Минулого тижня корпорація Microsoft без особливої помпи випустила продукт, який обіцяє нативний вебперегляд, тісно інтегрований із функціями безпеки та керованості корпоративного рівня, повідомляє Security Week.
Ця стратегічна гра, автоматично розгорнута для мільярдів клієнтів Microsoft, які входять за допомогою Entra ID (раніше Azure Active Directory), безсумнівно, порушить жваву екосистему стартапів Кремнієвої долини, що підтримується венчурними підприємствами, де сотні мільйонів були поставлені на компанії в категорії корпоративних браузерів.
Новий продукт під назвою Microsoft Edge for Business нативно розділяє робочий та особистий перегляди у спеціальні вікна браузера з власними вибраними окремими caches and storage локаціями.
Microsoft розглядає це розділення браузерів як бізнес-функцію, яка блокує пов’язаний із роботою вміст і дані від змішування з особистим переглядом, запобігаючи випадковому обміну конфіденційною інформацією кінцевих користувачів.
«Завдяки розділеним caches and storage локаціям інформація про користувачів залишається відділеною, а особисті дані можна виключити з корпоративної синхронізації, забезпечуючи користувачам необхідну конфіденційність. Водночас ІТ-відділ контролює безпеку та відповідність вимогам Microsoft Edge як робочого, так і особистого», – повідомили у корпорації.
Цей крок Microsoft, вперше оголошений на травневій конференції Build, загрожує дестабілізувати ландшафт стартапів, що підтримуються венчурними підприємствами, де величезні суми були інвестовані у компанії на ранній стадії, які розробляють браузери на тему безпеки для корпоративних клієнтів.
Попри сумніви щодо категорії продукту та розміру ринку, кілька стартапів зібрали величезні раунди фінансування (деякі за оцінкою «єдиноріг») для роботи над корпоративними браузерними продуктами.
Так, Talon Cyber Security зібрав $143 мільйони для створення орієнтованого на безпеку браузера на основі Chromium. Техаська компанія Island залучила $285 мільйонів для роботи над корпоративним програмним забезпеченням для перегляду вебсторінок. Surf – компанія, що продає корпоративний браузер із нульовою довірою.
Інвестори також влили капітал у стартапи SlashNext, LayerX, Seraphic і Re Access, які працюють над розширеннями для браузерів, щоб забезпечити корпоративний досвід вебперегляду.
Ці стартапи виникли тому, що основні постачальники вебпереглядачів – Microsoft і Google – не надають адекватних інструментів для захисту ідентифікаторів та даних, що передаються через веббраузери, коли співробітники працюють вдома, деякі – на персональних пристроях. За допомогою окремого корпоративного браузера ІТ-адміністратори можуть контролювати доступ до критично важливих хмарних і внутрішніх програм, підключення сторонніх постачальників і підрядників у знайомому інтерфейсі.
Тепер Microsoft вбудувала усі ці інструменти безпосередньо у свій вебпереглядач Edge на базі Chromium з оновленою піктограмою Edge із портфелем, яка повідомляє співробітникам, що вони перебувають у вікні робочого браузера, а паролі, уподобання й дані, пов’язані з їхнім робочим профілем, – зберігаються.
Microsoft повідомила, що обмежене перемикання вікон браузера з особистого на робоче буде увімкнено за замовчуванням:
«Якщо користувачі, які мають і робочий, і особистий профілі, намагатимуться отримати доступ до робочого сайту в особистому вікні вебпереглядача, наприклад програми та служби Microsoft 365, сайт автоматично відкриється у робочому вікні браузера».
З точки зору ІТ Microsoft полегшує автоматичний перехід усіх політик, налаштувань і конфігурацій, встановлених організацією, на Edge for Business. При цьому ІТ-відділ зберігає повний контроль над політикою та керуванням функціями й конфігурацією.
Новий продукт обіцяє вбудовані розширені корпоративні елементи керування для безпечного доступу до даних і запобігання витоку на основі Microsoft Entra ID (Azure AD), легко керованого персонального вебперегляду (MSA Profile), який дає змогу співробітникам отримувати доступ до неробочих сайтів і служб без ризику для бізнесу, а також безпечний і сумісний доступ до робочих ресурсів на персональних комп’ютерах із засобами керування DLP.
Microsoft позиціонує себе як гіганта кібербезпеки, генеруючи $20 мільярдів на рік у сфері безпеки, водночас потерпаючи від проблем із захистом власної хмарної інфраструктури Azure та M365.
Лише минулого місяця китайські кібершпигуни вкрали ключ безпеки Microsoft і зламали кілька облікових записів електронної пошти уряду США. Це призвело до критики структури ліцензування Microsoft M365, яка фактично стягує з клієнтів додаткову плату за доступ до forensics data під час активних розслідувань щодо зловмисного програмного забезпечення.
Попри недоліки, клієнти Microsoft кажуть, що дешевше, простіше, а іноді й практичніше об’єднати свої хмарні й ІТ-покупки за допомогою засобів безпеки від Microsoft. Експерти з безпеки також зазначили, що Microsoft (і Google) мають велику перевагу у здатності знаходити та виправляти вразливості Chrome швидше, ніж сторонні компанії.
Читайте також на ProIT: TypeScript 5.2 забезпечує чітке керування ресурсами.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!
