如何安全地浏览互联网而不担心下载恶意软件


拥有员工从一个看似信誉良好的网站下载恶意软件或将猎物陷入精心设计的网络钓鱼活动是今天的普遍威胁’雇主。越来越多地看来,糟糕的演员的技术能力是保持步伐,甚至超越我们的忍受有效防御的能力。凭借我们承诺为今天带来读者创新安全解决方案的承诺’不断变化的安全环境,我们很高兴展示我们的谈话 大卫·坎佩罗斯,总统兼首席执行官 ericom软件。 Ericom Software是一个零信任安全访问解决方案的领先提供商,保护组织免受高级网络安全威胁。

埃里克软件总裁兼首席执行官David Canelos

我们要求大卫今天解决’S Cyber​​security威胁。他告诉我们,“通过浏览网络或与其电子邮件进行交互的用户来启动针对组织的80%的攻击。这些统计数据来自IDC和其他既定的组织,这些组织看这种研究。这些是包含链接和附件的网站和电子邮件。他们似乎很安全。为什么他们看起来很安全?嗯,他们已被组织授权和交付’传统的网络安全网关和防火墙。作为最终用户或员工,这是一个隐含的认可,所有人都很好。但是,那个’不是这种情况。而且,我们是怎么到这里的?

我们可以看到我们的环境发生了巨大变化。它扰乱了我们参与的行业,网络安全。我们正在处理由主流或云计算,移动性和高速数据网络启用的分布式数据和分布式员工。”

他继续解释ericom盾牌的具体情况。“我们假设带有网站和电子邮件的零信任姿势。这意味着什么?这意味着永远不要信任,始终验证。它假设一个范式说,周边已经溶解在组织周围,现在新的周边是个人。

通过这种零信任姿势,我们假设任何网站,任何附件或任何电子邮件链接都是恶意的。因此,我们将该最终用户分离为现在的周边,从任何威胁那里。最重要的是,在实现这种类型的安全性的同时,我们保留了本机用户体验。

这意味着与ericom屏蔽任何网页’由最终用户访问的s实际上是在云盾运行的云中的虚拟容器中远程访问和呈现。无论是在其设备上使用Chrome,Safari还是Firefox边缘’S Windows机器,MAC,移动设备或其企业网络。

此远程浏览器所做的是以安全视觉流的形式向用户发送网页的内容。用户可以看到他们的网站’等等,更重要的是,他们不知道Ericom Shield实际上是与网络互动的互动。对用户来说,它似乎他们实际上是使用他们的首选浏览器在网站上。

无法在其设备上安装代理或客户端。他们可以单击“链接”,播放视频和下载附件。所以,来自用户’s point of view –这对任何一种安全解决方案都非常重要–它们的功能,生产力和本机Web浏览体验保存。 ”

当被问及表现时,他回答说,“我们在云中使用浏览器池,我们将我们的服务器分发。因此,根据用户的位置,我们将它们连接到靠近它们的服务器。这提供了没有可察觉的延迟的体验。

可以嵌入在网站页面中的任何恶意软件都在Ericom远程浏览器和屏蔽中执行,该屏蔽安全地与用户及其网络隔离。当缔结Web会话时,将安全地处理该虚拟容器的所有内容以及Ericom Shield Sanitization Service扫描附件的任何下载,以确保下载内的内容是安全的。”

最后,David专门解决了网络钓鱼,如下所示。“埃里莫姆盾牌服务的方式涉及网络钓鱼的方式是我们提供三个选项,他们可以配置如何处理未知或危险的URL。

第一个选项是他们可以阻止网站。如果网站未知,或者如果它是一个充分的风险级别,可以指示阻止URL并溅在最终用户上的消息’S浏览器说网站已被阻止,因为它是一个疑似网络钓鱼网站。它可以完成许多网站,如赌博网站,色情网站,或者组织想要阻止的东西。

第二个选项是组织可以应用只读策略的地方。他们希望允许最终用户浏览该网站,但在只读模式下。 Ericom Shield将安全地提供网站的视觉流’S内容,但不允许用户将信息输入网页。

使用第三种选项,访问潜在网络钓鱼站点但允许根据需要输入信息。”

虽然BSM没有测试Ericom Shield,因此,从经验中赞同这种解决方案,我们喜欢在Web和最终用户之间运行基于云的盾牌的前提,以防止无意下载恶意软件。此外,还有如何了解如何了解和防止怀疑的网络钓鱼站点是一个明确的益处。