Cato的远程浏览器隔离(RBI)通过让用户在一个隔离和安全的环境中访问网站,保护用户免受网络和基于浏览器的威胁,如勒索软件、恶意软件、钓鱼、恶意广告或跨站脚本(XSS)的攻击。 RBI还提供符合合规性和法规要求的控制和可见性。 未分类或未知的目的地,以及包括在自定义类别中的目的地,可以在RBI会话中访问,但不允许直接浏览器连接或文件系统访问。
Cato提供企业级安全性,多层保护。 Cato已经提供IPS、反恶意软件、下一代反恶意软件、CASB和DLP,旨在保护更广泛的威胁,包括基于网络的攻击、恶意软件、内部威胁、外部威胁和其他类型的恶意活动。 RBI增加了另一层安全层,以确保强大的企业级安全性。 RBI专门设计用于保护免受基于网络和基于浏览器的威胁,例如钓鱼、Cookie窃取和驱动式下载。
RBI将网页的可视输出从远程服务器流式传输到用户的设备,所有代码都在远程执行,不会到达实际设备。 IPS和反恶意软件使用不同的方法(例如基于签名的检测、行为分析和启发式)来识别并阻止恶意流量。
Cato提供稳健的多层保护,与其他供应商不同,后者必须通过RBI路由所有流量。 其他RBI供应商不提供其他保护,例如IPS、反恶意软件、下一代反恶意软件、CASB和DLP。 因此,他们被迫通过RBI路由所有流量。 由于Cato提供多层安全性,我们按类别选择性路由。 今天,未分类和未定义的URL类别,及自定义类别,通过RBI选择性地路由。 其他流量已经由其他Cato安全层保护,并且不太容易受到RBI保护的攻击类型的攻击。 Cato为您提供完全的灵活性,允许您完全阻止网址或使用CASB或DLP进行更深的内容检查。
当网站是新的且未由Cato的URL分类引擎签署时,它被分类为未定义或未分类。
以下是RBI过程的概述:
Sarah Lee正在浏览互联网,访问一个被Cato分类为未定义的网站。 Cato管理员配置了未定义站点由RBI交付。 当她浏览该网站时,漏洞利用工具包静默下载到远程浏览器。 工具包扫描远程浏览器和设备以查找漏洞,并在发现漏洞后,通过利用该漏洞提供勒索软件。
该网站通过远程浏览器和远程设备在RBI服务中呈现,并且只有像素从RBI服务流向Sarah Lee的本地浏览器和设备。 勒索软件被隔离并包含在远程浏览器和设备中,未到达Sarah Lee的设备和网络。 她继续安全地与网站互动,因为所有网站代码都是在隔离的远程浏览器和设备上执行的。
John Smith是CFO,正在访问他的电子邮件,其中包含一个看似合法的网站链接,他点击了该链接。 他没有意识到,但他是鱼叉式网络钓鱼攻击的目标。
该链接将他引向Cato定义为未分类的网站。 Cato管理员配置了未分类网站由RBI交付。 该妥协网站将他的浏览器会话重定向到另一个尝试窃取Cookie以冒充他的恶意网站。 Cato的RBI在隔离的远程浏览器和设备中运行网站的活跃代码,包括HTML、CSS和JavaScript,同时将网站内容流式传输到本地浏览器和设备。 攻击者无法访问CFO的本地设备或浏览器或本地网络,无法窃取Cookie以冒充CFO。
0 条评论
文章评论已关闭。