Proširenje preglednika Enterprise

LayerX štiti vaš cijeli ekosustav preglednika kakav jest, bez potrebe da vaši korisnici prijeđu, u cijelosti ili djelomično, na novi preglednik. Mi u LayerX-u razumijemo da je izbor preglednika poduzeća vođen mnogim čimbenicima i da CISO i korisnici ne žele migrirati sa svog omiljenog preglednika na prilagođeni. Platforma LayerX-a ublažava iste sigurnosne rizike preglednika kao Talon i Island, dok je više usredotočena na sam proces pregledavanja i zadržava sve sigurnosne i produktivne prednosti koje pružaju komercijalni preglednici. Štoviše, poslovni preglednik uvodi neizbježne slijepe točke, koje proizlaze iz usporedne primjene poslovnog preglednika i komercijalnog. S LayerX-om te praznine uopće ne postoje budući da postoji samo jedan preglednik za nadgledanje i kontrolu, pružajući hermetičku sigurnosnu zaštitu za sve aktivnosti pregledavanja koje korisnici izvode.

Postoji širok raspon rizika i prijetnji koji je ili samo djelomično pokriven drugim rješenjima ili uopće nije pokriven. Među drugom skupinom, dva istaknuta primjera su praćenje i zaštita aktivnosti korisnika na nesankcioniranim aplikacijama i drugim web odredištima koja nisu korporativna, kao i sprječavanje instaliranja zlonamjernih ekstenzija na preglednik koji je vodeći vektor krađe vjerodajnica. Ove mogućnosti danas ne postoje ni u jednom drugom sigurnosnom proizvodu. Sigurnosna platforma preglednika pruža sigurna rješenja za te ranjivosti.

Rješenja za izolaciju preglednika usmjerena su na sprječavanje eksploatacije i preuzimanja zlonamjernog softvera stvaranjem sigurnog okruženja u kojem se mogu pokrenuti bez interakcije sa 'pravim strojem'. U LayerX-u vjerujemo da ovaj pristup ima tri glavne mane. Prvo, iskorištavanja i zlonamjerni softver već su dobro riješeni današnjim komercijalnim preglednicima i rješenjima Endpoint Protection. Drugo, izolacija pregledavanja je zloglasna jer troši resurse i smanjuje performanse krajnje točke. I treća, i vjerojatno najvažnija mana, izolaciji preglednika nedostaje mogućnost da se pozabavi širom perspektivom krajolika rizika preglednika u kojem su phishing, curenje podataka i SaaS rizici istaknuti. Izolacija preglednika ne rješava te rizike budući da cilja samo na aktivnosti koje se odvijaju unutar web sesije uživo. Pristup proširenja preglednika LayerX-a, s druge strane, pruža sveobuhvatnu pokrivenost krajolika rizika koji se prenosi webom, nadzirući te web sesije u stvarnom vremenu kako bi se otkrile sumnjive aktivnosti, dok provodi kontekstualnu izolaciju temeljenu na oblaku i osigurava da je korisničko iskustvo na najbolju moguću razinu.

Uz LayerX ne morate dodijeliti upravljani uređaj izvođačima treće strane. Umjesto toga, implementirajte (instalacijom ili prijavom) upravljani profil preglednika, koji je zaštićen proširenjem LayerX, na njihovim vlastitim uređajima. To im omogućuje povezivanje s vašim SaaS aplikacijama putem LayerX zaštićenog profila preglednika. Zatim možete izraditi namjenska pravila pristupa i aktivnosti i omogućiti im besprijekoran pristup samo onim podacima koji su im potrebni unutar ovih aplikacija, dok sve ostale podatke čuvate sigurnima.

Nikako! Kontinuirano praćenje odnosi se na radnju koja se odvija lokalno unutar LayerX-ovog ML mehanizma u pregledniku, a ne na podatke koji se šalju LayerX-ovoj upravljačkoj konzoli. Ovaj mehanizam ima preciznu vidljivost u svakom događaju pregledavanja kako bi osigurao da može učinkovito i pravovremeno otkriti naznake zlonamjerne aktivnosti. Međutim, velika većina tih podataka, uključujući osobne podatke koji mogu identificirati (PII) i privatni sadržaj, uopće ne napušta preglednik. Jedini podaci koji se šalju u LayerX oblak su upozorenja o rizičnim aktivnostima koje sigurnosni tim treba istražiti i na njih odgovoriti.

Vaše glavne aplikacije (Office, Box, itd.) pokrivene su u smislu vidljivosti, sve dok su centralno instalirane i njima se upravlja. Međutim, CASB je dobar onoliko koliko je dobar API aplikacija koje štiti, što dovodi do nedosljednosti u razinama vidljivosti između različitih aplikacija. CASB nije učinkovit s neupravljanim aplikacijama i SaaS-om u sjeni. Dodatno, CASB nije jak u stvarnom sprječavanju zlonamjernih aktivnosti. LayerX pruža dosljednu razinu nadzora i kontrole za sve aplikacije, bez ovisnosti o API-ju, i može spriječiti bilo kakvu zlonamjernu aktivnost nakon otkrivanja rizika.

Za upravljane uređaje, LayerX se jednostavno instalira u nekoliko klikova pomoću alata za upravljanje uređajem (kao što je Grupna politika). Za neupravljane uređaje nudimo implementaciju usmjerenu na identitet koja korisnicima omogućuje učitavanje profila upravljanog preglednika u njihov neupravljani uređaj pomoću laganog programa za instalaciju ili jednostavne prijave. LayerX neupravljana implementacija omogućuje korisnicima pristup i interakciju s korporativnim aplikacijama u oblaku pomoću upravljanog profil preglednika, bez nadzora bilo kojeg drugog uređaja ili osobne aktivnosti pregledavanja.

Korisnički profil proširenja LayerX može se koristiti kao dodatni faktor provjere autentičnosti povrh korisničkog računa. Ovo se može implementirati ili kao samostalni faktor ili integracijom LayerX-a s pružateljem identiteta u oblaku.

Blizu nule. LayerX je izgrađen i dizajniran za transparentno usmjeravanje korisnika na sigurno pregledavanje. Uplićem se u aktivnost pregledavanja samo kada aktivnost predstavlja rizik za podatke, uređaje ili aplikacije.

Sigurno. LayerX može zaštititi bilo koju aplikaciju kojoj se pristupa putem preglednika s pravilima pristupa koja djeluju kao faktor provjere autentičnosti i politikama aktivnosti koje djeluju kao mehanizam autorizacije.

LayerX može spriječiti web-bazirane pokušaje krađe korisničkih vjerodajnica. Skenira mjesta za krađu identiteta, sprječava curenje vjerodajnica u sumnjive aplikacije i blokira rizična proširenja preglednika koja mogu prikupiti korisničke vjerodajnice. Osim toga, LayerX može modificirati, ograničiti ili blokirati pohranjivanje vjerodajnica na uređaju za hosting kako bi se riješio prijetnje uređaja, kao što je zlonamjerni softver koji pokušava ukrasti podatke zaporke preglednika.

Sigurnosna platforma preglednika nova je kategorija proizvoda za kibernetičku sigurnost koja priznaje ključnu ulogu koju preglednici imaju u današnjim IT okruženjima. Ovi proizvodi rješavaju sve rizike i prijetnje podacima preglednika, uređaju na kojem radi ili SaaS aplikacijama koje pristupaju putem njega, na centraliziran način. Kontinuirano praćenje, analiza rizika i provedba pravila o korisničkim aktivnostima usredotočeni su na sam preglednik, gdje se aktivnost zapravo odvija, umjesto da se primjenjuje na puki mrežni promet, koji je inherentno ograničen u podacima i kontekstu koji može pružiti.

Vatrozid označava zlonamjerna web-odredišta na temelju njihovog naziva hosta/URL-a i slijep je za sadržaj svake web-stranice. Ovaj pristup zaostaje za brzom i dinamičnom prirodom modernog web phishinga. Zbog toga ga mnoge zlonamjerne stranice mogu izbjeći. Napadači danas zlorabe usluge u oblaku i SaaS aplikacije kako bi distribuirali phishing i malware. Vatrozid jednostavno nema potrebnu vidljivost različitih komponenti koje pokazuju je li web mjesto zlonamjerno ili ne. LayerX skenira sadržaj web-stranice i primjenjuje AI analizu za otkrivanje zlonamjernih atributa, što daje daleko veću stopu uspjeha.

LayerX je sigurnosna platforma koja ne ovisi o pregledniku, isporučuje se kao lagano proširenje koje prikuplja sve podatke o aktivnostima u svrhu praćenja i analize rizika kako bi se osigurao siguran pristup i pregledavanje. Uz LayerX, sigurnosni timovi konfiguriraju pravila aktivnosti kako bi spriječili rizične korisničke aktivnosti u pregledniku koje mogu izložiti aplikacije, uređaje i podatke riziku od ugrožavanja ili gubitka podataka. Nakon što se politika aktivnosti aktivira, usluga u oblaku LayerX gura je u proširenje koje provodi stvarnu provedbu u pregledniku. Proširenje ima tri funkcionalnosti: obrada podataka o aktivnostima i izvješćivanje usluzi u oblaku, primanje pravila od usluge u oblaku i njihovo provođenje te analiza rizika zajedno s uslugom u oblaku. Layer X integrira se s alatima za upravljanje identitetom i sustavima pristupa bez povjerenja kako bi osigurao minimalne troškove za sigurnosne timove i učinkovito korištenje njihovog vremena.