非托管设备安全公告

我最近在终端管理与安全交叉领域的研究表明，平均31%访问企业资源的终端设备处于非托管状态。更重要的是，这些非托管桌面设备中有59%未通过安全访问服务边缘、零信任或其他替代方案进行保护，它们就像是边缘地带的黑洞。

基于此背景，我对Check Point和Menlo两家厂商的公告特别感兴趣。

Check Point

Check Point长期从事浏览器安全领域，但在本次公告中更侧重于网络和浏览器扩展角度。在黑帽大会上，他们发布博客详细介绍了Check Point企业浏览器，将其作为保护非托管设备、为任何设备提供零信任安全的方式。

该方案标榜数据隔离、集成DLP、安全状态检查和完整会话可见性，绝对能在大量BYOD或其他非托管资源环境中发挥作用。前提是IT部门能够通过身份提供商集成将浏览器部署到设备上。当然，市场上还有许多其他类似产品，但这是整个Check Point平台的重要组成部分。此外，这也为火热的企业浏览器领域注入了更多活力。

Menlo

Menlo的公告实际上涵盖两款产品：一款属于企业浏览器领域，另一款涉及文件协作，每款产品都有助于解决非托管和BYOD设备带来的挑战。

在企业浏览器方面，Menlo发布了Adaptive Web功能。该功能为其旗舰浏览器服务增加了控制措施，支持数据擦除、字段识别/禁用（如密码字段）和SafeSearch强制执行等功能。这些功能是对Menlo现有远程安全浏览器技术的补充，后者无需在终端本身安装任何组件。

虽然Menlo以浏览器安全闻名，但他们在今年早些时候收购了Votiro，为其产品组合增加了文件和数据安全能力。这次收购的首个整合成果似乎是Menlo Secure Storage，它支持符合零信任框架的文件协作。该方案通过解决跨混合用户类型（如员工和承包商）和跨设备文档协作挑战来实现这一目标，这些场景通常需要不安全的工作区。

Menlo Secure Storage通过确保所有文件和文件操作都保留在Menlo安全云环境中来实现协作。这意味着使用托管或非托管设备的员工或承包商可以进行协作，而无需诉诸于不安全的快捷方式，如下载文件到不安全的本地设备进行编辑然后重新上传。

AI与用户安全

在我关注的范围内可能引起最大轰动的，是SentinelOne宣布计划收购专门从事终端用户AI安全的Prompt Security——涉及提示内容、影子AI等领域。

这个公告令我兴奋，因为这是首次将面向终端用户的AI真正整合到终端安全供应商中，而且时机非常完美。我曾对组织如何提供AI以及终端用户实际如何使用AI进行过研究，旨在量化AI和AI PC带来的价值、挑战和收益，同时也为了掌握影子AI的使用情况。

简而言之，影子AI真实存在且相当麻烦。以下是一些数据点：

• 虽然72%的IT决策者表示其组织有AI政策，但只有44%的企业知识工作者持相同看法。这表明对AI政策的认知存在明显缺失。
• 53%的IT决策者表示AI执行严格且一致，而终端用户中这一比例仅为36%。更重要的是，30%的终端用户认为IT信任他们在最小监督下使用AI，而只有13%的IT决策者同意这一说法。
• 超过半数（53%）的终端用户表示他们使用影子AI（即他们明知被组织禁止使用的AI），近半数（45%）表示他们怀疑同事正在与未经授权的AI工具共享机密、特权或私人数据。

有多种方法可以处理这个问题，我最近撰文论述了通过阻止一切来缓解影子AI实际上可能导致更多问题。最终，最佳方法将是将阻止、政策和执行结合，作为整体终端用户AI战略的一部分。考虑到这一点，我很期待看到SentinelOne与Prompt Security的合作成果。

总结

黑帽大会还有许多其他公告，但这些之所以突出，是因为它们与我覆盖的三个最活跃领域相符。非托管终端（特别是那些未通过替代方案保护的终端）约占组织所有终端的六分之一，因此帮助处理这一问题的产品和服务非常重要。

关于浏览器应用、浏览器安全和企业浏览器，我计划在今年晚些时候通过一些研究进行更深入的探讨，并期待在数据可用时分享这些发现。