Die Secure Enterprise Browser Extension

LayerX schützt Ihr gesamtes Browser-Ökosystem so wie es ist, ohne dass Ihre Benutzer ganz oder teilweise auf einen neuen Browser umsteigen müssen. Wir bei LayerX wissen, dass die Browserwahl eines Unternehmens von vielen Faktoren bestimmt wird und dass weder CISOs noch Benutzer von ihrem bevorzugten Browser auf einen angepassten Browser umsteigen möchten. Die Plattform von LayerX mindert dieselben Browser-Sicherheitsrisiken wie Talon und Island, konzentriert sich dabei jedoch stärker auf den Browsing-Prozess selbst und behält alle Sicherheits- und Produktivitätsvorteile bei, die kommerzielle Browser bieten. Darüber hinaus führt der Unternehmensbrowser unvermeidliche blinde Flecken ein, die sich aus der parallelen Bereitstellung des Unternehmensbrowsers und des kommerziellen Browsers ergeben. Mit LayerX gibt es diese Lücken gar nicht erst, da nur ein Browser überwacht und gesteuert werden muss, der hermetische Sicherheitsabdeckung für alle Browsing-Aktivitäten der Benutzer bietet.

Es gibt eine Vielzahl von Risiken und Bedrohungen, die von anderen Lösungen entweder nur teilweise oder gar nicht abgedeckt werden. Zwei prominente Beispiele aus der zweiten Gruppe sind die Überwachung und der Schutz der Benutzeraktivität bei nicht genehmigten Apps und anderen nicht unternehmenseigenen Webzielen sowie die Verhinderung der Installation bösartiger Browsererweiterungen, die ein führender Diebstahlsvektor für Anmeldeinformationen sind. Diese Funktionen fehlen heute in keinem anderen Sicherheitsprodukt. Eine Browser-Sicherheitsplattform bietet sichere Lösungen für diese Schwachstellen.

Browser-Isolationslösungen konzentrieren sich darauf, die Ausführung von Exploits und das Herunterladen von Malware zu verhindern, indem sie eine sichere Umgebung schaffen, in der sie ausgeführt werden können, ohne mit der „echten Maschine“ zu interagieren. Wir bei LayerX glauben, dass dieser Ansatz drei Hauptmängeln unterliegt. Erstens werden Exploits und Malware von den heutigen kommerziellen Browsern und Endpoint Protection-Lösungen bereits umfassend bekämpft. Zweitens ist die Browsing-Isolation berüchtigt dafür, dass sie Ressourcen verbraucht und die Leistung des Endpunkts beeinträchtigt. Und drittens, und wahrscheinlich der wichtigste Fehler, fehlt der Browser-Isolation die Fähigkeit, die breitere Perspektive der Browser-Risikolandschaft zu berücksichtigen, in der Phishing, Datenlecks und SaaS-Risiken eine herausragende Rolle spielen. Die Browserisolation behebt diese Risiken nicht, da sie nur auf Aktivitäten abzielt, die innerhalb einer Live-Websitzung stattfinden. Der Browser-Erweiterungsansatz von LayerX hingegen bietet eine umfassende Abdeckung der webbasierten Risikolandschaft, indem diese Websitzungen in Echtzeit überwacht werden, um verdächtige Aktivitäten zu erkennen, während gleichzeitig eine kontextbezogene Cloud-basierte Isolierung durchgeführt und sichergestellt wird, dass die Benutzererfahrung stimmt das bestmögliche Niveau.

Mit LayerX müssen Sie Drittanbietern kein verwaltetes Gerät zuweisen. Stellen Sie stattdessen (durch Installation oder Anmeldung) ein verwaltetes Browserprofil bereit, das mit der LayerX-Erweiterung geschützt ist, auf ihren eigenen Geräten. Dadurch können sie über das LayerX-geschützte Browserprofil eine Verbindung zu Ihren SaaS-Apps herstellen. Anschließend können Sie dedizierte Zugriffs- und Aktivitätsrichtlinien erstellen und ihnen nahtlosen Zugriff nur auf die Daten gewähren, die sie in diesen Apps benötigen, während alle anderen Daten sicher bleiben.

Gar nicht! Kontinuierliche Überwachung bezieht sich auf die Aktion, die lokal innerhalb der browserinternen ML-Engine von LayerX stattfindet, und nicht auf die Daten, die an die Verwaltungskonsole von LayerX gesendet werden. Diese Engine verfügt über detaillierte Einblicke in jedes Browsing-Ereignis, um sicherzustellen, dass Hinweise auf böswillige Aktivitäten effektiv und zeitnah erkannt werden können. Die überwiegende Mehrheit dieser Daten, einschließlich persönlich identifizierbarer Informationen (PII) und privater Inhalte, verlässt den Browser jedoch überhaupt nicht. Die einzigen Daten, die an die LayerX-Cloud gesendet werden, sind Warnungen zu riskanten Aktivitäten, die das Sicherheitsteam untersuchen und darauf reagieren kann.

Ihre Hauptanwendungen (Office, Box etc.) werden hinsichtlich der Sichtbarkeit abgedeckt, sofern diese zentral installiert und verwaltet werden. Allerdings ist CASB nur so gut wie die API der Apps, die es schützt, was zu Inkonsistenzen im Sichtbarkeitsgrad zwischen verschiedenen Apps führt. CASB ist bei nicht verwalteten Anwendungen und Schatten-SaaS nicht effektiv. Darüber hinaus ist CASB nicht in der Lage, böswillige Aktivitäten tatsächlich zu verhindern. LayerX bietet ein konsistentes Maß an Überwachung und Kontrolle für alle Anwendungen ohne API-Abhängigkeit und kann bei Erkennung eines Risikos jegliche böswillige Aktivität verhindern.

Bei verwalteten Geräten lässt sich LayerX mit Geräteverwaltungstools (z. B. Gruppenrichtlinien) einfach und mit wenigen Klicks installieren. Für nicht verwaltete Geräte bieten wir eine identitätszentrierte Bereitstellung, die es Benutzern ermöglicht, mit einem einfachen Installationsprogramm oder einer einfachen Anmeldung ein verwaltetes Browserprofil auf ihr nicht verwaltetes Gerät zu laden. Die nicht verwaltete LayerX-Bereitstellung ermöglicht Benutzern den Zugriff auf und die Interaktion mit Unternehmens-Cloud-Apps über eine verwaltete Browserprofil, ohne dass jemals ein anderes Gerät oder persönliche Surfaktivitäten überwacht werden.

Das Benutzerprofil der LayerX-Erweiterung kann zusätzlich zum Benutzerkonto als zusätzlicher Authentifizierungsfaktor verwendet werden. Dies kann entweder als eigenständiger Faktor oder durch die Integration von LayerX mit dem Cloud-Identitätsanbieter implementiert werden.

Nahe Null. LayerX wurde entwickelt und entwickelt, um Benutzer transparent zum sicheren Surfen zu leiten. Ich greife nur dann in die Surfaktivität ein, wenn die Aktivität ein Risiko für Daten, Geräte oder Anwendungen darstellt.

Sicherlich. LayerX kann jede Anwendung, auf die über einen Browser zugegriffen wird, mit Zugriffsrichtlinien schützen, die als Authentifizierungsfaktor fungieren, und Aktivitätsrichtlinien, die als Autorisierungsmechanismus fungieren.

LayerX kann webbasierte Versuche, Benutzeranmeldeinformationen zu stehlen, verhindern. Es sucht nach Phishing-Sites, verhindert die Weitergabe von Anmeldedaten an verdächtige Apps und blockiert riskante Browsererweiterungen, die möglicherweise Benutzeranmeldedaten abgreifen. Darüber hinaus kann LayerX die Speicherung von Anmeldeinformationen auf dem Hosting-Gerät ändern, einschränken oder blockieren, um Gerätebedrohungen wie Malware, die versucht, die Passwortdaten des Browsers zu stehlen, zu bekämpfen.

Eine Browser-Sicherheitsplattform ist eine neue Produktkategorie für Cybersicherheit, die die entscheidende Rolle von Browsern in heutigen IT-Umgebungen anerkennt. Diese Produkte bekämpfen alle Risiken und Bedrohungen für die Daten des Browsers, das Gerät, auf dem er ausgeführt wird, oder SaaS-Apps, die über ihn zugreifen, auf zentralisierte Weise. Kontinuierliche Überwachung, Risikoanalyse und Richtliniendurchsetzung für Benutzeraktivitäten konzentrieren sich auf den Browser selbst, in dem die Aktivität tatsächlich stattfindet, und wenden sie nicht auf den reinen Netzwerkverkehr an, der von Natur aus in Bezug auf die Daten und den Kontext, die er bereitstellen kann, begrenzt ist.

Eine Firewall kennzeichnet bösartige Webziele anhand ihres Hostnamens/ihrer URL und ist für den Inhalt jeder Webseite selbst blind. Dieser Ansatz bleibt hinter der schnellen und dynamischen Natur des modernen Web-Phishing zurück. Daher können viele bösartige Seiten dies umgehen. Angreifer missbrauchen heutzutage Cloud-Dienste und SaaS-Anwendungen, um Phishing und Malware zu verbreiten. Eine Firewall verfügt einfach nicht über die erforderliche Transparenz der verschiedenen Komponenten, die anzeigen, ob eine Website bösartig ist oder nicht. LayerX scannt den Inhalt der Webseite und wendet eine KI-Analyse an, um schädliche Attribute zu erkennen, was zu einer weitaus höheren Erfolgsquote führt.

LayerX ist eine browserunabhängige Sicherheitsplattform, die als schlanke Erweiterung bereitgestellt wird und alle Aktivitätsdaten zu Überwachungs- und Risikoanalysezwecken aggregiert, um sicheren Zugriff und sicheres Surfen zu gewährleisten. Mit LayerX konfigurieren Sicherheitsteams Aktivitätsrichtlinien, um riskante Benutzeraktivitäten im Browser zu verhindern, die Apps, Geräte und Daten dem Risiko einer Gefährdung oder eines Datenverlusts aussetzen können. Sobald eine Aktivitätsrichtlinie aktiviert ist, überträgt der LayerX-Clouddienst sie an die Erweiterung, die die eigentliche Durchsetzung im Browser durchführt. Die Erweiterung verfügt über drei Funktionalitäten: Verarbeitung von Aktivitätsdaten und Berichterstattung an den Cloud-Dienst, Empfangen von Richtlinien vom Cloud-Dienst und deren Durchsetzung sowie Analyse von Risiken zusammen mit dem Cloud-Dienst. Layer