對現代 CISO 而言,使用者身處何地早已不是重點,真正重要的是他們「存取什麼」以及「如何存取」。在過去,企業嘗試透過網路層面導入零信任架構(Zero Trust),但隨著大多數工作場景已轉移至瀏覽器,ZTNA(零信任網路存取)這個概念也必須與時俱進。
現今員工普遍使用 SaaS、雲端管理平台、CRM、ERP 以及生成式 AI 等應用程式,而第三方供應商與承包商也常透過非託管設備存取應用服務。這些互動幾乎都發生在瀏覽器中。然而,傳統防護方法卻跟不上這樣的轉變。例如,VPN 雖可提供應用存取,但卻開放整個網路權限;而傳統資安工具難以掌握瀏覽器內的使用情境,也無法控制 BYOD 或非託管設備的風險。
面對這樣的挑戰,CISO 們正轉向更合適的方式──瀏覽器優先、無代理的零信任存取(ZTA)。這正是 Menlo Security 所推出的 Secure Applications Access解決方案所著重的核心價值。透過其雲端隔離技術為基礎的 Zero Trust 平台,不僅能降低風險,更重新定義了瀏覽器中的應用程式存取安全。
這種方式不再依賴網路層級防護,而是專注於應用層級的精細控制,並提供以下優勢:
1. 安全瀏覽器存取:用戶僅能連線至被授權的應用與資源,不再透過整個網路。
2. 應用層級控制:可依需求啟用複製、貼上、上傳、下載、浮水印與編輯等功能。
3. 瀏覽器取證能力:即時或事後掌握使用者在每個會話中的實際行為。
4. 支援非託管設備:讓合作夥伴、外包廠商與員工自備裝置(BYOD)能順暢、安全地接入。
當多數工作都在瀏覽器中完成、應用程式遍布雲端、非託管設備逐漸成為常態,是時候重新思考瀏覽器的安全防護了。
Menlo Security 的 Secure Applications Access解決方案,讓企業在不影響使用者體驗的前提下,實現真正的零信任應用存取控制。若您想了解 Menlo Security 如何協助企業實踐以瀏覽器為核心的 ZTA 策略,歡迎與我們聯繫,深入探討實際應用案例與部署模式。
📌本文根據 Menlo Security 原廠觀點進行在地化與整理。
