CyberArk主打身分安全的瀏覽器出爐，提供SSO與存取監控

這個月舉行的Google Cloud Next 2024大會期間，發表主打更多資安功能的企業級瀏覽器Chrome Enterprise Premium，重新喚醒大家對於網頁瀏覽安全的重視，無獨有偶，以特權存取管理（PAM）產品著稱的CyberArk，也恰巧在前不久（3月底），正式推出首款主打身分安全的瀏覽器CyberArk Secure Browser，可針對Windows 10與Windows 11的個人電腦，提供強化資安與隱私防護特色，搭配CyberArk既有用戶熟悉、便利的操作介面。

關於Mac電腦的CyberArk Secure Browser（CSB）支援，預計2024年底提供，目前若要對此平臺的電腦實施網頁存取安全控管，可先用該公司另一套產品CyberArk Secure Web Sessions（SWS），在列管Mac電腦的瀏覽器加裝外掛程式即可。

該公司表示，他們新推出這套標榜身分安全防護的企業級瀏覽器，是專為雲端優先的世界而設計，能針對企業內部環境的IT資源，以及SaaS雲端服務應用系統，提供安全、統一的存取方式。對於企業資安團隊而言，它能提供以往所缺乏的能見度、控制能力，以及治理能力，協助預防登入與登入以外的身分、端點、憑證惡意濫用，所能防護的身分存取對象，包含人類、機器，當這些實體從任何地方使用各種裝置連至任何資源或環境時，均能以各種身分進行安全存取。

CSB最初公開發表的時間與場合，其實是在去年5月底CyberArk年度用戶大會期間，目的是透過彈性、基於身分的防護與控管方法，守衛員工與第三方存取企業資源的安全，協助企業與組織對抗網路攻擊。

當時，CyberArk預告CSB會是CyberArk Identity Security Platform的一部分，並且是基於Chromium瀏覽器平臺而成，能支援企業推動的零信任防護改良工程，期望能整合安全性、集中的政策管理、辦公生產力工具，並且提供熟悉的使用者體驗。

在產品定位上，CSB的出現，是為了消除多個層面的之間的資安防護鴻溝，例如：一般瀏覽器、SaaS應用程式、基於端點的控管，以及身分供應端（identity providers），可將CyberArk Identity Security Platform延伸至瀏覽器，協助IT團隊修整資安、隱私防護、辦公生產力的控制，範圍可涵蓋列管與未列管的裝置。

就功能而言，CSB最外顯的特色，是不留Cookie的網頁瀏覽（Cookieless Browsing），當使用者存取網頁資源時，可強制將Cookie存放在電腦的記憶體或CyberArk伺服器端，可實現更安全、順暢的網頁瀏覽體驗，確保使用者的網頁連線階段、資料、帳號都能維持機密性。

相對而言，若瀏覽器的Cookie檔案存放在個人端裝置本機硬碟，往往導致許多資料可能暴露在攻擊者或第三方實體的面前，對方得以竊取、偽造、竄改這些資料，發動Cookie劫持行為，在身分驗證之前（pre-authentication）或之後（post-authentication），憑藉authentication cookie非法存取敏感資源。

值得注意的是，CSB預設也停用Chrome內建的開發人員工具（DevTools）主控臺，因為可從這裡存取瀏覽器在電腦本機存放的資料。CyberArk預告，未來CSB將會針對電腦本機儲存的資料進行加密，預防第三隻眼（prying eyes）類型的列舉攻擊，或是資料發行遭滲透的狀況。

CSB的第二個特色是可防護資料外洩，企業可透過CyberArk專屬設計的精細政策，預防有人經由瀏覽器擅自外流資料，以免損害機密。

第三個特色是替代密碼輸入，CSB提供只能使用一次的文數字組成的臨時登入憑證，且僅限這套瀏覽器、指定位置使用，而非讓人看見由純文字組成的高權限帳號密碼內容。

關於第三方身分供應端與各種應用系統的整合上，這套安全瀏覽器也因為本身是CyberArk Identity Security Platform的一部分，而能提供廣泛支援。此部分功能首先得力於CyberArk兩大產品：Workforce Password Management（WPM）、Secure Web Sessions（SWS），企業可運用它們的功能，而基於每個使用者的角色，自定連線階段的防護、存取控制，以及身分管理方式。

以WPM而言，CSB預設停用Chrome瀏覽器內建的密碼管理員，改用WPM儲存與管理使用者的帳號密碼（要啟用此功能需具備WPM授權）。若要使用第三方業者提供的密碼管理員也行，因為CSB可允許用戶控制瀏覽器外掛程式的啟用與停用設定，不過，這麼一來，就無法使用CSB的密碼替代功能；

至於SWS的整合，可協助企業側錄使用者的網頁連線階段，記錄所有存取活動，以便後續進行稽核。

同時，CSB也能結合同品牌的端點特權管理系統Endpoint Privilege Manager（EPM）使用，可預防具有潛在風險的網頁存取活動，並保護已存在資安漏洞的端點設備。

在簡易操作的部分，CyberArk在此提供使用者可快速使用的邊欄工具列，當中能透過單一登入整合（SSO）的身分驗證，只需進行點選，即可安全存取常用的應用系統、第三方工具，以及該公司的特權存取管理資源。

產品資訊

CyberArk Secure Browser
●原廠：CyberArk
●建議售價：廠商未提供
●版本：24-03.4
●供應區域：us-east-1美國東部（維吉尼亞北部）、eu-central-1歐洲（法蘭克福）、ap-southeast-2亞太區域（雪梨）、ca-central-1加拿大（中部）、eu-west-2歐洲（倫敦）、ap-south-1亞太區域（孟買）、ap-southeast-1亞太區域（新加坡）
●瀏覽器平臺：Chromium，Google Chrome、Microsoft Edge，受防護電腦的作業系統為Windows 10或11
●服務存取需求：Authentication service、Web portal、Browser extension service、CyberArk Mobile app service、Secure Browser side panel、AWS iot endpoint
●行動裝置需求：iOS 13.x以上、Android 10.x以上

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商】