Ang Secure Enterprise Browser Extension

Pinoprotektahan ng LayerX ang iyong buong ecosystem ng browser, nang hindi nangangailangan ng iyong mga user na lumipat, buo o bahagyang, sa isang bagong browser. Sa LayerX naiintindihan namin na ang pagpili ng browser ng isang enterprise ay hinihimok ng maraming mga salik, at ang parehong mga CISO at user ay hindi gustong lumipat mula sa kanilang paboritong browser patungo sa isang naka-customize na browser. Ang platform ng LayerX ay nagpapagaan sa parehong mga panganib sa seguridad ng browser gaya ng Talon at Island, habang mas nakatutok sa mismong proseso ng pagba-browse at pinapanatili ang lahat ng mga bentahe sa seguridad at pagiging produktibo na ibinibigay ng mga komersyal na browser. Bukod dito, ang enterprise browser ay nagpapakilala ng mga hindi maiiwasang blind spot, na nagmumula sa magkatabing pag-deploy ng enterprise browser at ang komersyal. Sa LayerX ang mga puwang na ito ay hindi umiiral sa unang lugar dahil mayroon lamang isang browser na susubaybayan at kontrolin, na nagbibigay ng hermetic na saklaw ng seguridad sa anumang aktibidad sa pagba-browse na ginagawa ng mga gumagamit.

Mayroong malawak na hanay ng mga panganib at banta na maaaring bahagyang sakop lamang ng ibang mga solusyon o hindi talaga. Kabilang sa pangalawang pangkat, dalawang kilalang halimbawa ang pagsubaybay at pagprotekta sa aktibidad ng user sa mga hindi sinanction na app at iba pang hindi pang-korporasyong web destinasyon, pati na rin ang pag-iwas sa pag-install ng mga nakakahamak na extension sa browser na isang nangungunang credential theft vector. Ang mga kakayahang ito ay wala sa anumang iba pang produkto ng seguridad ngayon. Ang isang platform ng seguridad ng browser ay nagbibigay ng mga secure na solusyon sa mga kahinaang ito.

Ang mga solusyon sa paghihiwalay ng browser ay nakatuon sa pagpigil sa pagpapatupad ng pagsasamantala at pag-download ng malware sa pamamagitan ng paglikha ng isang secure na kapaligiran kung saan maaari silang tumakbo nang hindi nakikipag-ugnayan sa 'tunay na makina'. Sa LayerX naniniwala kami na ang diskarteng ito ay napapailalim sa tatlong pangunahing mga depekto. Una, ang mga pagsasamantala at malware ay maayos nang tinutugunan ng mga komersyal na browser ngayon at mga solusyon sa Endpoint Protection. Pangalawa, ang pag-iisa sa pagba-browse ay kasumpa-sumpa para sa pagkonsumo ng mapagkukunan at pagpapababa sa pagganap ng endpoint. At ikatlo, at marahil ang pinakamahalagang depekto, ang paghihiwalay ng browser ay walang kakayahang tugunan ang mas malawak na pananaw ng landscape ng panganib sa browser kung saan ang mga panganib sa phishing, data leakage, at SaaS ay may kitang-kitang presensya. Hindi tinutugunan ng paghihiwalay ng browser ang mga panganib na ito dahil tina-target lang nito ang mga aktibidad na nagaganap sa loob ng isang live na web session. Ang diskarte sa extension ng browser ng LayerX, sa kabilang banda, ay nagbibigay ng komprehensibong saklaw sa web-borne risk landscape, sa pamamagitan ng pagsubaybay sa mga web session na ito sa real-time upang makita ang kahina-hinalang aktibidad, habang nagsasagawa ng contextual cloud-based na paghihiwalay at tinitiyak na ang karanasan ng user ay nasa ang pinakamahusay na posibleng antas.

Sa LayerX hindi mo kailangang maglaan ng pinamamahalaang device sa mga 3rd party na kontratista. Sa halip, mag-deploy (sa pamamagitan ng pag-install o pag-sign in) ng pinamamahalaang profile ng browser, na protektado ng extension ng LayerX, sa sarili nilang mga device. Nagbibigay-daan ito sa kanila na kumonekta sa iyong mga SaaS app sa pamamagitan ng profile ng browser na protektado ng LayerX. Pagkatapos ay maaari kang gumawa ng nakatuong pag-access at mga patakaran sa aktibidad at bigyan sila ng tuluy-tuloy na pag-access lamang sa data na kailangan nila sa loob ng mga app na ito, habang pinapanatiling secure ang lahat ng iba pang data.

Hindi talaga! Ang patuloy na pagsubaybay ay tumutukoy sa aksyon na lokal na nagaganap sa loob ng in-browser na ML engine ng LayerX at hindi sa data na ipinadala sa management console ng LayerX. May butil-butil na visibility ang engine na ito sa bawat kaganapan sa pagba-browse upang matiyak na mabisa at napapanahong matutukoy nito ang mga indikasyon ng malisyosong aktibidad. Gayunpaman, ang karamihan sa data na ito, kabilang ang Personal Identifiable Information (PII) at pribadong nilalaman, ay hindi kailanman umaalis sa browser. Ang tanging data na ipinapadala sa cloud ng LayerX ay mga alerto sa mga peligrosong aktibidad para imbestigahan at tutugunan ng security team.

Ang iyong mga pangunahing application (Opisina, Kahon, atbp.) ay sakop sa mga tuntunin ng visibility, hangga't ang mga ito ay naka-install at pinamamahalaan sa gitna. Gayunpaman, ang CASB ay kasinghusay lamang ng API ng mga app na pinoprotektahan nito, na nagpapakilala ng mga hindi pagkakapare-pareho sa mga antas ng visibility sa pagitan ng iba't ibang mga app. Ang CASB ay hindi epektibo sa mga hindi pinamamahalaang application at shadow SaaS. Bukod pa rito, hindi malakas ang CASB sa aktwal na pagpigil sa malisyosong aktibidad. Ang LayerX ay nagbibigay ng pare-parehong antas ng pagsubaybay at kontrol sa lahat ng mga application, na walang API dependency, at maaaring maiwasan ang anumang malisyosong aktibidad kapag natukoy ang panganib.

Para sa mga pinamamahalaang device, madaling na-install ang LayerX sa ilang pag-click gamit ang mga tool sa pamamahala ng device (gaya ng Group Policy). Para sa mga hindi pinamamahalaang device, nagbibigay kami ng identity-centric deployment na nagbibigay-daan sa mga user na mag-load ng isang pinamamahalaang profile ng browser sa kanilang hindi pinamamahalaang device gamit ang isang magaan na installer o isang simpleng pag-sign in. Ang LayerX na hindi pinamamahalaang deployment ay nagbibigay-daan sa mga user na mag-access at makipag-ugnayan sa mga corporate cloud app gamit ang isang pinamamahalaang profile ng browser, nang hindi nito sinusubaybayan ang anumang iba pang device o personal na aktibidad sa pagba-browse.

Maaaring gamitin ang profile ng user ng LayerX extension bilang karagdagang salik sa pagpapatunay sa ibabaw ng user account. Ito ay maaaring ipatupad bilang isang standalone na kadahilanan o sa pamamagitan ng pagsasama ng LayerX sa cloud identity provider.

Malapit sa zero. Ang LayerX ay binuo at idinisenyo upang malinaw na patnubayan ang mga user na secure ang pagba-browse. Nakikialam lang ako sa aktibidad sa pagba-browse kapag ang aktibidad ay nagpakilala ng panganib sa data, device, o application.

tiyak. Maaaring protektahan ng LayerX ang anumang application na naa-access sa pamamagitan ng browser na may mga patakaran sa pag-access na nagsisilbing salik sa pagpapatunay at mga patakaran sa aktibidad na nagsisilbing mekanismo ng pahintulot.

Maaaring pigilan ng LayerX ang mga pagsubok na nakabatay sa web na magnakaw ng mga kredensyal ng user. Nag-scan ito para sa mga site ng phishing, pinipigilan ang pagtagas ng kredensyal sa mga kahina-hinalang app, at hinaharangan ang mga mapanganib na extension ng browser na maaaring umani ng mga kredensyal ng user. Bilang karagdagan, maaaring baguhin, paghigpitan, o i-block ng LayerX ang pag-imbak ng mga kredensyal sa hosting device upang matugunan ang mga banta sa device, gaya ng malware na sumusubok na nakawin ang data ng password ng browser.

Ang platform ng seguridad ng browser ay isang bagong kategorya ng produkto ng cyber security na kinikilala ang mahalagang papel ng mga browser sa mga IT environment ngayon. Tinutugunan ng mga produktong ito ang lahat ng panganib at banta sa data ng browser, sa device na pinapatakbo nito, o SaaS app na nag-a-access sa pamamagitan nito, sa isang sentralisadong paraan. Ang patuloy na pagsubaybay, pagsusuri sa panganib, at pagpapatupad ng patakaran sa mga aktibidad ng user ay nakatuon sa browser mismo, kung saan aktwal na nagaganap ang aktibidad, sa halip na ilapat ito sa trapiko lamang ng network, na likas na limitado sa data at kontekstong maibibigay nito.

Ang isang firewall ay nagba-flag ng mga nakakahamak na destinasyon sa web batay sa kanilang hostname/URL at bulag sa nilalaman ng bawat web page mismo. Ang diskarteng ito ay nahuhuli sa mabilis at pabago-bagong katangian ng modernong web phishing. Bilang resulta maraming malisyosong page ang makakaiwas dito. Inaabuso ng mga umaatake sa ngayon ang mga serbisyo ng cloud at mga SaaS application upang maipamahagi ang phishing at malware. Ang isang firewall ay sadyang walang kinakailangang visibility sa iba't ibang bahagi na nagpapahiwatig kung ang isang website ay nakakahamak o hindi. Ini-scan ng LayerX ang nilalaman ng webpage at inilalapat ang pagsusuri sa AI upang makita ang mga nakakahamak na katangian, na nagbubunga ng mas mataas na rate ng tagumpay.

Ang LayerX ay isang browser-agnostic na platform ng seguridad, na inihatid bilang isang magaan na extension na pinagsasama-sama ang lahat ng data ng aktibidad para sa pagsubaybay at mga layunin ng pagsusuri sa panganib upang ipatupad ang secure na pag-access at pagba-browse. Sa LayerX, kino-configure ng mga security team ang mga patakaran sa aktibidad upang maiwasan ang mga mapanganib na aktibidad ng user sa browser na maaaring maglantad sa mga app, device, at data sa panganib ng kompromiso o pagkawala ng data. Kapag na-activate na ang isang patakaran sa aktibidad, itutulak ito ng serbisyo ng cloud ng LayerX sa extension na nagsasagawa ng aktwal na pagpapatupad sa browser. Ang extension ay may tatlong functionality: pagpoproseso ng data ng aktibidad at pag-uulat sa cloud service, pagtanggap ng mga patakaran mula sa cloud service at pagpapatupad nito, at pagsusuri ng panganib kasama ng cloud service. Sumasama ang Layer X sa mga tool sa pamamahala ng pagkakakilanlan at mga zero trust access system upang matiyak ang kaunting overhead para sa mga security team at mahusay na paggamit ng kanilang oras.