Digo isso porque estou mais na área de vendas de TI do que como profissional de TI. Tenho ouvido boatos sobre Navegadores Empresariais e como essa é a próxima “grande coisa” em cibersegurança. Tenho feito minhas próprias leituras e, francamente, não estou convencido. Talvez esteja perdendo algo, por isso queria perguntar aqui.
Consigo muitas dicas honestas sobre como trabalhar melhor com profissionais de TI e vender para eles pelo Reddit, e espero obter opiniões sinceras sobre isso também!
Vocês realmente acham que o hype em torno dos Navegadores Empresariais é real?
Sim, use o Edge se você estiver no M365.
Chrome se estiver no Google Cloud.
Exemplo: Configure políticas reforçadas para o Edge via Intune ou Política de Grupo. Se for o Edge, impose o defender SmartScreen. Crie uma lista de cookies permitidos, etc.
Você precisa proteger seus navegadores ou acabará tendo problemas.
Isso é óbvio e deve ser uma segurança de senso comum.
Navegadores Empresariais estão substituindo custos de licenciamento de VPN e outros relacionados à segurança.
O navegador como Island e agora o Navegador Empresarial Citrix fornecem uma maneira segura de acessar recursos empresariais na nuvem e localmente. A maioria dos bons navegadores empresariais oferecerá um tipo de broker que permite a conectividade na sua infraestrutura local. Isso fornece um navegador sandbox do seu dado corporativo com mecanismo de políticas, controles de DLP e mais.
Pense naquele usuário que não precisa necessariamente de um laptop/desktop completo com VPN e outras licenças de segurança. Dê a ele um link para fazer o download do navegador, faça login com suas credenciais de trabalho / SSO e agora ele tem acesso aos dados necessários do seu próprio dispositivo.
Não é para todo mundo, mas se você mira o público certo, tem grande valor.
Fui apresentado a isto na terça-feira. Entendo do ponto de vista de segurança, mas não tenho dúvidas de que acabará causando muitos problemas e exigirá muita manutenção.
Isso não é o que ele está se referindo.
Por exemplo, a Palo Alto tem navegadores empresariais que fazem parte do pacote Prisma. Como outros disseram, oferece proteção muito superior às navegadores web comuns. Estamos considerando seriamente adquirir.
Acho que você está falando de coisas diferentes. “Navegador Empresarial” é a palavra da moda para o que basicamente é uma área de trabalho virtual que transmite um navegador para você, o que significa que ele não está realmente rodando na sua máquina. Já existem há tempo suficiente para dizer com segurança que não vai revolucionar a segurança na forma como é promovido.
Quais são suas opiniões sobre as empresas de navegadores empresariais que estão surgindo, como a Island? Sinto que ouço falar delas cada vez mais, mas não tenho certeza se é apenas fumaça e espelhos ou se é realmente para onde a indústria está indo.
Se você estiver aplicando políticas, já está usando um navegador empresarial. Por exemplo, se você implantou o chrome empresarial via MSI, ele acompanha modelos GPO ADM e compatibilidade com Intune. O Edge, por padrão em um ambiente M365, é um navegador empresarial por padrão. Basta configurar e proteger. Você já está fazendo isso.
Não se trata apenas de políticas.
É acessar dados corporativos com essas mesmas políticas de qualquer dispositivo, em qualquer lugar. Não apenas na sua rede corporativa. Esses navegadores são ambientes isolados e podem ser implantados em dispositivos pessoais.
Suponha que você tenha sites corporativos bloqueados que só podem ser acessados de um dispositivo corporativo. Imagine que esse site seja o Workday e você quer que seu usuário verifique o holerite.
Se o usuário estiver remoto, você enviaria um laptop com VPN e diria para acessar o Workday e verificar seu holerite.
Ou talvez, fazer eles entrarem no Citrix e logarem no ambiente Citrix para acessar o Workday via desktop publicado ou aplicativo publicado.
Agora, ao invés disso, você pode pedir para eles acessarem este link, fazer o download e instalar o “navegador empresarial” e fazer login com suas credenciais de trabalho.
A identidade e o navegador agora dão acesso ao site do Workday e esse navegador verifica com o tenant e obtém todas as políticas atribuídas ao usuário, incluindo políticas de navegador, regras de DLP, auditoria completa, etc.
Pode ser uma alternativa mais barata ao VPN. Se você conhece as políticas MAM no Intune, é um conceito semelhante, mas tudo contido no navegador.
O navegador Panw Prisma Access ou o que antes era o Talon consegue criar um túnel e filtrar o tráfego de forma rigorosa. Além disso, bloqueia capturas de tela, copia e cola dados sensíveis, monitora muitas coisas no navegador. Especialmente hoje em dia, apps cada vez mais baseados na web, então acho que os navegadores empresariais são interessantes.
Concordo com ele - usamos e adoramos (Island Enterprise Browser). Mais acesso para usuários BYOD, DLP, redução de VDI (isso foi grande para nós), tem muitos recursos / controles.
Não acho que “Navegador Empresarial” signifique isso. Por exemplo, o navegador Island mencionado pelo OP não é virtualizado. É apenas um navegador Chromium com uma linha de base segura, algo como comparar com o Arch Linux para distribuições Linux.
Acredito que o que você está se referindo seria um “Navegador Virtualizado”, onde sessões web são virtualizadas (ou conteinerizadas) em um ambiente isolado sandbox. Isso era mais comum anos atrás, quando Citrix e VMware dominavam o mercado.
Há muitas discussões entre esses dois, então não acho que você esteja errado. Só estou compartilhando meus pensamentos nisso e minhas opiniões.
Não conheço Island, mas acabei de pesquisar e é apenas um navegador Chromium. Parece que Island apenas possui configurações de segurança padrão para as mais restritivas. Portanto, na minha opinião, é tão seguro quanto um Edge ou Chrome fortemente reforçado em um ambiente empresarial.
Porém, é interessante e pode valer a pena explorar na construção de uma infraestrutura do zero. Sempre sou um grande fã de configurações de segurança padrão nas mais restritivas. Para quem sabe o que está fazendo, usar Edge ou Chrome no seu ambiente provavelmente faz mais sentido.
, qualquer aplicativo.