，而管理员可以控制用户和数据的交汇处。现在，同样的 安全策略和体验可以扩展到任何地方的任何员工。 该解决方案设计的核心是，浏览器能够部署针对特定工作职能的细粒度安全策略。员工只能访问其角色所需的数据和应用程序，敏感信息会被屏蔽，非必要的应用程序和网站也会被阻止。这种最小权限访问策略有助于确保强大的安全性，而不会影响任何员工的工作表现。 PrismaAccess浏览器的主要功能 PrivateAccess ADEM SSH/RDP （ URL过滤、 SWG 非托 管设备最后一公里数据控制最M后FA一P、AM英、里访问控制 和SD分-支W机AN构 非浏览器流量保护 FWaaS 浏览器 安全(AT最O后一英里 安全实时网络钓鱼保护 共云享D）、LP DLP、 NG-CASB 同一控制台的 NGFW AppAcceleration 最后一英里能见度 与最终用户互的动 DNSSecurity ATP 非浏览器流量保护 非浏览器流量保护 最后一英里检查 、ECH、 无需代理，成本更低 移的生动产浏力览器 ChromeOS SASE 登录PrismaAccess浏览器 图2：PrismaAccess浏览器通过浏览器扩展了SASE并提高了 从而提供无与伦比保的护 任何设备上的多向安全 防止端点被破坏 Prisma®AccessBrowser可为托管和非托管设备提供更高的安全性，在任何设备上创建安全的工作空 间，无论是公司设备还是个人智能手机、平板电脑或笔记本电脑。这样，用户就可以在任何地点安全 地工作，而不会损害企业网络的完整性。该浏览器将企业应用程序与不受信任的端点构成的潜在威胁隔离开来，降低了数据泄露和恶意软件渗透的风险。 在受管理的设备上，过期软件、用户错误或复杂的网络钓鱼攻击仍可能导致漏洞。网络钓鱼仍然是最 重要的威胁之一，因为攻击者会制作令人信服的电子邮件和网站，欺骗员工泄露敏感信息或安装恶意 软件。随着网络钓鱼技术日益复杂，提供全面的保护至关重要。PrismaAccess浏览器通过直接在浏览器中嵌入先进的安全功能来应对这些威胁。它提供自动网络监控和威胁检测功能，确保及时识别和 阻止网络钓鱼企图和其他威胁。 防范威胁 PrismaAccess浏览器在浏览器层增加了一层加密，可防止键盘记录程序、屏幕刮擦程序、不受信任的证书以及来自公共网络的威胁。通过禁用敏感的浏览器组件和防御恶意扩展，浏览器减少了攻击 面，从而确保工作始终受到保护。PrismaAccessBrowser的前瞻性安全措施，如每90秒检查一次设备状态，收集网络洞察信息用于威胁猎取和取证，进一步增强了安全性。 与整个SASE套件的集成增强了PrismaAccessBrowser的安全功能。在PaloAltoNetworksPrecisionAI™的支持下，业界最大的基于云的恶意软件防御引擎AdvancedWildFire®每天可分析超过7700万个新文件，防止多达450,000个新的独特恶意文件。人工智能驱动的URL过滤利用业内最大的纯人工智能驱动的威胁情报数据库，每天拦截1.51亿个恶意URL。高级威胁防御可对复杂威胁进行实时防御，深度学习模型可防止90%的注入攻击。 对于企业来说，在当今的工作环境中，在任何设备上实现安全工作至关重要。这种灵活性允许员工使用自己喜欢的设备，同时降低了与未托管端点相关的安全风险，从而提高了员工的工作效率和满意 度。通过为所有设备提供全面保护，企业可以保持强大的安全态势，降低数据丢失的风险，并确保符合监管要求。 增强跨SaaS和Web应用程序的可视性和控制力 PrismaAccessBrowser增强了对SaaS和Web应用程序中所有用户活动的可见性和控制，将基于上下文的零信任策略扩展到每个应用程序中执行的每个操作。这就确保了数据、身份和特权访问控制的一致应用和执行。通过扩大"零信任"范围，使其涵盖所有用户和设备属性、所有网络应用程序以及 所有操作和最后一英里控制，企业可以保持全面监督，防止意外和故意的数据泄露。 凭借领先的数据分类引擎、多因素身份验证（MFA）和对所有控制的及时（JIT）权限，它可提供无与伦比的安全覆盖范围。无论是意外还是故意，数据泄露都会导致深远的后果。事实上，55%的企业表示在过去12个月中曾遭遇过意外的数据泄露。3 PrismaAccessBrowser具有强大的功能集，可减少数据丢失。安全团队可深入了解用户与企业资源的交互情况，从而对潜在威胁进行实时监控和响应。他们可以查看所有用户和设备属性，包括用户/组、设备状态、网络和位置。这种可视性使企业能够实施严格的数据保护措施，并根据用户角色、 上下文和行为控制对敏感信息的访问。它有助于防止未经授权的数据访问和外泄，确保只有获得授权的人员才能执行高风险操作。 增强可视性和控制对于维护安全、合规的环境至关重要，尤其是在处理敏感数据和关键应用程序时。 PrismaAccessBrowser允许企业记录、监控和控制所有网络和SaaS流量，而无需解密。PrismaAccessBrowser还能让企业为文件上传/下载、复制/粘贴、文本键入、文本屏蔽、打印、截图/共享以及摄像头/麦克风的使用设置控制。通过与PaloAltoNetworksDLP（包括1,000多个内置数据分类器和高级ML/NLP以及OCR、EDM和IDM功能）集成，该浏览器可确保提供基于内容的强大保护。 此外，它还支持22项预定义法规和合规性配置文件，包括HIPAA、PII、GDPR和PCI。 3.劳动力安全状况：IT和安全领导者重的要解见，PaloAltoNetworks和Omdia，2025年2月。 通过在所有应用程序中应用"最后一英里"数据、身份和访问控制，企业可以确保安全策略的一致执行，而不受用户所在位置或设备的影响。逐步提高的MFA和JIT权限（包括密码和管理员审批流程）增加了额外的安全层级，尤其是在确保特权用户的安全方面。 美妙的用户体验 图3：超可级配置规的则涵盖所有应用程序所的有用户和性 PrismaAccess浏览器旨在提供卓越的用户体验，其特点是正常运行时间最长，性能显著提高。 其完全分布式基础设施可确保可靠性和速度，为用户提供无缝、高效的浏览体验。从公共和SaaS 应用程序到私人和SSH/RDP应用程序，都可以直接从浏览器访问所有工作应用程序。PrismaAccessBrowser最大程度地减少了通常会妨碍工作效率的安全措施，有助于确保用户保持合规性，而无需绕 过协议。此外，随着对GenAI应用程序的需求不断增加，该浏览器支持安全、高效地访问这些先进工具，从而在不影响安全性的情况下提高工作效率。 用户可以更快地访问应用程序，性能比传统解决方案提高了五倍。性能的提升可以转化为生产力的提高，因为员工可以更快、更高效地完成任务。浏览器会主动预取最相关的内容，确保快速流畅的 交互。此外，简化的入职和离职流程可在几分钟内完成，无需更改任何基础设施，与运输笔记本电脑相比，总拥有成本降低了约80%，进一步简化了IT运营。 提供愉悦的用户体验对于用户的采用和满意度至关重要。如果员工拥有快速可靠的浏览体验，他们就更有可能接受现有的安全措施，而不是寻求变通办法。这不仅能提高整体生产率，还能确保遵守安全 政策。PrismaAccessBrowser能够保持最长的正常运行时间，没有单点故障，这进一步增强了用户的信心和