Karena aplikasi SaaS mendominasi lanskap bisnis, organisasi memerlukan kecepatan jaringan yang optimal dan langkah-langkah keamanan yang kuat. Banyak dari mereka yang beralih ke SASE, kategori produk yang menawarkan perlindungan jaringan berbasis cloud sekaligus meningkatkan kinerja infrastruktur jaringan.

Namun, laporan baru: “Better Together: SASE dan Enterprise Browser Extension for the SaaS-First Enterprise”, menantang kemampuan SASE untuk memberikan keamanan komprehensif terhadap ancaman cyber yang ditularkan melalui web. Mulai dari serangan phishing hingga ekstensi berbahaya dan pengambilalihan akun, analisis dan keamanan lalu lintas jaringan tradisional masih gagal. Laporan ini menyoroti keterbatasan ini dan memperkenalkan peran ekstensi browser yang aman sebagai komponen penting dalam strategi keamanan yang komprehensif.

Keunggulan dan Keterbatasan SASE

SASE mengambil peran ganda dalam menangani infrastruktur dan keamanan. Namun, meskipun SASE menawarkan keuntungan yang jelas dalam hal keamanan, SASE mungkin tidak sepenuhnya mencakup lanskap ancaman yang tersebar di web. SWG, CASB, dan NGFW bukanlah solusi terbaik untuk semua kebutuhan keamanan organisasi yang mengutamakan SaaS, bahkan ketika mereka dikemas sebagai SASE.

Lanskap ancaman modern dibentuk oleh sentralitas browser sebagai ruang kerja utama. Ancaman baru ini memanfaatkan browser sebagai jembatan antara perangkat dan sumber daya organisasi dan bertujuan untuk mendapatkan akses berbahaya ke organisasi melalui phishing, ekstensi berbahaya, dan pengambilalihan akun, dan masih banyak lagi. Meskipun SASE dirancang untuk melindungi perimeter dari ancaman yang mencoba memasukinya, lanskap ancaman baru ini bergantung pada lalu lintas dari browser ke aplikasi atau situs SaaS, yang tidak sepenuhnya dicakup oleh SASE.

Menjembatani Kesenjangan dengan Ekstensi Browser yang Aman

Ekstensi browser yang aman melengkapi langkah-langkah keamanan jaringan SASE. Melalui analisis sesi mendalam dan pencegahan ancaman proaktif, ekstensi ini memberikan visibilitas granular dan perlindungan real-time terhadap ancaman canggih yang ditularkan melalui web, secara efektif mengatasi kesenjangan yang ditinggalkan oleh SASE.

Ekstensi SASE vs. Browser Aman: 3 Kasus Penggunaan

Bagaimana perbedaan antara SASE dan ekstensi browser aman jika menyangkut ancaman sebenarnya? Laporan tersebut menyediakan tiga kasus penggunaan.

1. Phishing

• Keterbatasan SASE: NGFW atau SWG SASE tidak memiliki visibilitas ke dalam sesi sebenarnya, sehingga bergantung pada alamat berbahaya yang diketahui atau meniru sesi di lingkungan virtual. Akibatnya, SASE melewatkan ~60% halaman web berbahaya. Itu juga tidak dapat mendeteksi halaman yang menonaktifkan aktivitas phishingnya ketika dijalankan di lingkungan virtual.
• Solusinya: Ekstensi browser yang aman memberikan visibilitas terperinci ke dalam sesi langsung, memungkinkan pelacakan komponen berbahaya di halaman web phishing dan menonaktifkannya secara real time.

2. Ekstensi Berbahaya

• Keterbatasan SASE: NGFW atau SWG SASE tidak memiliki kemampuan untuk mendeteksi dan memblokir lalu lintas keluar yang dihasilkan oleh ekstensi berbahaya apa pun.
• Solusinya: Ekstensi browser yang aman memberikan visibilitas ke dalam browser dan mendeteksi serta menonaktifkan semua ekstensi yang menimbulkan risiko penyelundupan data.

3. Pengambilalihan Akun

• Batasan SASE: CASB SASE tidak memiliki visibilitas terhadap aplikasi web yang kompleks dan modern serta bergantung pada API aplikasi, sehingga membatasi perlindungan pada aplikasi yang terkena sanksi.
• Solusinya: Ekstensi browser yang aman terintegrasi dengan penyedia identitas organisasi dan bertindak sebagai faktor autentikasi tambahan. Akses hanya dimungkinkan dari browser yang memiliki ekstensi.

Dengan semakin dominannya penggunaan aplikasi SaaS, peran browser menjadi semakin penting – dan lanskap ancaman yang dihadapi akan meningkat. Bisakah organisasi mengabaikan risiko yang timbul dari browser modern? Menurut LayerX, keamanan jaringan saja tidak cukup, dan mereka memerlukan langkah-langkah pelengkap yang dapat mengatasi kesenjangan SASE.