Island, kurumsal çalışmaya temelde yeni bir yaklaşım ve güvenlik düzeyi getiren Kurumsal Tarayıcı için Kendini Koruma özelliğini duyurdu.
Island, son derece hassas veri ve uygulamalara sahip kuruluşlar için, kuruluşun kontrolü ve geleneksel korumalar dışındaki cihazlarda bile güvenli çalışmayı sağlamak için ideal çözümü tanıttı.
Island CTO’su Dan Amiga, “Müşterilerimiz dünyanın en büyük ve en gelişmiş finans, sağlık, endüstri, konaklama ve teknoloji öncülerindendir” dedi.
“Bu ortamlarda, emrindeki en gelişmiş tekniklerden yararlanarak, Dünya üzerindeki en gelişmiş kırmızı ekiplerin çoğuyla yakın bir şekilde çalışıyoruz. Bu, çalışanlarını ve genişletilmiş iş gücünü güvence altına alırken karşılaştıkları zorlukları ilk elden görmemizi sağlıyor. Saldırı ortamını dikkatlice inceledik ve bugün tarayıcıyı en gelişmiş saldırılara karşı koruyan endüstrinin en kapsamlı yerleşik çözümünü piyasaya sürüyoruz” diye ekledi Amiga.
Island Kurumsal Tarayıcı, genellikle tarayıcı ayak izini kullanmak için kullanılan saldırı vektörlerini korumak için derinlemesine yetenekler oluşturarak, bilinen ve bilinmeyen web tabanlı ve fiziksel olarak yerel tehditlerin çoğuna karşı kendini savunur. Island Self-Protection’ı sunarak Island, ideal olmayan ortamlarda bile tarayıcının güvenli çalışmasını sağlamaya yardımcı olabilir. Island’ın Kendi Kendini Koruması, aşağıdaki gibi alanlarda korumaya yönelik yetenekler içerir:
Bellek, işlem ve dosya istismarına karşı koruma: Tarayıcının kurulabilir ayak izinin kötüye kullanılmasını önlemek için gelişmiş tarayıcı güvenliği. Buna, hata ayıklamayı önleme taktikleri de dahil olmak üzere, tarayıcının belleğini, sürecini ve dosya ayak izini kurcalama girişimlerinden korumaya yönelik gelişmiş teknikler dahildir. Bu tarayıcı kaynaklarına kötü amaçlı kod ekleme veya kurcalama girişimleri anında bir denetimi tetikler ve ilke gereği tarayıcı kapatma modunu zorunlu kılar, böylece saldırıyı yener ve veri hırsızlığını önler.
Tarayıcı kaynaklarının şifrelenmesi: Tarayıcının önbelleğinin, tanımlama bilgilerinin, şifre kasasının ve tarayıcı deposunun ilke odaklı şifrelemesini sağlar. Bu, bu kritik tarayıcı veri depolarından herhangi bir içeriğin çıkarılmasını ve yeniden kullanılmasını engeller.
Ağ tabanlı saldırılara karşı koruma: Yerel, güvenli olmayan veya kötü niyetli Wi-Fi’den ve çok çeşitli ağ tabanlı açıklardan yararlanarak ortadaki adam saldırılarını algılamak ve önlemek için tekniklerden yararlanır. Ortadaki adam algılandığında, tarayıcı olayı denetler ve müdahale kaldırılana kadar işlemi engelleyebilir.
Tuş vuruşu günlüğü önleme: Bir kullanıcının tuş vuruşlarını gizlice yakalamaya çalışan, yerel olarak yüklenmiş yazılım tuş vuruşu kaydedicilerinden korunmak için gelişmiş yetenekler sağlar. Island, yanlış fiziksel tuş basmalarını taklit ederek, bir tuş vuruşu kaydedicisini, tuş vuruşu yakalamalarını kullanılamaz hale getiren çöp verilerle doldurabilir.
Ekran yakalama önleme: Kritik uygulama etkileşimlerini korumak için gelişmiş ekran yakalama önleme teknikleri sunar. Kritik uygulamaların ekranlarını kaydetmek veya yakalamak için kötü niyetli bir çaba sarf edildiğinde, kötü niyetli aktörün ekran yakalama aracı tarafından ekranlara erişilemez.
Cihaz bütünlüğü kontrolleri: Cihazın, kritik uygulama ayak izine erişim için uygun kurumsal kriterleri karşılamasını sağlar. Bu, mevcut herhangi bir EPP yazılımının veya diğer kontrollerin güncel olmasını sağlamayı içerir.
Saldırı yüzeyi azaltma: Güvenilmeyen hedeflerle bağlantı kurarken kullanılabilirliklerini kaldırarak kritik tarayıcı javascript API’lerini fırsatçı istismardan korur.
Yerel tarayıcı izolasyonu: Tarayıcının işleyişine kötü amaçlı kod ekleme girişimlerinden onları izole etmek için tarayıcının gerçek zamanlı derleme mekaniğinin yerel mekaniğini yönetir.
Derin uzatma koruması: Hangi uzantıların kullanılabileceğini, hangilerinin kullanılamayacağını ve bunlardan nasıl yararlanılabileceğini yöneten Island Extension Guard aracılığıyla uygun uzantı kullanımını sağlar. Bu, kötü amaçlı bir uzantının kritik uygulama kaynaklarından yararlanmak için kullanılamamasını sağlayabilir.
Sertleştirilmiş tarayıcı politikası: Geliştirici araçları, sayfa kaynağı görüntüleme, kullanıcı ayarları ve komut satırı etkileşimleri gibi temel tarayıcı öğelerinin doğru kullanımını yönetmek için tarayıcı yeteneklerini politikaya göre yönetir.
Kullanıcı güvenli tarama: Island, tarayıcının kendisinin korunmasına ek olarak, kimlik avına karşı koruma, URL kategorizasyonu, tehdit istihbaratı ve kötü amaçlı yazılım denetimi sunarak son kullanıcıları İnternet’in tehlikelerinden korur.
Mike Fey, “Island Self-Protection’daki yenilik, son derece değerli verilere sahip kuruluşların tarayıcıyı mimarilerinde kritik bir varlık olarak kullanmayı nasıl düşünebilecekleri ve nihayet saldırıları etki noktasında durdurmaya nasıl başlayabilecekleri konusunda temelde yeni bir yaklaşımı temsil ediyor” dedi. , Ada CEO’su. “Amaç siber suçluların zaferini kazanmak olmalı ve diğer tarayıcıların başaramadığı durumlarda güvenli bir işletim deneyimi sağlamak için Island’ın yeni yetenekleriyle tam da bunu yaptık.”