Разширението на корпоративния браузър

LayerX защитава цялата ви екосистема на браузъра такава, каквато е, без да изисква потребителите ви да преминават, изцяло или частично, към нов браузър. Ние в LayerX разбираме, че изборът на браузър на едно предприятие се ръководи от много фактори и че както CISO, така и потребителите не искат да мигрират от любимия си браузър към персонализиран. Платформата на LayerX смекчава същите рискове за сигурността на браузъра като Talon и Island, като същевременно е по-фокусирана върху самия процес на сърфиране и поддържа всички предимства на сигурността и производителността, които търговските браузъри предоставят. Освен това корпоративният браузър въвежда неизбежни слепи петна, произтичащи от паралелното внедряване на корпоративния браузър и търговския. С LayerX тези пропуски не съществуват на първо място, тъй като има само един браузър за наблюдение и контрол, осигуряващ херметично защитно покритие за всяка дейност на сърфиране, която потребителите извършват.

Съществува широк набор от рискове и заплахи, които са или само частично покрити от други решения, или изобщо не са обхванати. Сред втората група два видни примера са наблюдението и защитата на потребителската активност в несанкционирани приложения и други некорпоративни уеб дестинации, както и предотвратяването на инсталиране на злонамерени разширения в браузъра, което е водещ вектор за кражба на идентификационни данни. Тези възможности отсъстват от всеки друг продукт за сигурност днес. Платформата за сигурност на браузъра предоставя сигурни решения за тези уязвимости.

Решенията за изолиране на браузъра са насочени към предотвратяване на изпълнение на експлоатация и изтегляне на злонамерен софтуер чрез създаване на защитена среда, в която те могат да работят, без да взаимодействат с „истинската машина“. В LayerX вярваме, че този подход е обект на три основни недостатъка. Първо, експлойтите и злонамереният софтуер вече са добре разгледани от днешните комерсиални браузъри и решенията за защита на крайната точка. Второ, изолацията при сърфиране е скандално известна с изразходването на ресурси и влошаването на производителността на крайната точка. И третият, и вероятно най-важният недостатък, на изолацията на браузъра липсва способността да се справи с по-широката перспектива на пейзажа на риска на браузъра, в който рисковете от фишинг, изтичане на данни и SaaS имат значително присъствие. Изолирането на браузъра не адресира тези рискове, тъй като е насочено само към дейности, които се извършват в рамките на уеб сесия на живо. Подходът за разширение на браузъра на LayerX, от друга страна, осигурява цялостно покритие на рисковата среда, пренасяна в мрежата, като наблюдава тези уеб сесии в реално време, за да открие подозрителна дейност, като същевременно провежда контекстуална изолация, базирана на облак, и гарантира, че потребителското изживяване е на възможно най-доброто ниво.

С LayerX не е нужно да разпределяте управлявано устройство на изпълнители на трети страни. Вместо това разположете (чрез инсталиране или влизане) управляван профил на браузър, който е защитен с разширението LayerX, на техните собствени устройства. Това им позволява да се свързват с вашите SaaS приложения чрез защитения профил на браузъра LayerX. След това можете да изработите специални правила за достъп и активност и да им предоставите безпроблемен достъп само до данните, от които се нуждаят в рамките на тези приложения, като същевременно запазите всички други данни защитени.

Въобще не! Непрекъснатото наблюдение се отнася до действието, което се извършва локално в рамките на ML машината в браузъра на LayerX, а не до данните, изпратени до конзолата за управление на LayerX. Тази машина има подробна видимост във всяко събитие на сърфиране, за да гарантира, че може да открие индикации за злонамерена дейност ефективно и своевременно. По-голямата част от тези данни обаче, включително лична идентифицируема информация (PII) и лично съдържание, изобщо не напускат браузъра. Единствените данни, които се изпращат до облака LayerX, са предупреждения за рискови дейности, които екипът по сигурността трябва да проучи и да отговори.

Вашите основни приложения (Office, Box и т.н.) са покрити по отношение на видимостта, стига да са централно инсталирани и управлявани. CASB обаче е толкова добър, колкото API на приложенията, които защитава, което въвежда несъответствия в нивата на видимост между различните приложения. CASB не е ефективен с неуправлявани приложения и Shadow SaaS. Освен това CASB не е силен в действителното предотвратяване на злонамерена дейност. LayerX осигурява постоянно ниво на наблюдение и контрол на всички приложения, без зависимост от API, и може да предотврати всякакви злонамерени действия при откриване на риск.

За управлявани устройства LayerX се инсталира лесно с няколко кликвания с инструменти за управление на устройства (като групови правила). За неуправляеми устройства ние предоставяме ориентирано към самоличността внедряване, което позволява на потребителите да заредят управляван профил на браузър в своето неуправляемо устройство с олекотен инсталатор или просто влизане. Неуправляваното внедряване на LayerX позволява на потребителите да осъществяват достъп и да взаимодействат с корпоративни облачни приложения с помощта на управляван профил на браузъра, без да следи каквото и да е друго устройство или лична активност при сърфиране.

Потребителският профил на разширението LayerX може да се използва като допълнителен фактор за удостоверяване върху потребителския акаунт. Това може да се реализира или като самостоятелен фактор, или чрез интегриране на LayerX с доставчика на облачна идентичност.

Близо до нулата. LayerX е създаден и проектиран да насочва прозрачно потребителите към безопасно сърфиране. Аз се намесвам в активността на сърфиране само когато дейността представлява риск за данни, устройства или приложения.

Със сигурност. LayerX може да защити всяко приложение, до което се осъществява достъп през браузър, с политики за достъп, които действат като фактор за удостоверяване, и политики за активност, които действат като механизъм за оторизация.

LayerX може да предотврати уеб базирани опити за кражба на потребителски идентификационни данни. Той сканира за фишинг сайтове, предотвратява изтичане на идентификационни данни към подозрителни приложения и блокира рискови разширения на браузъра, които могат да събират потребителски идентификационни данни. Освен това LayerX може да модифицира, ограничи или блокира съхранението на идентификационни данни на хостинг устройството, за да се справи със заплахите на устройството, като злонамерен софтуер, който се опитва да открадне данните за паролата на браузъра.

Платформата за сигурност на браузъра е нова продуктова категория за киберсигурност, която признава критичната роля на браузърите в днешните ИТ среди. Тези продукти се справят с всички рискове и заплахи за данните на браузъра, устройството, на което работи, или SaaS приложенията, които имат достъп през него, по централизиран начин. Непрекъснатият мониторинг, анализът на риска и налагането на политики за потребителските дейности се фокусират върху самия браузър, където действително се извършва дейността, вместо да я прилагат към обикновен мрежов трафик, който по своята същност е ограничен в данните и контекста, които може да предостави.

Защитната стена маркира злонамерени уеб дестинации въз основа на тяхното име на хост/URL и е сляпа за съдържанието на самата уеб страница. Този подход изостава от бързия и динамичен характер на съвременния уеб фишинг. В резултат на това много злонамерени страници могат да го избегнат. Нападателите днес злоупотребяват с облачни услуги и SaaS приложения, за да разпространяват фишинг и зловреден софтуер. Защитната стена просто няма необходимата видимост в различните компоненти, които показват дали даден уебсайт е злонамерен или не. LayerX сканира съдържанието на уеб страницата и прилага AI анализ за откриване на злонамерени атрибути, което води до много по-висок процент на успех.

LayerX е агностична платформа за сигурност на браузъра, доставена като леко разширение, което агрегира всички данни за активността за целите на наблюдение и анализ на риска, за да осигури защитен достъп и сърфиране. С LayerX екипите за сигурност конфигурират политики за активност, за да предотвратят рискови потребителски дейности в браузъра, които могат да изложат приложения, устройства и данни на риск от компрометиране или загуба на данни. След като се активира политика за активност, облачната услуга LayerX я изпраща към разширението, което изпълнява действителното прилагане в браузъра. Разширението има три функционалности: обработка на данни за дейността и докладване към облачната услуга, получаване на политики от облачната услуга и тяхното прилагане и анализ на риска заедно с облачната услуга. Layer X се интегрира с инструменти за управление на самоличността и системи за достъп с нулево доверие, за да осигури минимални разходи за екипите по сигурността и ефективно използване на времето им.