远程工作给网络安全带来的挑战

关键要点

远程工作模式结合云和SaaS的快速发展，导致网络安全风险增加。现代员工大量依赖网络浏览，成为恶意攻击的主要目标。现有的安全解决方案如安全网页网关和浏览器隔离在保护用户方面存在明显不足。企业需要下一代安全方案，确保用户体验与安全性之间的平衡。

随着远程工作的兴起，网络安全专业人员的焦虑也在攀升，这种担忧有其合理性。远程工作与云计算和SaaS软件即服务的迅猛发展，加上连接设备的增加，使得随处工作模式造成了安全风险的完美风暴，以及数据泄露的日益加剧。而网络浏览则成为了这一动态中的“中心”。

现代员工在工作中大部分时间都花在了网络浏览上，他们的日常工作依赖于像 Gmail、Salesforce 和 DropBox 这样的基于网页的SaaS平台。在休闲时间，现代员工也大量使用这些基于浏览的架构，无论是通过传统的专用浏览器如 Chrome、Firefox 和 Safari，还是通过具备浏览功能的应用程序如 Facebook、Twitter 和 LinkedIn。

毫不奇怪，这种“浏览化”的趋势使得网络浏览成为恶意攻击的一个越来越吸引的目标。根据 国家技术安全联盟 的最新研究，32的恶意软件现在通过网络传播。而且，恶意软件如此普遍，最近的 谷歌透明度报告披露，网络钓鱼网站的数量已经超过感染恶意软件的网站，比例达到8比1。最后，零日浏览器漏洞的数量也在稳步上升，2022年已经有望成为针对浏览器的CVE数量最多的一年。

鲤鱼加速器

当前解决方案的不足

面对这些趋势，市场上涌现出大量安全浏览工具和解决方案，每种都承诺帮助疲惫的CISO获取一夜安眠。两种最常见的安全浏览方法安全网页网关(SWG)和浏览器隔离各自有其优点，但即使结合使用，仍无法全面有效地应对如今的攻击向量。

第一代网络安全解决方案如SWG易于部署和管理，新一代的解决方案提供低摩擦的SaaS部署模型。然而，这种便利往往以坚固性为代价，因为SWG的安全能力明显有限，尤其是在处理加密内容时。SWG在检测客户端动态内容相关的威胁方面也表现乏力，例如最近黑客利用CAPTCHA测试将恶意链接隐藏在HTML文件中发起的攻击。随着攻击形式与新零日漏洞的不断增多，SWG在整个威胁格局中的作用日益减弱。

URL分类解决方案同样未能跟上不断变化的威胁格局。尽管实时分类引擎的改进备受欢迎，但它们并不能解决现有网站随时被更新和重定向的问题曾经被标记为安全的网站可能很快变得不安全，但却未被重新分类。

第二代产品如浏览器隔离工具通过物理隔离用户的浏览活动，来弥补SWG的部分不足，以确保网络威胁得到控制，影响降到最低。然而，浏览器隔离在功能性、性能和用户体验上却造成了新的妥协。

浏览器隔离工具常常剥夺了基本功能，例如复制和粘贴，同时还可能导致延迟和访问限制。这些问题共同制约了生产力，令员工感到沮丧，因此IT管理员需要不断监控影子IT的使用情况。

更糟的是，隔离工具在防范一些广泛使用的攻击如凭证采集方面也显得无能为力，常常成为使用规避技术的更高级攻击的受害者。网络上充斥着高级钓鱼和凭证采集的努力。根据 [反网络