CyberArk 推出以身分為中心的安全瀏覽器

憑藉智慧特權控管和在各種設備上簡單部署的特點，CyberArk Secure Browser專為雲端優先的環境打造，提供對本地資源和SaaS應用安全、一致的存取方式。它為資安團隊提供了前所未有的可視性、控管和治理，有效防止駭客在使用者登錄時及登錄後，竊取其身分、端點和憑據並進行惡意使用。Secure Browser是CyberArk身分安全平台的一部分，使任何身分，不論是人還是機器，都能從任何地方、透過任何設備安全存取任何資源或環境。

加州財政廳企業架構師Chris Dove表示，遠端存取、SaaS應用以及雲端基礎設施的增加，衍生出不能忽視的安全盲區，促使必須重新思考整體安全態勢並尋找適當工具，降低分散在各地員工未授權存取的風險，以有效保護關鍵資產。將CyberArk Secure Browser加入現有的CyberArk部署陣容，能在無須犧牲生產力情形下嚴格執行資安政策，員工將只能透過一個安全、隔離的瀏覽器存取工作系統，該瀏覽器會輪換密碼以避免密碼被儲存甚至竊取，企業資產因而獲得更好的保護。

2024年3月針對美國企業員工進行的一項調查，進一步顯現瀏覽器環境引發的資安隱患：

• 78%的人使用和個人瀏覽相同的設備存取公司機敏訊息
• 65%的人表示他們必須違反企業安全瀏覽政策以執行他們的工作（12%的人更“總是”違反政策）。
• 59%的人會將企業系統登入名稱和密碼儲存在瀏覽器中。

CyberArk Secure Browser作為CyberArk身分安全平台的客戶可用服務，提供一種安全的無密碼體驗，輕鬆存取特權訊息和資產的同時，可預防Cookie竊取和連線接管攻擊，有效保護企業最寶貴的資產。近期的重大資安事件以及根據CyberArk Labs的最新研究都顯示，像是Cookie竊取這樣的技術，能讓入侵者輕鬆繞過身分驗證機制，在未經授權情況下存取敏感資料和資產。CyberArk Secure Browser能確保根本沒有Cookie可以被竊取。

CyberArk Secure Browser解決企業資安的關鍵挑戰

• 從瀏覽器端保護所有存取—包括特權和機敏系統存取。
• 與企業的身分與存取管理以及資安架構完全整合。
• 為用戶提供一種安全可靠的方式，從任何個人或未管理的設備存取企業資源。
• 區隔工作和個人的應用程式和網域。
• 為所有用戶類型，包括高風險群體，打造簡單、快速的資源存取方式。
• 簡化法規監管和稽核的合規。

CyberArk執行長Matt Cohen表示，透過瀏覽器存取的SaaS應用程式、雲端原生資源和關鍵業務應用的快速增長帶來了新的重大風險，且被攻擊者快速利用。傳統的存取管理方法缺乏正確的邊緣控制，無法從頭到尾看到並保護完整的身分旅程。我們很高興能夠提供這款強化的企業瀏覽器，除可以提高生產力，也為此一最常用的軟體提供額外的安全性和隱私控制。CyberArk一向致力於為使用者的身分安全把關，不論是用何種方式存取機敏資料，Secure Browser正是CyberArk努力推展身分安全的又一例證。