L'estensione del browser aziendale

LayerX protegge l'intero ecosistema del tuo browser così com'è, senza richiedere ai tuoi utenti di passare, in tutto o in parte, a un nuovo browser. In LayerX comprendiamo che la scelta del browser di un'azienda è guidata da molti fattori e che sia i CISO che gli utenti non vogliono migrare dal loro browser preferito a uno personalizzato. La piattaforma di LayerX mitiga gli stessi rischi per la sicurezza del browser di Talon e Island, pur essendo più focalizzata sul processo di navigazione in sé e mantenendo tutti i vantaggi di sicurezza e produttività offerti dai browser commerciali. Inoltre, il browser aziendale introduce inevitabili punti ciechi, derivanti dall'implementazione affiancata del browser aziendale e di quello commerciale. Con LayerX queste lacune non esistono in primo luogo poiché c'è un solo browser da monitorare e controllare, fornendo una copertura di sicurezza ermetica a qualsiasi attività di navigazione eseguita dagli utenti.

Esiste un'ampia gamma di rischi e minacce che sono coperti solo parzialmente da altre soluzioni o non lo sono affatto. Tra il secondo gruppo, due esempi importanti sono il monitoraggio e la protezione dell'attività degli utenti su app non autorizzate e altre destinazioni web non aziendali, nonché la prevenzione dell'installazione di estensioni dannose sul browser, che è un importante vettore di furto di credenziali. Queste capacità sono assenti da qualsiasi altro prodotto di sicurezza oggi. Una piattaforma di sicurezza del browser fornisce soluzioni sicure a queste vulnerabilità.

Le soluzioni di isolamento dei browser si concentrano sulla prevenzione dell'esecuzione di exploit e del download di malware creando un ambiente sicuro in cui possono essere eseguiti senza interagire con la "macchina reale". Noi di LayerX crediamo che questo approccio sia soggetto a tre difetti principali. Innanzitutto, gli exploit e il malware vengono già affrontati in modo efficace dai browser commerciali e dalle soluzioni Endpoint Protection di oggi. In secondo luogo, l'isolamento della navigazione è noto per il consumo di risorse e il peggioramento delle prestazioni dell'endpoint. E in terzo luogo, e probabilmente il difetto più importante, l’isolamento del browser non è in grado di affrontare la prospettiva più ampia del panorama dei rischi del browser in cui phishing, fuga di dati e rischi SaaS hanno una presenza prominente. L'isolamento del browser non risolve questi rischi poiché prende di mira solo le attività che si svolgono all'interno di una sessione Web live. L'approccio dell'estensione del browser di LayerX, d'altra parte, fornisce una copertura completa al panorama dei rischi trasmessi dal web, monitorando queste sessioni web in tempo reale per rilevare attività sospette, conducendo al contempo un isolamento contestuale basato sul cloud e garantendo che l'esperienza dell'utente sia ottimale. il miglior livello possibile.

Con LayerX non è necessario assegnare a terzi un dispositivo gestito. Distribuisci invece (tramite installazione o accesso) un profilo browser gestito, protetto con l'estensione LayerX, sui propri dispositivi. Ciò consente loro di connettersi alle tue app SaaS tramite il profilo del browser protetto LayerX. Puoi quindi creare policy di accesso e attività dedicate e fornire loro un accesso continuo solo ai dati di cui hanno bisogno all'interno di queste app, mantenendo al sicuro tutti gli altri dati.

Affatto! Il monitoraggio continuo si riferisce all'azione che avviene localmente all'interno del motore ML interno al browser di LayerX e non ai dati inviati alla console di gestione di LayerX. Questo motore ha una visibilità granulare su ogni evento di navigazione per garantire che possa rilevare indicazioni di attività dannose in modo efficace e tempestivo. Tuttavia, la stragrande maggioranza di questi dati, comprese le informazioni di identificazione personale (PII) e i contenuti privati, non lascia mai il browser. Gli unici dati che vengono inviati al cloud LayerX sono avvisi su attività rischiose affinché il team di sicurezza possa indagare e a cui rispondere.

Le tue principali applicazioni (Office, Box, ecc.) sono coperte in termini di visibilità, purché siano installate e gestite centralmente. Tuttavia, CASB è valido tanto quanto l’API delle app che protegge, il che introduce incoerenze nei livelli di visibilità tra le diverse app. CASB non è efficace con le applicazioni non gestite e il SaaS shadow. Inoltre, CASB non è efficace nel prevenire effettivamente attività dannose. LayerX fornisce un livello coerente di monitoraggio e controllo a tutte le applicazioni, senza dipendenza API, e può prevenire qualsiasi attività dannosa al rilevamento del rischio.

Per i dispositivi gestiti, LayerX può essere facilmente installato in pochi clic con strumenti di gestione dei dispositivi (come Criteri di gruppo). Per i dispositivi non gestiti, forniamo una distribuzione incentrata sull'identità che consente agli utenti di caricare un profilo browser gestito nel proprio dispositivo non gestito con un programma di installazione leggero o un semplice accesso. La distribuzione non gestita LayerX consente agli utenti di accedere e interagire con le app cloud aziendali utilizzando un'implementazione gestita profilo del browser, senza che questo monitori mai nessun altro dispositivo o attività di navigazione personale.

Il profilo utente dell'estensione LayerX può essere utilizzato come fattore di autenticazione aggiuntivo oltre all'account utente. Questo può essere implementato come fattore autonomo o integrando LayerX con il provider di identità cloud.

Vicino allo zero. LayerX è stato creato e progettato per indirizzare in modo trasparente gli utenti verso una navigazione sicura. Interferisce con l'attività di navigazione solo quando l'attività presenta un rischio per dati, dispositivi o applicazioni.

Certamente. LayerX può proteggere qualsiasi applicazione a cui si accede tramite un browser con policy di accesso che fungono da fattore di autenticazione e policy di attività che fungono da meccanismo di autorizzazione.

LayerX può impedire i tentativi basati sul Web di rubare le credenziali dell'utente. Esegue la scansione alla ricerca di siti di phishing, previene la fuga di credenziali verso app sospette e blocca le estensioni del browser rischiose che potrebbero raccogliere le credenziali dell'utente. Inoltre, LayerX può modificare, limitare o bloccare l'archiviazione delle credenziali sul dispositivo host per affrontare le minacce al dispositivo, come il malware che tenta di rubare i dati della password del browser.

Una piattaforma di sicurezza del browser è una nuova categoria di prodotti di sicurezza informatica che riconosce il ruolo critico che i browser hanno negli ambienti IT odierni. Questi prodotti affrontano tutti i rischi e le minacce ai dati del browser, al dispositivo su cui viene eseguito o alle app SaaS che accedono tramite esso, in modo centralizzato. Il monitoraggio continuo, l’analisi dei rischi e l’applicazione delle policy sulle attività degli utenti si concentrano sul browser stesso, dove si svolge effettivamente l’attività, piuttosto che applicarli al mero traffico di rete, che è intrinsecamente limitato nei dati e nel contesto che può fornire.

Un firewall contrassegna le destinazioni Web dannose in base al nome host/URL ed è cieco rispetto al contenuto di ciascuna pagina Web stessa. Questo approccio è in ritardo rispetto alla natura rapida e dinamica del moderno web phishing. Di conseguenza molte pagine dannose possono eluderla. Oggigiorno gli aggressori abusano dei servizi cloud e delle applicazioni SaaS per diffondere phishing e malware. Un firewall semplicemente non ha la visibilità necessaria sui vari componenti che indicano se un sito Web è dannoso o meno. LayerX esegue la scansione del contenuto della pagina Web e applica l'analisi dell'intelligenza artificiale per rilevare attributi dannosi, ottenendo un tasso di successo molto più elevato.

LayerX è una piattaforma di sicurezza indipendente dal browser, fornita come estensione leggera che aggrega tutti i dati di attività a fini di monitoraggio e analisi dei rischi per garantire l'accesso e la navigazione sicuri. Con LayerX, i team di sicurezza configurano policy di attività per prevenire attività rischiose degli utenti nel browser che possono esporre app, dispositivi e dati al rischio di compromissione o perdita di dati. Una volta attivata una policy di attività, il servizio cloud LayerX la invia all'estensione che esegue l'effettiva applicazione sul browser. L'estensione ha tre funzionalità: elaborazione dei dati delle attività e reporting al servizio cloud, ricezione delle policy dal servizio cloud e loro applicazione e analisi dei rischi insieme al servizio cloud. Layer X si integra con strumenti di gestione delle identità e sistemi di accesso Zero Trust per garantire un sovraccarico minimo per i team di sicurezza e un uso efficiente del loro tempo.