Solução da Palo Alto expande a abordagem Zero Trust até o navegador, levando em conta a quantidade de tarefas feitas atualmente através do browser.
A maior parte do trabalho moderno acontece hoje diretamente no navegador, seja por meio de aplicações SaaS, editores de documentos em nuvem ou plataformas colaborativas. Essa realidade transforma o browser no principal ponto de entrada para dados corporativos sensíveis e, ao mesmo tempo, no vetor preferido de invasões, phishing e outras ameaças sofisticadas.
Dados do Unit 42 Incident Report 2025 revelam que 85% das atividades de trabalho ocorrem em navegadores e que quase metade dos incidentes de segurança (44%) teve origem em ações maliciosas iniciadas no browser, como redirecionamentos de URL, phishing e downloads de malware.
Nesse contexto, inserir um ponto de controle de segurança diretamente no navegador torna‑se imperativo para implementar uma estratégia Zero Trust efetiva, garantindo visibilidade e proteção no nível onde o usuário realmente opera.
O conceito Zero Trust, aplicado ao perímetro sem perímetro das redes atuais, prega que não se confie em nada nem em ninguém por padrão. Isso implica verificar identidades, políticas e conformidade a cada solicitação de acesso, independentemente de onde o usuário esteja ou do dispositivo utilizado.
Ao levar essa lógica para o browser, é possível estender aos navegadores todos os controles de segurança de uma solução Secure Access Service Edge (SASE), como inspeção de tráfego avançado, filtragem de conteúdo e aplicação de políticas de DLP, sem depender de redes privadas virtuais ou soluções legadas de VDI, que muitas vezes comprometem a experiência do usuário e geram sobrecarga operacional.
Os pilares do novo Prisma Access Browser 2.0
É nesse cenário que surge o Prisma Access Browser, parte integrante da suíte Prisma SASE da Palo Alto Networks. Lançado inicialmente como uma solução nativa SASE para proteger o navegador, o Prisma Access Browser já permitia inspeção em tempo real de URLs, criptografia e descriptografia de tráfego web, bloqueio de ameaças conhecidas e aplicação de políticas corporativas diretamente no endpoint do usuário.
Com ele, as equipes de segurança conseguiam estender a mesma visibilidade e controle do tráfego de rede corporativa para atividades em qualquer localidade, oferecendo uma abordagem unificada que simplifica a gestão e fortalece a postura de segurança.
Em 28 de abril de 2025, a Palo Alto Networks anunciou o Prisma Access Browser 2.0, considerado o primeiro e único navegador seguro nativo SASE do mercado. A evolução para a versão 2.0 incorpora recursos essenciais para o mundo “cloud‑first” e “perimeterless”, focando em três pilares principais:
- Habilitar o uso seguro de Inteligência Artificial Generativa (GenAI);
- Defender contra ataques web de nova geração;
- Proporcionar uma experiência de uso aprimorada e consistente, mesmo ao acessar infraestruturas legadas como VDI, tudo a partir de um único navegador.
Conhecendo os principais recursos
O primeiro avanço do Prisma Access Browser 2.0 está no suporte ao uso seguro de GenAI. Com a adoção crescente de ferramentas de IA para automação de tarefas e geração de conteúdo, cresce também o risco de vazamento não intencional de dados sensíveis ao colar textos em prompts, fazer capturas de tela ou imprimir relatórios gerados por LLMs.
A nova versão oferece visibilidade em tempo real sobre essas interações, controles de acesso baseados em políticas e orientações ao usuário (“user coaching”) para cada ação no último metro — clipboard, impressão, screenshots, digitação —, contando com classificação de contexto impulsionada por IA para identificar e bloquear tentativas de exfiltração antes que os dados deixem o ambiente seguro.
Em paralelo, o Prisma Access Browser 2.0 reforça a defesa contra ataques web cada vez mais sofisticados. A camada Precision AI® detecta em tempo real técnicas evasivas, como cloaking gerado por IA, injeções maliciosas em sites comprometidos e campanhas de phishing hospedadas em plataformas SaaS, ameaças essas que passam despercebidas por soluções tradicionais fora do contexto do navegador.
Ao inspecionar o comportamento e o conteúdo renderizado diretamente no browser, o Prisma Access Browser consegue identificar variáveis e padrões de ataque que não seriam visíveis em outros pontos da infraestrutura.
O terceiro pilar da versão 2.0 foca na experiência do usuário. Mesmo com todo o nível de segurança inserido no navegador, o desempenho de aplicações web e SaaS não pode ser comprometido.
O Prisma Access Browser 2.0 entrega desempenho otimizado para aplicações modernas, com aceleração de conteúdo, cache inteligente e integração transparente com infraestruturas legadas, permitindo lançar sessões de VDI, acessar servidores externos ou utilizar ferramentas de colaboração sem sair do navegador nem trocar de ambiente. Esse design unificado reduz a complexidade de TI e melhora a produtividade, pois o usuário final interage com uma única interface conhecida e segura.
A palavra dos especialistas
As citações de executivos reforçam o impacto dessas inovações. Aathir Ahad, CISO da Wipro Limited, destaca que “em uma era orientada por IA, proteger dados de clientes e propriedade intelectual é fundamental” e que o Prisma Access Browser “alinha‑se com nossa estratégia Zero Trust e nosso compromisso com tecnologias avançadas para prevenção rápida de ameaças, melhor experiência do usuário e forte proteção de dados e privacidade”.
Por sua vez, Anand Oswal, SVP e GM de Network Security da Palo Alto Networks, enfatiza que “navegadores seguros são absolutamente essenciais para a força de trabalho moderna […] que demanda uma abordagem unificada e moderna de segurança — um navegador seguro nativo SASE — que protege produtividade e garante resiliência com experiência fluida”.
A arquitetura do Prisma Access Browser 2.0 mantém a simplicidade de implantação característica das soluções Prisma SASE. Administradores definem regras de acesso, políticas de DLP ou controles de IA generativa em um painel centralizado, e o agente do browser as aplica automaticamente em qualquer endpoint — corporativo ou BYOD — sem necessidade de VPNs ou gateways adicionais.
A integração com o ecossistema Prisma permite ainda correlacionar eventos do navegador com logs de rede, firewall e endpoint, oferecendo visão holística de ameaças e facilitando investigações de incidentes em ambientes complexos.
Expandido a estratégia SASE
Em um mercado no qual o trabalho remoto e híbrido continua em ascensão, e onde técnicas de ataque em navegadores vêm se sofisticando, o Prisma Access Browser 2.0 representa um avanço significativo na estratégia SASE.
Ao alinhar controles de segurança diretamente ao ambiente onde o usuário maior parte do tempo — o navegador — e ao adicionar mecanismos de proteção nativos contra IA hostil e ataques web avançados, a Palo Alto Networks reforça seu papel de líder em segurança para o local de trabalho moderno, entregando soluções que unem segurança robusta, experiência de uso e escalabilidade global.
Entre em Contato