LayerX Enterprise Browser Extension protège les applications, les données et les appareils de l'entreprise contre les menaces véhiculées par le Web et les risques de navigation, tout en conservant une expérience utilisateur de premier ordre.
Demander une démo
LayerX est intégré au navigateur pour gagner en visibilité sur tous les événements de navigation possibles
LayerX est spécialement conçu pour surveiller et protéger les activités des utilisateurs et les comportements des pages Web qui composent la session Web.
LayerX utilise deux moteurs de risques corrélés, l'un dans l'extension du navigateur et l'autre dans le cloud, pour obtenir une précision de détection des risques inégalée.
LayerX peut utiliser la plus large gamme d'actions de protection, depuis la désactivation des fonctionnalités à risque d'une page Web jusqu'à la fin complète de la session.
« Avec LayerX, nous avons pu gagner en visibilité, détection et prévention de tous les risques véhiculés par le Web, sans perturber l'expérience utilisateur de nos employés et sous-traitants »
Shahar Geiger Maor
RSSI, DarioHealth
Surveillance haute résolution de chaque activité effectuée par vos collaborateurs sur leurs navigateurs, sur toutes les destinations Web, sessions et échanges de données.
Analyse IA multicouche de chaque activité utilisateur et session Web, signalant les anomalies pouvant indiquer un risque dans la session du navigateur.
Empêchez les activités utilisateur à risque dans le navigateur qui peuvent exposer vos applications, appareils et données à un risque de compromission ou de perte de données.
Intégrez-vous de manière transparente à n'importe quel navigateur et à la plupart des plateformes IDP et de sécurité, couvrant l'ensemble de votre environnement en un seul clic.
Orientez de manière transparente vos collaborateurs vers une utilisation sécurisée du navigateur, en évitant les risques et menaces véhiculés par le Web avec un impact minimal sur leur expérience utilisateur de navigation.
Permettez à vos utilisateurs d'utiliser les navigateurs existants de leur choix pour accéder à des destinations Web professionnelles et personnelles.
Le moteur ML intégré au navigateur de LayerX analyse les événements de navigation localement. Aucun PII ni contenu privé ne quitte le navigateur. Les seules données envoyées à la console de gestion sont des alertes sur les sessions à risque.
LayerX protège l'ensemble de votre écosystème de navigateur tel quel, sans obliger vos utilisateurs à passer, totalement ou partiellement, à un nouveau navigateur. Chez LayerX, nous comprenons que le choix du navigateur d'une entreprise dépend de nombreux facteurs et que les RSSI et les utilisateurs ne souhaitent pas migrer de leur navigateur préféré vers un navigateur personnalisé. La plate-forme de LayerX atténue les mêmes risques de sécurité des navigateurs que Talon et Island, tout en étant davantage axée sur le processus de navigation lui-même et en conservant tous les avantages de sécurité et de productivité qu'offrent les navigateurs commerciaux. De plus, le navigateur d'entreprise introduit d'inévitables angles morts, résultant du déploiement côte à côte du navigateur d'entreprise et du navigateur commercial. Avec LayerX, ces lacunes n'existent pas en premier lieu, puisqu'il n'y a qu'un seul navigateur à surveiller et à contrôler, ce qui fournit une couverture de sécurité hermétique à toute activité de navigation effectuée par les utilisateurs.
Il existe un large éventail de risques et de menaces qui ne sont que partiellement ou pas du tout couverts par d’autres solutions. Parmi le deuxième groupe, deux exemples marquants sont la surveillance et la protection de l'activité des utilisateurs sur les applications non autorisées et d'autres destinations Web non professionnelles et la prévention de l'installation d'extensions malveillantes sur le navigateur, qui constitue l'un des principaux vecteurs de vol d'informations d'identification. Ces fonctionnalités sont aujourd’hui absentes de tout autre produit de sécurité. Une plateforme de sécurité du navigateur fournit des solutions sécurisées à ces vulnérabilités.
Les solutions d'isolation du navigateur visent à empêcher l'exécution d'exploitations et le téléchargement de logiciels malveillants en créant un environnement sécurisé dans lequel ils peuvent s'exécuter sans interagir avec la « vraie machine ». Chez LayerX, nous pensons que cette approche est sujette à trois défauts principaux. Premièrement, les exploits et les logiciels malveillants sont déjà efficacement traités par les navigateurs commerciaux et les solutions Endpoint Protection d'aujourd'hui. Deuxièmement, l’isolement de la navigation est tristement célèbre pour sa consommation de ressources et sa dégradation des performances du point final. Troisièmement, et probablement le défaut le plus important, l’isolation des navigateurs n’a pas la capacité de répondre à la perspective plus large du paysage des risques liés aux navigateurs, dans lequel les risques de phishing, de fuite de données et de SaaS sont largement présents. L'isolation du navigateur ne résout pas ces risques puisqu'elle cible uniquement les activités qui se déroulent au cours d'une session Web en direct. L'approche d'extension de navigateur de LayerX, quant à elle, offre une couverture complète du paysage des risques véhiculés par le Web, en surveillant ces sessions Web en temps réel pour détecter les activités suspectes, tout en effectuant une isolation contextuelle basée sur le cloud et en garantissant que l'expérience utilisateur est à la hauteur. le meilleur niveau possible.
Avec LayerX, vous n'avez pas besoin d'attribuer un appareil géré à des sous-traitants tiers. Au lieu de cela, déployez (en installant ou en vous connectant) un profil de navigateur géré, protégé par l'extension LayerX, sur leurs propres appareils. Cela leur permet de se connecter à vos applications SaaS via le profil de navigateur protégé LayerX. Vous pouvez ensuite élaborer des politiques d'accès et d'activité dédiées et leur fournir un accès transparent uniquement aux données dont ils ont besoin dans ces applications, tout en garantissant la sécurité de toutes les autres données.
Pas du tout! La surveillance continue fait référence à l'action qui a lieu localement au sein du moteur ML intégré au navigateur de LayerX et non aux données envoyées à la console de gestion de LayerX. Ce moteur dispose d'une visibilité granulaire sur chaque événement de navigation pour garantir qu'il peut détecter efficacement et en temps opportun les indications d'activité malveillante. Cependant, la grande majorité de ces données, y compris les informations personnelles identifiables (PII) et le contenu privé, ne quittent jamais le navigateur. Les seules données envoyées au cloud LayerX sont des alertes sur les activités à risque sur lesquelles l'équipe de sécurité doit enquêter et y répondre.
Vos principales applications (Office, Box, etc.) sont couvertes en termes de visibilité, à condition qu'elles soient installées et gérées de manière centralisée. Cependant, la qualité du CASB dépend de l’API des applications qu’il protège, ce qui introduit des incohérences dans les niveaux de visibilité entre les différentes applications. CASB n'est pas efficace avec les applications non gérées et le Shadow SaaS. De plus, CASB n’est pas suffisamment efficace pour empêcher les activités malveillantes. LayerX fournit un niveau cohérent de surveillance et de contrôle à toutes les applications, sans dépendance à l'API, et peut empêcher toute activité malveillante lors de la détection d'un risque.
Pour les appareils gérés, LayerX s'installe facilement en quelques clics avec des outils de gestion d'appareils (tels que la stratégie de groupe). Pour les appareils non gérés, nous proposons un déploiement centré sur l'identité qui permet aux utilisateurs de charger un profil de navigateur géré sur leur appareil non géré avec un programme d'installation léger ou une simple connexion. Le déploiement non géré LayerX permet aux utilisateurs d'accéder et d'interagir avec les applications cloud d'entreprise à l'aide d'un profil du navigateur, sans jamais surveiller aucun autre appareil ou activité de navigation personnelle.
Le profil utilisateur de l'extension LayerX peut être utilisé comme facteur d'authentification supplémentaire en plus du compte utilisateur. Cela peut être mis en œuvre soit en tant que facteur autonome, soit en intégrant LayerX au fournisseur d'identité cloud.
Proche de zéro. LayerX a été construit et conçu pour orienter de manière transparente les utilisateurs vers une navigation sécurisée. J'interfère uniquement avec l'activité de navigation lorsque celle-ci présente un risque pour les données, les appareils ou les applications.
Certainement. LayerX peut protéger toute application accessible via un navigateur avec des politiques d'accès qui agissent comme un facteur d'authentification et des politiques d'activité qui agissent comme un mécanisme d'autorisation.
LayerX peut empêcher les tentatives basées sur le Web visant à voler les informations d'identification des utilisateurs. Il recherche les sites de phishing, empêche les fuites d'informations d'identification vers des applications suspectes et bloque les extensions de navigateur à risque susceptibles de récupérer les informations d'identification des utilisateurs. De plus, LayerX peut modifier, restreindre ou bloquer le stockage des informations d'identification sur le périphérique d'hébergement afin de répondre aux menaces liées au périphérique, telles que les logiciels malveillants tentant de voler les données du mot de passe du navigateur.
Une plateforme de sécurité des navigateurs est une nouvelle catégorie de produits de cybersécurité qui reconnaît le rôle essentiel des navigateurs dans les environnements informatiques actuels. Ces produits répondent de manière centralisée à tous les risques et menaces pesant sur les données du navigateur, l'appareil sur lequel il s'exécute ou les applications SaaS qui y accèdent. La surveillance continue, l'analyse des risques et l'application des politiques sur les activités des utilisateurs se concentrent sur le navigateur lui-même, là où l'activité a réellement lieu, plutôt que de l'appliquer au simple trafic réseau, qui est intrinsèquement limité dans les données et le contexte qu'il peut fournir.
Un pare-feu signale les destinations Web malveillantes en fonction de leur nom d'hôte/URL et ignore le contenu de chaque page Web elle-même. Cette approche est en retard par rapport à la nature rapide et dynamique du phishing moderne sur le Web. En conséquence, de nombreuses pages malveillantes peuvent y échapper. De nos jours, les attaquants abusent des services cloud et des applications SaaS afin de diffuser du phishing et des logiciels malveillants. Un pare-feu n'a tout simplement pas la visibilité requise sur les différents composants qui indiquent si un site Web est malveillant ou non. LayerX analyse le contenu de la page Web et applique une analyse IA pour détecter les attributs malveillants, ce qui génère un taux de réussite bien plus élevé.
LayerX est une plate-forme de sécurité indépendante du navigateur, fournie sous la forme d'une extension légère qui regroupe toutes les données d'activité à des fins de surveillance et d'analyse des risques afin de garantir un accès et une navigation sécurisés. Avec LayerX, les équipes de sécurité configurent des politiques d'activité pour empêcher les activités utilisateur à risque dans le navigateur qui peuvent exposer les applications, les appareils et les données à un risque de compromission ou de perte de données. Une fois qu'une stratégie d'activité est activée, le service cloud LayerX la transmet à l'extension qui effectue l'application réelle sur le navigateur. L'extension a trois fonctionnalités : traiter les données d'activité et créer des rapports au service cloud, recevoir les politiques du service cloud et les appliquer, et analyser les risques avec le service cloud. La couche X s'intègre aux outils de gestion des identités et aux systèmes d'accès Zero Trust pour garantir une surcharge minimale pour les équipes de sécurité et une utilisation efficace de leur temps.
