Zero Trust

Check Point erweitert Harmony SASE mit Enterprise Browser – Zero Trust auf jedem Gerät

, Check Point | Autor: Herbert Wieler

Check Point erweitert Harmony SASE mit Enterprise Browser – Zero Trust auf jedem Gerät

Enterprise Browser erweitert die Zero Trust-Sicherheit auf nicht verwaltete Geräte

Check Point Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cybersicherheitslösungen, erweitert seine Plattform Harmony SASE um eine neue Funktion: den Enterprise Browser . Damit lässt sich Zero-Trust-Sicherheit erstmals auch zuverlässig auf Geräte ausrollen, die Unternehmen nicht selbst verwalten – etwa von Auftragnehmern, Partnern oder Mitarbeitenden mit privaten Endgeräten (BYOD). Ohne zusätzliche Agenten oder komplizierte Setups erhalten Unternehmen damit volle Transparenz, detaillierte Richtlinienkontrolle und sicheren Umgang mit sensiblen Daten.

Hybrides Arbeiten und komplexe Partnernetzwerke machen den Einsatz privater oder externer Geräte zur Normalität – und zu einem der größten Einfallstore für Cyberangriffe. Risiken wie Datenlecks, fehlende Compliance oder mangelnde Transparenz bei der Gerätesicherheit sind die Folge. Klassische Lösungen wie VPN-Zugänge oder die Bereitstellung von Firmenlaptops sind teuer, unflexibel und kaum mit aktuellen Vorgaben wie HIPAA, DSGVO oder NIS2 vereinbar.

Enterprise Browser

Jeff Hudson, CEO von Venafi

Der neue Enterprise Browser schließt diese Lücke, indem er jedes nicht verwaltete Gerät in einen abgesicherten Zero-Trust-Arbeitsplatz verwandelt. Auf Basis von Chromium entsteht ein isolierter, temporärer Arbeitsbereich, der während jeder Sitzung Unternehmensrichtlinien durchsetzt und nach dem Schließen sämtliche sensiblen Daten löscht. „Unternehmen können es sich nicht mehr leisten, zwischen Produktivität und Sicherheit zu wählen“, erklärt Amit Bareket, VP SASE bei Check Point. „Der Enterprise Browser ermöglicht beides: schnelle und reibungslose Zusammenarbeit für Dritte und BYOD-Nutzer – und gleichzeitig volle Kontrolle, Compliance und Transparenz für IT-Teams.“

Die wichtigsten Funktionen im Überblick

  • Datenisolierung & Löschung: Geschäftsdaten sind komplett vom Betriebssystem getrennt; alle Sitzungsdaten werden beim Schließen entfernt.
  • Integrierte Data Loss Prevention (DLP): Schutz vor Datenabfluss durch Upload-, Download-, Copy/Paste- und Druckkontrollen; zusätzlich Wasserzeichen für Dokumente und Screenshots.
  • Agentenlose Gerätekontrolle: Überprüfung von Antivirus, OS-Version und Festplattenverschlüsselung – ohne Installation von Software.
  • Umfassende Sitzungsübersicht: Protokollierung von Browserverlauf, Screenshots und Sitzungen zur Unterstützung von Compliance und Forensik.
  • Nahtlose SASE-Integration: Einheitliches SSO und Richtlinienmanagement mit Harmony SASE und agentenlosem ZTNA.

Vorteile für Unternehmen

  • Sicherer Zugriff auf nicht verwalteten Geräten: BYOD- und Partner-Laptops werden zu konformen Zero-Trust-Endpunkten.
  • Schnellere Einarbeitung: Externe erhalten sofortigen, sicheren Zugriff – ohne zusätzliche Hardware oder Agenten.
  • Compliance leicht gemacht: Unterstützung bei der Erfüllung von HIPAA-, DSGVO- und NIS2-Anforderungen – auch auf Fremdgeräten.
  • Weniger Aufwand & Kosten: Schutz vor Insider-Bedrohungen und Compliance-Verstößen, ohne aufwändige Workarounds wie Laptop-Versand.