Secure Enterprise Browser Extension

LayerX beskytter hele dit browser-økosystem, som det er, uden at det kræver, at dine brugere skifter, helt eller delvist, til en ny browser. Hos LayerX forstår vi, at en virksomheds browservalg er drevet af mange faktorer, og at både CISO'er og brugere ikke ønsker at migrere fra deres foretrukne browser til en tilpasset browser. LayerX's platform afbøder de samme browsersikkerhedsrisici som Talon og Island, samtidig med at den er mere fokuseret på selve browsingsprocessen og opretholder alle de sikkerheds- og produktivitetsfordele, kommercielle browsere giver. Desuden introducerer virksomhedsbrowseren uundgåelige blinde vinkler, der stammer fra side-by-side implementeringen af ​​virksomhedsbrowseren og den kommercielle. Med LayerX eksisterer disse huller ikke i første omgang, da der kun er én browser til at overvåge og kontrollere, hvilket giver hermetisk sikkerhedsdækning til enhver browseraktivitet, som brugere udfører.

Der er en lang række risici og trusler, som enten kun delvist er dækket af andre løsninger eller slet ikke er dækket. Blandt den anden gruppe er to fremtrædende eksempler overvågning og beskyttelse af brugeraktivitet på ikke-godkendte apps og andre ikke-virksomhedswebdestinationer, samt forebyggelse af installation af ondsindede udvidelser på browseren, som er en førende vektor for legitimationstyveri. Disse muligheder er fraværende fra noget andet sikkerhedsprodukt i dag. En browsersikkerhedsplatform giver sikre løsninger på disse sårbarheder.

Browserisoleringsløsninger er fokuseret på at forhindre udførelse af udnyttelse og download af malware ved at skabe et sikkert miljø, hvor de kan køre uden at interagere med den 'rigtige maskine'. Hos LayerX mener vi, at denne tilgang er underlagt tre hovedfejl. For det første er udnyttelse og malware allerede forsvarligt behandlet af nutidens kommercielle browsere og Endpoint Protection-løsninger. For det andet er browsing-isolation berygtet for ressourceforbrugende og forringelse af endepunktets ydeevne. Og for det tredje, og nok den vigtigste fejl, mangler browserisolering evnen til at adressere det bredere perspektiv af browserrisikolandskabet, hvor phishing, datalækage og SaaS-risici har en fremtrædende tilstedeværelse. Browserisolering adresserer ikke disse risici, da den kun er rettet mod aktiviteter, der finder sted inden for en live websession. LayerX's browserudvidelsestilgang giver på den anden side en omfattende dækning til det web-bårne risikolandskab ved at overvåge disse websessioner i realtid for at opdage mistænkelig aktivitet, samtidig med at den udfører kontekstuel cloud-baseret isolering og sikrer, at brugeroplevelsen er på det bedst mulige niveau.

Med LayerX behøver du ikke at tildele tredjepartsleverandører en administreret enhed. I stedet skal du implementere (ved installation eller log ind) en administreret browserprofil, som er beskyttet med LayerX-udvidelsen, på deres egne enheder. Dette sætter dem i stand til at oprette forbindelse til dine SaaS-apps via den LayerX-beskyttede browserprofil. Du kan derefter lave dedikerede adgangs- og aktivitetspolitikker og kun give dem problemfri adgang til de data, de har brug for i disse apps, mens du holder alle andre data sikre.

Slet ikke! Kontinuerlig overvågning refererer til den handling, der finder sted lokalt i LayerX's ML-motor i browseren og ikke til de data, der sendes til LayerX's administrationskonsol. Denne motor har granuleret synlighed i hver browsinghændelse for at sikre, at den kan registrere indikationer på ondsindet aktivitet effektivt og rettidigt. Langt størstedelen af ​​disse data, inklusive personlig identificerbar information (PII) og privat indhold, forlader aldrig browseren overhovedet. De eneste data, der sendes til LayerX-skyen, er advarsler om risikable aktiviteter, som sikkerhedsteamet kan undersøge og reagere på.

Dine hovedapplikationer (Office, Box osv.) er dækket med hensyn til synlighed, så længe de er centralt installeret og administreret. CASB er dog kun så god som API'en for de apps, den beskytter, hvilket introducerer uoverensstemmelser i niveauet af synlighed mellem forskellige apps. CASB er ikke effektiv med ikke-administrerede applikationer og shadow SaaS. Derudover er CASB ikke stærk til faktisk at forhindre ondsindet aktivitet. LayerX giver et ensartet niveau af overvågning og kontrol til alle applikationer uden API-afhængighed og kan forhindre enhver ondsindet aktivitet ved opdagelse af risiko.

For administrerede enheder installeres LayerX nemt med få klik med enhedsadministrationsværktøjer (såsom gruppepolitik). For ikke-administrerede enheder tilbyder vi identitetscentreret implementering, der giver brugerne mulighed for at indlæse en administreret browserprofil i deres ikke-administrerede enhed med et letvægtsinstallationsprogram eller et simpelt login. Den ikke-administrerede LayerX-implementering giver brugerne adgang til og interagerer med virksomhedens cloud-apps ved hjælp af en administreret browserprofil, uden at den nogensinde overvåger nogen anden enhed eller personlig browsingaktivitet.

LayerX-udvidelsens brugerprofil kan bruges som en ekstra autentificeringsfaktor oven på brugerkontoen. Dette kan implementeres enten som en selvstændig faktor eller ved at integrere LayerX med cloud-identitetsudbyderen.

Tæt på nul. LayerX blev bygget og designet til på en gennemsigtig måde at styre brugerne til sikker browsing. Jeg forstyrrer kun browseraktiviteten, når aktiviteten udgør en risiko for data, enheder eller applikationer.

Sikkert. LayerX kan beskytte enhver applikation, der tilgås via en browser, med adgangspolitikker, der fungerer som autentificeringsfaktor, og aktivitetspolitikker, der fungerer som en autorisationsmekanisme.

LayerX kan forhindre webbaserede forsøg på at stjæle brugerlegitimationsoplysninger. Den scanner efter phishing-websteder, forhindrer lækage af legitimationsoplysninger til mistænkelige apps og blokerer risikable browserudvidelser, der kan høste brugeroplysninger. Derudover kan LayerX ændre, begrænse eller blokere lagringen af ​​legitimationsoplysninger på hostingenheden for at imødegå enhedstrusler, såsom malware, der forsøger at stjæle browserens adgangskodedata.

En browsersikkerhedsplatform er en ny cybersikkerhedsproduktkategori, der anerkender den kritiske rolle, browsere har i nutidens it-miljøer. Disse produkter adresserer alle risici og trusler mod browserens data, den enhed, den kører på, eller SaaS-apps, der får adgang via den, på en centraliseret måde. Kontinuerlig overvågning, risikoanalyse og politikhåndhævelse af brugeraktiviteter fokuserer på selve browseren, hvor aktiviteten faktisk finder sted, i stedet for at anvende den på ren netværkstrafik, som i sagens natur er begrænset i de data og kontekst, den kan levere.

En firewall markerer ondsindede webdestinationer baseret på deres værtsnavn/URL og er blind for indholdet af hver webside selv. Denne tilgang halter bagefter den hurtige og dynamiske karakter af moderne web-phishing. Som et resultat kan mange ondsindede sider undgå det. Angribere i dag misbruger cloud-tjenester og SaaS-applikationer for at distribuere phishing og malware. En firewall har simpelthen ikke den nødvendige synlighed i de forskellige komponenter, der indikerer, om en hjemmeside er ondsindet eller ej. LayerX scanner websidens indhold og anvender AI-analyse til at opdage ondsindede egenskaber, hvilket giver en langt højere succesrate.

LayerX er en browseragnostisk sikkerhedsplatform, leveret som en letvægtsudvidelse, der samler alle aktivitetsdata til overvågnings- og risikoanalyseformål for at gennemtvinge sikker adgang og browsing. Med LayerX konfigurerer sikkerhedsteams aktivitetspolitikker for at forhindre risikable brugeraktiviteter i browseren, der kan udsætte apps, enheder og data for risiko for kompromittering eller tab af data. Når en aktivitetspolitik er aktiveret, skubber LayerX-skytjenesten den til den udvidelse, der udfører den faktiske håndhævelse af browseren. Udvidelsen har tre funktionaliteter: Behandling af aktivitetsdata og rapportering til cloud-tjenesten, modtagelse af politikker fra cloud-tjenesten og håndhævelse af den samt analyse af risiko sammen med cloud-tjenesten. Layer X integreres med identitetsstyringsværktøjer og nul-tillidsadgangssystemer for at sikre minimal overhead for sikkerhedsteams og effektiv udnyttelse af deres tid.