Расширение браузера Secure Enterprise

LayerX защищает всю вашу экосистему браузеров как есть, не требуя от ваших пользователей перехода, полностью или частично, на новый браузер. В LayerX мы понимаем, что выбор браузера предприятием обусловлен многими факторами, и что как руководители служб информационной безопасности, так и пользователи не хотят переходить со своего любимого браузера на настроенный. Платформа LayerX снижает те же риски безопасности браузера, что и Talon и Island, при этом больше фокусируясь на самом процессе просмотра и поддерживая все преимущества безопасности и производительности, которые предоставляют коммерческие браузеры. Более того, корпоративный браузер вводит неизбежные слепые зоны, вытекающие из параллельного развертывания корпоративного браузера и коммерческого. С LayerX этих пробелов не существует изначально, поскольку есть только один браузер для мониторинга и управления, что обеспечивает герметичное покрытие безопасности для любой активности пользователей в Интернете.

Существует широкий спектр рисков и угроз, которые либо частично покрываются другими решениями, либо не покрываются вообще. Среди второй группы два ярких примера — мониторинг и защита активности пользователей в несанкционированных приложениях и других некорпоративных веб-адресах, а также предотвращение установки вредоносных расширений в браузере, что является ведущим вектором кражи учетных данных. Эти возможности отсутствуют в любом другом продукте безопасности на сегодняшний день. Платформа безопасности браузера предоставляет безопасные решения для этих уязвимостей.

Решения по изоляции браузера направлены на предотвращение выполнения эксплойтов и загрузки вредоносных программ путем создания безопасной среды, в которой они могут работать без взаимодействия с «реальной машиной». В LayerX мы считаем, что у этого подхода есть три основных недостатка. Во-первых, современные коммерческие браузеры и решения Endpoint Protection уже эффективно борются с эксплойтами и вредоносным ПО. Во-вторых, изоляция просмотра печально известна тем, что потребляет ресурсы и снижает производительность конечной точки. И третий, и, вероятно, самый важный недостаток, изоляция браузера не позволяет рассматривать более широкую картину рисков браузера, в которой заметное присутствие занимают риски фишинга, утечки данных и SaaS. Изоляция браузера не устраняет эти риски, поскольку она нацелена только на действия, происходящие в реальном веб-сеансе. С другой стороны, подход LayerX к расширению браузера обеспечивает всесторонний охват ландшафта веб-рисков, отслеживая эти веб-сеансы в режиме реального времени для обнаружения подозрительной активности, одновременно выполняя контекстную облачную изоляцию и гарантируя, что взаимодействие с пользователем находится на должном уровне. максимально возможный уровень.

Благодаря LayerX вам не придется выделять управляемое устройство сторонним подрядчикам. Вместо этого разверните (путем установки или входа) управляемый профиль браузера, защищенный расширением LayerX, на своих устройствах. Это позволяет им подключаться к вашим приложениям SaaS через защищенный профиль браузера LayerX. Затем вы можете разработать специальные политики доступа и действий и предоставить им беспрепятственный доступ только к тем данным, которые им нужны в этих приложениях, сохраняя при этом все остальные данные в безопасности.

Нисколько! Непрерывный мониторинг относится к действию, которое происходит локально в браузерном механизме машинного обучения LayerX, а не к данным, отправляемым в консоль управления LayerX. Этот механизм имеет детальную информацию о каждом событии просмотра, что позволяет эффективно и своевременно обнаруживать признаки вредоносной активности. Однако подавляющее большинство этих данных, включая личную информацию (PII) и частный контент, вообще никогда не покидает браузер. Единственные данные, которые отправляются в облако LayerX, — это оповещения о рискованных действиях, которые группа безопасности должна расследовать и реагировать на них.

Ваши основные приложения (Office, Box и т. д.) защищены с точки зрения видимости, если они установлены и управляются централизованно. Однако качество CASB зависит от API приложений, которые он защищает, что приводит к несоответствию уровней видимости между различными приложениями. CASB неэффективен для неуправляемых приложений и теневого SaaS. Кроме того, CASB не способен фактически предотвратить вредоносную деятельность. LayerX обеспечивает согласованный уровень мониторинга и контроля для всех приложений без зависимости от API и может предотвратить любую вредоносную активность при обнаружении риска.

Для управляемых устройств LayerX легко устанавливается за несколько кликов с помощью инструментов управления устройствами (таких как групповая политика). Для неуправляемых устройств мы обеспечиваем развертывание, ориентированное на идентификацию, которое позволяет пользователям загружать управляемый профиль браузера на свое неуправляемое устройство с помощью упрощенного установщика или простого входа в систему. Неуправляемое развертывание LayerX позволяет пользователям получать доступ к корпоративным облачным приложениям и взаимодействовать с ними с помощью управляемого профиль браузера, при этом он никогда не отслеживает какое-либо другое устройство или личную активность в Интернете.

Профиль пользователя расширения LayerX можно использовать в качестве дополнительного фактора аутентификации поверх учетной записи пользователя. Это можно реализовать либо как отдельный фактор, либо путем интеграции LayerX с поставщиком облачных удостоверений.

Около нуля. LayerX был создан и разработан для прозрачного управления пользователями безопасным просмотром. Я вмешиваюсь в активность просмотра только в том случае, если эта деятельность представляет риск для данных, устройств или приложений.

Конечно. LayerX может защитить любое приложение, доступ к которому осуществляется через браузер, с помощью политик доступа, которые действуют как фактор аутентификации, и политик активности, которые действуют как механизм авторизации.

LayerX может предотвратить попытки кражи учетных данных пользователя через Интернет. Он сканирует фишинговые сайты, предотвращает утечку учетных данных подозрительным приложениям и блокирует рискованные расширения браузера, которые могут собирать учетные данные пользователя. Кроме того, LayerX может изменять, ограничивать или блокировать хранение учетных данных на хост-устройстве для устранения угроз устройства, таких как вредоносное ПО, пытающееся украсть данные пароля браузера.

Платформа безопасности браузера — это новая категория продуктов кибербезопасности, которая признает важную роль браузеров в современных ИТ-средах. Эти продукты централизованно устраняют все риски и угрозы для данных браузера, устройства, на котором он работает, или приложений SaaS, которые получают доступ через него. Непрерывный мониторинг, анализ рисков и соблюдение политик в отношении действий пользователей сосредоточены на самом браузере, где фактически происходит действие, а не на простом сетевом трафике, который по своей сути ограничен в данных и контексте, которые он может предоставить.

Брандмауэр помечает вредоносные веб-адреса на основе их имени хоста/URL-адреса и не учитывает содержимое каждой веб-страницы. Этот подход отстает от быстрого и динамичного характера современного веб-фишинга. В результате многие вредоносные страницы могут обходить его. В настоящее время злоумышленники злоупотребляют облачными сервисами и приложениями SaaS для распространения фишинга и вредоносного ПО. Брандмауэр просто не имеет необходимой видимости различных компонентов, которые определяют, является ли веб-сайт вредоносным или нет. LayerX сканирует содержимое веб-страницы и применяет анализ искусственного интеллекта для обнаружения вредоносных атрибутов, что дает гораздо более высокий уровень успеха.

LayerX — это независимая от браузера платформа безопасности, поставляемая в виде легкого расширения, которое объединяет все данные о активности для целей мониторинга и анализа рисков, чтобы обеспечить безопасный доступ и просмотр. С помощью LayerX группы безопасности настраивают политики действий, чтобы предотвратить рискованные действия пользователей в браузере, которые могут подвергнуть приложения, устройства и данные риску компрометации или потери данных. После активации политики активности облачная служба LayerX передает ее расширению, которое осуществляет фактическое применение в браузере. Расширение имеет три функции: обработка данных о деятельности и предоставление отчетов в облачную службу, получение политик от облачной службы и ее соблюдение, а также анализ рисков вместе с облачной службой. Уровень X интегрируется с инструментами управления идентификацией и системами доступа с нулевым доверием, чтобы обеспечить минимальные накладные расходы для групп безопасности и эффективное использование их времени.