Enterprise-nettleserutvidelsen

LayerX beskytter hele nettleserens økosystem som det er, uten at brukerne dine må skifte, helt eller delvis, til en ny nettleser. Hos LayerX forstår vi at nettleservalget til en bedrift er drevet av mange faktorer, og at både CISOer og brukere ikke ønsker å migrere fra favorittnettleseren til en tilpasset nettleser. LayerXs plattform reduserer de samme nettlesersikkerhetsrisikoene som Talon og Island, samtidig som den er mer fokusert på selve nettlesingsprosessen og opprettholder alle sikkerhets- og produktivitetsfordelene kommersielle nettlesere gir. I tillegg introduserer bedriftsnettleseren uunngåelige blindsoner, som stammer fra side-ved-side distribusjon av bedriftsnettleseren og den kommersielle. Med LayerX eksisterer ikke disse hullene i utgangspunktet siden det bare er én nettleser å overvåke og kontrollere, og gir hermetisk sikkerhetsdekning til enhver nettleseraktivitet brukere utfører.

Det er et bredt spekter av risikoer og trusler som enten bare delvis dekkes av andre løsninger eller ikke i det hele tatt. Blant den andre gruppen er to fremtredende eksempler overvåking og beskyttelse av brukeraktivitet på ikke-godkjente apper og andre ikke-bedriftsnettdestinasjoner, samt forhindring av installasjon av ondsinnede utvidelser på nettleseren som er en ledende vektor for legitimasjonstyveri. Disse egenskapene er fraværende fra noe annet sikkerhetsprodukt i dag. En nettlesersikkerhetsplattform gir sikre løsninger på disse sårbarhetene.

Nettleserisolasjonsløsninger er fokusert på å forhindre kjøring av utnyttelse og nedlasting av skadelig programvare ved å skape et sikkert miljø der de kan kjøre uten å samhandle med den "virkelige maskinen". Hos LayerX mener vi at denne tilnærmingen er gjenstand for tre hovedfeil. For det første er utnyttelser og skadelig programvare allerede forsvarlig adressert av dagens kommersielle nettlesere og Endpoint Protection-løsninger. For det andre er isolering av nettlesing beryktet for ressurskrevende og forringende endepunkts ytelse. Og for det tredje, og sannsynligvis den viktigste feilen, mangler nettleserisolering muligheten til å adressere det bredere perspektivet til nettleserrisikolandskapet der phishing, datalekkasje og SaaS-risikoer har en fremtredende tilstedeværelse. Nettleserisolering adresserer ikke disse risikoene siden den kun retter seg mot aktiviteter som finner sted i en live nettøkt. LayerXs nettleserutvidelsestilnærming, derimot, gir omfattende dekning til det nettbårne risikolandskapet, ved å overvåke disse nettøktene i sanntid for å oppdage mistenkelig aktivitet, samtidig som den utfører kontekstuell skybasert isolasjon og sikrer at brukeropplevelsen er på best mulig nivå.

Med LayerX trenger du ikke å tildele tredjepartsleverandører en administrert enhet. I stedet kan du distribuere (ved installasjon eller pålogging) en administrert nettleserprofil, som er beskyttet med LayerX-utvidelsen, på deres egne enheter. Dette gjør dem i stand til å koble til SaaS-appene dine via den LayerX-beskyttede nettleserprofilen. Du kan deretter lage dedikerte tilgangs- og aktivitetspolicyer og gi dem sømløs tilgang bare til dataene de trenger i disse appene, samtidig som du holder all annen data sikker.

Ikke i det hele tatt! Kontinuerlig overvåking refererer til handlingen som finner sted lokalt i LayerXs ML-motor i nettleseren og ikke til dataene som sendes til LayerXs administrasjonskonsoll. Denne motoren har granulert synlighet i hver nettleserhendelse for å sikre at den kan oppdage indikasjoner på ondsinnet aktivitet effektivt og til rett tid. Imidlertid forlater det store flertallet av disse dataene, inkludert personlig identifiserbar informasjon (PII) og privat innhold, aldri nettleseren i det hele tatt. De eneste dataene som sendes til LayerX-skyen er varsler om risikofylte aktiviteter som sikkerhetsteamet kan undersøke og svare på.

Dine hovedapplikasjoner (Office, Box, etc.) er dekket med tanke på synlighet, så lenge de er sentralt installert og administrert. Imidlertid er CASB bare så god som API-en til appene den beskytter, noe som introduserer inkonsekvenser i synlighetsnivåene mellom ulike apper. CASB er ikke effektivt med uadministrerte applikasjoner og shadow SaaS. I tillegg er ikke CASB sterke i å faktisk forhindre ondsinnet aktivitet. LayerX gir et konsistent nivå av overvåking og kontroll til alle applikasjoner, uten API-avhengighet, og kan forhindre ondsinnet aktivitet ved oppdagelse av risiko.

For administrerte enheter installeres LayerX enkelt med noen få klikk med enhetsadministrasjonsverktøy (som gruppepolicy). For uadministrerte enheter tilbyr vi identitetssentrert distribusjon som lar brukere laste inn en administrert nettleserprofil til deres uadministrerte enhet med et lett installasjonsprogram eller en enkel pålogging. Den uadministrerte LayerX-distribusjonen lar brukere få tilgang til og samhandle med bedriftens sky-apper ved hjelp av en administrert nettleserprofil, uten at den noen gang overvåker noen annen enhet eller personlig surfeaktivitet.

LayerX-utvidelsens brukerprofil kan brukes som en ekstra autentiseringsfaktor på toppen av brukerkontoen. Dette kan implementeres enten som en frittstående faktor eller ved å integrere LayerX med skyidentitetsleverandøren.

Nær null. LayerX ble bygget og designet for å styre brukere på en transparent måte til sikker surfing. Jeg forstyrrer nettlesingsaktiviteten bare når aktiviteten introduserer en risiko for data, enheter eller applikasjoner.

Sikkert. LayerX kan beskytte enhver applikasjon som er tilgjengelig via en nettleser med tilgangspolicyer som fungerer som autentiseringsfaktor og aktivitetspolicyer som fungerer som en autorisasjonsmekanisme.

LayerX kan forhindre nettbaserte forsøk på å stjele brukerlegitimasjon. Den skanner etter phishing-nettsteder, forhindrer lekkasje av legitimasjon til mistenkelige apper og blokkerer risikable nettleserutvidelser som kan hente brukerlegitimasjon. I tillegg kan LayerX modifisere, begrense eller blokkere lagring av legitimasjon på vertsenheten for å adressere enhetenstrusler, for eksempel skadelig programvare som forsøker å stjele nettleserpassorddataene.

En nettlesersikkerhetsplattform er en ny produktkategori for cybersikkerhet som anerkjenner den kritiske rollen nettlesere har i dagens IT-miljøer. Disse produktene adresserer alle risikoene og truslene mot nettleserens data, enheten den kjører på, eller SaaS-apper som får tilgang gjennom den, på en sentralisert måte. Kontinuerlig overvåking, risikoanalyse og håndheving av retningslinjer for brukeraktiviteter fokuserer på selve nettleseren, der aktiviteten faktisk finner sted, i stedet for å bruke den på ren nettverkstrafikk, som iboende er begrenset i dataene og konteksten den kan gi.

En brannmur flagger ondsinnede webdestinasjoner basert på deres vertsnavn/URL og er blind for innholdet på hver nettside selv. Denne tilnærmingen henger etter den raske og dynamiske naturen til moderne nettfisking. Som et resultat kan mange ondsinnede sider unngå det. Angripere i dag misbruker skytjenester og SaaS-applikasjoner for å distribuere phishing og skadelig programvare. En brannmur har rett og slett ikke den nødvendige innsyn i de ulike komponentene som indikerer om et nettsted er skadelig eller ikke. LayerX skanner nettsidens innhold og bruker AI-analyse for å oppdage ondsinnede attributter, noe som gir en langt høyere suksessrate.

LayerX er en nettleseragnostisk sikkerhetsplattform, levert som en lett utvidelse som samler alle aktivitetsdata for overvåking og risikoanalyseformål for å fremtvinge sikker tilgang og surfing. Med LayerX konfigurerer sikkerhetsteam aktivitetspolicyer for å forhindre risikofylte brukeraktiviteter i nettleseren som kan utsette apper, enheter og data for risiko for kompromittering eller tap av data. Når en aktivitetspolicy er aktivert, skyver LayerX-skytjenesten den til utvidelsen som utfører selve håndhevelsen på nettleseren. Utvidelsen har tre funksjoner: behandle aktivitetsdata og rapportering til skytjenesten, motta policyer fra skytjenesten og håndheve den, samt analysere risiko sammen med skytjenesten. Layer X integreres med identitetsadministrasjonsverktøy og systemer med null tillitstilgang for å sikre minimal overhead for sikkerhetsteam og effektiv bruk av tiden deres.