Η επέκταση Enterprise Browser

Το LayerX προστατεύει ολόκληρο το οικοσύστημα του προγράμματος περιήγησής σας ως έχει, χωρίς να απαιτεί από τους χρήστες σας να μεταβούν, εν όλω ή εν μέρει, σε ένα νέο πρόγραμμα περιήγησης. Στο LayerX καταλαβαίνουμε ότι η επιλογή προγράμματος περιήγησης μιας επιχείρησης καθορίζεται από πολλούς παράγοντες και ότι τόσο οι CISO όσο και οι χρήστες δεν θέλουν να μεταβούν από το αγαπημένο τους πρόγραμμα περιήγησης σε ένα προσαρμοσμένο. Η πλατφόρμα του LayerX μετριάζει τους ίδιους κινδύνους ασφαλείας του προγράμματος περιήγησης με το Talon και το Island, ενώ εστιάζει περισσότερο στην ίδια τη διαδικασία περιήγησης και διατηρεί όλα τα πλεονεκτήματα ασφάλειας και παραγωγικότητας που παρέχουν τα εμπορικά προγράμματα περιήγησης. Επιπλέον, το εταιρικό πρόγραμμα περιήγησης εισάγει αναπόφευκτα τυφλά σημεία, που προκύπτουν από την παράλληλη ανάπτυξη του εταιρικού προγράμματος περιήγησης και του εμπορικού. Με το LayerX αυτά τα κενά δεν υπάρχουν εξαρχής, καθώς υπάρχει μόνο ένα πρόγραμμα περιήγησης για παρακολούθηση και έλεγχο, παρέχοντας ερμητική κάλυψη ασφαλείας σε οποιαδήποτε δραστηριότητα περιήγησης εκτελούν οι χρήστες.

Υπάρχει ένα ευρύ φάσμα κινδύνων και απειλών που είτε καλύπτεται μόνο εν μέρει από άλλες λύσεις είτε καθόλου. Μεταξύ της δεύτερης ομάδας, δύο εξέχοντα παραδείγματα είναι η παρακολούθηση και η προστασία της δραστηριότητας των χρηστών σε μη εγκεκριμένες εφαρμογές και άλλους μη εταιρικούς προορισμούς ιστού, καθώς και η αποτροπή εγκατάστασης κακόβουλων επεκτάσεων στο πρόγραμμα περιήγησης που αποτελεί κορυφαίο φορέα κλοπής διαπιστευτηρίων. Αυτές οι δυνατότητες απουσιάζουν από οποιοδήποτε άλλο προϊόν ασφαλείας σήμερα. Μια πλατφόρμα ασφαλείας προγράμματος περιήγησης παρέχει ασφαλείς λύσεις σε αυτά τα τρωτά σημεία.

Οι λύσεις απομόνωσης προγράμματος περιήγησης επικεντρώνονται στην αποτροπή εκτέλεσης εκμετάλλευσης και λήψης κακόβουλου λογισμικού, δημιουργώντας ένα ασφαλές περιβάλλον όπου μπορούν να εκτελούνται χωρίς να αλληλεπιδρούν με το «πραγματικό μηχάνημα». Στο LayerX πιστεύουμε ότι αυτή η προσέγγιση υπόκειται σε τρία κύρια ελαττώματα. Πρώτον, οι εκμεταλλεύσεις και το κακόβουλο λογισμικό αντιμετωπίζονται ήδη σωστά από τα σημερινά εμπορικά προγράμματα περιήγησης και τις λύσεις Endpoint Protection. Δεύτερον, η απομόνωση περιήγησης είναι διαβόητη για την κατανάλωση πόρων και την υποβάθμιση της απόδοσης του τελικού σημείου. Και τρίτο, και πιθανώς το πιο σημαντικό ελάττωμα, η απομόνωση του προγράμματος περιήγησης δεν έχει τη δυνατότητα να αντιμετωπίσει την ευρύτερη προοπτική του τοπίου κινδύνου του προγράμματος περιήγησης στο οποίο το phishing, η διαρροή δεδομένων και οι κίνδυνοι SaaS έχουν εξέχουσα παρουσία. Η απομόνωση του προγράμματος περιήγησης δεν αντιμετωπίζει αυτούς τους κινδύνους, καθώς στοχεύει μόνο δραστηριότητες που λαμβάνουν χώρα σε μια ζωντανή περίοδο σύνδεσης ιστού. Η προσέγγιση επέκτασης προγράμματος περιήγησης του LayerX, από την άλλη πλευρά, παρέχει ολοκληρωμένη κάλυψη στο τοπίο κινδύνου που μεταδίδεται από τον ιστό, παρακολουθώντας αυτές τις περιόδους σύνδεσης ιστού σε πραγματικό χρόνο για τον εντοπισμό ύποπτης δραστηριότητας, ενώ πραγματοποιεί απομόνωση με βάση τα συμφραζόμενα στο cloud και διασφαλίζοντας ότι η εμπειρία του χρήστη είναι το καλύτερο δυνατό επίπεδο.

Με το LayerX δεν χρειάζεται να εκχωρήσετε σε τρίτους εργολάβους μια διαχειριζόμενη συσκευή. Αντίθετα, αναπτύξτε (με εγκατάσταση ή σύνδεση) ένα διαχειριζόμενο προφίλ προγράμματος περιήγησης, το οποίο προστατεύεται με την επέκταση LayerX, στις δικές τους συσκευές. Αυτό τους επιτρέπει να συνδέονται με τις εφαρμογές σας SaaS μέσω του προστατευμένου προφίλ προγράμματος περιήγησης LayerX. Στη συνέχεια, μπορείτε να δημιουργήσετε αποκλειστικές πολιτικές πρόσβασης και δραστηριότητας και να τους παρέχετε απρόσκοπτη πρόσβαση μόνο στα δεδομένα που χρειάζονται σε αυτές τις εφαρμογές, διατηρώντας παράλληλα όλα τα άλλα δεδομένα ασφαλή.

Καθόλου! Η συνεχής παρακολούθηση αναφέρεται στη δράση που λαμβάνει χώρα τοπικά εντός του μηχανισμού ML του προγράμματος περιήγησης LayerX και όχι στα δεδομένα που αποστέλλονται στην κονσόλα διαχείρισης του LayerX. Αυτός ο κινητήρας έχει λεπτομερή ορατότητα σε κάθε συμβάν περιήγησης για να διασφαλίσει ότι μπορεί να ανιχνεύσει ενδείξεις κακόβουλης δραστηριότητας αποτελεσματικά και έγκαιρα. Ωστόσο, η συντριπτική πλειονότητα αυτών των δεδομένων, συμπεριλαμβανομένων των Προσωπικών Πληροφοριών Αναγνώρισης (PII) και του ιδιωτικού περιεχομένου, δεν φεύγουν ποτέ από το πρόγραμμα περιήγησης. Τα μόνα δεδομένα που αποστέλλονται στο LayerX cloud είναι ειδοποιήσεις για επικίνδυνες δραστηριότητες για να διερευνήσει και να ανταποκριθεί η ομάδα ασφαλείας.

Οι κύριες εφαρμογές σας (Office, Box κ.λπ.) καλύπτονται από άποψη ορατότητας, αρκεί να είναι κεντρικά εγκατεστημένες και διαχειριζόμενες. Ωστόσο, το CASB είναι τόσο καλό όσο το API των εφαρμογών που προστατεύει, γεγονός που εισάγει ασυνέπειες στα επίπεδα ορατότητας μεταξύ διαφορετικών εφαρμογών. Το CASB δεν είναι αποτελεσματικό με μη διαχειριζόμενες εφαρμογές και σκιώδη SaaS. Επιπλέον, το CASB δεν είναι ισχυρό στην πραγματική αποτροπή κακόβουλης δραστηριότητας. Το LayerX παρέχει ένα σταθερό επίπεδο παρακολούθησης και ελέγχου σε όλες τις εφαρμογές, χωρίς εξάρτηση από το API και μπορεί να αποτρέψει οποιαδήποτε κακόβουλη δραστηριότητα κατά τον εντοπισμό κινδύνου.

Για διαχειριζόμενες συσκευές, το LayerX εγκαθίσταται εύκολα με λίγα κλικ με εργαλεία διαχείρισης συσκευών (όπως Πολιτική ομάδας). Για μη διαχειριζόμενες συσκευές, παρέχουμε ανάπτυξη με επίκεντρο την ταυτότητα που επιτρέπει στους χρήστες να φορτώνουν ένα διαχειριζόμενο προφίλ προγράμματος περιήγησης στη μη διαχειριζόμενη συσκευή τους με ένα ελαφρύ πρόγραμμα εγκατάστασης ή μια απλή σύνδεση. Η μη διαχειριζόμενη ανάπτυξη LayerX επιτρέπει στους χρήστες να έχουν πρόσβαση και να αλληλεπιδρούν με εταιρικές εφαρμογές cloud χρησιμοποιώντας μια διαχειριζόμενη προφίλ προγράμματος περιήγησης, χωρίς να παρακολουθεί ποτέ καμία άλλη συσκευή ή προσωπική δραστηριότητα περιήγησης.

Το προφίλ χρήστη της επέκτασης LayerX μπορεί να χρησιμοποιηθεί ως πρόσθετος παράγοντας ελέγχου ταυτότητας πάνω από τον λογαριασμό χρήστη. Αυτό μπορεί να εφαρμοστεί είτε ως αυτόνομος παράγοντας είτε ενσωματώνοντας το LayerX με τον πάροχο ταυτότητας cloud.

Κοντά στο μηδέν. Το LayerX κατασκευάστηκε και σχεδιάστηκε για να κατευθύνει με διαφάνεια τους χρήστες σε ασφαλή περιήγηση. Παρεμβαίνω στη δραστηριότητα περιήγησης μόνο όταν η δραστηριότητα εγκυμονεί κινδύνους για δεδομένα, συσκευές ή εφαρμογές.

Σίγουρα. Το LayerX μπορεί να προστατεύσει οποιαδήποτε εφαρμογή στην οποία γίνεται πρόσβαση μέσω ενός προγράμματος περιήγησης με πολιτικές πρόσβασης που λειτουργούν ως παράγοντας ελέγχου ταυτότητας και πολιτικές δραστηριότητας που λειτουργούν ως μηχανισμός εξουσιοδότησης.

Το LayerX μπορεί να αποτρέψει απόπειρες κλοπής διαπιστευτηρίων χρήστη μέσω web. Σαρώνει για τοποθεσίες ηλεκτρονικού ψαρέματος, αποτρέπει τη διαρροή διαπιστευτηρίων σε ύποπτες εφαρμογές και αποκλείει επικίνδυνες επεκτάσεις προγράμματος περιήγησης που ενδέχεται να συλλέξουν διαπιστευτήρια χρήστη. Επιπλέον, το LayerX μπορεί να τροποποιήσει, να περιορίσει ή να αποκλείσει την αποθήκευση των διαπιστευτηρίων στη συσκευή φιλοξενίας, προκειμένου να αντιμετωπίσει απειλές της συσκευής, όπως κακόβουλο λογισμικό που προσπαθεί να υποκλέψει τα δεδομένα του κωδικού πρόσβασης του προγράμματος περιήγησης.

Μια πλατφόρμα ασφαλείας προγράμματος περιήγησης είναι μια νέα κατηγορία προϊόντων ασφάλειας στον κυβερνοχώρο που αναγνωρίζει τον κρίσιμο ρόλο που έχουν τα προγράμματα περιήγησης στα σημερινά περιβάλλοντα πληροφορικής. Αυτά τα προϊόντα αντιμετωπίζουν όλους τους κινδύνους και τις απειλές για τα δεδομένα του προγράμματος περιήγησης, τη συσκευή στην οποία εκτελείται ή τις εφαρμογές SaaS που έχουν πρόσβαση μέσω αυτού, με κεντρικό τρόπο. Η συνεχής παρακολούθηση, η ανάλυση κινδύνου και η επιβολή πολιτικής για τις δραστηριότητες των χρηστών επικεντρώνονται στο ίδιο το πρόγραμμα περιήγησης, όπου λαμβάνει χώρα η δραστηριότητα, αντί να την εφαρμόζουν στην απλή κίνηση δικτύου, η οποία είναι εγγενώς περιορισμένη στα δεδομένα και το πλαίσιο που μπορεί να παρέχει.

Ένα τείχος προστασίας επισημαίνει κακόβουλους προορισμούς ιστού με βάση το όνομα κεντρικού υπολογιστή/διεύθυνση URL και είναι τυφλός ως προς το περιεχόμενο της ίδιας της ιστοσελίδας. Αυτή η προσέγγιση υστερεί σε σχέση με την ταχεία και δυναμική φύση του σύγχρονου διαδικτυακού phishing. Ως αποτέλεσμα, πολλές κακόβουλες σελίδες μπορούν να το αποφύγουν. Οι επιτιθέμενοι σήμερα κάνουν κατάχρηση των υπηρεσιών cloud και των εφαρμογών SaaS προκειμένου να διανείμουν phishing και κακόβουλο λογισμικό. Ένα τείχος προστασίας απλά δεν έχει την απαιτούμενη ορατότητα στα διάφορα στοιχεία που υποδεικνύουν εάν ένας ιστότοπος είναι κακόβουλος ή όχι. Το LayerX σαρώνει το περιεχόμενο της ιστοσελίδας και εφαρμόζει ανάλυση AI για τον εντοπισμό κακόβουλων χαρακτηριστικών, αποφέροντας πολύ υψηλότερο ποσοστό επιτυχίας.

Το LayerX είναι μια πλατφόρμα ασφαλείας αγνωστική για το πρόγραμμα περιήγησης, που παρέχεται ως μια ελαφριά επέκταση που συγκεντρώνει όλα τα δεδομένα δραστηριότητας για σκοπούς παρακολούθησης και ανάλυσης κινδύνου για την επιβολή ασφαλούς πρόσβασης και περιήγησης. Με το LayerX, οι ομάδες ασφαλείας διαμορφώνουν τις πολιτικές δραστηριότητας για να αποτρέπουν επικίνδυνες δραστηριότητες χρήστη στο πρόγραμμα περιήγησης που μπορεί να εκθέσουν εφαρμογές, συσκευές και δεδομένα σε κίνδυνο παραβίασης ή απώλειας δεδομένων. Μόλις ενεργοποιηθεί μια πολιτική δραστηριότητας, η υπηρεσία cloud LayerX την ωθεί στην επέκταση που εκτελεί την πραγματική επιβολή στο πρόγραμμα περιήγησης. Η επέκταση έχει τρεις λειτουργίες: επεξεργασία δεδομένων δραστηριότητας και αναφορά στην υπηρεσία cloud, λήψη πολιτικών από την υπηρεσία cloud και επιβολή της και ανάλυση κινδύνου μαζί με την υπηρεσία cloud. Το Layer X ενσωματώνεται με εργαλεία διαχείρισης ταυτότητας και συστήματα πρόσβασης μηδενικής εμπιστοσύνης για να εξασφαλίσει ελάχιστο κόστος για τις ομάδες ασφαλείας και αποτελεσματική χρήση του χρόνου τους.