25.06.2022

Стартап появляется с «корпоративным браузером»

Браузер Island основан на Chrome и может ограничивать доступ к сайту и запрещать сотрудникам загружать и скачивать данные, копировать и вставлять информацию и даже делать снимки экрана.

Стартап вышел из скрытого режима, чтобы объявить о том, что он описывает как один из первых в мире корпоративных браузеров, способных управлять тем, как пользователи взаимодействуют со всеми SaaS и веб-приложениями.

Новый веб-браузер Island основан на широко используемой платформе с открытым исходным кодом Chromium. Запущенный одноименной компанией, Island предлагает пользователям знакомый онлайн-опыт, определяя, какие сайты они могут посещать, данные, которые они могут просматривать, и какие файлы они могут загружать или загружать. Ограничения можно увеличивать или уменьшать, и они могут зависеть от роли пользователя в организации.

Например, пользователь может просматривать веб-страницы в стандартных браузерах Chrome, Edge или Safari, но если он попытается получить доступ к сайту, доступ к которому запрещен в соответствии с настройками острова, он будет заблокирован и ему будет предложено использовать безопасный браузер. Браузер Island может даже запретить сотруднику делать скриншоты конфиденциальных данных, в зависимости от настроек, которые выбирают ИТ-администраторы.

«Мы предоставили предприятию неограниченный контроль над последней милей, — сказал Майк Фей, соучредитель Island, бывший президент и главный операционный директор Symantec, а также генеральный директор и технический директор McAfee. «Поскольку мы наблюдаем, как наши критически важные данные и приложения перемещаются в приложения на основе SaaS и веб-приложения, роль, которую может играть браузер, может стать критической. Сейчас браузер не играет никакой роли. Просто показывает».

Браузер Island имеет ряд детальных возможностей для управления доступом пользователей в Интернете. Администраторы могут полностью контролировать действия последней мили, от расширенных требований безопасности до более простых средств защиты от кражи данных, таких как копирование, вставка, загрузка, загрузка, снимки экрана и другие действия, которые могут раскрыть важные данные.

Браузер работает как с Windows, так и с macOS; Ожидаются мобильные версии (для iOS и Android), а также для Linux, сообщила компания.

byod последняя миля контрольная паста защита
BYOD Last Mile Control Paste Protection. Это показывает, как браузер Island не позволял пользователю брать корпоративные данные из ключевого приложения и контролировал вставку контента в его личный Gmail.

Боб Шуэттер, директор по информационным технологиям Ashland Specialty Chemicals , глобальной компании по поставкам специальных материалов и химикатов, в которой работает около 4200 сотрудников, сказал, что Ashland начала тестировать браузер Island около шести месяцев назад. Компания из Делавэра приобрела 4000 рабочих мест, хотя на данный момент только 100 сотрудников загрузили Island. 

Как и в большинстве крупных организаций, в Ashland имеется множество инструментов безопасности. Компания использует технологию Cloud Access Security Brokers (CASB) и Secure Access Service Edge (SASE) для защиты веб-шлюзов; другими словами, он может отслеживать и ограничивать доступ пользователей к веб- и облачным службам, таким как брандмауэр Интернета.

Однако за последние несколько лет Ashland сократила операции, ликвидировала свой центр обработки данных и обратилась к приложениям SaaS, таким как Salesforce и Workday. Для Шюттера самым большим преимуществом безопасности на основе браузера является контроль над точкой ввода данных.

«Мы изменили сеть», — сказал он. «Мы изменили то, как работает сеть. Мы пытались получить все, что приходит к нам, чтобы мы могли получить видимость [посредством] взлома шифрования. Поставщики SaaS получают шифрование «точка-точка», что отлично для них, но ужасно для нас. Получите охрану, но мы ничего не видим.

«…Нам постоянно приходилось что-то ломать или постоянно прикручивать, чтобы обеспечить безопасность», — продолжил Шюттер. «И этот [браузер] наконец-то дал возможность обеспечить безопасность на переднем крае. Таким образом, вместо того, чтобы продолжать добавлять что-то, я могу просто выбрать то, что хочу».

Еще одним преимуществом использования безопасного корпоративного браузера, по словам Шойеттера, является его относительно простое развертывание и практически полное отсутствие противодействия со стороны пользователей. 

«Мы можем просто установить этот браузер на ваш рабочий стол, и вы как бы там. Попробуйте его. Используйте его. «Теперь попробуйте Salesforce, хотя это. Можно ли через него использовать Salesforce или Workday? Хорошо? Отлично! Теперь я собираюсь применить его, чтобы вы могли использовать только этот браузер».

Фей основал Island в августе 2020 года вместе с Дэном Амигой, израильским изобретателем технологии веб-изоляции; с тех пор два предпринимателя собрали команду из около 100 сотрудников. К настоящему моменту компания получила почти 100 миллионов долларов в виде финансирования на ранней стадии от некоторых крупнейших инвестиционных компаний отрасли, включая Insight Partners, Sequoia Capital, Cyberstarts и Stripes.

Программное обеспечение Island, штаб-квартира которого находится в Далласе, а команда инженеров из 75 человек находится в Израиле, является одним из двух корпоративных браузеров — вторым является браузер Talon от TalonWork, по словам Питера Ферстбрука, вице-президента по исследованиям Gartner Research.

Talon также рекламирует детализацию своих средств контроля безопасности, в том числе возможность работать со «всеми услугами SaaS, защищая корпоративные данные для всех служб, устройств, местоположений и сотрудников (т. е. внешних сотрудников, получающих доступ к корпоративным активам)».

В октябре прошлого года израильская компания Talon Cyber ​​Security объявила о выпуске первого в своем роде корпоративного браузера на рынке. Израильская компания утверждает, что ее корпоративный браузер TalonWork можно развернуть в организации менее чем за час с минимальной сложностью, затратами и без дополнительного оборудования. Как и в случае с браузером Island, браузер TalonWork также основан на Chromium.

Тем не менее, очевидно, что рынок корпоративных браузеров находится в зачаточном состоянии, и еще неизвестно, получит ли он значительную поддержку.  

«Остров довольно уникален, — сказал Ферстбрук. «Очевидно, что в браузере Chrome есть возможности корпоративного управления, но он не обладает ими в той степени, в которой они есть у этих парней, когда вы можете запретить людям копировать и вставлять с определенных веб-страниц или запрещать им вводить определенные типы информации, или загрузки информации».

панель управления топовыми приложениями
Информационная панель, показывающая самые популярные приложения, используемые в консоли управления Island.

Фей сказал, что разработка браузерной технологии его компании началась три года назад — раньше, чем у Talon, — но он и Amiga предпочли дольше оставаться в скрытом режиме. Программное обеспечение Island было выпущено и стало общедоступным в сентябре; По данным компании, с тех пор он был развернут в нескольких организациях из списка Fortune 500. По словам Фей, Island, однако, в основном ориентируется на клиентов среднего размера, в которых работает около 2000 человек или меньше. Как и в случае со многими стартапами, Island все еще разрабатывает свою модель ценообразования, поэтому еще не готова раскрыть стоимость своего программного обеспечения.

«Мы занимаемся этим некоторое время. На данный момент у нас было так много встреч с клиентами, что мы очень счастливы. Теперь у нас есть масса работы, на которую стоит обратить внимание», — сказал Фей. «Некоторые друзья и консультанты сказали нам, что мы, возможно, не взимаем достаточно, но меня меньше беспокоят размеры первой сделки, а то, чтобы убедиться, что мы оказываем влияние».

Корпоративное использование браузера включает в себя защиту важных приложений SaaS и внутренних веб-приложений от утечки данных, безопасный доступ для подрядчиков и сотрудников BYOD, а также полное управление учетными записями привилегированных пользователей. Он также может снизить зависимость от VDI, а также поддерживает встроенный безопасный просмотр, веб-фильтрацию, веб-изоляцию, предотвращение эксплойтов, интеллектуальную сетевую маршрутизацию и доступ с нулевым доверием.

Сканирование вредоносных программ интегрировано для защиты от программ-вымогателей или эксплойтов нулевого дня в точке входа.

«Межсетевые экраны выявляют и блокируют угрозы безопасности внутри самого браузера, поэтому они точно знают, от каких угроз следует защищать вашу сеть или конечную точку», — написал Айленд в официальном документе о браузере. «И платформы аналитики, наконец, имеют всестороннее представление обо всем, что происходит внутри организации, что позволяет вам получать более точную информацию и принимать более обоснованные решения».

Теперь, когда гибридные рабочие места позволяют большинству сотрудников работать удаленно, развиваются и другие технологии для защиты доступа в Интернет, такие как безопасные пограничные шлюзы, которые ориентированы на защиту корпоративной сети и входящего и исходящего трафика.

Например, технологии CASB и SASE используют защищенные веб-шлюзы; другими словами, они отслеживают и ограничивают доступ пользователей к веб- и облачным службам, таким как интернет-брандмауэр.

Однако продукты CASB, такие как Mvision Cloud от McAfee и Zscaler от Microsoft , более жестко контролируют действия пользователей, просмотр и доступ к облаку. Подобно безопасной локальной сети, технология CASB может защищать облачные данные путем развертывания программного обеспечения на сетевом устройстве в центре обработки данных или в составе продукта «программное обеспечение как услуга». CASB обеспечивает видимость сети и обнаружение угроз для облачных приложений организации. SASE объединяет SD-WAN с полным стеком сетевой безопасности, который обычно развертывается с помощью облачного виртуального устройства.

ведение журнала аудита
Ведение журнала аудита, показывающее тип ведения журнала, который Island может выполнять в отношении действий пользователей с консоли управления Island.

Решения CASB также дороги.

«Zscaler имеет довольно большие неотъемлемые компоненты затрат», — сказал Ферстбрук. «Вы должны платить за входящую и исходящую пропускную способность. И они проксируют весь трафик, поэтому затем вы платите за пропускную способность обратно прокси-серверу и за пропускную способность обратно клиенту. Таким образом, Zscaler является одним из крупнейших потребителей пропускной способности. в мире.»

Продукты CASB зависят от сотен географических органов по всему миру, поэтому поставщики должны взимать плату за присутствие в своих центрах обработки данных.

Напротив, браузер Island загружается так же, как Zoom, что занимает секунды или минуты в зависимости от системы, сказал Фей. «Таким образом, с точки зрения затрат, это по своей сути дешевле. Все, что мне нужно сделать, это распространять браузер, и я использую циклы с ПК», — сказал он. 

Еще одна проблема с CASB заключается в том, что они буквально действуют как фильтр для всего веб-трафика и вне организации. Но если сотрудник, подрядчик или консультант использует свой личный ПК, они вряд ли захотят, чтобы компания разместила агента на их системе.

«Если я подрядчик, я не хочу, чтобы компания видела, куда я захожу в Интернете, и все, что я делаю», — сказал Ферстбрук. «Таким образом, это немного более навязчиво, тогда как этот браузер срабатывает только тогда, когда вы переходите на определенный веб-сайт, который беспокоит вашу компанию.

«…Для консультанта, подрядчика или даже сотрудника, который использует свой домашний ПК для получения доступа к корпоративным ресурсам, это намного менее навязчиво, чем CASB или безопасный сервисный край», — добавил Фёрстбрук.

Например, Фей сказал, что браузер его компании в настоящее время используется врачами, что позволяет врачу работать в пяти разных больницах, но иметь отдельные профили, обеспечивающие дискретный доступ и права управления для систем каждого учреждения.

«Наш веб-браузер позволяет вам входить и выходить из отдельных профилей», — сказал Фей. «Таким образом, у вас может быть важная информация обо всех пяти больницах, но вы можете хранить эти профили отдельно и гарантировать, что вы никогда не станете владельцем каких-либо конфиденциальных данных пациентов».

Единственный вопрос сейчас, сказал Ферстбрук, заключается в том, смогут ли Google или Microsoft просто реализовать ту же функциональность в своих собственных веб-браузерах. Это вполне возможно, особенно если поглощение будет быстрым.

«У Microsoft вообще нет технологии сетевой безопасности, — сказал Ферстбрук. «У них нет ни брандмауэров, ни ответа на обнаружение сети, ни прокси-серверов. У них действительно очень ограниченный набор технологий. Это был бы способ для них предоставить то, что вы ищете, с помощью сетевых технологий, фактически не входя в сеть. сторону вещей».

Таким образом, конкуренция за Island (и Talon) может исходить от самих крупных разработчиков браузеров. Единственное, что их остановит, — это время и усилия, которые им потребуются для разработки тех же инструментов, которые уже есть у стартапов. Это означает, что приобретения также могут быть на горизонте.

«Я определенно думаю, что и Microsoft, и Google будут заинтересованы в этой технологии, если клиенты сочтут ее актуальной для себя», — сказал Ферстбрук.