行业案例

拿什么保护你,我的浏览器?

互联网重新定义了工作场所,而互联网浏览器也已经成为当今职场不可或缺的工具。但同时,网络犯罪分子也将浏览器当作一个薄弱环节来发动对企业的攻击。不幸的是,对于这些企业来说,限制对互联网的访问是不可能的。

这正是浏览器安全机制发挥作用的地方。通过遵循适当的浏览器安全实践,终端用户可以确保他们的浏览器不会成为网络攻击的牺牲品。用户教育有时可能有效,但如果用户未能遵循最佳安全实践,企业仍然会面临基于web的威胁。

部署一个可靠的浏览器安全工具来加强浏览器设置、监视并控制扩展和插件的使用、过滤工作需要的网站以及隔离恶意文件,有助于保护您的企业免受基于浏览器的网络攻击。

如何保护企业的web浏览器

在整个企业中纳入某些规则作为预防措施,将减小基于web的网络攻击的影响范围。

确保HTTPS用于所有通信。通过HTTP传输的数据可以被第三方拦截甚至篡改,而当网站使用HTTPS(两种协议中较安全的一种)时,通信是加密的,进入网站的数据不能被入侵。这个简单的实践可以保护您的数据免受浏览器中间者攻击,确保数据安全。

浏览器及其选件保持最新版本。由于在浏览器及其选件中经常发现漏洞,浏览器和选件供应商会定期发布更新。当浏览器或选件未打补丁时,这些漏洞被网络犯罪分子利用的可能性就会增加。一些插件和浏览器还直接与操作系统交互,这可能会增加基于浏览器的攻击的严重性,因此,及时更新维护补丁应该是您的首要任务。

禁用不必要的浏览器选件。大多数基于浏览器的攻击都是由用户安装的不可靠的扩展和插件导致的。您可以通过密切监视选件安装,大大降低此类攻击的发生。在用户被骗安装新的恶意扩展之前,您需要主动检测并将这些扩展列入黑名单。

在Chrome浏览器中禁用Google Sync。Google Sync是一个功能,使用户可以通过Google Cloud同步数据,用户可以从登录Chrome帐户的任何浏览器访问这些数据。这一功能虽然有时很有用,但它却为数据泄露埋下了隐患。

在所有浏览器上启用安全浏览。为了应对越来越多的托管恶意软件的网站,浏览器供应商已经开始维护自己的恶意网站数据库。Chrome的安全浏览功能、Edge的智能屏幕过滤器和Firefox的安全浏览功能都能在用户试图访问恶意网站时检测并阻止它们。

如何保障浏览器安全?

ManageEngine旗下的Browser Security Plus将浏览器安全功能和无缝的多浏览器管理相结合。该工具使帮助您建立和维护合规性,并使您深入了解您的网络以实施安全策略、控制浏览器扩展和插件、创建沙箱,以及锁定企业浏览器。

Browser Security Plus的突出特点

配置及部署浏览器设置:调整浏览器设置以适应企业的需要,然后将配置部署到指定计算机。浏览器配置被智能地分组到策略中,以处理特定的需求,如威胁防御和数据泄漏预防。

控制及管理选件:根据它们的可靠性提供、撤销对浏览器选件(如扩展和插件)的访问,并从中央存储库将关键任务扩展静默推送到计算机上。

隔离浏览器:将受信网站和业务应用程序与不受信网站和业务应用程序隔离。在虚拟浏览器中呈现不受信站点,以确保企业数据安全。

遵守规则:设置企业所需的规则,并监控是否遵守安全技术实施指南(STIGs)和互联网安全中心(CIS)预设的行业安全标准。

限制访问应用程序的浏览器:强制使用特定的浏览器访问某些应用程序。例如,即使存在Edge、Firefox或Chrome,您也可以确保在Internet Explorer(旧版浏览器)中自动打开旧版应用程序。

强大的浏览器安全策略的好处

在当今以互联网为主导的世界中,浏览器本身已经成为终端,每个企业都需要合适的浏览器安全策略。这一安全层将支持您现有的终端安全策略,有效提高网络安全。

登陆官网下载Browser Security Plus免费试用30天,了解它如何补充您现有的终端安全策略

https://www.manageengine.cn/