CyberArk, das Unternehmen für Identity Security, hat den CyberArk Secure Browser vorgestellt. Mit seinem flexiblen, identitätsbasierten Ansatz für den Zugriff von Mitarbeitern und Dritten auf Firmenressourcen helfe er Unternehmen, sich besser vor Angriffen zu schützen.
Bis 2030 werden Enterprise-Browser laut Gartner die zentrale Plattform für die Bereitstellung von Produktivitäts- und Sicherheitssoftware auf gemanagten und ungemanagten Geräten sein, weil sie reibungslose hybride Arbeitsweisen ermöglichen. Browser stellen die wichtige Verbindung zwischen Identitäten, Anwendungen und Daten her, was sie allerdings auch zu einem beliebten Ziel für Cyberkriminelle macht – insbesondere in verteilten Umgebungen, in denen Mitarbeiter von überall arbeiten können.
Die Zunahme von Angriffen, die nach der Multifaktor-Authentifizierung ansetzen und auf Session Cookies abzielen, erfordert tiefer gehende Verteidigungsstrategien. Deshalb will CyberArk seine Cybersecurity-Erfahrung, seine Innovationskraft im Bereich Identity Security und seine intelligenten Berechtigungskontrollen in den Bereich Web-Browsing einbringen. Als Teil der CyberArk Identity Security Platform unterstützt der auf Chromium basierende CyberArk Secure Browser die Zero-Trust-Initiativen von Unternehmen durch integrierte Security, zentrale Verwaltung von Richtlinien und Produktivitätstools. Zugleich liefert er Anwendern eine vertraute Arbeitsumgebung und User Experience, heißt es.
Der CyberArk Secure Browser schließe die bestehenden Sicherheitslücken zwischen Consumer-fokussierten Browsern, SaaS-Anwendungen, Endpoint-basierten Kontrollen sowie Identitätsanbietern. Durch die Erweiterung der CyberArk Identity Security Platform auf den Browser selbst, mache es CyberArk für IT-Teams leicht, Sicherheits-, Datenschutz- und Produktivitätseinstellungen auf gemanagten und ungemanagten Geräten maßgeschneidert anzupassen. Zu den wichtigsten Funktionen zählen:
- Surfen ohne lokale Cookies: Hierbei handelt es sich um ein wichtiges Unterscheidungsmerkmal zu anderen Browsern, das es Anwendern erlaubt, webbasierte Ressourcen zu nutzen – ohne das Risiko, dass Angreifer an die Cookie-Dateien gelangen können. Die Cookies werden auf Servern von CyberArk gespeichert, um eine sichere und komfortable Web-Nutzung ohne lokal auf dem Endgerät abgelegte Cookies zu ermöglichen. Dieser Ansatz erschwert es Angreifern oder anderen Dritten, Cookies zu stehlen, zu manipulieren oder zu fälschen, um sich unautorisiert Zugang zu vertraulichen Ressourcen zu verschaffen. Die Web-Sessions des Anwenders sowie alle Daten und Accounts bleiben vertraulich und sicher.
- Schutz vor Datenabflüssen: Unternehmen können die Browser-Nutzung mit granularen Richtlinien steuern. Diese sind darauf ausgelegt, die Exfiltration von Daten und die Kompromittierung von Unternehmensinformationen zu verhindern.
- Anzeige von Ersatz-Passwörtern: CyberArk Security Browser bringt eine zum Patent angemeldete Funktion zum Ersetzen von Passwörtern mit. Statt die gespeicherten Zugangsdaten für privilegierte Ressourcen oder Websites anzuzeigen, liefert der Browser eine alphanumerische Zeichenkette. Diese lässt sich nur einmalig verwenden, funktioniert lediglich im CyberArk Secure Browser und nur für die vorgesehenen Ziele. Dadurch wird verhindert, dass Anwender die privilegierten Zugangsdaten im Klartext sehen.
- Erweiterbarkeit: Die CyberArk Identity Security Platform, inklusive CyberArk Workforce Password Management und CyberArk Secure Web Sessions, unterstützt externe Identitätsanbieter und Out-of-the-Box-Integrationen. Auf diese Weise können Unternehmen den Session-Schutz, die Zugriffskontrollen und die Verwaltung von Anmeldeinformationen für jeden Benutzer entsprechend seiner Rolle anpassen.
- Leiste für Schnellzugriffe: Die integrierte Seitenleise für Schnellzugriffe stellt sicher, dass Anwender ihre Single-Sign-on-Zugangsdaten einfach für den Zugriff auf regelmäßig verwendete Apps, Drittanbieter-Tools und vom CyberArk Privileged Access Management geschützte Ressourcen verwenden können – direkt aus dem CyberArk Secure Browser heraus durch den Klick auf einen Button.
www.cyberark.com/de