In moderne ondernemingen wordt werk uitgevoerd in de browser en daar slaan dreigingsactors dan ook vaak als eerste toe. Browsers verwerken toegang tot interne portals, cloudtools, downloads, uploads en het in real time delen van gegevens. De browser is niet langer slechts een weergavetool. Het is een actieve uitvoeringsomgeving en ' de werkruimte ' van dit tijdperk.

Dreigingsactors richten zich steeds vaker op het eerste punt van interactie. Eén klik op een phishing-link of een bezoek aan een geïnfecteerde site kan dienen als het beginpunt voor een grotere aanval.

Voorbeelden van veelvoorkomende op browser gebaseerde dreigingsvectoren:

• Phishingportals die precies op aanmeldingspagina's van ondernemingen lijken
• Malvertising die is ingesloten in legitieme websites
• Schadelijke downloads
• JavaScript-payloads die exploits kunnen zijn
• Schadelijke extensies met overbodige machtigingen

Deze vectoren worden vaak afgeleverd in vertrouwde omgevingen. Populaire tools of platforms voor eindpuntdetectie beschikken vaak niet over de zichtbaarheid op browserniveau of over de beleidscontroles om in dit stadium in te grijpen. Maar Ulaa Enterprise functioneert in de browser zelf en onderschept en stopt dreigingen voordat ze kunnen escaleren.

In Ulaa vormt preventie de eerste verdedigingslinie. De beleids- en beveiligingsmaatregelen van Ulaa worden in de browser zelf afgedwongen voordat schadelijke acties hun werk kunnen doen in de hostomgeving.

• 1. Realtime phishingbeveiliging

  ZeroPhish , mogelijk gemaakt door ZIA analyseert URL's, paginagedrag en verborgen aanvalspatronen om phishingpogingen te detecteren voordat gebruikers ergens op kunnen klikken. In tegenstelling tot statische filters past het zich voortdurend aan zero-day dreigingen aan en worden aanvallen in ontwikkeling in real time tegengehouden om uw bedrijf te beveiligen.

• 2. Downloadgovernance

  Downloads op de achtergrond en drive-by payloads worden automatisch geblokkeerd. Beheerders kunnen strenge regels omtrent downloads afdwingen, waaronder op grootte gebaseerde beperkingen.

• 3. Beheer de toegang tot kritieke ontwikkelaarstools

  Minimaliseer het risico door de toegang tot krachtige ontwikkelaarstools te beperken, zoals JavaScript-consoles, netwerkinspectors en debuggingprogramma's. Ulaa zorgt ervoor dat alleen bevoegde gebruikers toegang hebben tot deze functies en beveiligt gevoelige omgevingen zo tegen misbruik.

• 4. Extensiebeheer

  Beheerders hebben volledige toegang over welke extensies zijn toegestaan, welke worden geblokkeerd of welke geforceerd worden geïnstalleerd.

• 5. Domeinbeperking

  Volledige domeincategorieën zoals gokken, cryptomining of net geregistreerde domeinen kunnen meteen geblokkeerd worden. Beheerders kunnen maatwerk domeinlijsten maken en op groepen gebaseerd toegangsbeleid afdwingen.

Ulaa sluit beveiliging rechtstreeks in de browserruntime in.

Zo kan Ulaa:

• Klembordgegevens onderscheppen voordat ze worden gekopieerd of geplakt uit gevoelige webapps.
• Het delen van schermen en microfoontoegang uit onbevoegde domeinen voorkomen.
• Printen en toegang tot ontwikkelaarstools beperken op basis van context.
• Het gebruikersgedrag bewaken en verdachte activiteiten opnemen in het logboek.
• Beheerdersbeleid toepassen en afdwingen bij alle gebruikers, ook als ze niet zijn aangemeld bij een werkruimte of browserprofiel.

Ulaa stelt IT-teams in staat de controle te behouden, zelfs in onbeheerde of gemengde omgevingen en zorgt er zo voor dat de basisbeveiliging altijd wordt nageleefd, ongeacht de aanmeldingsstatus van de gebruiker.

En dit gebeurt allemaal zonder diepe OS-hooks of extra software. De browser zelf wordt het controlepaneel.

CISO's, IT-managers en beveiligingsarchitecten moeten meer kunnen doen dan observeren. Ze hebben echte preventie en controle nodig aan de randen waar gebruikers actief zijn.

Ulaa Enterprise is niet een browser waaraan beveiliging is toegevoegd. Het is een browser waarbij beveiliging op de eerste plaats staat die is ontwikkeld om realtime dreigingen te voorkomen, gegevens te beschermen en naleving op gebruikersniveau af te dwingen. Het dicht de kloof tussen gebruikersinteractie en beveiligingscontrole voordat schendingen beginnen.