L'extension de navigateur d'entreprise sécurisée

LayerX protège l'intégralité de votre écosystème de navigateur tel quel, sans que vos utilisateurs aient à passer, en tout ou en partie, à un nouveau navigateur. Chez LayerX, nous comprenons que le choix du navigateur d'une entreprise est déterminé par de nombreux facteurs et que les RSSI et les utilisateurs ne souhaitent pas migrer de leur navigateur préféré vers un navigateur personnalisé. La plateforme de LayerX atténue les mêmes risques de sécurité du navigateur que Talon et Island, tout en étant davantage axée sur le processus de navigation lui-même et en conservant tous les avantages de sécurité et de productivité qu'offrent les navigateurs commerciaux. De plus, le navigateur d'entreprise introduit des angles morts inévitables, résultant du déploiement côte à côte du navigateur d'entreprise et du navigateur commercial. Avec LayerX, ces lacunes n'existent pas en premier lieu car il n'y a qu'un seul navigateur à surveiller et à contrôler, offrant une couverture de sécurité hermétique à toute activité de navigation effectuée par les utilisateurs.

Il existe une large gamme de risques et de menaces qui ne sont que partiellement couverts par d’autres solutions, voire pas du tout. Parmi le deuxième groupe, deux exemples marquants sont la surveillance et la protection de l’activité des utilisateurs sur des applications non autorisées et d’autres destinations Web non professionnelles, ainsi que la prévention de l’installation d’extensions malveillantes sur le navigateur, qui est un vecteur majeur de vol d’identifiants. Ces fonctionnalités sont absentes de tout autre produit de sécurité aujourd’hui. Une plateforme de sécurité de navigateur fournit des solutions sécurisées à ces vulnérabilités.

Les solutions d'isolation du navigateur visent à empêcher l'exécution d'exploitations et le téléchargement de logiciels malveillants en créant un environnement sécurisé dans lequel ils peuvent s'exécuter sans interagir avec la « vraie machine ». Chez LayerX, nous pensons que cette approche est sujette à trois défauts principaux. Premièrement, les exploits et les logiciels malveillants sont déjà efficacement traités par les navigateurs commerciaux et les solutions Endpoint Protection d'aujourd'hui. Deuxièmement, l’isolement de la navigation est tristement célèbre pour sa consommation de ressources et sa dégradation des performances du point final. Troisièmement, et probablement le défaut le plus important, l’isolation des navigateurs n’a pas la capacité de répondre à la perspective plus large du paysage des risques liés aux navigateurs, dans lequel les risques de phishing, de fuite de données et de SaaS sont largement présents. L'isolation du navigateur ne résout pas ces risques puisqu'elle cible uniquement les activités qui se déroulent au cours d'une session Web en direct. L'approche d'extension de navigateur de LayerX, quant à elle, offre une couverture complète du paysage des risques véhiculés par le Web, en surveillant ces sessions Web en temps réel pour détecter les activités suspectes, tout en effectuant une isolation contextuelle basée sur le cloud et en garantissant que l'expérience utilisateur est à la hauteur. le meilleur niveau possible.

Avec LayerX, vous n'avez pas besoin d'attribuer un appareil géré à des sous-traitants tiers. Au lieu de cela, déployez (en installant ou en vous connectant) un profil de navigateur géré, protégé par l'extension LayerX, sur leurs propres appareils. Cela leur permet de se connecter à vos applications SaaS via le profil de navigateur protégé LayerX. Vous pouvez ensuite élaborer des politiques d'accès et d'activité dédiées et leur fournir un accès transparent uniquement aux données dont ils ont besoin dans ces applications, tout en garantissant la sécurité de toutes les autres données.

Pas du tout! La surveillance continue fait référence à l'action qui a lieu localement au sein du moteur ML intégré au navigateur de LayerX et non aux données envoyées à la console de gestion de LayerX. Ce moteur dispose d'une visibilité granulaire sur chaque événement de navigation pour garantir qu'il peut détecter efficacement et en temps opportun les indications d'activité malveillante. Cependant, la grande majorité de ces données, y compris les informations personnelles identifiables (PII) et le contenu privé, ne quittent jamais le navigateur. Les seules données envoyées au cloud LayerX sont des alertes sur les activités à risque sur lesquelles l'équipe de sécurité doit enquêter et y répondre.

Vos principales applications (Office, Box, etc.) sont couvertes en termes de visibilité, à condition qu'elles soient installées et gérées de manière centralisée. Cependant, la qualité du CASB dépend de l’API des applications qu’il protège, ce qui introduit des incohérences dans les niveaux de visibilité entre les différentes applications. CASB n'est pas efficace avec les applications non gérées et le Shadow SaaS. De plus, CASB n’est pas suffisamment efficace pour empêcher les activités malveillantes. LayerX fournit un niveau cohérent de surveillance et de contrôle à toutes les applications, sans dépendance à l'API, et peut empêcher toute activité malveillante lors de la détection d'un risque.

Pour les appareils gérés, LayerX s'installe facilement en quelques clics avec des outils de gestion d'appareils (tels que la stratégie de groupe). Pour les appareils non gérés, nous proposons un déploiement centré sur l'identité qui permet aux utilisateurs de charger un profil de navigateur géré sur leur appareil non géré avec un programme d'installation léger ou une simple connexion. Le déploiement non géré LayerX permet aux utilisateurs d'accéder et d'interagir avec les applications cloud d'entreprise à l'aide d'un profil du navigateur, sans jamais surveiller aucun autre appareil ou activité de navigation personnelle.

Le profil utilisateur de l'extension LayerX peut être utilisé comme facteur d'authentification supplémentaire en plus du compte utilisateur. Cela peut être mis en œuvre soit en tant que facteur autonome, soit en intégrant LayerX au fournisseur d'identité cloud.

Proche de zéro. LayerX a été construit et conçu pour orienter de manière transparente les utilisateurs vers une navigation sécurisée. J'interfère uniquement avec l'activité de navigation lorsque celle-ci présente un risque pour les données, les appareils ou les applications.

Certainement. LayerX peut protéger toute application accessible via un navigateur avec des politiques d'accès qui agissent comme un facteur d'authentification et des politiques d'activité qui agissent comme un mécanisme d'autorisation.

LayerX peut empêcher les tentatives basées sur le Web visant à voler les informations d'identification des utilisateurs. Il recherche les sites de phishing, empêche les fuites d'informations d'identification vers des applications suspectes et bloque les extensions de navigateur à risque susceptibles de récupérer les informations d'identification des utilisateurs. De plus, LayerX peut modifier, restreindre ou bloquer le stockage des informations d'identification sur le périphérique d'hébergement afin de répondre aux menaces liées au périphérique, telles que les logiciels malveillants tentant de voler les données du mot de passe du navigateur.

Une plateforme de sécurité des navigateurs est une nouvelle catégorie de produits de cybersécurité qui reconnaît le rôle essentiel des navigateurs dans les environnements informatiques actuels. Ces produits répondent de manière centralisée à tous les risques et menaces pesant sur les données du navigateur, l'appareil sur lequel il s'exécute ou les applications SaaS qui y accèdent. La surveillance continue, l'analyse des risques et l'application des politiques sur les activités des utilisateurs se concentrent sur le navigateur lui-même, là où l'activité a réellement lieu, plutôt que de l'appliquer au simple trafic réseau, qui est intrinsèquement limité dans les données et le contexte qu'il peut fournir.

Un pare-feu signale les destinations Web malveillantes en fonction de leur nom d'hôte/URL et ignore le contenu de chaque page Web elle-même. Cette approche est en retard par rapport à la nature rapide et dynamique du phishing moderne sur le Web. En conséquence, de nombreuses pages malveillantes peuvent y échapper. De nos jours, les attaquants abusent des services cloud et des applications SaaS afin de diffuser du phishing et des logiciels malveillants. Un pare-feu n'a tout simplement pas la visibilité requise sur les différents composants qui indiquent si un site Web est malveillant ou non. LayerX analyse le contenu de la page Web et applique une analyse IA pour détecter les attributs malveillants, ce qui génère un taux de réussite bien plus élevé.

LayerX est une plate-forme de sécurité indépendante du navigateur, fournie sous la forme d'une extension légère qui regroupe toutes les données d'activité à des fins de surveillance et d'analyse des risques afin de garantir un accès et une navigation sécurisés. Avec LayerX, les équipes de sécurité configurent des politiques d'activité pour empêcher les activités utilisateur à risque dans le navigateur qui peuvent exposer les applications, les appareils et les données à un risque de compromission ou de perte de données. Une fois qu'une stratégie d'activité est activée, le service cloud LayerX la transmet à l'extension qui effectue l'application réelle sur le navigateur. L'extension a trois fonctionnalités : traiter les données d'activité et créer des rapports au service cloud, recevoir les politiques du service cloud et les appliquer, et analyser les risques avec le service cloud. La couche X s'intègre aux outils de gestion des identités et aux systèmes d'accès Zero Trust pour garantir une surcharge minimale pour les équipes de sécurité et une utilisation efficace de leur temps.