Island推出全球首款原生浏览器(孤岛企业浏览器)
企业浏览器市场的领导者和先驱Island今天宣布推出企业浏览器自我保护功能,为企业工作提供全新的方法和安全级别。Island 为拥有极其敏感数据和应用程序的组织推出了理想的解决方案,以确保即使在组织无法控制和传统保护的设备上也能安全运行。
Island 首席技术官兼联合创始人丹·阿米加 (Dan Amiga) 表示:“我们的客户是世界上许多规模最大、最先进的金融、医疗保健、工业、酒店和技术先驱。“在这些环境中,我们与地球上许多最先进的红队密切合作,利用他们掌握的最先进技术。这使我们能够亲眼看到他们在保护员工和扩展劳动力方面面临的挑战。我们仔细研究了攻击环境,今天我们发布了业界最全面的内置解决方案,保护浏览器免受最复杂的攻击。”
Island Enterprise Browser 通过构建深入的功能来保护通常用于利用浏览器足迹的攻击媒介,从而抵御大多数已知和未知的基于 Web 和物理本地的威胁。通过引入 Island 自我保护,即使在不太理想的环境中,Island 也可以帮助确保浏览器的安全运行。Island 的自我保护包括以下领域的保护能力:
防止内存、进程和文件利用:高级浏览器安全性可防止利用浏览器的可安装足迹。这包括保护浏览器内存、进程和文件足迹免受篡改尝试(包括反调试策略)的高级技术。尝试注入恶意代码或篡改这些浏览器资源会立即触发审计,并根据策略强制执行浏览器关闭模式,从而阻止攻击并防止数据泄露。
浏览器资源加密:提供浏览器缓存、cookie、密码库和浏览器存储的策略驱动加密。这可以防止从这些关键浏览器数据存储中提取和重用任何内容。
防止基于网络的攻击:利用技术检测和防止来自本地不安全或恶意 Wi-Fi 的中间人攻击,以及广泛的基于网络的攻击。在检测到中间人时,浏览器将审核事件并可以阻止操作,直到拦截被删除。
击键记录预防:提供高级功能以防止本地安装的软件击键记录器暗中尝试捕获用户的击键。通过模拟错误的物理按键,Island 可以用垃圾数据填充击键记录器,使击键捕获无法使用。
Screen Capture Prevention:提供先进的屏幕捕获预防技术来保护关键的应用程序参与。当有人恶意记录或捕获关键应用程序的屏幕时,恶意行为者的屏幕捕获工具将无法访问这些屏幕。
设备完整性控制:确保设备满足访问关键应用足迹的适当组织标准。这包括确保任何现有的 EPP 软件或其他控制都是最新的。
减少攻击面:保护关键浏览器 javascript API 免受机会主义利用,方法是在使用不受信任的目的地时消除它们的可用性。
本地浏览器隔离:管理浏览器实时编译机制的本地机制,以将它们与将恶意代码注入浏览器操作的尝试隔离开来。
深度扩展保护:通过 Island Extension Guard 确保正确的扩展使用,它管理哪些扩展可以使用,哪些不能使用,以及如何利用它们。这可以确保无法利用恶意扩展来利用关键应用程序资源。
强化浏览器策略:通过策略管理浏览器功能,以管理开发人员工具、页面源代码查看、用户设置和命令行交互等核心浏览器元素的正确使用。
用户安全浏览:除了保护浏览器本身,Island 还通过提供反网络钓鱼、URL 分类、威胁情报和恶意软件检查来保护最终用户免受 Internet 的危害。
“Island Self-Protection 中的创新代表了一种全新的方法,让拥有高价值数据的组织可以考虑将浏览器用作其架构中的关键资产,并最终开始在影响点停止攻击,”Mike Fey 说, Island 首席执行官兼联合创始人。“我们的目标应该是从网络罪犯手中夺取胜利,而我们正是利用 Island 的新功能做到了这一点,以确保在其他浏览器无法做到的情况下提供安全的操作体验。”
孤岛企业浏览器
Island Enterprise Browser 是未来的桌面,使组织能够保护用户和数据,并在他们与 SaaS 和内部 Web 应用程序交互的地方嵌入生产力功能。使用 Island Enterprise Browser,安全团队可以完全控制最后一英里,从复制、粘贴、下载、上传和屏幕截图等基本保护,到数据编辑、水印和多重身份验证插入等更高级的安全需求。这为越来越多的企业用例带来了前所未有的机会,包括保护关键 SaaS 和内部 Web 应用程序免受数据泄露、承包商和 BYOD 员工的安全访问以及对特权用户帐户的全面治理。与成本高昂且性能不佳的虚拟桌面基础架构 (VDI) 相比,它还为混合型员工提供原生用户体验,同时支持内置安全浏览、Web 过滤、Web 隔离、漏洞利用预防和零信任网络访问更低的花费。重复任务的自动化、定制的工作流程和无摩擦的采用也有助于组织实现生产力和用户体验的显着提高。