How to Cut Costs with a Browser Security Platform – OfficialSarkar

ByOfficial Sarkar

25 जून, 2024हैकर न्यूज़ब्राउज़र सुरक्षा / एंडपॉइंट सुरक्षा

ब्राउज़र सुरक्षा प्लेटफ़ॉर्म

ब्राउज़र सुरक्षा तेज़ी से लोकप्रिय हो रही है, क्योंकि संगठन जोखिम के बिंदु – ब्राउज़र पर सुरक्षा की आवश्यकता को समझते हैं। नेटवर्क और एंडपॉइंट समाधान फ़िशिंग वेबसाइट या दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन जैसे वेब-जनित खतरों से सुरक्षा करने की उनकी क्षमता में सीमित हैं। वे आंतरिक डेटा एक्सफ़िल्टरेशन से भी सुरक्षा नहीं करते हैं, जैसे कि कर्मचारी ChatGPT पर संवेदनशील डेटा चिपकाते हैं। जैसा कि पता चलता है, ब्राउज़र सुरक्षा अन्य समाधानों की तुलना में एक लागत प्रभावी सुरक्षा समाधान भी है, जिसके लिए बहुत अधिक बजट और भारी काम की आवश्यकता होती है। एक नई रिपोर्ट में, “सीआईएसओ प्रशंसापत्र: ब्राउज़र सुरक्षा प्लेटफ़ॉर्म के साथ लागत में कटौती की 6 वास्तविक जीवन की कहानियाँ”छह सीआईएसओ ने गवाही दी कि कैसे ब्राउज़र सुरक्षा ने उन्हें लागत प्रभावी ब्राउज़र सुरक्षा समाधान के साथ सुरक्षा टीम के कार्यभार को कम करने और दक्षता और सुरक्षा को बढ़ाने की अनुमति दी।

सीआईएसओ प्रशंसापत्र

रिपोर्ट में सीआईएसओ ने बताया कि उन्हें क्या-क्या काम करने थे और उन्होंने उन्हें किस तरह से कुशलतापूर्वक हल किया। इन्हें छह उपयोग मामलों में वर्गीकृत किया गया है:

  1. SaaS डेटा सुरक्षा – SaaS और वेब ऐप्स पर कॉर्पोरेट डेटा सुरक्षित करना
  2. ब्राउज़र सुरक्षा स्थिति – ब्राउज़र ऐप को सुरक्षित करना
  3. ब्राउज़र खतरे से सुरक्षा – उपयोगकर्ताओं को फ़िशिंग या अन्य दुर्भावनापूर्ण वेब पेजों तक पहुँचने से रोकना
  4. उपयोगकर्ता जागरूकता और प्रशिक्षण – उपयोगकर्ताओं को उनके ब्राउज़र में जोखिमपूर्ण और असुरक्षित गतिविधियाँ करने से रोकना
  5. अप्रबंधित डिवाइस से शून्य विश्वसनीय पहुंच – गैर-कॉर्पोरेट उपकरणों से कॉर्पोरेट SaaS तक आंतरिक और बाहरी कार्यबल की पहुंच को सुरक्षित करना
  6. घटना प्रतिक्रिया और जांच – पता लगाए गए खतरों की त्वरित और कुशल जांच करना

जटिलता से लेकर सूक्ष्म सरलता तक

SaaS अनुप्रयोगों में डेटा को एक्सफ़िलट्रेशन और लीक से बचाने की जटिलता से जूझ रहे एक संगठन ने रखरखाव-भारी CASB और एजेंट-आधारित DLP समाधानों से LayerX में बदलाव किया। नतीजा? TCO में नाटकीय कमी और ब्राउज़र के भीतर टेक्स्ट टाइपिंग और फ़ॉर्म भरने तक बारीक सुरक्षा।

एक अन्य CISO ने ब्राउज़र सुरक्षा के प्रबंधन की चुनौतियों पर प्रकाश डाला, जिसमें ब्राउज़र संस्करणों को अद्यतित रखना और प्रबंधित और अप्रबंधित दोनों डिवाइसों में दुर्भावनापूर्ण एक्सटेंशन को रोकना शामिल है। LayerX के साथ, अब वे ब्राउज़र संस्करणों, उपयोगकर्ताओं और प्रोफ़ाइलों के व्यापक दृश्य का आनंद लेते हैं, जो सुरक्षा कमज़ोरियों का पता लगाने और रोकथाम को स्वचालित करता है।

“लेयरएक्स ने हमें एक क्लिक में वह सब कुछ प्राप्त करने में सक्षम बनाया, जो अन्यथा बहुत मेहनत से प्राप्त करना पड़ता था या बिल्कुल असंभव था। लेयरएक्स की स्क्रीन हमें हमारे ब्राउज़र की सुरक्षा स्थिति के सभी पहलुओं – संस्करण, उपयोगकर्ता और प्रोफ़ाइल की दृश्यता प्रदान करती है। हमने ऐसी नीतियाँ कॉन्फ़िगर की हैं जो किसी भी सुरक्षा कमज़ोरी की तलाश करती हैं और हमें तत्काल समाधान के लिए सचेत करती हैं, साथ ही ऐसी नीतियाँ भी हैं जो ऐसी कमज़ोरियों को होने से रोकती हैं – उदाहरण के लिए दुर्भावनापूर्ण एक्सटेंशन की रोकथाम। हमारे पास अपने उपयोगकर्ताओं द्वारा अपने ब्राउज़र में किए जा रहे किसी भी ईवेंट की दृश्यता है, जिसमें आंतरिक और बाहरी कार्यबल शामिल हैं जो अप्रबंधित डिवाइस का उपयोग करते हैं। और यह सब, सचमुच, उपयोग करने के लिए तैयार है,” उसने कहा।

सुरक्षा में मानवीय तत्व के महत्व को समझते हुए, एक संगठन ने पारंपरिक प्रशिक्षण विधियों से लेयरएक्स के माध्यम से वास्तविक समय की सूचनाओं की ओर रुख किया। यह सक्रिय दृष्टिकोण जोखिमपूर्ण ब्राउज़र गतिविधियों को रोकने में कहीं अधिक प्रभावी साबित हुआ है।

सभी प्रशंसापत्र और उपयोग के मामले, सीआईएसओ के अपने शब्दों में पढ़ें, रिपोर्ट में कहा गया है।

क्या आपको यह लेख दिलचस्प लगा? यह आलेख हमारे एक मूल्यवान साझेदार द्वारा लिखा गया है। पर हमें का पालन करें ट्विटर और Linkedin हमारे द्वारा पोस्ट की गई अधिक विशिष्ट सामग्री पढ़ने के लिए।

Source: TheHackerNews

Similar Posts

Vietnamese Human Rights Group Targeted in Multi-Year Cyberattack by APT32 – OfficialSarkar

Vietnamese Human Rights Group Targeted in Multi-Year Cyberattack by APT32 – OfficialSarkar

ByOfficial Sarkar

Aug 29, 2024Ravie LakshmananCyber Espionage / Malware A non-profit supporting Vietnamese human rights has been the target of a multi-year campaign designed to deliver a variety of malware on compromised hosts. Cybersecurity company Huntress attributed the activity to a threat cluster known as APT32, a Vietnamese-aligned hacking crew that’s also known as APT-C-00, Canvas Cyclone…

HotPage Adware Disguised as Ad Blocker Installs Malicious Kernel Driver – OfficialSarkar

HotPage Adware Disguised as Ad Blocker Installs Malicious Kernel Driver – OfficialSarkar

ByOfficial Sarkar

Jul 18, 2024NewsroomMalware / Windows Security Cybersecurity researchers have shed light on an adware module that purports to block ads and malicious websites, while stealthily offloading a kernel driver component that grants attackers the ability to run arbitrary code with elevated permissions on Windows hosts. The malware, dubbed HotPage, gets its name from the eponymous…

New Linux Malware ‘sedexp’ Hides Credit Card Skimmers Using Udev Rules – OfficialSarkar

New Linux Malware ‘sedexp’ Hides Credit Card Skimmers Using Udev Rules – OfficialSarkar

ByOfficial Sarkar

Aug 25, 2024Ravie LakshmananFinancial Fraud / Cybercrime Cybersecurity researchers have uncovered a new stealthy piece of Linux malware that leverages an unconventional technique to achieve persistence on infected systems and hide credit card skimmer code. The malware, attributed to a financially motivated threat actor, has been codenamed sedexp by Aon’s Stroz Friedberg incident response services…

Researchers Identify Over 20 Supply Chain Vulnerabilities in MLOps Platforms – OfficialSarkar

Researchers Identify Over 20 Supply Chain Vulnerabilities in MLOps Platforms – OfficialSarkar

ByOfficial Sarkar

Cybersecurity researchers are warning about the security risks in the machine learning (ML) software supply chain following the discovery of more than 20 vulnerabilities that could be exploited to target MLOps platforms. These vulnerabilities, which are described as inherent- and implementation-based flaws, could have severe consequences, ranging from arbitrary code execution to loading malicious datasets….

Critical WPML Plugin Flaw Exposes WordPress Sites to Remote Code Execution – OfficialSarkar

Critical WPML Plugin Flaw Exposes WordPress Sites to Remote Code Execution – OfficialSarkar

ByOfficial Sarkar

Aug 28, 2024Ravie LakshmananWordPress Security / Website Protection A critical security flaw has been disclosed in the WPML WordPress multilingual plugin that could allow authenticated users to execute arbitrary code remotely under certain circumstances. The vulnerability, tracked as CVE-2024-6386 (CVSS score: 9.9), impacts all versions of the plugin before 4.6.13, which was released on August…

CISA Warns of Actively Exploited RCE Flaw in GeoServer GeoTools Software – OfficialSarkar

CISA Warns of Actively Exploited RCE Flaw in GeoServer GeoTools Software – OfficialSarkar

ByOfficial Sarkar

Jul 16, 2024NewsroomVulnerability / Infrastructure Security The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Monday added a critical security flaw impacting OSGeo GeoServer GeoTools to its Known Exploited Vulnerabilities (KEV) catalog, based on evidence of active exploitation. GeoServer is an open-source software server written in Java that allows users to share and edit geospatial…

Leave a Reply

Your email address will not be published. Required fields are marked *