A extensão do navegador empresarial

O LayerX protege todo o seu ecossistema de navegador como está, sem exigir que seus usuários mudem, total ou parcialmente, para um novo navegador. No LayerX, entendemos que a escolha do navegador de uma empresa é motivada por muitos fatores, e que tanto os CISOs quanto os usuários não querem migrar de seu navegador favorito para um personalizado. A plataforma do LayerX atenua os mesmos riscos de segurança do navegador que o Talon e o Island, ao mesmo tempo em que é mais focada no processo de navegação em si e mantém todas as vantagens de segurança e produtividade que os navegadores comerciais fornecem. Além disso, o navegador empresarial introduz pontos cegos inevitáveis, decorrentes da implantação lado a lado do navegador empresarial e do comercial. Com o LayerX, essas lacunas não existem em primeiro lugar, pois há apenas um navegador para monitorar e controlar, fornecendo cobertura de segurança hermética para qualquer atividade de navegação que os usuários realizam.

Há uma ampla gama de riscos e ameaças que são cobertos apenas parcialmente por outras soluções ou não são cobertos de forma alguma. Entre o segundo grupo, dois exemplos proeminentes são o monitoramento e a proteção da atividade do usuário em aplicativos não autorizados e outros destinos da web não corporativos, bem como a prevenção da instalação de extensões maliciosas no navegador, que é um vetor líder de roubo de credenciais. Esses recursos estão ausentes de qualquer outro produto de segurança hoje. Uma plataforma de segurança do navegador fornece soluções seguras para essas vulnerabilidades.

As soluções de isolamento de navegador estão focadas em prevenir a execução de exploração e download de malware, criando um ambiente seguro onde eles podem ser executados sem interagir com a “máquina real”. Na LayerX acreditamos que esta abordagem está sujeita a três falhas principais. Primeiro, explorações e malware já são devidamente abordados pelos navegadores comerciais e soluções de Endpoint Protection atuais. Em segundo lugar, o isolamento da navegação é famoso por consumir recursos e degradar o desempenho do endpoint. E em terceiro lugar, e provavelmente a falha mais importante, o isolamento do navegador não tem a capacidade de abordar a perspectiva mais ampla do cenário de risco do navegador, no qual os riscos de phishing, vazamento de dados e SaaS têm presença proeminente. O isolamento do navegador não aborda esses riscos, pois visa apenas atividades que ocorrem em uma sessão web ao vivo. A abordagem de extensão de navegador da LayerX, por outro lado, fornece cobertura abrangente para o cenário de riscos transmitidos pela web, monitorando essas sessões da web em tempo real para detectar atividades suspeitas, ao mesmo tempo em que conduz isolamento contextual baseado em nuvem e garante que a experiência do usuário esteja em o melhor nível possível.

Com o LayerX você não precisa alocar um dispositivo gerenciado para terceiros. Em vez disso, implante (por instalação ou login) um perfil de navegador gerenciado, protegido pela extensão LayerX, em seus próprios dispositivos. Isso permite que eles se conectem aos seus aplicativos SaaS por meio do perfil de navegador protegido por LayerX. Você pode então criar políticas de acesso e atividades dedicadas e fornecer acesso contínuo apenas aos dados necessários nesses aplicativos, enquanto mantém todos os outros dados seguros.

De jeito nenhum! O monitoramento contínuo refere-se à ação que ocorre localmente no mecanismo de ML no navegador do LayerX e não aos dados enviados ao console de gerenciamento do LayerX. Este mecanismo tem visibilidade granular de cada evento de navegação para garantir que possa detectar indicações de atividades maliciosas de maneira eficaz e oportuna. No entanto, a grande maioria desses dados, incluindo informações de identificação pessoal (PII) e conteúdo privado, nunca sai do navegador. Os únicos dados enviados para a nuvem LayerX são alertas sobre atividades arriscadas para a equipe de segurança investigar e responder.

As suas principais aplicações (Office, Box, etc.) são cobertas em termos de visibilidade, desde que sejam instaladas e geridas centralmente. No entanto, o CASB é tão bom quanto a API dos aplicativos que protege, o que introduz inconsistências nos níveis de visibilidade entre os diferentes aplicativos. O CASB não é eficaz com aplicativos não gerenciados e SaaS sombra. Além disso, o CASB não é forte na prevenção de atividades maliciosas. LayerX fornece um nível consistente de monitoramento e controle para todos os aplicativos, sem dependência de API, e pode prevenir qualquer atividade maliciosa após a detecção de risco.

Para dispositivos gerenciados, o LayerX é facilmente instalado com apenas alguns cliques com ferramentas de gerenciamento de dispositivos (como Política de Grupo). Para dispositivos não gerenciados, fornecemos implantação centrada em identidade que permite aos usuários carregar um perfil de navegador gerenciado em seu dispositivo não gerenciado com um instalador leve ou um simples login. A implantação não gerenciada LayerX permite que os usuários acessem e interajam com aplicativos corporativos em nuvem usando um gerenciamento perfil do navegador, sem nunca monitorar qualquer outro dispositivo ou atividade de navegação pessoal.

O perfil de usuário da extensão LayerX pode ser usado como um fator de autenticação adicional na conta do usuário. Isso pode ser implementado como um fator independente ou integrando o LayerX ao provedor de identidade em nuvem.

Perto de zero. LayerX foi construído e projetado para orientar os usuários de forma transparente para uma navegação segura. Eu só interfiro na atividade de navegação quando a atividade apresenta risco aos dados, dispositivos ou aplicativos.

Certamente. LayerX pode proteger qualquer aplicativo acessado por meio de um navegador com políticas de acesso que atuam como fator de autenticação e políticas de atividade que atuam como mecanismo de autorização.

LayerX pode impedir tentativas baseadas na web de roubar credenciais de usuários. Ele verifica sites de phishing, evita vazamento de credenciais para aplicativos suspeitos e bloqueia extensões de navegador arriscadas que podem coletar credenciais de usuários. Além disso, o LayerX pode modificar, restringir ou bloquear o armazenamento de credenciais no dispositivo host para enfrentar ameaças ao dispositivo, como malware que tenta roubar os dados da senha do navegador.

Uma plataforma de segurança de navegador é uma nova categoria de produtos de segurança cibernética que reconhece o papel crítico que os navegadores desempenham nos ambientes de TI atuais. Esses produtos abordam todos os riscos e ameaças aos dados do navegador, ao dispositivo em que ele é executado ou aos aplicativos SaaS que acessam por meio dele, de maneira centralizada. O monitoramento contínuo, a análise de risco e a aplicação de políticas sobre as atividades do usuário concentram-se no próprio navegador, onde a atividade realmente ocorre, em vez de aplicá-la ao mero tráfego de rede, que é inerentemente limitado nos dados e no contexto que pode fornecer.

Um firewall sinaliza destinos web maliciosos com base em seu nome de host/URL e não vê o conteúdo de cada página web. Essa abordagem fica aquém da natureza rápida e dinâmica do phishing moderno na web. Como resultado, muitas páginas maliciosas podem evitá-lo. Hoje em dia, os invasores abusam de serviços em nuvem e aplicativos SaaS para distribuir phishing e malware. Um firewall simplesmente não tem a visibilidade necessária dos vários componentes que indicam se um site é malicioso ou não. LayerX verifica o conteúdo da página da web e aplica análise de IA para detectar atributos maliciosos, gerando uma taxa de sucesso muito maior.

LayerX é uma plataforma de segurança independente de navegador, fornecida como uma extensão leve que agrega todos os dados de atividades para fins de monitoramento e análise de risco para garantir acesso e navegação seguros. Com o LayerX, as equipes de segurança configuram políticas de atividades para evitar atividades arriscadas do usuário no navegador que podem expor aplicativos, dispositivos e dados ao risco de comprometimento ou perda de dados. Depois que uma política de atividade é ativada, o serviço de nuvem LayerX a envia para a extensão que executa a aplicação real no navegador. A extensão tem três funcionalidades: processar dados de atividades e reportar ao serviço de nuvem, receber políticas do serviço de nuvem e aplicá-las e analisar riscos em conjunto com o serviço de nuvem. A Camada X integra-se a ferramentas de gerenciamento de identidade e sistemas de acesso de confiança zero para garantir sobrecarga mínima para as equipes de segurança e uso eficiente de seu tempo.