浏览器扩展万岁-ITDR的另一种形态

大约去年这个时候看到这么一家供应商（Push Security），有些意思，除了早期的A轮融资1500万美元，近期获得3000万美元新一轮融资，以加速增长、推动创新及全球扩张（2025年1月，客户基数同比增长380%，其平台现已在全球部署于超过150万个终端）。Push Security是将浏览器视为身份安全的新边界和关键防御点，Push Security的核心理念来自于他们认为用户在浏览器中与SaaS应用进行交互，这是身份认证和数据访问的发生地，因此通过浏览器扩展去解决安全的问题。笔者认为算是一种防御方式的补充吧。

该公司研究副总裁Luke Jennings演讲了由snowflake引起的问题思考和应对，笔者去年做了翻译，如下。

现代网络威胁的核心已转向身份攻击，即攻击者不再主要通过传统方式“黑入”系统，而是通过窃取或滥用合法凭证“登录”。随着SaaS应用的广泛普及和远程办公的常态化，企业身份分散在互联网上，形成了巨大且缺乏管理的攻击面，传统的网络和端点安全工具难以有效防御这些发生在用户浏览器中的、基于身份的攻击，攻击路径变得更快，安全团队响应时间窗口极窄。

Push Security的产品是一个基于浏览器的身份威胁检测与响应(ITDR)平台。它通过部署轻量级的浏览器代理（扩展程序）来工作。这个代理就像是部署在端点上的EDR，但专注于浏览器内部。

代理部署在员工浏览器中，实时观察用户与Web应用的交互，包括登录、应用使用、页面内容等。它收集浏览器遥测数据，这是传统依赖网络、端点或AD日志的工具难以获取的,同时，代理直接在浏览器中执行安全策略，实现实时控制。

•弥补传统工具盲点：能够检测和阻止绕过传统防御手段的攻击，特别是那些不经过IDP或网络代理的直接访问。

•深度威胁检测与拦截：在浏览器层面识别并阻止高级钓鱼攻击（如AitM/BitM 工具包）、凭证填充和会话劫持。

•全面的身份攻击面可见性：发现员工使用的所有应用，并识别账户风险（弱密码、缺少MFA、非SSO登录）。

•用户驱动的安全改进：通过浏览器内提示与员工互动，引导他们修复安全问题（如启用 MFA、设置强密码），将安全责任部分推给用户，提高效率。

•为响应提供丰富上下文：提供的独特浏览器遥测数据可用于安全事件调查和响应。

Push Security的核心理念是：身份是新的安全边界，而浏览器是防御这一边界的关键前沿。更多详细资料可以参阅安全红蓝紫知识星球。

知识星球-安全红蓝紫，关注AI、网络、身份与数据安全及延伸领域，对供应商资讯与行业知识进行深度整合（Deep Neaten），助您用最少的时间精准洞察行业及技术趋势，把握发展先机。

-定位：做知识的深度整合（Deep Neaten）。

-价值：时间是宝贵的，利用深度整合的数据帮助自己快速学习、二次加工、随时Review。

在这里，您将获得：

✅每周精选AI、网络、身份与数据安全及延伸领域"脱水干货"。

✅结构化知识支持随时Review - 像查字典一样快速定位关键洞察。

（前20名加入可在星球里私信我领取电子书刊-《网络安全的第一原则》电子版和翻译稿）

【目前7折，扫码加入"安全红蓝紫"知识星球，快速获取深度知识蒸馏服务！】

原文始发于微信公众号（安全红蓝紫）：浏览器扩展万岁-ITDR的另一种形态