Zscaler ha annunciato l’acquisizione di SquareX con l’obiettivo di integrare nella propria piattaforma Zero Trust Exchange funzionalità avanzate di Browser Detection and Response (BDR), estendendo i controlli di sicurezza direttamente nei browser standard. L’operazione segna un ulteriore passo nell’evoluzione dell’architettura Zero Trust dell’azienda, che dopo aver superato il paradigma VPN con Zscaler Private Access (ZPA) interviene ora su quella che è diventata la principale superficie di esposizione: la sessione web.
“Tradizionalmente, le aziende hanno fatto affidamento su VPN e VDI legacy, tecnologie con limiti intrinseci e che presentano rilevanti rischi per la sicurezza. Con SquareX, Zscaler potenzia ulteriormente le capacità della piattaforma Zero Trust Exchange nei browser standard, come Google Chrome e Microsoft Edge, bloccando le minacce senza la necessità di un Enterprise Browser di terze parti”, ha dichiarato Jay Chaudhry, CEO, Chairman e Founder di Zscaler.
L’assunto di fondo è che il browser sia oggi il vero punto di convergenza tra identità digitale, applicazioni SaaS, workload privati e strumenti di intelligenza artificiale generativa. È qui che transitano dati sensibili, documenti aziendali, credenziali e prompt AI. Ed è sempre qui che si concentrano attacchi di phishing evoluto, furto di cookie di sessione, estensioni malevole, data leakage verso servizi esterni e manipolazioni delle interazioni con modelli generativi.
Cos’è e come opera la Browser Detection and Response
La tecnologia sviluppata da SquareX rientra nella categoria Browser Detection and Response, un approccio che sposta il focus della sicurezza dalla rete o dall’endpoint tradizionale direttamente al livello della sessione di navigazione. A differenza dei controlli perimetrali, che filtrano il traffico in ingresso e in uscita, la BDR osserva e governa ciò che accade dentro il browser.
Dal punto di vista tecnico, la soluzione si basa su estensioni leggere installabili nei browser più diffusi, che operano come un runtime di sicurezza integrato nella sessione utente. Questo runtime intercetta eventi, script, richieste di rete e interazioni con le API del browser, generando telemetria dettagliata e applicando policy in tempo reale.
L’approccio si articola su più livelli.
Il primo è l’isolamento logico delle sessioni aziendali. L’estensione può creare un contesto separato per l’accesso a risorse corporate, distinguendo l’attività lavorativa da quella personale anche sullo stesso dispositivo. Questo isolamento riduce il rischio che estensioni non autorizzate, componenti JavaScript malevoli o sessioni compromesse possano interferire con applicazioni sensibili. In ambienti BYOD o su dispositivi non gestiti, dove non è possibile imporre controlli endpoint completi, questo meccanismo rappresenta un’alternativa meno invasiva ma efficace.
Il secondo livello è la visibilità comportamentale in tempo reale. La BDR consente di monitorare azioni come copia-incolla, download e upload di file, accesso alla clipboard, utilizzo di funzionalità di stampa o interazione con campi di input. Questo permette di applicare policy granulari che limitano o bloccano determinate operazioni in funzione del contesto. Per esempio, è possibile impedire che dati provenienti da un’applicazione privata vengano copiati in un servizio SaaS non autorizzato o in un chatbot AI pubblico.
Il terzo elemento è la protezione contro minacce native del browser. Molti attacchi moderni non sfruttano vulnerabilità di rete, ma manipolano la sessione attiva attraverso phishing avanzato, injection di script o furto di cookie. La BDR è progettata per rilevare anomalie nella sessione, variazioni sospette nel comportamento o tentativi di intercettazione delle credenziali, intervenendo prima che l’accesso venga abusato.
Un ulteriore ambito critico riguarda l’interazione con strumenti di intelligenza artificiale generativa. Poiché l’accesso a modelli AI avviene prevalentemente via browser, la BDR può analizzare e governare l’inserimento di dati nei prompt, prevenendo l’esposizione involontaria di informazioni riservate. Questo tipo di controllo, applicato nel punto esatto in cui avviene l’interazione, consente un enforcement più mirato rispetto a soluzioni puramente basate su proxy o firewall.
Tutta la telemetria raccolta viene integrata nella piattaforma Zero Trust Exchange, dove viene correlata con segnali di identità, postura del dispositivo e contesto di accesso. Ne deriva un modello decisionale dinamico, in cui i privilegi non sono statici ma adattati al profilo di rischio della singola sessione. L’utente non accede alla rete nel suo complesso, ma esclusivamente all’applicazione autorizzata, con controlli modulati in tempo reale.
“Grazie all’integrazione con Zscaler, consentiremo alle aziende di proteggere applicazioni SaaS e applicazioni private su qualsiasi dispositivo – gestito o personale (BYOD) – senza compromettere la produttività”, ha dichiarato Vivek Ramachandran, fondatore di SquareX. “Questo approccio consente ai responsabili IT di sostituire strumenti di accesso legacy costosi e vulnerabili con policy Zero Trust precise, capaci di proteggere dati e interazioni con l’IA in base al profilo di rischio specifico di ciascuna azienda”.
BDR e Enterprise Browser: due modelli a confronto
L’approccio Browser Detection and Response si distingue dal modello degli Enterprise Browser proprietari, che prevedono l’adozione di un client di navigazione dedicato con controlli di sicurezza integrati. Sebbene efficace, questo modello comporta la gestione di un ulteriore stack applicativo e può incidere su compatibilità, distribuzione e user experience.
La BDR, invece, mantiene il browser standard dell’utente e inserisce un livello di enforcement tramite estensione, integrato con la piattaforma centrale di sicurezza. Non viene imposto un nuovo strumento né duplicato l’ambiente di lavoro: il controllo avviene all’interno della sessione esistente, rendendo l’adozione più semplice in ambienti distribuiti e ibridi.
Con l’acquisizione di SquareX, Zscaler amplia dunque il proprio modello Zero Trust verso il livello applicativo più esposto e utilizzato. In un contesto in cui il browser è il vero punto di accesso all’infrastruttura digitale e l’AI rappresenta un nuovo vettore di rischio, il controllo della sessione diventa un elemento strutturale della strategia di sicurezza.
