Iedereen werkt in de browser. SaaS, interne webapps, AI tools, klantportalen, alles komt hier samen. Toch behandelen veel organisaties de browser nog als bijzaak. Dat is een risico, maar ook een kans. In dit webinar laten Gerard Slotboom (Jarviss) en Florian Buijs (Palo Alto Networks) zien hoe een secure enterprise browser het nieuwe controlepunt wordt voor toegang, data en dreigingen. Zoals Florian het zegt: “Tussen de 85 en 100 procent van je werk draait tegenwoordig in een webbrowser. Dan moet je daar ook je beveiliging op organiseren.”

Waarom de browser ertoe doet

De applicatiewereld is verschoven naar SaaS en web. Dat is gebruiksvriendelijk, maar het vergroot een kans op een cyberaanval. In 2024 kwamen er honderden kwetsbaarheden bij in browsers. Voeg daar unmanaged devices aan toe, AI tools die via de browser draaien en je ziet de kern: te weinig zicht en te weinig grip. Florian geeft aan dat “Meer dan de helft van de organisaties niet weten wat medewerkers met AI doen. Zonder zicht geen controle.”

Prisma Browser in één zin

Prisma Browser is een extra, enterprise-grade browser die je centraal beheert. Je dwingt af dat gevoelige apps alleen via deze browser toegankelijk zijn, je scheidt werk en privé en je krijgt inspectie en beleid precies op het punt waar verkeer eindigt. Of zoals Florian het samenvat: “Wij zijn het eindpunt van de versleuteling. In de browser kunnen we verkeer in cleartext beoordelen en handelen voordat iets je device raakt.”

Wat dit praktisch betekent:

• Chromium onder de motorkap, dus vertrouwd en snel voor eindgebruikers.
• Installatie met standaardrechten, dus lage frictie.
• DLP en anti-exfiltratie op veldniveau: BSN of creditcard maskeren, downloads en uploads blokkeren, copy paste, print en screenshots beperken.
• WildFire sandboxing en Advanced Threat Prevention ingebouwd.
• Device posture checks en streng certificaatbeleid.

Gerard vult aan waarom dit relevant is buiten kantoor: “Onderweg gaat verkeer niet door je firewall. In de browser kun je alsnog zien, beoordelen en blokkeren.

 

SSL inspectie zonder hoofdpijn

Decryptie op het netwerk is complex, zeker bij roaming users. In de browser is de decryptie al afgelopen. Daardoor kun je bijlages scannen en DLP afdwingen voordat data het endpoint raakt. “Klik je in Outlook Web op een attachment, dan gaat die download eerst door onze inspectie. Onveilig spul houden we tegen.” zegt Florian.

 

Drie use cases die meteen waarde leveren

1. Minder VDI, lagere kosten, betere UX

Veel VDI wordt gebruikt om webapps te openen. Dat kost licenties en performance, terwijl het via een secure browser directer en veiliger kan. VDI inzetten om een webapp te openen is een dure route. Volgens Gerard is rechtstreeks via de secure browser sneller en veiliger.

2. BYOD en contractors zonder datalekken

Maak onderscheid tussen managed en unmanaged devices. Geef BYOD en externe partijen toegang tot de juiste apps, maar scherm data af met gedetailleerde DLP-regels. “Je mag lezen, niet downloaden.” Zo behoud je controle, zonder de samenwerking te verstoren.

3. SaaS afschermen met conditional access

Koppel je IdP en dwing af dat kritische SaaS alleen via de secure browser te benaderen is. Probeer je het in een andere browser, dan merk je dat je na het inloggen niet verder kan. Florian: “Omdat iedereen inlogt, zie je meteen wie waar naartoe gaat. Dat inzicht landt in het beheerportaal.”

 

Zaanstad reduceert VDI voor 400 veldwerkers

Adriaan Westra, netwerkconsultant bij gemeente Zaanstad, testte Prisma Browser met circa 400 gebruikers in sociale wijk en jeugdteams. Hun SaaS app was alleen bereikbaar achter de firewall, dus werkten zij via VDI. Dat gaf performanceproblemen en beheerdruk. “Met Prisma Browser kunnen deze teams de webapp direct en veilig benaderen,” zegt Adriaan. “Op een vertrouwd device log je één keer in en start je de app direct. VDI is hier niet meer nodig.

 

Architectuur in het kort

Er zijn twee inzetvormen. “Standalone als je alleen internet en SaaS gebruikt,” licht Florian toe. “Heb je ook on-prem webapps, combineer dan de browser met Prisma Access en plaats een ZTNA connector in je datacenter. Dat schaalt wereldwijd.” Gebruik je nu GlobalProtect voor on-prem? Voor webapps kun je vaak volstaan met Prisma Browser plus Prisma Access.

 

Snel starten, zonder groot project

1. Inventariseer je VDI gebruik. Welke sessies eindigen alsnog in een webapp.
2. Kies twee of drie webapps als pilot, met duidelijke DLP regels zoals PII maskeren of downloadblokkade
3. Koppel je IdP en zet een conditional access policy klaar die alleen toegang via de secure browser toestaat.
4. Test met één managed en één unmanaged profiel. Meet performance, beleidshandhaving en UX.
5. Schaal uit naar de volgende appgroep. Behoud VDI waar echt nodig, vervang waar het kan.

 

Wat dit oplevert

Minder aanvalsoppervlak, meer zicht, strakkere handhaving. Minder VDI licenties en resourceverbruik. Betere databescherming, ook bij BYOD en externe partijen. Consistente security, ongeacht locatie of netwerk. Florian vat het nuchter samen: “We zijn de baas over wat er in de browser gebeurt. Daar zit vandaag je werk en daar borg je morgen je veiligheid.”

 

Jarviss Ultimate Test Drive

Jarviss organiseert een Ultimate Test Drive. Hands on, realistische scenario’s, duidelijke stappen van pilot naar uitrol. Je ziet in één sessie wat dit in jouw omgeving doet. Stuur een bericht of mail naar info@jarviss.nl voor de eerstvolgende datum en inschrijving.