Rozšíření podnikového prohlížeče

LayerX chrání celý váš ekosystém prohlížeče tak, jak je, aniž by uživatelé museli zcela nebo částečně přejít na nový prohlížeč. Ve společnosti LayerX chápeme, že výběr podnikového prohlížeče závisí na mnoha faktorech a že jak CISO, tak uživatelé nechtějí migrovat ze svého oblíbeného prohlížeče na přizpůsobený. Platforma LayerX zmírňuje stejná bezpečnostní rizika prohlížeče jako Talon a Island, přičemž se více zaměřuje na samotný proces prohlížení a zachovává všechny výhody zabezpečení a produktivity, které komerční prohlížeče poskytují. Podnikový prohlížeč navíc přináší nevyhnutelná slepá místa, která pramení ze souběžného nasazení podnikového a komerčního prohlížeče. S LayerX tyto mezery v první řadě neexistují, protože je zde pouze jeden prohlížeč, který lze monitorovat a ovládat a poskytuje hermetické zabezpečení pro jakoukoli aktivitu, kterou uživatelé provádějí.

Existuje široká škála rizik a hrozeb, která jsou jinými řešeními pokryta buď jen částečně, nebo vůbec. Mezi druhou skupinou jsou dva prominentní příklady monitorování a ochrana aktivity uživatelů v neschválených aplikacích a dalších nefiremních webových destinacích, stejně jako prevence instalace škodlivých rozšíření do prohlížeče, což je hlavní vektor krádeže přihlašovacích údajů. Tyto schopnosti dnes chybí u žádného jiného bezpečnostního produktu. Bezpečnostní platforma prohlížeče poskytuje bezpečná řešení těchto zranitelností.

Řešení pro izolaci prohlížečů se zaměřují na zabránění spuštění zneužití a stahování malwaru vytvořením bezpečného prostředí, kde mohou běžet bez interakce se „skutečným strojem“. Ve společnosti LayerX věříme, že tento přístup má tři hlavní nedostatky. Zaprvé, dnešní komerční prohlížeče a řešení Endpoint Protection již spolehlivě řeší exploity a malware. Za druhé, izolace procházení je nechvalně známá tím, že spotřebovává zdroje a snižuje výkon koncového bodu. A třetí, a pravděpodobně nejdůležitější chyba, izolace prohlížeče postrádá schopnost řešit širší perspektivu prostředí rizik prohlížeče, ve kterém mají prominentní zastoupení phishing, únik dat a rizika SaaS. Izolace prohlížeče tato rizika neřeší, protože se zaměřuje pouze na aktivity, které probíhají v rámci živé webové relace. Na druhé straně přístup LayerX pro rozšíření prohlížeče poskytuje komplexní pokrytí prostředí rizik přenášených webem tím, že monitoruje tyto webové relace v reálném čase, aby bylo možné detekovat podezřelou aktivitu, a zároveň provádí kontextovou cloudovou izolaci a zajišťuje, že uživatelská zkušenost je na úrovni. nejlepší možnou úroveň.

S LayerX nemusíte přidělovat spravované zařízení dodavatelům třetích stran. Místo toho nasaďte (instalací nebo přihlášením) spravovaný profil prohlížeče, který je chráněn rozšířením LayerX, na jejich vlastních zařízeních. To jim umožňuje připojit se k vašim aplikacím SaaS prostřednictvím chráněného profilu prohlížeče LayerX. Poté můžete vytvořit vyhrazené zásady přístupu a činnosti a poskytnout jim bezproblémový přístup pouze k datům, která v těchto aplikacích potřebují, a zároveň zachovat všechna ostatní data v bezpečí.

Vůbec ne! Nepřetržité monitorování odkazuje na akci, která se odehrává lokálně v rámci ML enginu LayerX v prohlížeči, a nikoli na data odesílaná do konzoly pro správu LayerX. Tento engine má podrobný přehled o každé události procházení, aby bylo zajištěno, že dokáže účinně a včas detekovat náznaky škodlivé aktivity. Naprostá většina těchto dat, včetně osobních údajů (PII) a soukromého obsahu, však prohlížeč nikdy neopustí. Jediná data, která se odesílají do cloudu LayerX, jsou upozornění na rizikové aktivity, které musí bezpečnostní tým prozkoumat a reagovat na ně.

Vaše hlavní aplikace (Office, Box atd.) jsou pokryty z hlediska viditelnosti, pokud jsou centrálně instalovány a spravovány. CASB je však jen tak dobrý jako API aplikací, které chrání, což zavádí nekonzistence v úrovních viditelnosti mezi různými aplikacemi. CASB není efektivní s nespravovanými aplikacemi a stínovým SaaS. Navíc CASB není silný v tom, aby skutečně zabránil škodlivé činnosti. LayerX poskytuje konzistentní úroveň monitorování a kontroly všem aplikacím bez závislosti na API a může zabránit jakékoli škodlivé činnosti při detekci rizika.

U spravovaných zařízení lze LayerX snadno nainstalovat několika kliknutími pomocí nástrojů pro správu zařízení (jako je Group Policy). Pro nespravovaná zařízení poskytujeme nasazení zaměřené na identitu, které uživatelům umožňuje načíst spravovaný profil prohlížeče do jejich nespravovaného zařízení pomocí jednoduchého instalačního programu nebo jednoduchého přihlášení. Nespravované nasazení LayerX umožňuje uživatelům přistupovat a pracovat s podnikovými cloudovými aplikacemi pomocí spravovaného profilu prohlížeče, aniž by kdy monitoroval jakékoli jiné zařízení nebo aktivitu osobního prohlížení.

Uživatelský profil rozšíření LayerX lze použít jako další autentizační faktor nad uživatelským účtem. To lze implementovat buď jako samostatný faktor, nebo integrací LayerX s poskytovatelem cloudové identity.

Téměř nula. LayerX byl vytvořen a navržen tak, aby transparentně vedl uživatele k bezpečnému procházení. Do aktivity procházení zasahuji pouze tehdy, když aktivita představuje riziko pro data, zařízení nebo aplikace.

Rozhodně. LayerX může chránit jakoukoli aplikaci, ke které se přistupuje prostřednictvím prohlížeče, pomocí zásad přístupu, které fungují jako faktor ověřování, a zásad činnosti, které fungují jako mechanismus autorizace.

LayerX může zabránit webovým pokusům o krádež uživatelských přihlašovacích údajů. Vyhledává phishingové stránky, zabraňuje úniku přihlašovacích údajů do podezřelých aplikací a blokuje riziková rozšíření prohlížeče, která mohou získávat přihlašovací údaje uživatelů. Kromě toho může LayerX upravit, omezit nebo blokovat ukládání přihlašovacích údajů na hostitelském zařízení za účelem řešení hrozeb zařízení, jako je malware, který se pokouší ukrást data hesla prohlížeče.

Platforma pro zabezpečení prohlížeče je nová kategorie produktů pro kybernetickou bezpečnost, která uznává kritickou roli, kterou mají prohlížeče v dnešních IT prostředích. Tyto produkty centralizovaným způsobem řeší všechna rizika a hrozby pro data prohlížeče, zařízení, na kterém běží, nebo aplikace SaaS, které přes něj přistupují. Nepřetržité monitorování, analýza rizik a prosazování zásad uživatelských aktivit se zaměřují na samotný prohlížeč, kde se aktivita skutečně odehrává, spíše než na pouhý síťový provoz, který je ze své podstaty omezený daty a kontextem, které může poskytnout.

Brána firewall označí škodlivé webové cíle na základě jejich názvu hostitele/URL a je slepá k obsahu každé webové stránky samotné. Tento přístup zaostává za rychlou a dynamickou povahou moderního webového phishingu. V důsledku toho se mu mnoho škodlivých stránek může vyhnout. Útočníci dnes zneužívají cloudové služby a SaaS aplikace k šíření phishingu a malwaru. Firewall jednoduše nemá požadovaný přehled o různých komponentách, které indikují, zda je webová stránka škodlivá nebo ne. LayerX skenuje obsah webové stránky a používá analýzu AI k detekci škodlivých atributů, což přináší mnohem vyšší úspěšnost.

LayerX je bezpečnostní platforma agnostická pro prohlížeč, dodávaná jako odlehčené rozšíření, které shromažďuje všechna data o aktivitě pro účely monitorování a analýzy rizik, aby se zajistil bezpečný přístup a procházení. S LayerX konfigurují bezpečnostní týmy zásady aktivit, aby zabránily rizikovým aktivitám uživatelů v prohlížeči, které mohou vystavit aplikace, zařízení a data riziku kompromitace nebo ztráty dat. Jakmile jsou zásady aktivity aktivovány, cloudová služba LayerX je předá rozšíření, které provádí skutečné vynucení v prohlížeči. Rozšíření má tři funkce: zpracování dat o aktivitách a hlášení do cloudové služby, přijímání zásad z cloudové služby a jejich vynucování a analyzování rizik společně s cloudovou službou. Vrstva X se integruje s nástroji pro správu identit a systémy přístupu s nulovou důvěryhodností, aby zajistila minimální režii pro bezpečnostní týmy a efektivní využití jejich času.