Rozszerzenie przeglądarki Enterprise

LayerX chroni cały ekosystem przeglądarki taki, jaki jest, bez konieczności przechodzenia użytkowników, w całości lub w części, na nową przeglądarkę. W LayerX rozumiemy, że wybór przeglądarki przedsiębiorstwa zależy od wielu czynników i że zarówno CISO, jak i użytkownicy nie chcą migrować ze swojej ulubionej przeglądarki do dostosowanej. Platforma LayerX łagodzi te same zagrożenia bezpieczeństwa przeglądarki, co Talon i Island, jednocześnie bardziej skupiając się na samym procesie przeglądania i utrzymując wszystkie zalety bezpieczeństwa i produktywności, jakie oferują przeglądarki komercyjne. Ponadto przeglądarka korporacyjna wprowadza nieuniknione martwe punkty, wynikające z równoległego wdrażania przeglądarki korporacyjnej i komercyjnej. W przypadku LayerX te luki w ogóle nie istnieją, ponieważ istnieje tylko jedna przeglądarka do monitorowania i kontrolowania, zapewniając hermetyczne pokrycie bezpieczeństwa dla każdej aktywności przeglądania wykonywanej przez użytkowników.

Istnieje szeroki zakres ryzyk i zagrożeń, które są albo tylko częściowo objęte innymi rozwiązaniami, albo wcale. Wśród drugiej grupy, dwa znaczące przykłady to monitorowanie i ochrona aktywności użytkownika w nieautoryzowanych aplikacjach i innych niekorporacyjnych miejscach docelowych, a także zapobieganie instalowaniu złośliwych rozszerzeń w przeglądarce, co jest wiodącym wektorem kradzieży danych uwierzytelniających. Te możliwości są nieobecne w żadnym innym produkcie zabezpieczającym. Platforma bezpieczeństwa przeglądarki zapewnia bezpieczne rozwiązania dla tych luk.

Rozwiązania izolujące przeglądarki koncentrują się na zapobieganiu wykonywaniu exploitów i pobieraniu złośliwego oprogramowania poprzez tworzenie bezpiecznego środowiska, w którym mogą one działać bez interakcji z „prawdziwą maszyną”. W LayerX wierzymy, że to podejście ma trzy główne wady. Po pierwsze, dzisiejsze komercyjne przeglądarki i rozwiązania Endpoint Protection już rozwiązują problem exploitów i złośliwego oprogramowania. Po drugie, izolacja przeglądania jest niesławna z powodu zużywania zasobów i zmniejszania wydajności punktu końcowego. I po trzecie, prawdopodobnie najważniejsza wada, izolacja przeglądarki nie pozwala uwzględnić szerszej perspektywy krajobrazu zagrożeń przeglądarki, w którym dominują zagrożenia związane z phishingiem, wyciekiem danych i SaaS. Izolacja przeglądarki nie rozwiązuje problemu tych zagrożeń, ponieważ dotyczy wyłącznie działań mających miejsce w ramach aktywnej sesji internetowej. Z drugiej strony podejście LayerX do rozszerzania przeglądarki zapewnia kompleksowe pokrycie krajobrazu zagrożeń internetowych, monitorując te sesje internetowe w czasie rzeczywistym w celu wykrycia podejrzanej aktywności, jednocześnie przeprowadzając kontekstową izolację opartą na chmurze i zapewniając, że doświadczenie użytkownika jest na najwyższym poziomie najlepszy możliwy poziom.

Dzięki LayerX nie musisz przydzielać zarządzanego urządzenia zewnętrznym wykonawcom. Zamiast tego wdróż (poprzez instalację lub logowanie) zarządzany profil przeglądarki, który jest chroniony rozszerzeniem LayerX, na ich własnych urządzeniach. Dzięki temu mogą łączyć się z aplikacjami SaaS za pośrednictwem chronionego profilu przeglądarki LayerX. Następnie możesz stworzyć dedykowane zasady dostępu i aktywności oraz zapewnić im bezproblemowy dostęp tylko do potrzebnych danych w tych aplikacjach, zachowując jednocześnie bezpieczeństwo wszystkich pozostałych danych.

Zupełnie nie! Ciągłe monitorowanie odnosi się do działań zachodzących lokalnie w silniku ML w przeglądarce LayerX, a nie do danych wysyłanych do konsoli zarządzania LayerX. Silnik ten zapewnia szczegółowy wgląd w każde zdarzenie związane z przeglądaniem, dzięki czemu może skutecznie i terminowo wykrywać oznaki złośliwej aktywności. Jednak zdecydowana większość tych danych, w tym dane osobowe i treści prywatne, nigdy nie opuszcza przeglądarki. Jedyne dane wysyłane do chmury LayerX to alerty dotyczące ryzykownych działań, które zespół ds. bezpieczeństwa może zbadać i na nie zareagować.

Twoje główne aplikacje (Office, Box itp.) są chronione pod względem widoczności, o ile są centralnie instalowane i zarządzane. Jednak CASB jest tak dobry, jak interfejs API chronionych przez niego aplikacji, co wprowadza niespójności w poziomach widoczności pomiędzy różnymi aplikacjami. CASB nie jest skuteczny w przypadku aplikacji niezarządzanych i SaaS w tle. Ponadto CASB nie jest zbyt skuteczny w zapobieganiu złośliwej aktywności. LayerX zapewnia spójny poziom monitorowania i kontroli wszystkich aplikacji, bez zależności od API i może zapobiegać wszelkim złośliwym działaniom po wykryciu ryzyka.

W przypadku zarządzanych urządzeń warstwę X można łatwo zainstalować kilkoma kliknięciami za pomocą narzędzi do zarządzania urządzeniami (takich jak zasady grupy). W przypadku urządzeń niezarządzanych zapewniamy wdrożenie skoncentrowane na tożsamości, które umożliwia użytkownikom załadowanie zarządzanego profilu przeglądarki na niezarządzane urządzenie za pomocą lekkiego instalatora lub prostego logowania. Wdrożenie niezarządzane LayerX umożliwia użytkownikom dostęp do korporacyjnych aplikacji w chmurze i interakcję z nimi za pomocą zarządzanego profilu przeglądarki, bez monitorowania jakiegokolwiek innego urządzenia lub osobistej aktywności przeglądania.

Profil użytkownika rozszerzenia LayerX może służyć jako dodatkowy czynnik uwierzytelniający oprócz konta użytkownika. Można to wdrożyć jako samodzielny czynnik lub poprzez integrację LayerX z dostawcą tożsamości w chmurze.

Blisko zera. LayerX został zbudowany i zaprojektowany tak, aby w przejrzysty sposób kierować użytkowników w kierunku bezpiecznego przeglądania. Ingeruję w przeglądanie tylko wtedy, gdy stwarza to ryzyko dla danych, urządzeń lub aplikacji.

Z pewnością. LayerX może chronić dowolną aplikację, do której uzyskuje się dostęp za pośrednictwem przeglądarki, za pomocą zasad dostępu, które działają jako czynnik uwierzytelniania i zasad aktywności, które działają jako mechanizm autoryzacji.

LayerX może zapobiegać próbom kradzieży danych uwierzytelniających użytkownika za pośrednictwem Internetu. Skanuje w poszukiwaniu witryn phishingowych, zapobiega wyciekom danych uwierzytelniających do podejrzanych aplikacji i blokuje ryzykowne rozszerzenia przeglądarki, które mogą przechwytywać dane uwierzytelniające użytkowników. Ponadto LayerX może modyfikować, ograniczać lub blokować przechowywanie poświadczeń na urządzeniu hostującym, aby zaradzić zagrożeniom urządzenia, takim jak złośliwe oprogramowanie próbujące ukraść dane hasła przeglądarki.

Platforma bezpieczeństwa przeglądarek to nowa kategoria produktów zapewniających bezpieczeństwo cybernetyczne, która potwierdza kluczową rolę, jaką przeglądarki odgrywają w dzisiejszych środowiskach IT. Produkty te eliminują w sposób scentralizowany wszystkie ryzyka i zagrożenia dla danych przeglądarki, urządzenia, na którym działa, lub aplikacji SaaS, które uzyskują za jej pośrednictwem dostęp. Ciągłe monitorowanie, analiza ryzyka i egzekwowanie zasad dotyczących działań użytkowników skupiają się na samej przeglądarce, w której faktycznie ma miejsce dana aktywność, a nie na stosowaniu ich do zwykłego ruchu sieciowego, który jest z natury ograniczony pod względem danych i kontekstu, jakie może zapewnić.

Zapora sieciowa oznacza złośliwe strony internetowe na podstawie ich nazwy hosta/adresu URL i nie sprawdza zawartości każdej strony internetowej. Podejście to pozostaje w tyle za szybkim i dynamicznym charakterem współczesnego phishingu internetowego. W rezultacie wiele złośliwych stron może go ominąć. Obecnie atakujący wykorzystują usługi w chmurze i aplikacje SaaS w celu rozpowszechniania phishingu i złośliwego oprogramowania. Zapora sieciowa po prostu nie zapewnia wymaganego wglądu w różne komponenty wskazujące, czy witryna internetowa jest złośliwa, czy nie. LayerX skanuje zawartość strony internetowej i stosuje analizę AI do wykrywania złośliwych atrybutów, co zapewnia znacznie wyższy wskaźnik powodzenia.

LayerX to platforma bezpieczeństwa niezależna od przeglądarki, dostarczana jako lekkie rozszerzenie, które agreguje wszystkie dane dotyczące aktywności w celach monitorowania i analizy ryzyka w celu wymuszenia bezpiecznego dostępu i przeglądania. Dzięki LayerX zespoły ds. bezpieczeństwa konfigurują zasady aktywności, aby zapobiegać ryzykownym działaniom użytkowników w przeglądarce, które mogą narazić aplikacje, urządzenia i dane na ryzyko naruszenia bezpieczeństwa lub utraty danych. Po aktywowaniu zasady aktywności usługa w chmurze LayerX przesyła ją do rozszerzenia, które faktycznie egzekwuje w przeglądarce. Rozszerzenie posiada trzy funkcjonalności: przetwarzanie danych o aktywności i raportowanie do usługi chmurowej, otrzymywanie polityk z usługi chmurowej i ich egzekwowanie oraz analizę ryzyka wspólnie z usługą chmurową. Warstwa X integruje się z narzędziami do zarządzania tożsamością i systemami dostępu o zerowym zaufaniu, aby zapewnić minimalne obciążenie zespołom ds. bezpieczeństwa i efektywne wykorzystanie ich czasu.