「ブラウザが新しいエンドポイントになった」：新しいNordLayerブラウザは、かつてないほどSMBのセキュリティを強化することを目指しています…

ブラウザは「新しいエンドポイント」である

NordLayerの製品責任者であるAndrius Buinovskisは、企業がWebベースのSaaS アプリケーションにますます依存するようになるにつれて、ブラウザが「新しいエンドポイント」になると主張しています。

同時に、コンシューマーブラウザとエンタープライズブラウザの両方には適切なセーフガードが不足しています。コンシューマー向けは組み込みのセキュリティ制御がなく、エンタープライズソリューションは「複雑で要求が多すぎます」。

従業員は現在、ブラウザ内で1日のほとんどを過ごし、数え切れないほどのSaaS アプリにログインしています。その結果、サイバー犯罪者は実際のハードウェアデバイスではなく、ID とセッションをますます標的にしています。

彼らはフィッシング、アカウント乗っ取り、悪意のある拡張機能など、複数の方法でこれを行います。例えば、フィッシングを通じて、彼らはMFAで保護されているアカウントからでもセッションクッキーをキャプチャできます。Google Docsなどの正当なプラットフォームを使用して悪意のあるリンクをホストまたは配信し、AIを使用して高度にターゲット化された、よく書かれた誘いを作成することができます。

ブラウザ拡張機能も人気のある攻撃ベクトルです。彼らはブラウザの機能を新しい機能やオートメーションを通じて強化していますが、そのために、彼らはしばしば広範な権限をリクエストします。一部の拡張機能は良性で始まりますが、更新後に悪意のあるものに変わり、従業員は特に厳格なポリシーのないSMB では自由にそれらをインストールします。

本質的に、攻撃者はエンドポイント全体をバイパスし、機密データと広いアクセス権のためにブラウザセッションを標的にしています。

NordLayer ブラウザが提供するもの

NordLayerは、ブラウザが他のソリューションに対して優位に立つのに役立つと主張する多くの機能をリストアップしました。

Shadow IT管理は、Webアクティビティの監視、ブラウザ拡張機能の追跡、ドメインのブロック、包括的なアクティビティログの生成を通じてSaaS の使用状況に可視性を提供します。高度なデータ損失防止（DLP）要素により、ブラウザはカメラ、マイク、ファイルダウンロード、クリップボードアクセスを制限できます。後者は特にWeb3開発者にとって重要です。彼らは暗号化トークンをコピーして貼り付けることで送信することがよくあるためです。

クリップボードを監視することで、詐欺師はコピー/貼り付けプロセス中にウォレットアドレスをスワップして、被害者を間違ったアカウントに資金を送信するようにだまします。

このツールはまた、安全なブラウジング機能（IP匿名化や、悪意のあるおよび欺瞞的なWebサイトをロードされる前にブロックするWebの脅威保護など）も備えています。

カテゴリベースのDNSフィルタリングもあり、シングルサインオンと多要素認証などのSaaS アクセス制御により、不正アクセスが防止され、コンプライアンスが維持されます。

最後に、ゼロトラストブラウジングを使用すると、ブラウザはトラフィックのフローと、ユーザーがアクセスできるものを管理します。承認されたゲートウェイを通じてトラフィックをルーティングし、プライベートリソースへのセキュアトンネルを提供し、管理者が特定の接続をブロックまたは許可できるようにするためです。

「NordLayer ブラウザはSMBのサイバーセキュリティのニーズの深い理解を反映しており、広範な業界経験に基づいています」とBuinovskisは述べています。

「複雑さ、硬直性、展開の課題、またはエンタープライズの価格タグなしに、深い可観測性、ブラウザネイティブのセキュリティ、およびアクセス管理と制御を提供します。すべての機能は、シームレスなブラウジング体験を維持しながらIT管理者を支援するために設計されています。」