ארגונים יוכלו לזהות תוספים חשודים, להעריך את רמת הסיכון שלהם, ולהסיר תוספים זדוניים
חברת LayerX Security, המספקת לארגונים הגנה מפני תוספים זדוניים בדפדפן, שילבה את מנוע דירוג הסיכונים לתוספים לתוך מערכת Chrome for Enterprises. אינטגרציה זו תאפשר ללקוחות Chrome Enterprise לקבל תובנות בזמן אמת על רמת הסיכון של כל תוסף כרום המותקן בסביבת הארגון, ולהגביל תוספים מסוכנים לפי הצורך.
האלגוריתמים הייחודיים של LayerX מנתחים כל תוסף על פי שורה רחבה של פרמטרים: הרשאות הגישה של התוסף, פרטי ספק התוסף ואמינותו, דפוסי שימוש ועוד. בנוסף, LayerX עושה שימוש בטכניקות חדשניות ומובילות בתחום לאיתור קוד זדוני בתוספים. בסוף התהליך הארגונים מקבלים ציון סיכון כולל לכל תוסף שמאפשר להם לקבל החלטה האם לאשר או לחסום את השימוש בו.
דפדפנים משמשים כ”מערכת ההפעלה” של עולם העבודה ולכן אבטחת תוספי הדפדפן הופכת לקריטית. התוספים ממלאים תפקיד מרכזי בשיפור הפרודוקטיביות ובהתאמה אישית של תהליכי העבודה. לפי נתוני LayerX למעלה ממחצית המשתמשים הארגוניים עושים שימוש ביותר מעשרה תוספים המותקנים על הדפדפנים. מרבית התוספים דורשים הרשאות גישה רחבות כדי למלא את ייעודם, כאשר חלקם אף מקבל גישה ל-cookies של המשתמש באתרים שונים, שכוללים מידע רב אודותיו. קהילת מפתחי התוספים מתאפיינת בגיוון רחב ורובם פרסמו תוסף אחד בלבד, מה שמגביר את הצורך ביכולת ניהול וניטור ברמת הארגון.
“Chrome Enterprise ו-LayerX מחויבות שתיהן להעניק לעסקים את חוויית הגלישה הבטוחה ביותר, בלי לפגוע בפרודוקטיביות של המשתמשים”, אומר אור אשד, מייסד-שותף ומנכ”ל LayerX. “שיתוף הפעולה מספק לארגונים שילוב מנצח בין הדפדפן המוביל לבין ההגנה המתקדמת ביותר לתוספים.”
הפלטפורמה של LayerX מאפשרת למנהלי אבטחת מידע להפוך את העבודה דרך הדפדפנים הקיימים בארגון למאובטחת ומנוהלת מבלי לפגוע ביעילות, בחוויית ובמהירות הגלישה ובפרטיות של המשתמשים. תוסף האבטחה של LayerX מותקן בתוך דקות ללא התערבות המשתמש ומותאם לכל הדפדפנים שנמצאים בשימוש נפוץ, בהם כרום, פיירפוקס, אדג’, ספארי ועוד. הפלטפורמה של LayerX פועלת ללא התקנת סוכן (Agent), ללא VPN וללא שינויים לרשת הארגונית. לאחר ההתקנה צוות אבטחת המידע יכול לחסום או להגביל כל איום הנגרם מהמשתמש, מהדפדפן או מכל אתר בזמן אמת מבלי לפגוע או לשנות את חווית הגלישה.
הפלטפורמה מספקת הגנה כפולה, הן מפני סיכוני אבטחת מידע הנגרמים מפעולות הנעשות על ידי עובדים במכוון או בתום לב, כגון עובדים שמדביקים לתוך ChatGPT מידע ארגוני רגיש, והן מפני תוקפים המשתמשים בדפדפן כתווך תקיפה לחדור לארגון. לדוגמה, באמצעות הפצת תוספים זדוניים שעובדים מורידים בתמימות, או מתקפות פישינג שמנתבות עובדים לאתרים זדוניים. הפתרון של LayerX כולל מנוע בינה מלאכותית המנטר את הקוד שהדפדפן מריץ, ויודע להפיק באופן אוטומטי מגוון תובנות הקשורות להתנהגות המשתמש בדפדפן. ייחודו של המנוע שכולו מבוסס על צד הלקוח ויושב בתוך הדפדפן על מכשיר המשתמש, וכך ניתן לספק הגנה בזמן אמת לכל אתר ואפליקציה ללא שום פגיעה בחווית המשתמש ובדיוק מירבי. הפלטפורמה מזהה לדוגמה אם המשתמש נכנס לשירות או אתר עם הדוא״ל הפרטי שלו או של הארגון, ומשקללת מידע נוסף אשר מספק הקשר לרמת האיום לארגון.
LayerX נוסדה ב-2022 על ידי אור אשד, מנכ”ל, ודוד ויסברוד, סמנכ”ל טכנולוגיות, אשר עסקו בשירותם הצבאי בפיתוח מערכות להתקפה והגנה ברשת. בשנת 2017 אשד הוביל את חשיפת קמפיין התקיפה הגדול בהיסטוריה על דפדפן כרום, אשר כלל עשרות מיליוני דפדפנים פרוצים, ואף הביא ללכידתם של האקרים והבאתם למשפט. החברה גייסה מאז הקמתה 45 מיליון דולר מהקרנות Jump Capital, Glilot Capital Partners ו-Dell Technologies Capital. הפתרון של LayerX משרת כיום חברות Fortune 100 בהן דן אנד ברדסטריט ויצרנית השבבים המובילה MediaTek. החברה מעסיקה 70 עובדים, רובם במרכז הפיתוח הישראלי והשאר בארה”ב ונמצאת בשלבי התרחבות, קליטת מפתחים והרחבת הפעילות העסקית הגלובלית שלה.
קרדיט: לימור בן רומנו
