Blogg

Eller Eshed Publisert – 31. januar 2024

Hva er Shadow IT?

Shadow IT er fenomenet med ansatte som bruker IT-systemer, enheter, programvare, applikasjoner og tjenester i en organisasjon uten eksplisitt godkjenning fra IT-avdelingen. Ansatte velger vanligvis denne veien når de tilgjengelige IT-løsningene som tilbys av deres organisasjon ikke oppfyller deres behov, er for tungvinte eller oppleves som ineffektive. Som et resultat, […]

lær MER
Hva er Shadow IT?
Hjemprodukt Blogg
Hva er URL-filtrering?
Utøvende synspunkt

Hva er URL-filtrering?

URL-filtrering er sikkerhetsprosessen for å blokkere eller tillate tilgang til bestemte nettsteder basert på deres URL-er. Hovedmålet er å hindre brukere i å få tilgang til innhold som anses som upassende, skadelig eller ikke relatert til oppgavene deres. Denne populært populære Internett-brukspolitikken implementeres ofte i ulike miljøer, fra arbeidsplasser til pedagogiske […]

Eller Eshed – 01. januar 2024 Les mer
Ondsinnede nettleserutvidelser: trusler og sikkerhetsløsninger
Utøvende synspunkt

Ondsinnede nettleserutvidelser: trusler og sikkerhetsløsninger

I 2019 ble et nettverk av nettleserutvidelser, først og fremst for Chrome, avslørt for å ha skrapet sensitive data fra så mange som fire millioner brukere. De skrapte dataene inkluderte PII, nettleserhistorikk, medisinsk informasjon og mer. Dataene ble deretter tjent med penger gjennom en kommersialiseringsordning. Dette bruddet ble kjent som DataSpii-hendelsen, og det […]

Eller Eshed – 12. desember 2023 Les mer
BYOD-alternativer for bedriften din
Utøvende synspunkt

BYOD-alternativer for bedriften din

BYOD (Bring Your Own Device) har blitt en populær strategi for mange bedrifter, med sikte på å blande bekvemmeligheten til personlige enheter med profesjonelle krav. Men klarer BYOD å leve opp til løftet om økt fleksibilitet og økt produktivitet? I virkeligheten introduserer BYOD alvorlige cybersikkerhetsutfordringer. Dette betyr ikke at BYOD ikke skal være […]

Eller Eshed – 12. desember 2023 Les mer
Viktigheten av en DLP-løsning for bedriften din
Utøvende synspunkt

Viktigheten av en DLP-løsning for bedriften din

Data Loss Prevention (DLP)-løsninger hjelper bedrifter med å beskytte sensitiv informasjon mot uautorisert tilgang eller eksfiltrering. For eksempel å sikre at åndsverk, personopplysninger, økonomiske poster og helsejournaler ikke går tapt, misbrukes eller får tilgang til uautoriserte personer. Som sådan er DLPer en nøkkelløsning i organisasjonens cybersikkerhetsstrategi og stack. Dette blogginnlegget dykker […]

Eller Eshed – 12. desember 2023 Les mer
Fremtiden til bedriftsnettlesere
Utøvende synspunkt

Fremtiden til bedriftsnettlesere

Med virksomheter som går over til skybaserte tjenester og eksternt eller hybridt arbeid blir allestedsnærværende, har nettleseren blitt det sentrale knutepunktet for bedriftsproduktivitet. Som sådan krever det også dedikerte sikkerhetskontroller. Enterprise-nettlesere og utvidelser er sikkerhetsløsningene som beskytter mot nettbårne trusler og risikoer som utnytter nettleseren. I dette blogginnlegget […]

Eller Eshed – 11. november 2023 Les mer
Virtual Desktop Infrastructure Alternativer du bør vurdere
Utøvende synspunkt

Virtual Desktop Infrastructure Alternativer du bør vurdere

Virtual Desktop Infrastructure Alternativer du bør vurdere Virtual Desktop Infrastructure (VDI) er en ekstern tilkoblingsteknologi som fungerer ved å være vert for en brukers skrivebordsmiljø på en ekstern server/virtuell maskin. Dette gjør skrivebordet tilgjengelig fra alle enheter med internettforbindelse. Med VDI-er får organisasjoner fleksibilitet for fjernarbeid, siden VDI-er frigjør ansatte fra å ha […]

Eller Eshed – 10. oktober 2023 Les mer
Shadow IT i hybridarbeidstiden
Utøvende synspunkt

Shadow IT i hybridarbeidstiden

Globalisering og skyifisering har gjort det mulig å ta i bruk eksterne og hybride arbeidsmodeller. Denne nye arbeidsstilen gir bedrifter og ansatte enestående fleksibilitet, tilgang til en global talentmasse og muligheten til å ekspandere til nye markeder, blant flere andre fordeler. Imidlertid har det også drevet en ny risikabel praksis: Shadow IT. «Shadow IT» er […]

Eller Eshed – 10. oktober 2023 Les mer
Sikker nettlesingspraksis for bedriften din
Utøvende synspunkt

Sikker nettlesingspraksis for bedriften din

Bedriftssikkerhet Sikker nettsurfing

De siste årene har nettleseren blitt det sentrale arbeidsgrensesnittet. Nettbårne cyberangrep og datainnbrudd kan imidlertid kompromittere sensitive data, forstyrre forretningsdriften og til og med føre til økonomiske tap. IT-team er ansvarlige for å implementere robuste kontroller for nettsikkerhetspraksis som beskytter mot skadelig programvare, løsepengeprogramvare, phishing-angrep, lime inn sensitive data i ChatGPT og andre […]

Eller Eshed – 09. september 2023 Les mer
Å temme det ville nettet med nettlesersikkerhet: et CISOs perspektiv
Utøvende synspunkt

Å temme det ville nettet med nettlesersikkerhet: et CISOs perspektiv

Nettlesersikkerhetsindustrien blir raskt fremtredende og fanger betydelig oppmerksomhet i cybersikkerhetslandskapet. En rekke nettlesersikkerhetsselskaper er etablert som et svar på markedets krav om å sikre det mest populære organisatoriske arbeidsområdet. Uten nettlesersikkerhetsløsninger er CISOer overlatt til å stole på skysikkerhetsløsninger, som ble utviklet for å […]

Ira Winkler – 07. juli 2023 Les mer
Skadelige Chrome-utvidelser du bør fjerne fra nettleseren din
Utøvende synspunkt

Skadelige Chrome-utvidelser du bør fjerne fra nettleseren din

Sikker nettsurfing

Chrome-utvidelser er små programmer som kan legges til Google Chrome-nettleseren for å forbedre funksjonaliteten og tilpasse nettleseropplevelsen. De er vanligvis utviklet av tredjepartsutviklere og finnes i Chrome Nettmarked. Men mens Chrome-utvidelser tilbyr en rekke fordeler, kan de også utgjøre potensielle sårbarheter for […]

Eller Eshed – 07. juli 2023 Les mer
Hvorfor flytter sikkerhetsledere fra nettleserisolering til nettlesersikkerhetsutvidelsesløsninger?
Utøvende synspunkt

Hvorfor flytter sikkerhetsledere fra nettleserisolering til nettlesersikkerhetsutvidelsesløsninger?

DLP Sikker nettsurfing

Flere og flere sikkerhetsbeslutningstakere har innsett at nettleseren er den ultimate frontlinjen mot flere cybertrusler. Denne innsikten har ført til at de har lagt til nettleserisolasjonsløsninger i sikkerhetsstakkene sine. Imidlertid har vi i det siste vært vitne til en økende trend med sikkerhetseksperter som beveger seg bort fra disse løsningene og mot […]

Eller Eshed – 07. juli 2023 Les mer
Slik oppdager og beskytter du bedriften din mot phishing-angrep
Utøvende synspunkt

Slik oppdager og beskytter du bedriften din mot phishing-angrep

DLP

De siste årene har bedrifter vært vitne til en bekymringsfull økning i phishing-angrep. I følge Verizon DBIR 2023 er phishing en av tre primære måter angripere får tilgang til en organisasjon på. Disse villedende taktikkene utnytter menneskelige sårbarheter, lurer ansatte til å avsløre sensitiv informasjon eller gir uautorisert tilgang til nettkriminelle. Som et resultat utgjør de en […]

Eller Eshed – 07. juli 2023 Les mer
Ny forskning: Hvor risikabelt er GenAI-dataeksponeringsrisiko?
Utøvende synspunkt

Ny forskning: Hvor risikabelt er GenAI-dataeksponeringsrisiko?

Sikker nettsurfing

Som bransjeleder innen nettlesersikkerhet er vi forpliktet til å belyse risikoene forbundet med revolusjonerende teknologier, som GenAI-verktøy. Vår siste forskning, "Revealing the True GenAI Data Exposure Risk", gir kritisk innsikt i omfanget og arten av disse risikoene. Spesifikt undersøker vi den urovekkende risikoen for dataeksfiltrering gjennom GenAI. […]

Eller Eshed – 06. juni 2023 Les mer
Cybersikkerhetsrisikoer ved ChatGPT og generative AI-verktøy
Utøvende synspunkt

Cybersikkerhetsrisikoer ved ChatGPT og generative AI-verktøy

Bedriftssikkerhet

Generative AI-verktøy som ChatGPT tar verden med storm. Som all ny teknologi, må CISO-er finne en måte å omfavne mulighetene samtidig som de beskytter organisasjonen mot generative AI- og ChatGPT-risikoer. La oss utforske mulighetene og beste fremgangsmåter for sikkerhet i denne artikkelen. Hva er Generativ AI? Generativ AI er en type […]

Eller Eshed – 05. mai 2023 Les mer
2023 Nettlesersikkerhetsundersøkelsesrapport: Nøkkelfunn
Utøvende synspunkt

2023 Nettlesersikkerhetsundersøkelsesrapport: Nøkkelfunn

Bedriftssikkerhet Sikker nettsurfing

Ettersom innføringen av SaaS fortsetter å øke, har nettleseren blitt det viktigste arbeidsgrensesnittet i dagens bedriftsverden. Denne store avhengigheten av nettlesere utsetter imidlertid også organisasjoner for en rekke cybersikkerhetstrusler og operasjonelle risikoer de må beskytte seg mot. For å få innsikt i hvordan CISOer håndterer disse sikkerhetsutfordringene, […]

Eller Eshed – 05. mai 2023 Les mer
Viktigheten av nettlesersikkerhet i finansielle selskaper
Utøvende synspunkt

Viktigheten av nettlesersikkerhet i finansielle selskaper

Bedriftssikkerhet

Finansbedrifter har ikke vært unntatt fra ansporet til cybersikkerhetsangrep. I følge Verizon DBIR-rapporten fra 2022, "Finanssektoren fortsetter å bli utsatt for økonomisk motivert organisert kriminalitet, ofte via handlinger fra sosial (phishing), hacking (bruk av stjålet legitimasjon) og skadelig programvare (ransomware)." Derfor, for å beskytte og sikre kundedata og møte […]

Eller Eshed – 05. mai 2023 Les mer
Beskytte bedriftens data Kronjuveler: Hvordan løse ChatGPT-sikkerhetsrisikoer med LayerX Browser Security Platform
Utøvende synspunkt

Beskytte bedriftens data Kronjuveler: Hvordan løse ChatGPT-sikkerhetsrisikoer med LayerX Browser Security Platform

Bedriftssikkerhet

Med ChatGPT som 1.16 milliarder brukere, har det blitt en uatskillelig del av mange menneskers liv. Denne betydelige brukerbasen krever at sikkerhets- og IT-team finner og implementerer en løsning i stabelen deres som kan beskytte organisasjonen mot dens potensielle sikkerhetssårbarheter. Dette er ikke en hypotetisk risiko; mange rapporter om potensielle […]

Eller Eshed – 05. mai 2023 Les mer
Ondsinnet iPhone-applikasjon distribuert ved hjelp av sofistikert desktop malvertising-kampanje
LayerX Labs

Ondsinnet iPhone-applikasjon distribuert ved hjelp av sofistikert desktop malvertising-kampanje

Sikker nettsurfing

I løpet av de siste årene har både angripere og forsvarere økt sine evner i det uendelige katt-og-mus-spillet. Angripere har skalert phishing-operasjoner for å stjele legitimasjon og identiteter. Forsvarere har tatt i bruk en null-tillit-sikkerhetstilnærming der brukere ofte bruker sine mobile enheter for å autentisere seg i sine desktop-applikasjoner. Jakten fortsetter. […]

Eller Eshed – 04. april 2023 Les mer
The Dark Side of Enterprise Browsers: Fact-Checking 6 of their claims
Utøvende synspunkt

The Dark Side of Enterprise Browsers: Fact-Checking 6 of their claims

Bedriftssikkerhet Sikker nettsurfing

I 2022 var det en enorm hype rundt nettlesersikkerhet og bedriftsnettlesere. Men selv om de hevder å gi "bedriftssikkerhet", er bedriftsnettlesere faktisk langt fra perfekte. Faktisk har de noen kritiske ulemper. Hva er de og hva er alternativet? I denne bloggen vil jeg skille mellom nettlesersikkerhet og bedriftsnettlesere, adresse […]

Eller Eshed – 03. mars 2023 Les mer
Årsrapport for nettlesersikkerhet for 2023 avslører nye nettleserrisikoer og blindsoner som sikkerhetsteamene må adressere
Utøvende synspunkt

Årsrapport for nettlesersikkerhet for 2023 avslører nye nettleserrisikoer og blindsoner som sikkerhetsteamene må adressere

Sikker nettsurfing

Etter hvert som vi bruker mer tid på nettet, har sikkerheten til nettleserne våre blitt stadig viktigere. Nettleserne våre er portvaktene til den enorme mengden informasjon som er tilgjengelig på internett, og å beskytte dem mot trusler er avgjørende for å holde organisasjoners data trygge. I «2023 Browser Security Annual Report» (last ned hele rapporten her), […]

Eller Eshed – 03. mars 2023 Les mer
Topp 5 nettlesere – Hvor sikre er de for bedriften din?
Utøvende synspunkt

Topp 5 nettlesere – Hvor sikre er de for bedriften din?

Sikker nettsurfing

Nytt år, nye cybertrusler. Eksperter spår at forbrukerdata vil ha høy risiko i år, og angripere vil sannsynligvis få det gjennom angrep på blant annet store selskaper og finansinstitusjoner. Når du vurderer sikkerheten din inn i 2023, vil du sørge for at alle baser er dekket, inkludert nettlesersikkerhet. […]

Eller Eshed – 01. januar 2023 Les mer
Omdømmebasert sikkerhet fungerer ikke. Hva nå?
Utøvende synspunkt

Omdømmebasert sikkerhet fungerer ikke. Hva nå?

DLP Sikker nettsurfing

I løpet av de siste par årene har vi vært vitne til en enestående vekst i cyberangrep som stammer fra nettet: phishing-opplegg, sosial teknikk, malware-nettsteder og andre ondsinnede angrep. En av de viktigste sikkerhetstjenestene som tilbys på markedet i dag for brukerbeskyttelse mot disse truslene er omdømmebaserte URL-filtre. Omdømmebaserte sikkerhetstjenester bestemmer sikkerheten […]

Eller Eshed – 01. januar 2023 Les mer
Reduser LastPass-angrepsoverflaten i miljøet ditt med LayerX Free Tool
Utøvende synspunkt

Reduser LastPass-angrepsoverflaten i miljøet ditt med LayerX Free Tool

Sikker nettsurfing

Det siste bruddet annonsert av LastPass er en stor grunn til bekymring for sikkerhetsinteressenter. Som ofte forekommer, er vi i et sikkerhetslimbo – på den ene siden, som LastPass har bemerket, ville brukere som fulgte LastPass beste praksis praktisk talt bli utsatt for null til ekstremt lav risiko. Men å si at beste fremgangsmåter for passord ikke er […]

Eller Eshed – 12. desember 2022 Les mer
Fremveksten av phishing og hvordan du kan beskytte organisasjonen din mot avanserte angrep
Utøvende synspunkt

Fremveksten av phishing og hvordan du kan beskytte organisasjonen din mot avanserte angrep

DLP Sikker nettsurfing

Hva er phishing? Phishing er en type nettsikkerhetsangrep der ondsinnede aktører forkle seg som en pålitelig person, nettside eller annen enhet og samhandler direkte med offeret gjennom meldinger. De dårlige aktørene bruker disse meldingene til å innhente sensitiv informasjon eller distribuere skadelig programvare på offerets infrastruktur. I en organisasjon, en gang en phishing […]

Eller Eshed – 12. desember 2022 Les mer
Nettleserisolasjon ut; Nettlesersikkerhet inn
Utøvende synspunkt

Nettleserisolasjon ut; Nettlesersikkerhet inn

Bedriftssikkerhet Sikker nettsurfing

Med 80 % av nettangrepene er nettleserbårne, blir organisasjoner konstant utsatt for ulike angrep når ansatte bruker nettleseren sin. Disse inkluderer drive-by-nedlastinger, malvertising, ondsinnet kodeinjeksjon, cross site scripting og mange andre. Som et resultat søker organisasjoner hele tiden etter effektive måter å beskytte seg mot nettbårne risikoer, trusler og angrep. Noen organisasjoner henvender seg til […]

Eller Eshed – 11. november 2022 Les mer
Hvorfor vi bygde LayerX: Finner opp der eldre nettlesersikkerhet feiler
Nyheter

Hvorfor vi bygde LayerX: Finner opp der eldre nettlesersikkerhet feiler

Bedriftssikkerhet Sikker nettsurfing

Ideen om å bygge en nettlesersikkerhetsplattform har vært i tankene mine i flere år. I det siste tiåret har jeg sett og opplevd nettlesersikkerhetsverdenen fra begge sider av barrikaden. Først under min tjeneste som informasjonskrigføringsspesialist i IDFs etterretningsdirektorat, og deretter i min karriere som […]

Eller Eshed – 11. november 2022 Les mer