La extensión del navegador empresarial

LayerX protege todo el ecosistema de navegadores tal como está, sin necesidad de que los usuarios cambien, total o parcialmente, a un nuevo navegador. En LayerX entendemos que la elección del navegador de una empresa está determinada por muchos factores, y que tanto los CISO como los usuarios no quieren migrar de su navegador favorito a uno personalizado. La plataforma de LayerX mitiga los mismos riesgos de seguridad del navegador que Talon e Island, al tiempo que se centra más en el proceso de navegación en sí y mantiene todas las ventajas de seguridad y productividad que ofrecen los navegadores comerciales. Además, el navegador empresarial presenta puntos ciegos inevitables, derivados de la implementación en paralelo del navegador empresarial y el comercial. Con LayerX, estas brechas no existen en primer lugar, ya que solo hay un navegador para monitorear y controlar, lo que proporciona una cobertura de seguridad hermética para cualquier actividad de navegación que realicen los usuarios.

Existe una amplia gama de riesgos y amenazas que otras soluciones solo cubren parcialmente o no cubren en absoluto. Entre el segundo grupo, dos ejemplos destacados son la supervisión y protección de la actividad de los usuarios en aplicaciones no autorizadas y otros destinos web no corporativos, así como la prevención de la instalación de extensiones maliciosas en el navegador, que es uno de los principales vectores de robo de credenciales. Estas capacidades no están disponibles en ningún otro producto de seguridad en la actualidad. Una plataforma de seguridad del navegador proporciona soluciones seguras para estas vulnerabilidades.

Las soluciones de aislamiento del navegador se centran en prevenir la ejecución de explotación y la descarga de malware mediante la creación de un entorno seguro donde puedan ejecutarse sin interactuar con la "máquina real". En LayerX creemos que este enfoque está sujeto a tres defectos principales. En primer lugar, los navegadores comerciales y las soluciones Endpoint Protection de hoy en día ya abordan eficazmente los exploits y el malware. En segundo lugar, el aislamiento de navegación es famoso por consumir recursos y degradar el rendimiento del terminal. Y en tercer lugar, y probablemente el defecto más importante, el aislamiento del navegador carece de la capacidad de abordar la perspectiva más amplia del panorama de riesgos del navegador en el que el phishing, la fuga de datos y los riesgos de SaaS tienen una presencia destacada. El aislamiento del navegador no aborda estos riesgos, ya que solo apunta a actividades que tienen lugar dentro de una sesión web en vivo. El enfoque de extensión del navegador de LayerX, por otro lado, proporciona una cobertura integral del panorama de riesgos transmitidos por la web, al monitorear estas sesiones web en tiempo real para detectar actividad sospechosa, mientras realiza un aislamiento contextual basado en la nube y garantiza que la experiencia del usuario sea la mejor. el mejor nivel posible.

Con LayerX no es necesario asignar un dispositivo administrado a contratistas externos. En su lugar, implemente (mediante instalación o inicio de sesión) un perfil de navegador administrado, que esté protegido con la extensión LayerX, en sus propios dispositivos. Esto les permite conectarse a sus aplicaciones SaaS a través del perfil del navegador protegido LayerX. Luego, puede diseñar políticas de acceso y actividad dedicadas y brindarles acceso fluido solo a los datos que necesitan dentro de estas aplicaciones, mientras mantiene seguros todos los demás datos.

¡De nada! El monitoreo continuo se refiere a la acción que tiene lugar localmente dentro del motor de aprendizaje automático en el navegador de LayerX y no a los datos enviados a la consola de administración de LayerX. Este motor tiene visibilidad granular de cada evento de navegación para garantizar que pueda detectar indicios de actividad maliciosa de manera efectiva y oportuna. Sin embargo, la gran mayoría de estos datos, incluida la información de identificación personal (PII) y el contenido privado, nunca abandonan el navegador. Los únicos datos que se envían a la nube de LayerX son alertas sobre actividades de riesgo para que el equipo de seguridad las investigue y responda.

Sus aplicaciones principales (Office, Box, etc.) están cubiertas en términos de visibilidad, siempre que estén instaladas y administradas de forma centralizada. Sin embargo, CASB es tan bueno como la API de las aplicaciones que protege, lo que introduce inconsistencias en los niveles de visibilidad entre diferentes aplicaciones. CASB no es eficaz con aplicaciones no administradas y SaaS en la sombra. Además, CASB no es eficaz para prevenir actividades maliciosas. LayerX proporciona un nivel consistente de monitoreo y control para todas las aplicaciones, sin dependencia de API, y puede prevenir cualquier actividad maliciosa al detectar un riesgo.

Para dispositivos administrados, LayerX se instala fácilmente con unos pocos clics con herramientas de administración de dispositivos (como la Política de grupo). Para dispositivos no administrados, ofrecemos una implementación centrada en la identidad que permite a los usuarios cargar un perfil de navegador administrado en su dispositivo no administrado con un instalador liviano o un simple inicio de sesión. La implementación no administrada de LayerX permite a los usuarios acceder e interactuar con aplicaciones corporativas en la nube utilizando un perfil del navegador, sin que éste pueda monitorear ningún otro dispositivo o actividad de navegación personal.

El perfil de usuario de la extensión LayerX se puede utilizar como factor de autenticación adicional además de la cuenta de usuario. Esto se puede implementar como un factor independiente o integrando LayerX con el proveedor de identidad en la nube.

Cerca de cero. LayerX fue creado y diseñado para guiar de manera transparente a los usuarios hacia una navegación segura. Solo interfiero con la actividad de navegación cuando la actividad introduce un riesgo para los datos, dispositivos o aplicaciones.

Ciertamente. LayerX puede proteger cualquier aplicación a la que se acceda a través de un navegador con políticas de acceso que actúan como factor de autenticación y políticas de actividad que actúan como mecanismo de autorización.

LayerX puede evitar intentos basados ​​en la web de robar credenciales de usuario. Busca sitios de phishing, evita la fuga de credenciales a aplicaciones sospechosas y bloquea extensiones de navegador riesgosas que pueden recopilar credenciales de usuario. Además, LayerX puede modificar, restringir o bloquear el almacenamiento de credenciales en el dispositivo de alojamiento para abordar las amenazas del dispositivo, como el malware que intenta robar los datos de la contraseña del navegador.

Una plataforma de seguridad del navegador es una nueva categoría de productos de seguridad cibernética que reconoce el papel fundamental que tienen los navegadores en los entornos de TI actuales. Estos productos abordan todos los riesgos y amenazas a los datos del navegador, el dispositivo en el que se ejecuta o las aplicaciones SaaS que acceden a través de él, de forma centralizada. El monitoreo continuo, el análisis de riesgos y la aplicación de políticas sobre las actividades de los usuarios se centran en el navegador mismo, donde realmente tiene lugar la actividad, en lugar de aplicarlo al mero tráfico de la red, que está inherentemente limitado en los datos y el contexto que puede proporcionar.

Un firewall marca destinos web maliciosos según su nombre de host/URL y no ve el contenido de cada página web. Este enfoque va a la zaga de la naturaleza rápida y dinámica del phishing web moderno. Como resultado, muchas páginas maliciosas pueden evadirlo. Hoy en día, los atacantes abusan de los servicios en la nube y de las aplicaciones SaaS para distribuir phishing y malware. Un firewall simplemente no tiene la visibilidad necesaria de los distintos componentes que indican si un sitio web es malicioso o no. LayerX escanea el contenido de la página web y aplica análisis de inteligencia artificial para detectar atributos maliciosos, lo que genera una tasa de éxito mucho mayor.

LayerX es una plataforma de seguridad independiente del navegador, que se entrega como una extensión liviana que agrega todos los datos de actividad con fines de monitoreo y análisis de riesgos para imponer un acceso y una navegación seguros. Con LayerX, los equipos de seguridad configuran políticas de actividad para evitar actividades riesgosas de los usuarios en el navegador que pueden exponer aplicaciones, dispositivos y datos a riesgos de compromiso o pérdida de datos. Una vez que se activa una política de actividad, el servicio en la nube LayerX la envía a la extensión que realiza la aplicación real en el navegador. La extensión tiene tres funcionalidades: procesar datos de actividad e informar al servicio en la nube, recibir políticas del servicio en la nube y hacerlas cumplir, y analizar el riesgo junto con el servicio en la nube. Layer X se integra con herramientas de gestión de identidades y sistemas de acceso de confianza cero para garantizar una sobrecarga mínima para los equipos de seguridad y un uso eficiente de su tiempo.