企業應用程式中最有趣的發展之一是針對瀏覽器的基於雲的新安全控制層,該層可對任何個人連接的設備進行密閉利用,以確保業務安全使用。啟動Authentic8的服務使瀏覽器會話可以在安全的容器內進行;在完成任務且沒有審核跟蹤之後,會話將完全消失。
配備了Authentic8的雲服務,可以根據企業和員工的需求提前通過企業策略保護任何瀏覽器。因為所有這些都是關於瀏覽器的,所以可以隨時使用任何連接的設備來完成工作。
顯然,此服務對企業BYOD政策的影響是很多的。由於絕大多數犯罪軟體,rootkit,間諜軟體,病毒和其他Web傳輸的惡意軟體都是通過瀏覽器進入設備的,因此可以有效地消除所有這些問題。
完成後扔掉會話
用戶可以啟動瀏覽器實例,使用它,然後扔掉它而不會給本地系統帶來負擔。研究人員可以在不影響當地環境的情況下進行研究,也不會向潛在的入侵者傾斜。
Authentic8於10月23日發布消息,該消息使基於Silo雲的企業安全瀏覽器得以生產,它已經擴展了其產品功能,包括用於信息安全研究,事件響應,緊急情況準備,反欺詐等功能的資源。 。
Silo旨在通過在沙箱中執行並實施數據級策略控制項來控制基於Web的服務的使用,而新的配置稱為Toolbox,具有相同的隔離性,但包括研究人員更安全地完成其工作所需的功能。
總部位於加利福尼亞山景城的Authentic8的創始人兼執行長Scott Petry說:「這些信息安全研究人員的增強功能是對我們用戶需求的直接響應。」 「 Silo是一個平臺,我們將繼續增強和擴展其功能。
「我們的客戶不斷將Silo引入新的業務流程。通過將瀏覽器移至雲中並通過具有策略和配置功能來擴展環境,他們已經跨行業和角色擁抱了Silo。」
研究人員有其他要求
Petry說,信息安全研究過程的第一步是使用瀏覽器訪問Web內容。因此,團隊需要連接,下載或存儲內容,並對惡意Web代碼進行分析。無論用戶是公司的執法代理還是合規代理,他們都需要進行此項研究,而不會將其環境暴露於惡意軟體或洩露其身份。皮特裡說,工具箱就是為此而設計的。
關於Authentic8 Silo工具箱的一些關鍵數據點:
--Toolbox是在會話開始時按需構建並在會話結束時銷毀的瀏覽器。這樣可以確保在會話之間不存在數據殘留會話。
-瀏覽器在Authentic8伺服器上的沙箱中執行,在目標Web代碼與研究人員網絡和設備之間創建隔離層。
--Toolbox包含一個臨時文件系統,該文件系統允許在沙箱中下載數據進行分析,處理或上傳到其他基於Web的服務。
研究人員可以欺騙不同的瀏覽器和設備,以分析目標伺服器提供的各種Web代碼。
--Toolbox可以配置為通過Authentic8的退出節點專用全球網絡從不同的國際位置退出Internet。這意味著研究人員可以像坐在世界另一端的本地計算機一樣,安全地在辦公桌前工作。
-研究人員可以在一個Silo會話中運行Toolbox瀏覽器的多種配置,這意味著研究人員可以並行進行研究過程,而不是專用的機器模型。
Petry說,這個想法是使Toolbox成為理想的按需,安全和匿名研究工具。使用Toolbox可以使團隊擺脫當前重新映像專用系統,建立專用子網或實施昂貴且危險的本地沙箱解決方案的痛苦。
工具箱現已作為筒倉的配置提供。價格從每位用戶每月15美元起。請轉到此處觀看「工具箱」的視頻。可以在這裡進行無風險試用。
Authentic8由Postini的負責人於2010年成立,Postini是一種安全的電子郵件雲服務,於2007年被Google收購,其組件現已在Google Apps中使用。