文章來源 / Check Point Official Blog
將Check Point Harmony SASE Access擴展到瀏覽器中
如果想保護您的遠端工作人員,最好的起點之一就是從網頁瀏覽器開始著手。它是我們工作日中的主要門戶,用於訪問文件到SaaS應用程式或只是瀏覽網頁的內容。
這就是為什麼我們近期在Harmony SASE Internet Access中新增了瀏覽器保護功能。無論您是想預防網路釣魚攻擊、企業密碼重複使用還是數據洩露,我們都能滿足您的需求。在 Check Point 業界領先的威脅防禦技術ThreatCloud AI的支援下,網路存取瀏覽器安全性可提高遠端和辦公室員工的安全性。
Browser Security的主要功能
Browser Security支持廣泛的關鍵安全功能,而這些功能側重於使用者操作。這增強了用戶和整個網路的安全性。
Browser Security支援:
防止密碼重複使用Password Reuse Prevention
零日網路釣魚攻擊防護Zero-day phishing attack protection
文件清理File sanitization
安全搜尋Safe search
沙盒Sandboxing
資料遺失防護Data Loss Prevention (DLP)
這些功能可再分為兩大類:人為疏失預防和進階威脅防護。
人為疏失預防Human Error Protection
您的員工隊伍非常出色,安全團隊所進行的意識培訓確實很有幫助,但您是否知道仍有74%的違規行為都是由包括社會工程在內的人為疏失所造成的呢?
有時您的員工需要一些額外的幫助來保持安全性。
以密碼重複使用為例:單一登錄(Single Sign-On,SSO)已在減少需要記住多個密碼方面取得了很大的進展。然而,有時人們仍然需要註冊SSO以外的服務。而當這種情況發生時,人們很容易使用已經記住且經過驗證的公司密碼。
但這是一個巨大的錯誤行為,憑證盜竊是違規事件的主要原因之一,隨著密碼重複使用的次數越多,憑證竊盜的威脅也會相對應的增加。
Browser Security可防止您的員工重複使用已經在工作中使用過的密碼,從而幫助您的員工避免。
當人們將公司資料移動到不該使用的地方時,就會發生另一種人為疏失(不論有意或無意)。為了幫助解決這個問題,Browser Security包括資料遺失防護 (DLP),它監控幾種常見的公司數據外洩途徑,這包括掃描檔案上傳和下載,檢測超過800種預定義的敏感數據類型,或者您也可以自定義資料類型,也會檢查複製/貼上的操作,以防止將數據複製到像Chat GPT或Claude這樣的生成式 AI 網站。
Browser Security還採用 Check Point 的Zero-Phishing技術來識別並阻止已知和未知的網路釣魚網站,在瀏覽器中,我們分析頁面視覺效果、文本、網域名等等,如果該網站是惡意的,用戶將被阻止輸入他們的憑證。
進階威脅防護 Advanced Threat Protection
社會工程可能是您可以採取行動的,但對於進階威脅來說並非如此,這些都是隱藏在文件下載、網路廣告或任何其他交付方式中的棘手問題。
這就是瀏覽器安全進階保護的用武之地。我們可以透過檔案清理來防止有問題的文件下載,這一功能使您的員工仍然可以獲取他們想要的文件,但不會帶來內置的威脅,通過瀏覽器下載的每個檔案都會發送到威脅仿真沙盒進行檢查。同時,Check Point的威脅提取提供行業領先的內容威脅解除與重組(Content Disarm and Reconstruction,CDR)技術,可在幾毫秒內向使用者提供檔案清理版本,這些技術共同阻止了所有已知的漏洞,包括NSA的前25個CVE,從而保護您的員工安全。
Harmony SASE 的Browser Security
Harmony SASE Internet Access 透過內建於Check Point Infinity Portal中的基於雲的儀錶板進行管理,而其結果是透過單一管理平台,來管理來自世界領先的網路安全公司的所有安全產品。
Browser Security現已在廣泛的操作系統和主要瀏覽器上提供。立即預約演示並使用 Harmony SASE 提高您的安全性。
Comments