非受管设备安全公告

我最近在端点管理与安全交叉领域的研究显示，访问企业资源的端点中有平均31%是非受管设备。更重要的是，这些非受管桌面设备中有59%未通过安全访问服务边缘、零信任或其他替代方式获得保护，它们就像是边缘地带的黑洞。

基于这一背景，我对Check Point和Menlo两家厂商的公告特别感兴趣。

Check Point

Check Point长期从事浏览器安全领域，但在本次公告中更侧重于网络和浏览器扩展角度。在黑帽大会上，他们发布博客详细介绍了Check Point企业浏览器，将其作为保护非受管设备、向任何设备提供零信任安全的方式。

该方案标榜数据隔离、集成DLP、安全状态检查和完整会话可见性，绝对可以在拥有大量BYOD或其他非受管资源的环境中发挥作用。当然，前提是IT部门能够将浏览器部署到设备上，这通常需要使用身份提供商集成。

虽然有许多其他产品也能实现这一功能，但这是整体Check Point平台的另一个重要组成部分。此外，这也为炙手可热的企业浏览器领域注入了更多活力。

Menlo

Menlo的公告实际上涵盖了两个产品：一个在企业浏览器领域，另一个在文件协作领域，每个产品都有助于解决非受管和BYOD设备带来的挑战。

在企业浏览器方面，Menlo发布了Adaptive Web功能。该功能为其旗舰浏览器服务增加了控制功能，支持数据编辑、字段识别/禁用（如密码字段）和SafeSearch强制执行等特性。这些功能是对Menlo现有远程安全浏览器技术的补充，后者无需在端点本身上安装任何内容。

虽然Menlo以浏览器安全闻名，但他们在今年早些时候收购了Votiro，以为其产品组合增加文件和数据安全功能。这次收购的首个整合成果似乎是Menlo Secure Storage，它支持符合零信任框架的文件协作。它通过解决跨混合用户类型（如员工和承包商）和设备的文档协作挑战来实现这一目标，这些挑战通常需要不安全的变通方案。

Menlo Secure Storage通过确保所有文件和文件操作都保留在Menlo安全云环境中来实现协作。这意味着拥有受管或非受管设备的员工或承包商可以进行协作，而无需诉诸不安全的快捷方式，例如将内容下载到不安全的本地设备进行编辑，然后重新上传。

AI与用户安全

在我关注的范围内，或许引起最大轰动的是SentinelOne宣布计划收购Prompt Security，该公司专门从事终端用户AI安全——包括提示内容、影子AI等。

这一公告令我兴奋，因为这是首次将面向终端用户的AI真正整合到端点安全厂商中，而且时机恰到好处。我曾对组织如何提供AI以及终端用户实际如何使用AI进行过研究，目的是量化AI和AI PC带来的价值、挑战和益处，同时也为了掌握影子AI的使用情况。

简而言之，影子AI是真实存在且相当麻烦的。以下是一些数据点：

• 虽然72%的IT决策者表示其组织有AI政策，但只有44%的企业知识工作者持相同看法。这表明对AI政策的认知存在明显不足。
• 53%的IT决策者表示AI执行严格且一致，而终端用户中只有36%这样认为。更重要的是，30%的终端用户认为IT信任他们在最小监督下使用AI，但只有13%的IT决策者同意这一说法。
• 超过半数（53%）的终端用户表示他们使用影子AI（定义为明知被组织禁止使用的AI），近半数（45%）表示他们怀疑同事正在与未经授权的AI工具共享机密、特权或私人数据。

有多种方法可以应对这一问题，我最近撰文讨论了如何通过阻止一切来缓解影子AI实际上可能导致更多问题。最终，最佳方法将是将阻止、政策和执行相结合，作为整体终端用户AI战略的一部分。考虑到这一点，我很期待看到SentinelOne与Prompt Security的合作成果。

总结

黑帽大会还有许多其他公告，但这些之所以引起我的注意，是因为它们与我关注的三个最活跃领域相吻合。非受管端点，特别是那些未通过替代方式获得安全的端点，约占组织中所有端点的六分之一，因此帮助应对这一问题的产品和服务非常重要。

关于浏览器应用、浏览器安全和企业浏览器，我计划在今年晚些时候通过一些研究进行更深入的探讨，并迫不及待地想要在数据可用时分享这些信息。