Một tùy chọn bảo mật đám mây mới cho phép doanh nghiệp tích hợp các biện pháp bảo mật kỹ thuật số tốt hơn mà không làm lạc hậu các trình duyệt web hiện có.
Hôm thứ Ba, công ty bảo mật trình duyệt Menlo Security đã công bố một phương pháp mới lạ đối với bảo mật trình duyệt, bảo vệ người dùng khỏi các cuộc tấn công từ Internet. Đó là một bộ tiện ích mở rộng bổ sung cải thiện các web hiện có với bảo mật trình duyệt được cung cấp từ đám mây.
Thay vì cố gắng buộc người dùng chấp nhận một trình duyệt mới – và do đó mở rộng bề mặt tấn công của doanh nghiệp – các công cụ bổ sung của Menlo bảo vệ dữ liệu và người dùng với khả năng nhìn thấy từ đầu đến cuối và thi hành chính sách động trực tiếp trong các phiên để chặn các cuộc tấn công phishing, malware và ransomware zero-hour.
Bảo mật được cung cấp từ đám mây đã tồn tại, cũng như các hệ thống cách ly thế hệ đầu tiên. Nhưng không có phương pháp nào thêm trình duyệt vào một kiến trúc phòng thủ đa lớp và tổ chức các phiên từ cục bộ một cách mượt mà như phương pháp của Menlo, theo Andrew Harding, phó chủ tịch chiến lược bảo mật tại Menlo Security.
“Quản lý chính sách cục bộ tự động là một vấn đề lớn. Điều này là một thế hệ hoàn toàn mới của việc duy trì an toàn từ đám mây,” Harding nói với TechNewsWorld.
Anh ấy thêm rằng Trình duyệt Doanh nghiệp An toàn của Menlo mở rộng quyền truy cập không đáng tin cậy đến các máy không quản lý và các đối tác không phải nhân viên một cách không thể thực hiện trước đây.
Định nghĩa lại Bảo mật Trình duyệt
Theo Amir Ben-Efraim, CEO và đồng sáng lập của Menlo Security, nhiều nhân viên dành 75% thời gian làm việc hàng ngày của họ trong một trình duyệt.
“Các phương pháp bảo mật truyền thống đã có cơ hội của họ. Những thị trường này đã phát triển trong 25 năm,” ông nói. “Họ đã có cơ hội của mình.”
Mặc dù có nhiều thành phần, người dùng không cần phải thêm tất cả các tiện ích mở rộng trình duyệt doanh nghiệp vào những gì họ đang sử dụng, Harding làm rõ. Tất cả các yếu tố này hoạt động cùng nhau, nhưng không phải tất cả đều bắt buộc.
Trình quản lý Tư thế Trình duyệt của Menlo Security cung cấp đánh giá cấu hình trình duyệt dễ dàng và phân tích bề mặt tấn công tức thì. Đa số doanh nghiệp bỏ qua việc quản lý chính sách do số lượng các cài đặt và cập nhật cần thiết mỗi hai đến bốn tuần.
Đây là các tính năng chính xem xét rằng nhà nghiên cứu bảo mật phân loại 175 Lỗ hổng và Tiết lộ thông tin (CVE) trong năm ngoái là cao hoặc quan trọng. Nhà phát triển trình duyệt đã thêm 125 tính năng mới vào Chromium, dự án web mã nguồn mở mà chiếm hơn 95% trên trình duyệt.
“Trong khi các công nghệ doanh nghiệp khác tồn tại trên thị trường hiện nay và đang thu hút sự chú ý đáng kể, chúng yêu cầu người dùng tải xuống và cài đặt các trình duyệt doanh nghiệp này như ứng dụng trên điểm cuối của họ để sử dụng,” Omri Weinberg, đồng sáng lập và CRO tại công ty bảo mật SaaS tự động DoControl, đề xuất.
Trình duyệt vẫn là giao diện chính mà tất cả người dùng, doanh nghiệp và cá nhân, sử dụng để truy cập Internet, xác nhận John Bambenek, chủ tịch của Bambenek Consulting. Sự phổ biến này khiến nó trở thành một mục tiêu cho các mối đe dọa đến từ bên ngoài như phishing và đến từ bên trong như mất dữ liệu.
“Trình duyệt đã có mặt với chúng ta mấy thập kỷ và vẫn là một vấn đề lớn, đặc biệt khi người dùng thường cài đặt nhiều trình duyệt có cài đặt bảo mật riêng và không được cập nhật thông qua quy trình cập nhật phần mềm của hệ điều hành,” ông nói với TechNewsWorld.
Điều Chỉnh Các Mối Đe Dọa Không Nhận Dạng Đầu Cuối
Theo Ben-Efraim của Menlo, các công ty không coi trình duyệt web là một điểm cuối cần có bảo mật và bảo vệ đích thực. Các trình duyệt cục bộ và các trình duyệt thay thế đều có thể bị tấn công. Ngay cả khi quản lý tư thế trình duyệt cục bộ tiên tiến giảm bề mặt tấn công và bảo vệ chống lại các cuộc tấn công thực thi cục bộ, dấu chân cài đặt của trình duyệt vẫn đại diện cho một rủi ro.
Menlo giải quyết vấn đề này bằng các khả năng mới. Chúng dễ dàng áp dụng và mô hình quyền truy cập không đáng tin cậy thống nhất hoạt động cả với hệ thống được quản lý doanh nghiệp và các thiết bị không quản lý. Các công cụ bảo mật mới nhất cho phép quản trị về quyền truy cập đặc quyền trong khi vượt qua các phương pháp cũ như cơ sở hạ tầng máy tính để bàn ảo (VDI) và mạng riêng ảo từ xa (VPN).
Một phương pháp tiên tiến cho phép mở rộng của trình duyệt đám mây an toàn của Menlo đến các điểm cuối không được quản lý. Harding chỉ ra rằng sự mở rộng này đại diện cho một chế độ triển khai bổ sung chứ không phải là một sự thay đổi toàn diện.
“Menlo không tìm cách thay thế các công cụ bảo vệ điểm cuối. Thay vào đó, Menlo điền vào những khoảng trống được để lại bởi những công cụ phát hiện và phản ứng truyền thống đó. Đến lúc họ phát hiện ra một mối đe dọa, thường đã quá muộn,” ông nói.
Chúng tôi ngăn chặn các mối đe dọa mà họ có thể không thể phát hiện được trong vài ngày. Sự lớp lớp đến từ việc quản lý chính sách bảo mật của trình duyệt cục bộ và sau đó làm việc một cách mượt mà với Trình duyệt Đám mây An toàn của Menlo, ông thêm.
Nguồn: technewsworld
THÔNG TIN LIÊN HỆ
SDT: 0977383456
EMAIL: kbtech.technology@gmail.com
WEBSITE : kbtech.com.vn
ĐĂNG KÝ ZALO OA : dangkyzalooa.com
Giải pháp Zalo Mini App