企业应用程序中最有趣的发展之一是针对浏览器的基于云的新安全控制层,该层可对任何个人连接的设备进行密闭利用,以确保业务安全使用。启动Authentic8的服务使浏览器会话可以在安全的容器内进行;在完成任务且没有审核跟踪之后,会话将完全消失。
配备了Authentic8的云服务,可以根据企业和员工的需求提前通过企业策略保护任何浏览器。因为所有这些都是关于浏览器的,所以可以随时使用任何连接的设备来完成工作。
显然,此服务对企业BYOD政策的影响是很多的。由于绝大多数软件,rootkit,软件,病毒和其他Web传输的恶意软件都是通过浏览器进入设备的,因此可以有效地消除所有这些问题。
完成后扔掉会话
用户可以启动浏览器实例,使用它,然后扔掉它而不会给本地系统带来负担。研究人员可以在不影响当地环境的情况下进行研究,也不会向潜在的入侵者倾斜。
Authentic8于10月23日发布消息,该消息使基于Silo云的企业安全浏览器得以生产,它已经扩展了其产品功能,包括用于信息安全研究,事件响应,紧急情况准备,反欺诈等功能的资源。 。
Silo旨在通过在沙箱中执行并实施数据级策略控件来控制基于Web的服务的使用,而新的配置称为Toolbox,具有相同的隔离性,但包括研究人员更安全地完成其工作所需的功能。
总部位于加利福尼亚山景城的Authentic8的创始人兼首席执行官Scott Petry说:“这些信息安全研究人员的增强功能是对我们用户需求的直接响应。” “ Silo是一个平台,我们将继续增强和扩展其功能。
“我们的客户不断将Silo引入新的业务流程。通过将浏览器移至云中并通过具有策略和配置功能来扩展环境,他们已经跨行业和角色拥抱了Silo。”
研究人员有其他要求
Petry说,信息安全研究过程的第一步是使用浏览器访问Web内容。因此,团队需要连接,下载或存储内容,并对恶意Web代码进行分析。无论用户是公司的执法代理还是合规代理,他们都需要进行此项研究,而不会将其环境暴露于恶意软件或泄露其身份。皮特里说,工具箱就是为此而设计的。
关于Authentic8 Silo工具箱的一些关键数据点:
–Toolbox是在会话开始时按需构建并在会话结束时销毁的浏览器。这样可以确保在会话之间不存在数据残留会话。
-浏览器在Authentic8服务器上的沙箱中执行,在目标Web代码与研究人员网络和设备之间创建隔离层。
–Toolbox包含一个临时文件系统,该文件系统允许在沙箱中下载数据进行分析,处理或上传到其他基于Web的服务。
研究人员可以欺骗不同的浏览器和设备,以分析目标服务器提供的各种Web代码。
–Toolbox可以配置为通过Authentic8的退出节点专用全球网络从不同的国际位置退出Internet。这意味着研究人员可以像坐在世界另一端的本地计算机一样,安全地在办公桌前工作。
-研究人员可以在一个Silo会话中运行Toolbox浏览器的多种配置,这意味着研究人员可以并行进行研究过程,而不是专用的机器模型。
Petry说,这个想法是使Toolbox成为理想的按需,安全和匿名研究工具。使用Toolbox可以使团队摆脱当前重新映像专用系统,建立专用子网或实施昂贵且危险的本地沙箱解决方案的痛苦。
工具箱现已作为筒仓的配置提供。价格从每位用户每月15美元起。请转到此处观看“工具箱”的视频。可以在这里进行无风险试用。
Authentic8由Postini的负责人于2010年成立,Postini是一种安全的电子邮件云服务,于2007年被Google收购,其组件现已在Google Apps中使用。