De Enterprise Browser-extensie

LayerX beschermt uw volledige browserecosysteem zoals het is, zonder dat uw gebruikers geheel of gedeeltelijk hoeven over te stappen naar een nieuwe browser. Bij LayerX begrijpen we dat de browserkeuze van een bedrijf wordt bepaald door veel factoren en dat zowel CISO's als gebruikers niet willen migreren van hun favoriete browser naar een aangepaste browser. Het platform van LayerX beperkt dezelfde browserbeveiligingsrisico's als Talon en Island, terwijl het meer gericht is op het browseproces zelf en alle beveiligings- en productiviteitsvoordelen behoudt die commerciële browsers bieden. Bovendien introduceert de bedrijfsbrowser onvermijdelijke blinde vlekken, die voortvloeien uit de zij-aan-zij-implementatie van de bedrijfsbrowser en de commerciële browser. Met LayerX bestaan ​​deze hiaten in de eerste plaats niet, omdat er slechts één browser is om te bewaken en te controleren, wat een hermetische beveiligingsdekking biedt voor alle browse-activiteiten die gebruikers uitvoeren.

Er is een breed scala aan risico's en bedreigingen die slechts gedeeltelijk of helemaal niet worden gedekt door andere oplossingen. Twee prominente voorbeelden van de tweede groep zijn het monitoren en beschermen van gebruikersactiviteit op niet-gesanctioneerde apps en andere niet-zakelijke webbestemmingen, evenals het voorkomen van het installeren van schadelijke extensies op de browser, wat een belangrijke vector is voor diefstal van inloggegevens. Deze mogelijkheden ontbreken in geen enkel ander beveiligingsproduct vandaag de dag. Een browserbeveiligingsplatform biedt veilige oplossingen voor deze kwetsbaarheden.

Browserisolatieoplossingen zijn gericht op het voorkomen van exploitatie-uitvoering en het downloaden van malware door een veilige omgeving te creëren waarin ze kunnen worden uitgevoerd zonder interactie met de 'echte machine'. Bij LayerX zijn we van mening dat deze aanpak onderhevig is aan drie belangrijke tekortkomingen. Ten eerste worden exploits en malware al goed aangepakt door de huidige commerciële browsers en Endpoint Protection-oplossingen. Ten tweede is browserisolatie berucht vanwege het verbruik van hulpbronnen en de verslechtering van de prestaties van het eindpunt. En ten derde, en waarschijnlijk het belangrijkste minpunt, ontbeert browserisolatie het vermogen om het bredere perspectief van het browserrisicolandschap aan te pakken, waarin phishing, datalekken en SaaS-risico's prominent aanwezig zijn. Browserisolatie pakt deze risico's niet aan, omdat deze zich alleen richt op activiteiten die plaatsvinden binnen een live websessie. De browserextensiebenadering van LayerX biedt daarentegen uitgebreide dekking voor het internetrisicolandschap, door deze websessies in realtime te monitoren om verdachte activiteiten te detecteren, terwijl contextuele cloudgebaseerde isolatie wordt uitgevoerd en wordt verzekerd dat de gebruikerservaring op hetzelfde niveau is. het best mogelijke niveau.

Met LayerX hoeft u externe contractanten geen beheerd apparaat toe te wijzen. Implementeer in plaats daarvan (door installatie of aanmelding) een beheerd browserprofiel, dat is beveiligd met de LayerX-extensie, op hun eigen apparaten. Hierdoor kunnen ze verbinding maken met uw SaaS-apps via het met LayerX beveiligde browserprofiel. Vervolgens kunt u een speciaal toegangs- en activiteitenbeleid opstellen en hen naadloze toegang bieden tot alleen de gegevens die ze binnen deze apps nodig hebben, terwijl alle andere gegevens veilig blijven.

Helemaal niet! Continue monitoring verwijst naar de actie die lokaal plaatsvindt binnen de in-browser ML-engine van LayerX en niet naar de gegevens die naar de beheerconsole van LayerX worden verzonden. Deze engine heeft gedetailleerd inzicht in elke browsergebeurtenis om ervoor te zorgen dat indicaties van kwaadaardige activiteiten effectief en tijdig kunnen worden gedetecteerd. De overgrote meerderheid van deze gegevens, inclusief persoonlijk identificeerbare informatie (PII) en privé-inhoud, verlaat de browser echter nooit. De enige gegevens die naar de LayerX-cloud worden verzonden, zijn waarschuwingen over risicovolle activiteiten die het beveiligingsteam kan onderzoeken en erop kan reageren.

Uw belangrijkste toepassingen (Office, Box, enz.) vallen onder de zichtbaarheid, zolang ze centraal worden geïnstalleerd en beheerd. CASB is echter slechts zo goed als de API van de apps die het beschermt, wat inconsistenties introduceert in de zichtbaarheidsniveaus tussen verschillende apps. CASB is niet effectief bij onbeheerde applicaties en schaduw-SaaS. Bovendien is CASB niet sterk in het daadwerkelijk voorkomen van kwaadaardige activiteiten. LayerX biedt een consistent niveau van monitoring en controle voor alle applicaties, zonder API-afhankelijkheid, en kan kwaadaardige activiteiten voorkomen zodra er risico's worden gedetecteerd.

Voor beheerde apparaten kan LayerX eenvoudig met een paar klikken worden geïnstalleerd met apparaatbeheertools (zoals Groepsbeleid). Voor onbeheerde apparaten bieden we identiteitsgerichte implementatie waarmee gebruikers een beheerd browserprofiel op hun onbeheerde apparaat kunnen laden met een lichtgewicht installatieprogramma of een eenvoudige aanmelding. Met de onbeheerde LayerX-implementatie kunnen gebruikers toegang krijgen tot en communiceren met zakelijke cloud-apps met behulp van een beheerde browserprofiel, zonder dat het ooit een ander apparaat of persoonlijke browse-activiteit controleert.

Het gebruikersprofiel van de LayerX-extensie kan worden gebruikt als extra authenticatiefactor bovenop het gebruikersaccount. Dit kan worden geïmplementeerd als een op zichzelf staande factor of door LayerX te integreren met de cloudidentiteitsprovider.

Bijna nul. LayerX is gebouwd en ontworpen om gebruikers op transparante wijze naar veilig browsen te leiden. Ik interfereer alleen met de browse-activiteit wanneer de activiteit een risico met zich meebrengt voor gegevens, apparaten of applicaties.

Zeker. LayerX kan elke applicatie die via een browser wordt geopend, beschermen met toegangsbeleid dat als authenticatiefactor fungeert en activiteitenbeleid dat als autorisatiemechanisme fungeert.

LayerX kan webgebaseerde pogingen om gebruikersreferenties te stelen voorkomen. Het scant op phishing-sites, voorkomt het lekken van inloggegevens naar verdachte apps en blokkeert risicovolle browserextensies die gebruikersgegevens kunnen verzamelen. Bovendien kan LayerX de opslag van inloggegevens op het hostingapparaat wijzigen, beperken of blokkeren om apparaatbedreigingen aan te pakken, zoals malware die probeert de wachtwoordgegevens van de browser te stelen.

Een browserbeveiligingsplatform is een nieuwe cyberbeveiligingsproductcategorie die de cruciale rol erkent die browsers spelen in de hedendaagse IT-omgevingen. Deze producten pakken alle risico's en bedreigingen voor de gegevens van de browser, het apparaat waarop deze wordt uitgevoerd of SaaS-apps die er toegang toe hebben, op een gecentraliseerde manier aan. Continue monitoring, risicoanalyse en beleidshandhaving op gebruikersactiviteiten richten zich op de browser zelf, waar de activiteit daadwerkelijk plaatsvindt, in plaats van deze toe te passen op louter netwerkverkeer, dat inherent beperkt is in de gegevens en context die het kan bieden.

Een firewall markeert kwaadaardige webbestemmingen op basis van hun hostnaam/URL en is blind voor de inhoud van elke webpagina zelf. Deze aanpak blijft achter bij het snelle en dynamische karakter van moderne webphishing. Als gevolg hiervan kunnen veel kwaadaardige pagina's deze omzeilen. Aanvallers misbruiken tegenwoordig clouddiensten en SaaS-applicaties om phishing en malware te verspreiden. Een firewall heeft simpelweg niet het vereiste inzicht in de verschillende componenten die aangeven of een website kwaadaardig is of niet. LayerX scant de inhoud van de webpagina en past AI-analyse toe om kwaadaardige kenmerken te detecteren, wat een veel hoger succespercentage oplevert.

LayerX is een browser-agnostisch beveiligingsplatform, geleverd als een lichtgewicht extensie die alle activiteitsgegevens samenvoegt voor monitoring- en risicoanalysedoeleinden om veilige toegang en browsen af ​​te dwingen. Met LayerX configureren beveiligingsteams activiteitenbeleid om risicovolle gebruikersactiviteiten in de browser te voorkomen, waardoor apps, apparaten en gegevens kunnen worden blootgesteld aan het risico van compromittering of gegevensverlies. Zodra een activiteitenbeleid is geactiveerd, pusht de LayerX-cloudservice dit naar de extensie die de daadwerkelijke handhaving in de browser uitvoert. De extensie heeft drie functionaliteiten: het verwerken van activiteitsgegevens en rapportage aan de clouddienst, het ontvangen van beleid van de clouddienst en het afdwingen ervan, en het analyseren van risico’s samen met de clouddienst. Layer X kan worden geïntegreerd met tools voor identiteitsbeheer en zero trust-toegangssystemen om minimale overhead voor beveiligingsteams en een efficiënt gebruik van hun tijd te garanderen.