ALCARED, Centro Autorizado de Servicios de FLUKE Networks en Perú
Las extensiones de navegador centradas en la seguridad se quedan cortas
Dado que el trabajo híbrido se ha convertido en la norma y la adopción de SaaS se ha disparado, el espacio de trabajo digital actual se ha trasladado al navegador, lo que lo convierte en la aplicación más crítica para las organizaciones modernas.
Sin embargo, este cambio ha generado importantes desafíos de seguridad. Muchos equipos de seguridad consideran las extensiones de navegador basadas en la seguridad como una solución rápida para evitar estos problemas. Estas herramientas pueden proporcionar una capa de visibilidad y protección, pero la incómoda realidad es que las extensiones de navegador por sí solas no están diseñadas para ser una solución completa de seguridad .
Las organizaciones necesitan un enfoque más integral para proteger los datos confidenciales y el entorno de trabajo moderno. En este blog, exploraremos por qué las extensiones de navegador no constituyen una solución completa, cómo pueden integrarse en una estrategia de seguridad más amplia y por qué una solución SASE con un navegador seguro integrado de forma nativa es fundamental para asegurar el futuro del trabajo.
Los límites de las soluciones de seguridad de las extensiones del navegador
Las extensiones de navegador pueden ofrecer una valiosa visibilidad de las actividades del usuario, lo que las convierte en un punto de partida razonable para la protección del navegador. Sin embargo, si bien identifican eficazmente comportamientos potencialmente riesgosos, no ofrecen la seguridad integral necesaria para proteger los datos confidenciales de toda la organización. Por lo tanto, son insuficientes para satisfacer las exigencias de una seguridad de navegador robusta a nivel empresarial.
A continuación se muestran algunas formas en las que las soluciones de seguridad de las extensiones del navegador se quedan cortas en comparación con los navegadores completamente seguros:
1. Fácilmente evadido o desactivado
Las extensiones del navegador se pueden manipular, eliminar o deshabilitar fácilmente mediante el modo incógnito, las herramientas de desarrollo del navegador o las banderas de la línea de comandos, lo que las hace poco fiables como soluciones de seguridad principales. La falta de una aplicación adecuada socava los requisitos de seguridad y convierte a las extensiones en blancos fáciles de soluciones alternativas incluso para los actores maliciosos más inexpertos.
2. Falta de aislamiento del navegador y visibilidad de la postura del dispositivo
Las extensiones del navegador no pueden verificar la seguridad del dispositivo, lo que imposibilita la supervisión de las protecciones necesarias para los endpoints, como una Plataforma de Protección de Endpoints (EPP) o una Detección y Respuesta de Endpoints (EDR) . Además, no pueden aislar el navegador del dispositivo, lo que genera vulnerabilidades en la defensa. Como resultado, malware como keyloggers, screen scrapers y otros ataques pueden eludir las defensas, exponiendo la información confidencial de la empresa a filtraciones.
3. Protección deficiente contra la apropiación de cuentas y los ataques de día cero
Las extensiones del navegador no protegen datos críticos del navegador, como cookies, contraseñas y tokens, lo que los hace accesibles para software y usuarios que buscan credenciales confidenciales.
A diferencia de los navegadores totalmente seguros, las extensiones de navegador no pueden reducir la superficie de ataque desactivando componentes vulnerables como WebRTC o JavaScript JIT, que previenen ataques nuevos y únicos dirigidos al navegador. Incluso las extensiones de los gestores de contraseñas son vulnerables, ya que inyectan contraseñas de forma que los usuarios finales pueden verlas o robarlas fácilmente. Este método inseguro implica que una lista centralizada de contraseñas puede verse fácilmente comprometida y utilizarse con fines maliciosos.
4. Profundidad limitada de la protección de datos
Las extensiones de navegador solo ofrecen controles básicos de DLP, que no alcanzan la profundidad necesaria para prevenir tácticas sofisticadas de exfiltración de datos. Tienen dificultades para supervisar todas las rutas de carga de archivos, lo que permite métodos alternativos para eludir los controles y exponer información confidencial. Los controles de descarga son igualmente limitados, y los archivos más pequeños eluden las restricciones.
Las extensiones de navegador tampoco pueden ofrecer protección contra la escritura en tiempo real, lo que significa que los sitios de phishing pueden capturar datos mientras se escriben antes de eliminarlos o enmascararlos. Sin funciones avanzadas como el enmascaramiento granular de datos y la prevención de capturas de pantalla, las extensiones no están preparadas para gestionar técnicas complejas de manipulación de datos, lo que deja graves deficiencias en la cobertura de seguridad.
5. Admite una gama limitada de casos de uso
Las extensiones de navegador no están diseñadas para casos de uso complejos como Bring Your Own Device (BYOD), usuarios de alto riesgo o acceso remoto seguro . No pueden proporcionar los controles granulares ni las políticas de Confianza Cero necesarias para proteger diversos entornos.
En definitiva, una solución de seguridad con extensiones de navegador es como una venda para proteger un navegador web vulnerable. Una solución de seguridad complementaria carece de visibilidad completa del endpoint y de todo el entorno del navegador. Las extensiones de navegador se limitan a proteger una sola página web o aplicación a la vez, lo que les impide ofrecer una solución integral y coherente para toda la experiencia de navegación.
Por qué los entornos seguros requieren un navegador seguro integrado con SASE y una extensión de navegador
Si bien las soluciones de seguridad de extensiones del navegador proporcionan una capa inicial de visibilidad en el entorno del navegador, no están diseñadas para proteger entornos de TI modernos y complejos.
Como extensión de SASE, un navegador seguro como Prisma® Access Browser mejora la seguridad esencial de SASE con una integración perfecta con los Servicios de Seguridad en la Nube (CDSS) y Enterprise DLP de Palo Alto Networks , incorporando los principios de Confianza Cero y la protección avanzada de datos directamente a su espacio de trabajo digital. Esto permite a las organizaciones proteger su entorno de navegación con visibilidad completa en tiempo real y controles robustos que se adaptan a las exigencias del trabajo híbrido.
Prisma Access Browser aprovecha directamente los potentes servicios de seguridad de SASE para proteger los datos en cada interacción. Desde la aplicación de políticas de datos granulares con Enterprise DLP hasta el bloqueo de archivos maliciosos nuevos y únicos mediante CDSS, Prisma Access Browser ofrece un marco de seguridad diseñado desde cero para entornos de TI modernos. Para las organizaciones que estén listas para implementar un navegador seguro, se recomienda una implementación por fases.
Una estrategia híbrida, una solución completa
La extensión Prisma Access Browser funciona junto con la solución completa Prisma Access Browser para facilitar implementaciones graduales o satisfacer casos de uso específicos. Permite a las organizaciones implementar en navegadores existentes, manteniendo la aplicación de políticas en toda la actividad web.
Este enfoque híbrido ofrece flexibilidad, lo que ayuda a las organizaciones a ampliar gradualmente su perímetro de seguridad, comenzando con la extensión y pasando al navegador totalmente seguro para dispositivos de alto riesgo o no administrados. En conjunto, Prisma Access Browser y su extensión refuerzan la seguridad organizacional para los trabajadores que utilizan navegadores de consumo, a la vez que garantizan la protección integral de datos confidenciales en aplicaciones predefinidas.
Los usuarios que accedan a aplicaciones sensibles desde su navegador personal serán redirigidos automáticamente a Prisma Access Browser mediante una transición fluida que llamamos «Browser Bump». Este sistema proporciona a las organizaciones las funciones de seguridad integrales de Prisma Access Browser en sus aplicaciones críticas sin interrumpir los flujos de trabajo.
Esta estrategia combinada del navegador seguro Prisma Access Browser y la extensión Prisma Access Browser permite a los equipos de seguridad definir políticas una sola vez y aplicarlas universalmente. Esto ayuda a garantizar una cobertura completa, independientemente de si los usuarios utilizan dispositivos administrados o no, y proporciona una vía clara hacia una estrategia de seguridad completa y preparada para el futuro.
El navegador seguro: seguridad para la empresa moderna
Las extensiones pueden ofrecer cierta protección basada en el navegador, pero distan mucho de ser una solución integral. A medida que las organizaciones se enfrentan a desafíos de seguridad cada vez más complejos, depender únicamente de las extensiones las expone a deficiencias en la protección de datos, la seguridad de los dispositivos y la experiencia del usuario. Se necesita un enfoque más integral que integre la seguridad en cada capa del navegador, desde su base hasta la experiencia del usuario.
Si está listo para explorar una solución completa que mejora la seguridad de su navegador desde cero, conozca más sobre Prisma Access Browser . Descubra cómo protege a la perfección los entornos de trabajo modernos.
Fuente: