[25/05/2023] CyberArk ha anunciado sus planes de lanzar un navegador para empresas, denominado CyberArk Secure Browser, a finales del 2023 como parte de su plataforma de seguridad de identidades CyberArk. El proveedor de seguridad de identidades decidió crear un nuevo navegador empresarial basándose en las tendencias que afectan a los entornos de trabajo híbridos y en su propia investigación, que encontró un aumento en los ataques de autenticación post-multifactor (MFA) dirigidos a las cookies de sesión. "Desarrollar un navegador para empresas -con un enfoque que da prioridad a la identidad y a la seguridad- era una progresión natural para nuestro negocio", afirmó Gil Rapaport, director general de Acceso de CyberArk, en un comunicado.
Qué pueden esperar los equipos informáticos de CyberArk Secure Browser
El navegador se basa en el navegador de código abierto Chromium y admite la confianza cero con seguridad integrada, gestión centralizada de políticas y herramientas de productividad. Al ser una función de la Plataforma de Seguridad de Identidades del proveedor, los responsables de TI pueden adaptar los controles de seguridad, privacidad y productividad en dispositivos gestionados y no gestionados, según CyberArk.
El navegador empresarial de CyberArk reflejará dinámicamente los controles y las políticas de acceso existentes en los navegadores Chrome y Edge que ya están desplegados en el dispositivo del usuario final, con el objetivo de reducir la sobrecarga de TI y acelerar el despliegue.
Las características clave compartidas hasta ahora son:
- La navegación sin cookies permite a los usuarios acceder y utilizar recursos basados en la web sin exponer ni guardar un archivo de cookies estático en los dispositivos de los usuarios. Este enfoque, señaló la empresa en un comunicado, dificulta que los atacantes o terceros roben, falsifiquen, alteren o manipulen las cookies para obtener acceso no autorizado a recursos sensibles. También ayuda a garantizar que las sesiones web, los datos y las cuentas de los usuarios permanezcan confidenciales y seguros.
- Las protecciones contra la filtración de datos ofrecen políticas detalladas diseñadas para evitar los intentos de filtración de datos que pueden poner en peligro los datos corporativos.
- Sustitución de contraseñas: el navegador muestra una cadena alfanumérica de un solo uso en lugar de las credenciales almacenadas para los recursos o sitios web privilegiados. Esta cadena sólo funciona una vez, únicamente en CyberArk Secure Browser, por lo que los usuarios nunca pueden ver credenciales privilegiadas en texto sin formato.
- CyberArk Secure Browser admitirá proveedores de identidad de terceros e integraciones listas para usar con las soluciones de la plataforma de seguridad de identidades de CyberArk. Esto incluye Workforce Password Management y Secure Web Sessions. Esto permitirá a los clientes personalizar las protecciones de sesión, los controles de acceso y la gestión de credenciales para cada usuario en función de sus funciones. También funciona junto con CyberArk Endpoint Privilege Manager para mitigar los accesos Web potencialmente peligrosos y los puntos finales vulnerables.
- Una barra lateral de acceso rápido permite a los usuarios finales utilizar sus credenciales de inicio de sesión único (SSO) para acceder a aplicaciones de uso frecuente, herramientas de terceros y recursos de gestión de acceso privilegiado (PAM) de CyberArk directamente desde CyberArk Secure Browser con un solo clic.
Otros navegadores empresariales seguros
Existen más de un puñado de navegadores empresariales seguros. Uno de ellos es Chrome Browser, que cuenta con controles incorporados y añadidos. Entre ellos se incluyen la prevención de malware y el aislamiento de páginas web maliciosas, la corrección rápida de vulnerabilidades de día cero y opciones para gestionar políticas y configurar permisos de extensión.
El navegador empresarial de Talon es otra opción con una visión completa de la actividad del navegador, grabaciones de sesiones para investigaciones forenses y cumplimiento de normativas, integración con plataformas SIEM y XDR, protección contra malware y phishing, y muchas otras funciones. Otros, como LayerX, ofrecen una plataforma de seguridad para navegadores en forma de extensión. Puede aplicarse a los navegadores existentes, ampliando el enfoque de confianza cero al navegador y protegiendo los dispositivos no gestionados, entre otras funciones.
Basado en el artículo de Samira Sarraf (CSO) y editado por CIO Perú