新战场｜为什么 CISO 钟爱企业浏览器？

企业浏览器，正在通过将基本保护措施直接构建到浏览体验中，来根本性地重塑安全。

这种方法不是简单地添加各种安全工具，而是将安全措施原生地集成到工作实际发生的地方——即浏览器本身。对于在复杂安全堆栈和负面的用户体验中挣扎的组织来说，企业浏览器提供了一个引人注目的集成路径，同时加强了安全控制。

1. 远程工作使传统的周边安全过时；

2. SaaS 应用程序的激增带来了传统工具难以应对的安全挑战；

3. 员工体验已变得至关重要，这使得传统的安全方法（通常会造成摩擦）变得不可行；

1. 核心身份提供商（如 Okta、Azure AD）；

2. 端点保护平台；

3. 网络基础设施安全；

• 身份集成 浏览器可与组织现有的身份工具（如 Okta 和 Azure AD）自然连接。这意味着无需额外配置即可实现无缝单点登录、自动策略继承和更强大的访问控制；

• 端点保护 将浏览器视为始终在线的安全代理。它可以实时检测恶意脚本、阻止键盘记录程序并隔离危险内容，同时检查设备是否符合安全要求；

• 网络安全 浏览器直接处理网络流量，而不是添加网络安全工具。通过内置的策略执行和过滤功能，您可以全面查看和控制所有 Web 活动；

• 反钓鱼和隔离 浏览器使用计算机视觉来检测虚假LOGO和可疑页面。为了提供额外的保护，它可以在一次性云容器中呈现页面，只向用户发送安全的内容；

• 数据保护 内置控件可防止通过下载、截图、复制/粘贴等方式泄露数据。浏览器会根据您的策略自动为文档添加水印并隐藏敏感信息；

• 行为监控 浏览器可监控可疑模式，如异常访问位置、异常文件活动或影子 IT 使用。这有助于及早发现威胁，同时维护详细的审计跟踪；

• 替换：Citrix、VMware；

• 优点：确保应用程序访问安全，且不会产生高成本或性能损失；

• 适用于：承包商访问和 BYOD 应用场景；

1. 网络安全工具

• 替换：Zscaler（安全网关）、Netskope（云安全）、赛门铁克 Web 隔离；

• 优点: 内置功能消除了代理和代理，提供更好的可见性和控制；

• 替换：Forcepoint、McAfee DLP、Digital Guardian、Symantec DLP；

• 优点：无缝、细粒度的数据控制（如文件传输、剪贴板、屏幕截图）可减少摩擦，同时防止泄密；

• 替换: Symantec Web Isolation、Cisco Umbrella、Menlo Security、Avast；

• 优点: 集成的安全性消除了对附加解决方案的需求，并提高了性能；

• 减少依赖：LastPass、1Password；

• 优点: 内置零知识密码架构可简化部署并增强安全性；

• 通过取消多个供应商合同，显著节约成本 ；

• 通过统一的策略管理提高安全性 ；

• 增强用户体验 使用更少的工具和代理；

• 简化IT管理并降低复杂性；

• 跨远程、云和内部场景的一致保护；

1. Island 是企业浏览器领域的先行者，致力于创建安全的企业级浏览环境。它基于 Chromium 构建，将熟悉性与强大的容器化技术相结合，可隔离浏览活动，防止恶意软件和数据泄露。Island 具有全面的安全功能，如脚本拦截、加密和异常检测，并提供无缝部署，将管理开销降至最低。Island 强大的企业 GTM 战略和经验丰富的创始人帮助其成为该领域最杰出的企业。

2. Talon Cyber 成立于 2021 年，利用其基于 Chromium 的端点安全平台，迅速成为企业浏览器市场的著名竞争者。其技术可支持企业和个人设备，实现监控、数据丢失防护和安全网络网关功能。Talon 还推出了浏览器扩展，将安全功能扩展到其他浏览器，提高了企业的灵活性。随着 Palo Alto Networks 以 6.25 亿美元 收购 Talon，Talon 将被整合到 Prisma SASE 中，从而巩固 Palo Alto 在提供更统一的安全平台方面的地位。

3. Enterprise 浏览器与安全访问服务边缘 (SASE) 和零信任平台（如 Zscaler ）重叠、Netskope 、Cloudflare 和 Palo Alto Networks (Prisma SASE) 。这些供应商提供超越浏览器的全面安全性，解决安全 Web 网关、身份和 SaaS 保护问题。通过与 Talon 的集成，Palo Alto 加强了其零信任功能，这标志着 SASE 与企业浏览器功能的日益融合。不过，SASE 供应商通常提供更广泛的网络安全解决方案，而企业浏览器则专注于用户与设备的交互层。

4. Microsoft Edge Enterprise 于 2023 年推出，专注于将个人浏览和工作浏览分离到独立的窗口中，以防止敏感数据泄漏。虽然它受益于微软庞大的资源和合作伙伴关系，例如 OpenAI 的 Co-Pilot 集成，但它缺乏 Island 和 Talon 等原生企业浏览器初创公司所提供的深度功能。微软与其他产品捆绑的潜力可能会吸引中小企业，但与更成熟的竞争对手相比，其企业浏览器仍处于早期阶段。

5. 谷歌 Chrome 浏览器企业版于 2017 年推出，最近增强了其安全浏览器功能，包括与 BeyondCorp Enterprise 集成以实现零信任网络安全。它可为托管和非托管设备提供强大的恶意软件和网络钓鱼保护。不过，尽管谷歌规模庞大，但其企业浏览器功能的开发程度却不及 Island 等初创公司，尤其是在与 SSE 和 EDR 供应商等安全工具的集成方面。虽然谷歌正在取得长足进步，但它仍在追赶市场领导者。

6. VDI 浏览器是传统解决方案，如VMware Horizon View 、Citrix Workspace 和 Microsoft Azure 虚拟桌面 正逐渐被企业浏览器所取代。虽然 VDI 提供了强大的隔离和安全访问功能，但与现代企业浏览器相比，其部署成本高昂且复杂。Island 和 Surf 等企业浏览器提供了轻量级、高性价比的替代方案，尤其适用于 BYOD 和承包商用例，可提供与传统 VDI 相当的安全性，而无需管理开销。

• 到 2025 年：企业浏览器占网络安全决策的 25%（高于 5%）

• 到 2026 年：25% 的企业使用托管浏览器（原为 10%）。

• 到 2027 年：企业超级应用战略的核心

• 到 2030 年：提高劳动力生产率和安全性的核心平台