Kunden-News

Düsseldorf, 6. Juni 2023 – CyberArk, das Unternehmen für Identity Security, hat den CyberArk Secure Browser vorgestellt. Der Browser ist der erste seiner Art. Mit seinem flexiblen, identitätsbasierten Ansatz für den Zugriff von Mitarbeitern und Dritten auf Firmenressourcen hilft er Unternehmen, sich besser vor Angriffen zu schützen.

Bis 2030 werden Enterprise-Browser die zentrale Plattform für die Bereitstellung von Produktivitäts- und Sicherheitssoftware auf gemanagten und ungemanagten Geräten sein, weil sie reibungslose hybride Arbeitsweisen ermöglichen¹. Browser stellen die wichtige Verbindung zwischen Identitäten, Anwendungen und Daten her, was sie allerdings auch zu einem beliebten Ziel für Cyberkriminelle macht – insbesondere in verteilten Umgebungen, in denen Mitarbeiter von überall arbeiten können.

Die Zunahme von Angriffen, die nach der Multifaktor-Authentifizierung ansetzen und auf Session Cookies abzielen, erfordert tiefer gehende Verteidigungsstrategien. Deshalb bringt CyberArk seine umfangreiche Cybersecurity-Erfahrung, seine Innovationskraft im Bereich Identity Security und seine intelligenten Berechtigungskontrollen in den Bereich Web-Browsing ein. Als Teil der CyberArk Identity Security Platform unterstützt der auf Chromium basierende CyberArk Secure Browser die Zero-Trust-Initiativen von Unternehmen durch integrierte Security, zentrale Verwaltung von Richtlinien und Produktivitätstools. Zugleich liefert er Anwendern eine vertraute Arbeitsumgebung und User Experience. Die CyberArk Identity Security Platform bietet einen robusten, mehrschichtigen Ansatz, um das größte Sicherheitsrisiko in Unternehmen zu adressieren: den Zugriff auf Anmeldedaten².

Der CyberArk Secure Browser schließt die bestehenden Sicherheitslücken zwischen Consumer-fokussierten Browsern, SaaS-Anwendungen, Endpoint-basierten Kontrollen sowie Identitätsanbietern. Durch die Erweiterung der CyberArk Identity Security Platform auf den Browser selbst, macht es CyberArk für IT-Teams leicht, Sicherheits-, Datenschutz- und Produktivitätseinstellungen auf gemanagten und ungemanagten Geräten maßgeschneidert anzupassen. Zu den wichtigsten Funktionen zählen:

• Surfen ohne lokale Cookies: Hierbei handelt es sich um ein wichtiges Unterscheidungsmerkmal zu anderen Browsern, das es Anwendern erlaubt, webbasierte Ressourcen zu nutzen – ohne das Risiko, dass Angreifer an die Cookie-Dateien gelangen können. Die Cookies werden auf Servern von CyberArk gespeichert, um eine sichere und komfortable Web-Nutzung ohne lokal auf dem Endgerät abgelegte Cookies zu ermöglichen. Dieser Ansatz erschwert es Angreifern oder anderen Dritten, Cookies zu stehlen, zu manipulieren oder zu fälschen, um sich unautorisiert Zugang zu vertraulichen Ressourcen zu verschaffen. Die Web-Sessions des Anwenders sowie alle Daten und Accounts bleiben vertraulich und sicher.
• Schutz vor Datenabflüssen: Unternehmen können die Browser-Nutzung mit granularen Richtlinien steuern. Diese sind darauf ausgelegt, die Exfiltration von Daten und die Kompromittierung von Unternehmensinformationen zu verhindern.
• Anzeige von Ersatz-Passwörtern: CyberArk Security Browser bringt eine zum Patent angemeldete Funktion zum Ersetzen von Passwörtern mit. Statt die gespeicherten Zugangsdaten für privilegierte Ressourcen oder Websites anzuzeigen, liefert der Browser eine alphanumerische Zeichenkette. Diese lässt sich nur einmalig verwenden, funktioniert lediglich im CyberArk Secure Browser und nur für die vorgesehenen Ziele. Dadurch wird verhindert, dass Anwender die privilegierten Zugangsdaten im Klartext sehen.
• Erweiterbarkeit: Die CyberArk Identity Security Platform, inklusive CyberArk Workforce Password Management und CyberArk Secure Web Sessions, unterstützt externe Identitätsanbieter und Out-of-the-Box-Integrationen. Auf diese Weise können Unternehmen den Session-Schutz, die Zugriffskontrollen und die Verwaltung von Anmeldeinformationen für jeden Benutzer entsprechend seiner Rolle anpassen. Das funktioniert auch im Zusammenspiel mit dem CyberArk Endpoint Privilege Manager, um potenziell gefährliche Webzugriffe und verwundbare Endpoints zu schützen.
• Leiste für Schnellzugriffe: Die integrierte Seitenleise für Schnellzugriffe stellt sicher, dass Anwender ihre Single-Sign-on-Zugangsdaten einfach für den Zugriff auf regelmäßig verwendete Apps, Drittanbieter-Tools und vom CyberArk Privileged Access Management geschützte Ressourcen verwenden können – direkt aus dem CyberArk Secure Browser heraus durch den Klick auf einen Button.

„CyberArk arbeitet kontinuierlich an Innovationen, um Unternehmen vor Sicherheitsrisiken und neu aufkommenden Bedrohungen zu schützen. Einen Enterprise-Browser mit identitäts- und sicherheitsbasiertem Fokus zu entwickeln, war daher nur logisch. Der Bedarf ist da, wie Trends im Bereich Hybrid Work und Untersuchungen unserer CyberArk Labs und unseres Red Teams zeigen“, sagt Michael Kleist, Area Vice President DACH bei CyberArk. „Mit dem CyberArk Secure Browser beginnt eine neue Ära des Web-Browsings, in der Sicherheit, Datenschutz und Produktivität die Top-Prioritäten sind.“

CyberArk Secure Browser übernimmt dynamisch die Einstellungen und Zugriffsrichtlinien von Chrome und Edge, wenn sich diese bereits auf einem Gerät befinden. Dadurch verringert der Browser den Einrichtungsaufwand und beschleunigt die Bereitstellung für Mitarbeiter, Sub-Unternehmen und Lieferanten.

CyberArk Secure Browser wird voraussichtlich Ende 2023 für Windows-Endpoints verfügbar sein. Weitere Informationen finden sich unter https://lp.cyberark.com/secure-browser-early-access.html

¹ Gartner, Emerging Tech: Security – The Future of Enterprise Browsers, Dan Ayoub, Evgeny Mirolyubov, Max Taggett, Dave Messett, 14. April 2023
² CyberArk 2022 Identity Security Threat Landscape Report, April

Über CyberArk

CyberArk (NASDAQ: CYBR) ist das weltweit führende Unternehmen für Identity Security. Basierend auf intelligenten Berechtigungskontrollen bietet CyberArk die umfassendste Sicherheitslösung für jede menschliche oder nicht-menschliche Identität über Business-Anwendungen, verteilte Arbeitsumgebungen, hybride Cloud-Umgebungen und den gesamten DevOps-Lifecycle hinweg. Weltweit führende Unternehmen vertrauen beim Schutz ihrer kritischsten Assets auf CyberArk. Weitere Informationen über CyberArk unter www.cyberark.de, im CyberArk-Blog sowie auf LinkedIn, Twitter, Facebook und YouTube.

Weitere Informationen

CyberArk
Nick Bowman
Director, EMEA & APJ Corporate Communications
+44 7841 673378
nick.bowman@cyberark.com

PR-COM GmbH
Andrea Groß
Account Director
Tel. +49-89-59997-803
andrea.gross@pr-com.de
www.pr-com.de