Razširitev brskalnika Secure Enterprise

LayerX ščiti vaš celoten ekosistem brskalnika, kot je, ne da bi morali uporabniki v celoti ali delno preiti na nov brskalnik. Pri LayerX razumemo, da izbiro brskalnika v podjetju vodijo številni dejavniki in da tako CISO kot uporabniki ne želijo preiti s svojega priljubljenega brskalnika na prilagojenega. Platforma LayerX zmanjšuje enaka varnostna tveganja brskalnika kot Talon in Island, hkrati pa je bolj osredotočena na sam proces brskanja in ohranja vse varnostne in produktivne prednosti, ki jih ponujajo komercialni brskalniki. Poleg tega poslovni brskalnik uvaja neizogibne mrtve točke, ki izhajajo iz vzporedne uvedbe poslovnega in komercialnega brskalnika. Pri LayerX te vrzeli sploh ne obstajajo, saj obstaja samo en brskalnik za spremljanje in nadzor, ki zagotavlja hermetično varnostno pokritost za vsako dejavnost brskanja, ki jo izvajajo uporabniki.

Obstaja široka paleta tveganj in groženj, ki jih druge rešitve pokrivajo le delno ali pa sploh ne. Med drugo skupino sta dva vidna primera spremljanje in zaščita dejavnosti uporabnikov v nedovoljenih aplikacijah in drugih spletnih mestih, ki niso podjetja, ter preprečevanje namestitve zlonamernih razširitev v brskalnik, ki je vodilni vektor kraje poverilnic. Teh zmogljivosti danes ni v nobenem drugem varnostnem izdelku. Varnostna platforma brskalnika nudi varne rešitve za te ranljivosti.

Rešitve za izolacijo brskalnika so osredotočene na preprečevanje izkoriščanja in prenosa zlonamerne programske opreme z ustvarjanjem varnega okolja, v katerem se lahko izvajajo brez interakcije s "pravim strojem". Pri LayerX verjamemo, da ima ta pristop tri glavne pomanjkljivosti. Prvič, današnji komercialni brskalniki in rešitve Endpoint Protection že dobro obravnavajo izkoriščanja in zlonamerno programsko opremo. Drugič, izolacija brskanja je zloglasna zaradi porabe virov in poslabšanja zmogljivosti končne točke. In tretja, in verjetno najpomembnejša napaka, izolacija brskalnika nima zmožnosti obravnavanja širše perspektive krajine tveganja brskalnika, v kateri so vidno prisotna tveganja lažnega predstavljanja, uhajanja podatkov in SaaS. Izolacija brskalnika ne obravnava teh tveganj, saj cilja le na dejavnosti, ki potekajo v spletni seji v živo. Pristop razširitve brskalnika LayerX na drugi strani zagotavlja celovito pokritost okolja tveganj, ki se prenašajo s spleta, s spremljanjem teh spletnih sej v realnem času za odkrivanje sumljive dejavnosti, hkrati pa izvaja kontekstualno izolacijo v oblaku in zagotavlja, da je uporabniška izkušnja na najboljši možni ravni.

Z LayerX vam ni treba dodeljevati upravljane naprave izvajalcem tretjih oseb. Namesto tega namestite (z namestitvijo ali prijavo) upravljan profil brskalnika, ki je zaščiten z razširitvijo LayerX, na njihove naprave. To jim omogoča povezavo z vašimi aplikacijami SaaS prek zaščitenega profila brskalnika LayerX. Nato lahko oblikujete namenske pravilnike o dostopu in dejavnosti ter jim zagotovite brezhiben dostop samo do podatkov, ki jih potrebujejo v teh aplikacijah, medtem ko so vsi drugi podatki varni.

Sploh ne! Neprekinjeno spremljanje se nanaša na dejanja, ki se izvajajo lokalno znotraj mehanizma ML v brskalniku LayerX in ne na podatke, poslane upravljalni konzoli LayerX. Ta mehanizem ima natančen vpogled v vsak dogodek brskanja, da zagotovi, da lahko učinkovito in pravočasno zazna znake zlonamerne dejavnosti. Vendar pa velika večina teh podatkov, vključno z osebnimi identifikacijskimi podatki (PII) in zasebno vsebino, sploh nikoli ne zapusti brskalnika. Edini podatki, ki se pošiljajo v oblak LayerX, so opozorila o tveganih dejavnostih, ki jih mora varnostna ekipa raziskati in se nanje odzvati.

Vaše glavne aplikacije (Office, Box itd.) so zajete v smislu vidnosti, če so centralno nameščene in upravljane. Vendar pa je CASB tako dober, kolikor je dober API aplikacij, ki jih ščiti, kar povzroča nedoslednosti v stopnjah vidnosti med različnimi aplikacijami. CASB ni učinkovit pri neupravljanih aplikacijah in senčnem SaaS. Poleg tega CASB ni močan pri dejanskem preprečevanju zlonamerne dejavnosti. LayerX zagotavlja dosledno raven spremljanja in nadzora za vse aplikacije, brez odvisnosti od API-ja, in lahko prepreči kakršno koli zlonamerno dejavnost, ko zazna tveganje.

Za upravljane naprave je LayerX enostavno namestiti z nekaj kliki z orodji za upravljanje naprav (kot je pravilnik skupine). Za neupravljane naprave nudimo uvedbo, osredotočeno na identiteto, ki uporabnikom omogoča nalaganje upravljanega profila brskalnika v njihovo neupravljano napravo z lahkim namestitvenim programom ali preprosto prijavo. Neupravljana uvedba LayerX omogoča uporabnikom dostop in interakcijo z aplikacijami v oblaku podjetja z uporabo upravljanega profil brskalnika, ne da bi kdaj spremljal katero koli drugo napravo ali osebno dejavnost brskanja.

Uporabniški profil razširitve LayerX se lahko uporablja kot dodaten dejavnik preverjanja pristnosti poleg uporabniškega računa. To je mogoče implementirati kot samostojen dejavnik ali z integracijo LayerX s ponudnikom identitete v oblaku.

Blizu ničle. LayerX je bil zgrajen in zasnovan za pregledno usmerjanje uporabnikov k varnemu brskanju. V dejavnost brskanja se vmešavam le, kadar dejavnost predstavlja tveganje za podatke, naprave ali aplikacije.

Vsekakor. LayerX lahko zaščiti katero koli aplikacijo, do katere dostopate prek brskalnika, s pravilniki dostopa, ki delujejo kot dejavnik preverjanja pristnosti, in pravilniki dejavnosti, ki delujejo kot avtorizacijski mehanizem.

LayerX lahko prepreči spletne poskuse kraje uporabniških poverilnic. Išče mesta z lažnim predstavljanjem, preprečuje uhajanje poverilnic v sumljive aplikacije in blokira tvegane razširitve brskalnika, ki lahko pridobijo uporabniške poverilnice. Poleg tega lahko LayerX spremeni, omeji ali blokira shranjevanje poverilnic v gostiteljski napravi, da obravnava grožnje naprave, kot je zlonamerna programska oprema, ki poskuša ukrasti podatke o geslu brskalnika.

Varnostna platforma brskalnika je nova kategorija izdelkov za kibernetsko varnost, ki priznava kritično vlogo, ki jo imajo brskalniki v današnjih okoljih IT. Ti izdelki na centraliziran način obravnavajo vsa tveganja in grožnje za podatke brskalnika, napravo, na kateri deluje, ali aplikacije SaaS, ki dostopajo prek njega. Nenehno spremljanje, analiza tveganja in uveljavljanje pravilnika o uporabniških dejavnostih se osredotočajo na sam brskalnik, kjer se dejavnost dejansko odvija, namesto da bi jo uporabili zgolj za omrežni promet, ki je sam po sebi omejen glede podatkov in konteksta, ki ga lahko zagotovi.

Požarni zid označuje zlonamerne spletne cilje na podlagi njihovega imena gostitelja/URL-ja in je slep za vsebino posamezne spletne strani. Ta pristop zaostaja za hitro in dinamično naravo sodobnega spletnega lažnega predstavljanja. Posledično se mu lahko številne zlonamerne strani izognejo. Napadalci dandanes zlorabljajo storitve v oblaku in aplikacije SaaS za širjenje lažnega predstavljanja in zlonamerne programske opreme. Požarni zid preprosto nima zahtevanega vpogleda v različne komponente, ki kažejo, ali je spletno mesto zlonamerno ali ne. LayerX pregleda vsebino spletne strani in uporabi analizo umetne inteligence za odkrivanje zlonamernih atributov, kar zagotavlja veliko višjo stopnjo uspešnosti.

LayerX je varnostna platforma, ki ni odvisna od brskalnika, dostavljena kot lahka razširitev, ki združuje vse podatke o dejavnostih za namene spremljanja in analize tveganja za uveljavljanje varnega dostopa in brskanja. Z LayerX varnostne ekipe konfigurirajo politike dejavnosti, da preprečijo tvegane uporabniške dejavnosti v brskalniku, ki lahko izpostavijo aplikacije, naprave in podatke tveganju ogrožanja ali izgube podatkov. Ko je politika dejavnosti aktivirana, jo storitev v oblaku LayerX potisne v razširitev, ki izvaja dejansko uveljavitev v brskalniku. Razširitev ima tri funkcionalnosti: obdelavo podatkov o dejavnostih in poročanje storitvi v oblaku, prejemanje pravilnikov iz storitve v oblaku in njihovo uveljavljanje ter analizo tveganja skupaj s storitvijo v oblaku. Layer X se integrira z orodji za upravljanje identitete in sistemi dostopa brez zaupanja, da zagotovi minimalne stroške za varnostne ekipe in učinkovito porabo njihovega časa.