엔터프라이즈 브라우저 확장 프로그램

LayerX는 사용자가 새 브라우저로 전부 또는 부분적으로 전환할 필요 없이 전체 브라우저 생태계를 그대로 보호합니다. LayerX에서는 기업의 브라우저 선택이 여러 요인에 따라 결정되며 CISO와 사용자 모두 선호하는 브라우저에서 맞춤형 브라우저로 마이그레이션하고 싶어하지 않는다는 점을 알고 있습니다. LayerX의 플랫폼은 Talon 및 Island와 동일한 브라우저 보안 위험을 완화하는 동시에 브라우징 프로세스 자체에 더 집중하고 상업용 브라우저가 제공하는 모든 보안 및 생산성 이점을 유지합니다. 게다가 엔터프라이즈 브라우저는 엔터프라이즈 브라우저와 상업용 브라우저를 나란히 배치하는 데서 비롯되는 불가피한 사각 지대를 도입합니다. LayerX를 사용하면 모니터링하고 제어할 브라우저가 하나뿐이므로 이러한 격차가 처음부터 존재하지 않으며 사용자가 수행하는 모든 브라우징 활동에 대해 밀폐된 보안 범위를 제공합니다.

다른 솔루션으로는 부분적으로만 다루거나 전혀 다루지 않는 광범위한 위험과 위협이 있습니다. 두 번째 그룹 중에서 두 가지 두드러진 예는 승인되지 않은 앱과 기타 비기업 웹 대상지에서 사용자 활동을 모니터링하고 보호하는 것과 주요 자격 증명 도용 벡터인 브라우저에 악성 확장 프로그램을 설치하는 것을 방지하는 것입니다. 이러한 기능은 오늘날 다른 보안 제품에는 없습니다. 브라우저 보안 플랫폼은 이러한 취약성에 대한 안전한 솔루션을 제공합니다.

브라우저 격리 솔루션은 '실제 머신'과의 상호작용 없이 실행될 수 있는 안전한 환경을 만들어 악용 실행 및 악성코드 다운로드를 방지하는 데 중점을 두고 있습니다. LayerX에서는 이 접근 방식에 세 가지 주요 결함이 있다고 생각합니다. 첫째, 익스플로잇과 맬웨어는 오늘날의 상용 브라우저와 Endpoint Protection 솔루션을 통해 이미 확실하게 해결되었습니다. 둘째, 검색 격리는 리소스를 소비하고 엔드포인트 성능을 저하시키는 것으로 악명 높습니다. 셋째, 아마도 가장 중요한 결함인 브라우저 격리에는 피싱, 데이터 유출 및 SaaS 위험이 두드러지는 브라우저 위험 환경에 대한 더 넓은 관점을 처리할 수 있는 기능이 부족합니다. 브라우저 격리는 라이브 웹 세션 내에서 발생하는 활동만 대상으로 하기 때문에 이러한 위험을 해결하지 못합니다. 반면에 LayerX의 브라우저 확장 접근 방식은 이러한 웹 세션을 실시간으로 모니터링하여 의심스러운 활동을 감지하는 동시에 상황에 맞는 클라우드 기반 격리를 수행하고 사용자 경험이 적절한지 확인함으로써 웹 기반 위험 환경에 대한 포괄적인 적용 범위를 제공합니다. 가능한 최고의 수준.

LayerX를 사용하면 제3자 계약자에게 관리 장치를 할당할 필요가 없습니다. 대신, LayerX 확장 프로그램으로 보호되는 관리형 브라우저 프로필을 자체 장치에 배포(설치 또는 로그인을 통해)하세요. 이를 통해 LayerX 보호 브라우저 프로필을 통해 SaaS 앱에 연결할 수 있습니다. 그런 다음 전용 액세스 및 활동 정책을 만들고 다른 모든 데이터를 안전하게 유지하면서 이러한 앱 내에서 필요한 데이터에만 원활하게 액세스할 수 있도록 제공할 수 있습니다.

별말씀을요! 지속적인 모니터링은 LayerX의 관리 콘솔로 전송된 데이터가 아니라 LayerX의 브라우저 내 ML 엔진 내에서 로컬로 발생하는 작업을 의미합니다. 이 엔진은 모든 탐색 이벤트에 대한 세부적인 가시성을 갖추고 있어 악의적인 활동의 징후를 적시에 효과적으로 탐지할 수 있습니다. 그러나 PII(개인 식별 정보) 및 개인 콘텐츠를 포함한 대부분의 데이터는 브라우저를 전혀 떠나지 않습니다. LayerX 클라우드로 전송되는 유일한 데이터는 보안 팀이 조사하고 대응해야 하는 위험한 활동에 대한 경고입니다.

주요 애플리케이션(Office, Box 등)은 중앙에서 설치 및 관리되는 한 가시성 측면에서 보호됩니다. 그러나 CASB는 보호하는 앱의 API만큼만 우수하므로 서로 다른 앱 간의 가시성 수준에 불일치가 발생합니다. CASB는 관리되지 않는 애플리케이션 및 섀도우 SaaS에는 효과적이지 않습니다. 또한 CASB는 실제로 악의적인 활동을 예방하는 데 강력하지 않습니다. LayerX는 API 종속성 없이 모든 애플리케이션에 일관된 수준의 모니터링 및 제어를 제공하며 위험 감지 시 모든 악의적인 활동을 방지할 수 있습니다.

관리되는 장치의 경우 LayerX는 장치 관리 도구(예: 그룹 정책)를 사용하여 몇 번의 클릭만으로 쉽게 설치됩니다. 관리되지 않는 장치의 경우 사용자가 간단한 설치 프로그램이나 간단한 로그인을 통해 관리되는 브라우저 프로필을 관리되지 않는 장치에 로드할 수 있는 ID 중심 배포를 제공합니다. LayerX 관리되지 않는 배포를 통해 사용자는 관리되는 브라우저를 사용하여 기업 클라우드 앱에 액세스하고 상호 작용할 수 있습니다. 다른 장치나 개인 탐색 활동을 모니터링하지 않고 브라우저 프로필을 사용합니다.

LayerX 확장 프로그램의 사용자 프로필은 사용자 계정 외에 추가 인증 요소로 사용될 수 있습니다. 이는 독립형 요소로 구현하거나 LayerX를 클라우드 ID 공급자와 통합하여 구현할 수 있습니다.

거의 0에 가깝습니다. LayerX는 사용자를 보안 브라우징으로 투명하게 안내하도록 구축 및 설계되었습니다. 나는 활동이 데이터, 장치 또는 애플리케이션에 위험을 초래할 때만 탐색 활동을 방해합니다.

틀림없이. LayerX는 인증 메커니즘 역할을 하는 액세스 정책과 인증 메커니즘 역할을 하는 활동 정책을 사용하여 브라우저를 통해 액세스되는 모든 애플리케이션을 보호할 수 있습니다.

LayerX는 사용자 자격 증명을 도용하려는 웹 기반 시도를 방지할 수 있습니다. 피싱 사이트를 검사하고 의심스러운 앱에 자격 증명이 유출되는 것을 방지하며 사용자 자격 증명을 수집할 수 있는 위험한 브라우저 확장 프로그램을 차단합니다. 또한 LayerX는 브라우저 비밀번호 데이터를 도용하려는 악성 코드와 같은 장치 위협을 해결하기 위해 호스팅 장치의 자격 증명 저장을 수정, 제한 또는 차단할 수 있습니다.

브라우저 보안 플랫폼은 오늘날의 IT 환경에서 브라우저가 갖는 중요한 역할을 인정하는 새로운 사이버 보안 제품 카테고리입니다. 이러한 제품은 브라우저 데이터, 브라우저가 실행되는 장치 또는 브라우저를 통해 액세스하는 SaaS 앱에 대한 모든 위험과 위협을 중앙 집중식으로 해결합니다. 사용자 활동에 대한 지속적인 모니터링, 위험 분석 및 정책 시행은 본질적으로 제공할 수 있는 데이터와 컨텍스트가 제한되어 있는 단순한 네트워크 트래픽에 적용하는 것이 아니라 활동이 실제로 발생하는 브라우저 자체에 중점을 둡니다.

방화벽은 호스트 이름/URL을 기반으로 악성 웹 대상에 플래그를 지정하고 각 웹 페이지 자체의 콘텐츠를 인식하지 못합니다. 이러한 접근 방식은 최신 웹 피싱의 빠르고 역동적인 특성에 비해 뒤떨어져 있습니다. 결과적으로 많은 악성 페이지가 이를 회피할 수 있습니다. 오늘날 공격자들은 피싱과 악성 코드를 배포하기 위해 클라우드 서비스와 SaaS 애플리케이션을 악용합니다. 방화벽에는 웹 사이트가 악성인지 여부를 나타내는 다양한 구성 요소에 대해 필요한 가시성이 없습니다. LayerX는 웹페이지의 콘텐츠를 스캔하고 AI 분석을 적용하여 악성 속성을 탐지하여 훨씬 더 높은 성공률을 제공합니다.

LayerX는 브라우저에 구애받지 않는 보안 플랫폼으로, 보안 액세스 및 탐색을 강화하기 위해 모니터링 및 위험 분석 목적으로 모든 활동 데이터를 집계하는 경량 확장으로 제공됩니다. 보안 팀은 LayerX를 사용하여 브라우저에서 앱, 장치 및 데이터를 손상 또는 데이터 손실 위험에 노출시킬 수 있는 위험한 사용자 활동을 방지하기 위한 활동 정책을 구성합니다. 활동 정책이 활성화되면 LayerX 클라우드 서비스는 이를 브라우저에서 실제 시행을 수행하는 확장 프로그램에 푸시합니다. 확장에는 활동 데이터 처리 및 클라우드 서비스에 보고, 클라우드 서비스로부터 정책 수신 및 시행, 클라우드 서비스와 함께 위험 분석이라는 세 가지 기능이 있습니다. Layer X는 ID 관리 도구 및 제로 트러스트 액세스 시스템과 통합되어 보안 팀의 오버헤드를 최소화하고 시간을 효율적으로 사용하도록 보장합니다.