企業瀏覽器成為資安領域最火熱、成長最快的子類別
2023 年 Palo Alto Networks 以 6.25 億美元收購新創 Talon Security,而該公司創立不到一年即募資超過 1.43 億美元。另一家備受矚目的 Island Enterprise Security 則在今年最新一輪由 Caotue 領投的 E 輪募得 2.5 億美元資金,估值提升至 48 億美元,距離公司成立 2022 年,產品正式發佈僅不到三年。
Palo Alto Networks 每年評估超過 250 間新創公司,顯示其併購 Talon 的決策,反映出他們對企業瀏覽器成為資安關鍵基礎設施的高度重視。
什麼是企業瀏覽器?為何重要?
企業瀏覽器(Enterprise Browser)是一種為企業量身打造的網路瀏覽工具,與消費者常用的 Chrome、Edge、Firefox 不同,其內建強化資安防護與企業應用整合能力。企業瀏覽器透過將關鍵防護功能直接內建於企業員工最常使用的瀏覽器中,徹底改變資訊安全的運作模式。
與其事後加裝各種安全工具,這種方法是直接在工作發生的地方—瀏覽器—實現原生安全。對於那些飽受安全架構過於複雜與使用體驗不佳困擾的組織而言,企業瀏覽器提供了一條能夠統整平台並加強安全控管的有力途徑。
為何是現在?
企業瀏覽器的興起,源自工作型態與資訊安全需求的根本轉變。以下三大趨勢推動了這場轉型:
遠距工作使傳統邊界安全模式失效。
SaaS 應用激增,導致傳統安全工具難以應對新挑戰。
員工使用體驗成為優先考量,傳統造成摩擦的安全做法不再可行。
行業洞察
1. 消費者瀏覽器已歷經多次革新,企業瀏覽器卻仍屬初階階段
自 1998 年 Mozilla 推出 Netscape 起,瀏覽器即成為日常資訊存取的主要入口。2008 年 Chrome 崛起後,更進一步鞏固了其地位。然而,雖然消費者瀏覽器每月都有效能與資安升級,企業級瀏覽器卻少有針對「生產力 + 資安」的深度設計。
2. 瀏覽器成為攻擊主戰場
現代企業員工,不論遠端或混合辦公,幾乎全靠瀏覽器存取內部資源。但自 2023 年以來,Chrome、Safari、Edge、Firefox 等主流瀏覽器皆爆出多起重大漏洞(含多個零時差攻擊)。如 CVE-2023-5217,該漏洞甚至波及所有 Chromium 系列瀏覽器,說明主流瀏覽器並未針對企業場景建立有效防線。
3. 企業瀏覽器興起:以效能取代虛擬化解法
過往企業若要保護遠端連線,需部署 VDI(虛擬桌面基礎建設)、RBI(遠端瀏覽器隔離)或 SWG(安全網頁閘道)等高成本方案。如今,企業瀏覽器結合這些功能,並具備輕量化、高整合性與良好用戶體驗,成為資安新選擇。
4. Chromium 開源化為市場催化劑
2009 年開源專案 Chromium 推出,開啟開發者自訂企業瀏覽器的可能性。Talon 與 Island 等公司即基於 Chromium 架構開發,縮短產品上市時程,並將資安模組嵌入瀏覽體驗之中。
5. 混合辦公與 BYOD 政策加速需求
企業讓員工自備設備(BYOD),並大量聘用短期外部人力,這類非受管設備使用風險提升。企業瀏覽器可將工作環境虛擬化,讓外部人員以個人裝置透過安全登入方式存取公司資源,兼顧彈性與風險控管。
市場預測與發展趨勢
根據 Gartner 預估,至 2027 年企業瀏覽器將成為企業「超級應用整合策略」的核心。
目前大型企業中,企業瀏覽器滲透率仍低於 10%,但預估至 2030 年將成為管理員工與外部人力生產力與資安的核心平台,尤其適用於非受管裝置的場景。
核心產品功能
雖然企業瀏覽器取代了許多傳統安全工具,但與現有安全解決方案的整合仍扮演關鍵角色。CISO 們會將企業瀏覽器與下列系統整合:
核心身份驗證提供者(如 Okta、Azure AD)
端點防護平台
網路安全基礎設施
關鍵功能包含:
✅ 身份整合
瀏覽器可自然地連結現有身份驗證工具(如 Okta 和 Azure AD),實現無縫的單一登入、自動繼承政策,以及更強的存取控管,無需額外設定。
✅ 端點保護
將瀏覽器視為「永遠在線」的安全代理:可偵測惡意腳本、封鎖鍵盤側錄、即時隔離危險內容,並檢查裝置是否符合安全要求。
✅ 網路安全
無須加裝網路安全工具,瀏覽器即可處理所有網頁流量,內建政策執行與內容過濾功能,實現全面可視性與控管。
✅ 防釣魚與網頁隔離
透過電腦視覺辨識偽造標誌與可疑頁面;若需加強保護,可將頁面在雲端隔離容器中渲染,只傳送安全內容給使用者。
✅ 資料防護
內建機制防止資料外洩(如禁用下載、截圖、複製貼上等),可自動浮水印文件,並依據政策遮蔽敏感資訊。
✅ 行為監控
觀察可疑行為,例如異常登入地點、異常檔案活動或 Shadow IT 使用情形,有助於及早偵測威脅並維持完整稽核紀錄。
為何 CISO 們喜愛企業瀏覽器?
CISO 們之所以青睞企業瀏覽器,是因為它們能將眾多安全工具整合成單一平台,簡化操作流程,同時強化對多樣使用情境的保護。企業瀏覽器能整合身份、端點與網路安全,不但降低成本、減少複雜度,也不犧牲使用者體驗,是少見的成本與效能雙贏方案。
市場競爭格局
以 Island 與 Talon(現屬 Palo Alto Networks)為代表的企業瀏覽器新創,正透過基於 Chromium 的安全瀏覽平台,顛覆傳統網路安全市場。他們不僅挑戰 SASE 與 Zero Trust 巨頭(如 Zscaler、Netskope),也為企業提供替代高成本 VDI 的輕量方案。
主要市場參與者
✅ Island
首家企業瀏覽器公司,專為企業級安全打造。基於 Chromium 架構,提供熟悉操作介面與強大的容器隔離技術。安全功能全面,支援腳本阻擋、加密、異常偵測等,部署簡便,管理負擔低。具備強勁的企業客戶推廣策略與成熟團隊。
✅ Talon Cyber(2021 年創立,後被 Palo Alto 以 6.25 億美元收購)
平台支援個人與企業裝置,內建資料外洩防護、網頁閘道功能,也提供擴充元件支援其他瀏覽器,強化彈性。正整合進 Prisma SASE,強化 Palo Alto 的 Zero Trust 解決方案。
✅ Microsoft Edge Enterprise(2023 年推出)
強調將工作與個人瀏覽視窗分離,以防止資料洩漏。與 Copilot 整合具潛力,但功能仍不如 Island、Talon。未來可能透過 Microsoft 生態系進軍中小企業市場。
✅ Google Chrome Enterprise(2017 年推出)
近期增強 BeyondCorp Enterprise 整合,強化 Zero Trust 瀏覽器安全功能。支援管理與非管理裝置的惡意程式與釣魚防護,但在安全整合深度仍落後 Island,特別是在與 SSE、EDR 工具整合方面。
✅ 傳統 VDI 解決方案(逐漸式微)
如 VMware Horizon View、Citrix Workspace、Microsoft Azure Virtual Desktop。雖提供高度隔離與安全性,但部署昂貴且複雜,正在被如 Island、Surf 等更輕量的企業瀏覽器取代,特別適用於 BYOD 與外包場景。
瀏覽器成為 SASE 新戰場
PANW 正重新定義 SASE 的核心構成,不僅提供傳統網路防護、零信任接入與雲安全,如今透過安全瀏覽器與身份整合,打造出「從端點到雲端、從身份到應用」的全方位防護策略。
未來的 SASE 競爭,將從「誰能整合得更好」走向「誰能深入終端行為、精準守住瀏覽層」,而 PANW 已搶先啟動這場變革。三種可能的長期市場結局:
1️⃣ 企業瀏覽器成為「新作業系統」:
瀏覽器將承載所有資安與生產力軟體部署與管理工作,甚至支援傳統桌面應用程式的虛擬化遷移,成為類似「雲端作業系統」的角色。以 Island 來說,則在市場上已實際排擠到 SASE 市場,除了擅長併購壯大的 Palo Alto Network 於 Talon 甫成立二年,即以 6.25 億美元併購外,目前其他 SASE 廠商仍在觀望中。如果 Island 選擇在2025/2026年進行IPO,那麼這些 SASE 將會快速出手併購市場上具備與 Island / PAWN 競爭的新創公司,如華人背景新創 Mammoth Cyber 等,會成為前在的標的。
2️⃣ 企業瀏覽器成為管理外部人力的主平台:
包括第三方承包商、顧問、自備設備員工等,可透過企業瀏覽器安全登入與管理,甚至取代 VPN 與 VDI 這類傳統高成本資安基礎建設。
3️⃣ 企業瀏覽器將被大型平台整合:
如 SASE(安全接取服務邊緣)、SSE(安全服務邊緣)、VDI 供應商或雲端安全平台,將以併購方式收編這些新創。Palo Alto 收購 Talon 即為前例,後續可能持續發生整併潮。而事實也證明 PANW 在併購 Talon Cyber 後推出的 Prisma Access Browser,成為公司的成長引擎。
領先者:Island Enterprise Browser
成立時間與架構佈局
由前 Symantec 總裁 Mike Fey 與以色列資安科技創業者 Dan Amiga 於 2020 年創立,於 2022 年 2 月正式公開上市產品。
產品定位與差異化競爭力
Island Enterprise Browser 內建企業級安全、IT 管控、及生產力功能(如防拷貝、防螢幕截圖、MFA 插入、智慧路由與 Zero‑Trust 控制),無需額外插件即可替代 SWG、網頁過濾、VDI 等傳統工具。
市場採用與規模指標
已取得超過 450 家企業客戶,涵蓋金融機構、高教、公部門與製造業等,其中美國前十大銀行中有七家為客戶;員工規模約 500 人,其中研發工程師佔 200 人以上。
Palo Alto Network 併購 Tylon Cyber
Palo Alto Networks(PANW) 正積極聚焦「安全瀏覽」來推動其 SASE(Secure Access Service Edge) 業務發展。在 2025 財年第三季中,SASE 是 PANW 成長最快的部門,ARR 年增 36%。
成長引擎:Prisma Access Browser
此波成長的主要動能來自 PANW 透過收購 Talon Cyber Security 所推出的 Prisma Access Browser:
PANW 已售出 300 萬個瀏覽器授權,年增超過 10 倍。
第三季中,該瀏覽器佔所有 Prisma Access 座位數的 1/3。
此產品目前擁有 九位數美元級別的銷售機會清單,顯示市場高度關注與需求。
擴展身份整合:與 Okta 的合作升級
為強化安全瀏覽效果,PANW 最近與身份管理領導者 Okta 擴大合作:
Prisma Access Browser 現可與 Okta Workforce Identity 整合。
這意味著企業可確保員工在啟動工作應用程式時,強制使用安全瀏覽器。
即使在個人裝置或非受控設備上,也能保護關鍵應用與資料,並讓 IT 團隊獲得更高的可視性與控管力。
PANW 的 SASE 市場表現
截至第三季:
PANW 已擁有約 6,000 家 SASE 客戶,年增 22%。
當季新增的 SASE 客戶中,有 約 40% 為全新客戶(非 PANW 現有客戶)。
👉 這顯示 Prisma Access Browser + 身份整合策略 正逐漸成為 PANW 推動 SASE 擴張的關鍵武器。
競爭對手動態:Zscaler 與 Fortinet
✅ Zscaler(ZS)
正積極擴展 瀏覽器原生安全防護,產品包括:
ZIA(Zscaler Internet Access)
ZPA(Zscaler Private Access)
第三季延續強勁需求,客戶持續用其 零信任架構取代舊有 VPN。
✅ Fortinet(FTNT)
憑藉 FortiSASE 平台快速成長:
2025 Q1,統一式 SASE 計費年增 18%,佔整體營收 25%。
差異化優勢:
提供 單一作業系統整合全部核心 SASE 功能。
推出 Sovereign SASE,針對需國內數據主權的大型企業與服務提供者量身打造。
