企业浏览器能力指南

企业浏览器能力指南 ©北京数字世界咨询有限公司2023.12 企业浏览器能力指南 ©北京数字世界咨询有限公司2023.12 数字安全的三个元素分别为，安全能力、数字资产和数字活动。数字资产是安全能力的保护对象，数字活动是安全能力以及数字资产的服务对象，而数据安全则是三元论的核心目标。对于这四者关系的深度理解和相关技能掌握是做好数字安全工作的关键。 数字安全能力模型研究的基础，来自于数世咨询2020年首次提出的“网络安全三元论”。三元分别为，网络攻防、信息技术和业务场景。 随着数据成为第五大生产要素为典型标志的数字时代来临，“网络安全三元论”在2022年进行了更新迭代升级为“以安全能力、数字资产和数字活动为三元素，以数据安全为核心目标，即三元一核”的“数字安全三元论”，以适应我国数字中国建设的进程。 数世咨询作为国内独立的第三方调研咨询机构，为监管机构、地方政府、投资机构.网安企业等合伙伙伴提供网络安全产业现状调研，细分技术领域调研、投融资对接、技术尽职调查、市场品牌活动等调研咨询服务。 报告编委 主笔分析师闫志坤 分析团队：数世智库数字安全能力研究院 版权声明 本报告版权属于北京数字世界咨询有限公司。 任何转载、摘编或利用其他方式使用本报告文字或者观点，应注明来源。违反上述声明者，数世咨询将保留依法追究其相关责任的权利。 目录 前言1 关键发现2 1、企业浏览器概念描述3 1.1 传统浏览器成为黑客攻击的重要目标………………………………… 3 1.2 业务需求与安全合规的双重驱动………………………………………… 4 1.3 组织有效提高生产力的关键抓手………………………………………… 4 1.4 企业浏览器成为安全访问的新赛道………………………………… 5 2、用户需求与痛点 …………………………………………………………… 7 2.1 解决兼容适配 …………………………………………………………………7 2.2 实现统一管理 …………………………………………………………………7 2.3 加强安全防护 …………………………………………………………………7 2.4 远程访问安全 …………………………………………………………………8 3、技术框架与核心功能9 3.1兼容适配10 3.2统一管理10 3.3安全防护11 3.4零信任网络访问11 目 录 4、安全访问场景13 4.1场景一：受控终端访问私有应用13 4.2场景二：非受控终端访问私有应用14 4.3场景三：受控终端访问公开应用14 5、业务场景分析15 6、市场概况17 6.1360数字安全18 6.2谷歌20 6.3PaloAlto（Talon）21 7、未来发展趋势23 7.1企业浏览器时代即将到来23 7.2AI工具助力组织提升生产力23 7.3企业浏览器将集成更多安全产品23 前言 随着数字化进程不断推进，安全访问越来越受关注，几乎所有的应用访问都基于浏览器，浏览器成为安全访问的核心切入点。浏览器作为一种开放式软件平台，不仅用来访问私有应用，还可以访问互联网上的海量资源，因此，浏览器逐渐成为所有业务访问的统一入口。 无论是在家办公还是远程办公，员工在工作或个人目的访问互联网时都会高频使用浏览器，然而，需要注意的是，它并不是为安全而设计的。目前，浏览器已成为黑客渗透攻击的重要目标，攻击手段包括恶意软件和病毒、钓鱼攻击、跨站点脚本（XSS）攻击、拦截与篡改通信、浏览器插件漏洞、零日漏洞等。 数世咨询认为，面对业务需求和安全需求，组织内使用的传统浏览器将要转向企业浏览器，企业浏览器成为业务访问的统一入口。 随着信创工作不断推进，从政府部委到央国企，很多办公业务系统均迁移到信创平台。由于企业浏览器可以兼容各种信创CPU和操作系统，以及相应的业务应用（包括信创应用），同时支持国密算法和国密证书，这也成为了政企组织率先采购企业浏览器的主要驱动因素之一。 此外，企业浏览器不仅自带安全功能，而且还可以集成其他安全模块，能够有效防止用户遭受网络攻击、恶意软件入侵、网络钓鱼并提供可靠的数据加密和隐私保护功能，以保障用户数据的安全性和完整性，这种特性使得用户可以在浏览器中完成多种任务，无需安装多个应用程序，从而大大减少了用户因工作需要下载各种软件的风险，也没有设备要求的限制，实现全场景的统一访问。同时，企业浏览器还具备统一管理功能，可以进行兼容配置管理、拓展管理、插件管理、策略管理、Web访问控制、操作行为管控、集中配置下发以及浏览器更新补丁等。 鉴于上述背景，数世咨询撰写本报告。 勘误及交流请联系本报告主笔分析师闫志坤：yanzhikun@dwcon.cn。 关键发现 1、目前几乎所有的应用访问都基于浏览器，浏览器成为统一访问的核心切入点； 2、传统浏览器存在巨大安全风险，已成为黑客渗透攻击的重要目标，如何提高浏览器的安全性，成为组织亟需解决的问题； 3、央国企信创的全面铺开，在硬件、操作系统、业务信创改造时，浏览器也需要升级以实现兼容适配，保障业务正常使用； 4、面对业务需求和安全需求，组织内使用的传统浏览器将要转向企业浏览器，企业浏览器将成为业务访问的统一入口； 5、对于用户而言，企业浏览器自带安全属性，并可以通过模块化增加防病毒、终端环境感知、ZTNA的能力，实现了多种客户端的统一化，大大减少单一安全应用程序的安装部署，减少PC性能损耗； 6、为了应对安全访问的安全挑战，一种策略是SSE（安全边缘服务）将访问统一接入到边缘云；另外一种策略是将访问统一接入到企业浏览器，企业浏览器具有集成方便、成本低、用户实际体验效果好等特点。 1、企业浏览器概念描述 本报告中，数世咨询对企业浏览器（EnterpriseBrowser）描述如下：是针对办公环境（如企业、政府、教育机构等）需求设计的新型浏览器。 与传统浏览器相比，企业浏览器具备更强的安全性、跨平台兼容适配、统一管理、高效工作、合规性等特色功能。 企业浏览器出现的背景： 1.1传统浏览器成为黑客攻击的重要目标 根据浏览器安全平台提供商LayerX发布《2023年浏览器安全调查》报告，浏览器账户攻击是重灾区，48%的受访者将凭证网络钓鱼视为风险最高的浏览器威胁，其次是恶意浏览器扩展（37%）、恶意软件下载（9%），以及浏览器漏洞（6%）。另外，全球60%的企业遭受过恶意软件攻击。 根据VPN服务提供商AtlasVPN2022年分析报告，谷歌Chrome浏览器在其整个生命周期中总共经历了3159个漏洞，MozillaFirefox，自发布以来总共发现了2361个漏洞；苹果的Safari总共有1139个安全漏洞；MicrosoftEdge自2015年推出以来发现了806个漏洞；Opera自发布以来一共发现了344个漏洞。 1.2业务需求与安全合规的双重驱动 随着央国企信创的全面铺开，在硬件和操作系统升级时，也需要对B/S业务系统、业务应用APP或应用程序等进行信创国产化改造，企业浏览器要做好跨平台兼容适配，保障业务正常使用，成为所有业务访问的统一入口，同时满足国密通信协议等安全要求，有效保护用户的数据通信安全。 1.3组织有效提高生产力的关键抓手 在办公场景中，浏览器是一个高频刚需的办公软件。根据ForresterConsulting调研数据，员工有75%的日常工作是在浏览器上完成的，而在组织中，使用浏览器工作的人高达96%，因此，浏览器成为业务访问的统一入口，选择一个符合要求的浏览器对于提升组织的生产力至关重要。企业浏览器本身具备统一应用入口、应用兼容适配、风险网址拦截、恶意代码检测、可信应用授权管理等基本功能。因此，企业浏览器凭借应用导航、兼容适配、用户实际体验效果好等特点，可以有效提升员工生产力。 1.4企业浏览器成为安全访问的新赛道 面对企业私有应用访问、企业SaaS应用访问、互联网公开应用访问的安全防护难题，业界提出很多创新技术，例如SSE（安全边缘服务），主要由ZTNA（零信任网络访问）、CASB（云访问安全代理）、SWG（安全web网关）三大部分组成，而国内边缘云安全基础不足，落地SSE需要通过云地协同方式，不仅需要在边缘处部署POP点，还需要本地部署安全防御能力，因此存在整体架构复杂、涉及多个安全供应商协作等问题。 SSE与企业浏览器功能对比 企业浏览器通过集成安全模块的方式亦可解决多场景的安全访问难题，首先针对企业私有应用访问，在企业浏览器管理平台上集成SDP客户端就可以构建零信任网络实现安全访问，与终端环境感知能力协同，以增强身份认证和访问行为管控能力；其次对企业SaaS应用安全访问，通过DLP、应用审计及集成RBI远程浏览器隔离技术，实现安全隔离访问、恶意网址拦截、文档在线预览、操作行为审计等功能，而对于访问公开应用的安全防护，则是企业浏览器自身安全能力+威胁情报即可实现，例如风险网址拦截、URL过滤、Web访问控制、行为管控、高敏网站访问安全等功能。 相比SSE（安全边缘服务），边缘云主要采用公有云形式，企业浏览器主要满足本地部署和私有云部署；国内边缘云安全基础不足，企业浏览器管理平台自带常用安全能力，无需部署其他安全设备，同时企业浏览器满足跨平台兼容的信创合规要求。企业浏览器在安全功能加持下形成客户端-控制中心-网关的安全访问架构，可以解决上述三大场景下的安全访问难题，成为了安全访问的新赛道。 2、用户需求与痛点 2.1解决兼容适配 为了正常访问多个业务系统门户，员工在PC终端可能需要安装不同种类、不同版本的浏览器去适配应用系统。这样无疑造成本地资源浪费、导致工作效率低下。 因此通过统一的浏览器去适配和兼容不同厂商、不同版本的浏览器内核引擎，适配工作做到对用户完全透明，减轻用户的重复繁琐设置操作。 2.2实现统一管理 组织中存在各类业务应用系统且用户繁多，当业务系统升级需要对终端浏览器安装新插件或更新版本时，每个终端都需要手工去执行操作，增加了业务人员工作负担，且有时候会误操作，导致升级失败或引入第三方不安全插件，造成部分紧急任务未及时处理，降低工作效率。 因此亟需统一管理功能，实现统一配置管理、双核自动切换、统一访问入口、弹出窗口管理、IE配置同步、控件管理等方式，解决不同业务系统不同兼容要求带来的页面访问问题，从而大大降低普通用户在使用过程中的复杂程度，提高整体企业工作效率。 2.3加强安全防护 浏览器在使用过程中，面临着外部访问时恶意网站攻击、下载文件是否安全、网站证书是否过期、仿冒、是否存在恶意进程；特别是涉密数据尤其是人员档案、财务明细等面临着下载、打印、复制、拍照、分享等的数据泄露风险 及用户本地数据（历史、收藏、缓存、Cookie）泄露风险等。 因此，加强浏览器安全事关重要，从各个维度完成数据安全防护。从启动浏览器开始工作，到业务访问结束退出浏览器，在接入管控、传输安全、数据防泄密、威胁发现等重要场景进行安全防护，同时提供完整的日志管理，大大保障了企业机密数据的完整性和安全性。 2.4远程访问安全 远程办公越来越流行，组织在的VPN远程办公暴露了诸多问题，首先就是不稳定，使用VPN工具连接到公司内网时经常遇到连不上、频发掉线；其次是不安全，传输网络安全和用户授权、用户行为风险等，最后，易用性问题，很多VPN客户端上手难、不稳定，经常需要重新安装或重启电脑才能解决。 因此，在企业浏览器上集成基于零信任理念的SDP架构成为最佳方式之一，员工无需单独安装应用程序，集成身份认证，无感访问各个业务系统；IT运维部门统一管理，进行细粒度的访问控制，持续验证用户身份是否可信，以确保在终端访问数据的应用安全可靠，达到安全、稳定、易用的真实需求。 3、技术框架与核心功能 企业浏览器技术框架 为了确保访问安全，企业浏览器采用了客户端+管理平台设计。首先，针对Windows操作系统，安装双内核客户端，即Blink内核和IE内核。而对于信创操作系统和Mac操作系统，则仅安装