原标题:CPU漏洞惊爆如何通过浏览器构筑企业安全防护体系
2018年初曝光的CPU漏洞风波席卷全球,引起了业内的高度关注。
1月16日,针对近期披露的CPU熔断和幽灵漏洞,全国信息安全标准化技术委员会秘书处编制发布了《网络安全实践指南-CPU熔断和幽灵漏洞防范措施》(以下简称《防范指引》),指南就当前受熔断和幽灵漏洞威胁的四类典型用户,包括云服务提供商、服务器用户、云租户、个人用户等,给出了详细的防范指引。
浏览器是此次CPU漏洞攻击终端设备的直接途径
其中,面对个人用户,指南提出,攻击者可通过恶意脚本(如恶意JavaScript)攻击用户浏览器,读取个人用户的浏览器数据,导致用户账号、密码、邮箱、cookie等信息泄漏。而该恶意脚本可能是个人用户通过浏览器访问恶意网站时,下载到本地执行并感染的。换而言之,此次漏洞针对终端设备攻击的直接手段就是通过浏览器,Web成为最直接的攻击途径。
云时代 浏览器面临企业应用新需求
尽管此次CPU漏洞造成的安全威胁是史无前例的,而浏览器和Web攻击则由来已久。知名漏洞库平台Exploit Database目前记录提交的Web漏洞已超过22000个;而国际安全厂商Trustwave发布的《2017全球安全报告》显示,全球有99.7%的Web应用存在至少一个漏洞,而Web应用的平均漏洞数量高达11个。
伴随着云化、移动化业务场景的出现,浏览器开始以内核的形式存在于各类应用中,如微信、企业小程序、超级APP等,浏览器正在成为云时代企业应用的最大入口。随着企业将越来越多的应用向浏览器转移,势必会对浏览器提出更高的要求,如高安全性、可管理性等。那么,有没有一款专门针对企业应用的浏览器呢?
事实上,企业级浏览器市场在国外是存在的,如微软的IE Enterprise,以及谷歌的Ghrome Enterprise。而目前国内市场上,绝大多数浏览器主要面向to C类人群,瞄准的是以大数据为主的流量市场,安全性非常有限,专门面向企业办公的浏览器几乎没有。高安全成为云时代下企业对浏览器提出的新需求。
红芯安全办公浏览器:快速构建企业安全防护体系
为满足企业安全管控的需求,红芯安全办公浏览器是专门针对企业办公打造的一款安全办公平台,通过构建以人为核心的新一代安全体系,提高企业整体协作效率,降低运营和维护成本,并为企业用户提供兼容性自动处理方案、认证汇聚、策略管理、安全管控、配置集中化管理等一系列功能。
红芯安全办公浏览器:企业一站式安全办公解决方案
有别于其他浏览器,红芯安全办公浏览器由服务端和客户端两部分组成,企业管理员在服务端针对浏览器进行相关配置后,便可快速将配置方案推送给所有用户的浏览器客户端,实现企业的集中化统一管理。
此外,针对浏览器兼容性难题,红芯安全办公浏览器通过自动下发插件、浏览器内核自动切换、集中配置浏览器参数等方式,将兼容性差异巨大的多个系统在红芯办公浏览器中同时完美运行,解决多入口办公导致办公效率低下的问题。
以此次CPU安全漏洞为例,管理员可以将最新版的红芯安全办公浏览器的客户端通过自动更新的方式下发到用户的系统中,实现客户端自动静默升级。同时,企业管理员还可通过服务端对用户的访问范围和使用行为进行控制,禁止用户访问包含恶意代码的网址,或是下载/执行某类文件等等,从而有效避免了漏洞被利用的可能性。
未来,随着云计算技术的成熟,企业更多的应用和数据都将在云上运行,浏览器作为企业应用的基础平台承载着各类Web应用。红芯安全办公浏览器将通过构建“以人为中心”的网络安全体系,从云-管-端入手构建的全面数据防护,为企业IT建设保驾护航。