Ericom Shield
網頁隔離
網路安全存取
Ericom Shield遠端瀏覽器隔離機制(RBI)技術可保護端點和企業資源免受公共網路的危害,為瀏覽、電子郵件、下載帶來零信任安全性。它為您的所有瀏覽活動提供了免受基於瀏覽器的惡意程式及勒索軟體破壞的全面保護。
安全瀏覽 遠端瀏覽器隔離機制(RBI)
組織為什麼要使用遠端瀏覽器隔離機制來防止網路風險?
超過40%的破口是通過網路瀏覽器發起的,使瀏覽成為企業的首要網路威脅媒介。但是沒有網際網路,任何現代組織都無法運作。Ericom Shield安全地將動態網頁內容與端點隔離開來,因此使用者可以安全、無縫地瀏覽工作所需的網站。
如何運作?
 無需偵測的預防 |
 零信任瀏覽 |
 維持生產力 |
| 惡意程式、勒索軟體和零時差威脅的出現過於迅速,以致反惡意軟體解決方案無法跟上。 就算您的偵測工具僅遺漏一項威脅,也可能造成災難性的結果。
使用Ericom Shield,任何動態的網頁內容都不會到達網路端點。網站及瀏覽session會呈現在雲端的遠端隔離容器中,並且只有代表網站的安全、互動媒體串流才會發送到使用者瀏覽器。 |
您採取了零信任方法,從不隱晦的信任使用者及資源。那麼,為什麼要信任網路上的內容(當今最主要的網路威脅媒介)是無惡意軟體的呢?
Ericom Shield零信任瀏覽(遠端瀏覽器隔離)是假設在所有網站內容均可疑的情況下運作,去保護企業網路免受到每個使用者在瀏覽網站上的惡意內容侵害。 |
Ericom Shield允許對白名單中的URL進行完全存取,且阻擋被標記為可疑的URL,從而完善了現有的安全網路和安全電子郵件閘道解決方案。
對於缺乏歷史聲譽的網站,Ericom Shield不會通過阻擋使用者使他們感到沮喪或存取需求服務台增加負擔,而是讓使用者可以安全瀏覽,同時從端點隔離潛在惡意內容,保護企業資產。 |
網路釣魚防護 電子郵件威脅隔離
網路釣魚電子郵件和網站隔離
在傳送鏈中,電子郵件是當今多數惡意軟體和勒索軟體攻擊的關鍵首要環節。安全電子郵件和網路閘道器如不拒絕對所有未知URL的存取,就無法防禦網路釣魚網站,這會對使用者體驗造成很大的影響。Ericom Shield能讓使用者安全地進入有風險的網站,且保護他們免於遭受憑證盜竊。
如何運作?
 中和網路釣魚攻擊 |
 阻止憑證盜竊 |
 與電子郵件閘道整合 |
| 電子郵件是最有可能成功的網路威脅傳遞媒介。儘管對使用者進行了廣泛的訓練,但操控性吸引力仍然使分散注意力的使用者陷入點擊。
Ericom Shield透過在雲端內的遠端隔離容器中之嵌入電子郵件的URLs,執行網站存取以保護企業。只有能表示該網站安全、乾淨、無惡意軟體的媒體串流才能到達端點。 |
您用於存取雲端應用程式和內部系統的憑證是您數位城堡的關鍵。為了捕獲它們,攻擊者發起網路釣魚活動,創建可在分類前就移除的可疑行為網站,來逃避SWGs。
Ericom Shield以隔離的唯獨模式下,從電子郵件嵌入的URL開啟網站,以保護企業免受因被愚弄而在欺騙性網站中輸入憑證的使用者之攻擊。 |
透過保護使用者免受釣魚網站連結的影響,預覽和清理要下載的附件以及使用者能夠安全地從公司網路存取其個人的網路郵件,從而增強電子郵件安全性並防止網路風險。
借助Ericom Shield隔離含混不明的網站,減少對分類決策的依賴。維持使用者生產力和端點防護,讓IT人員免受破壞性的使用者存取要求影響。 |
文件傳播的惡意軟體防護 Content disarm & reconstruction (CDR) 內容清洗與重組
防止基於檔案的惡意軟體感染
可下載檔案是將惡意軟體和其他惡意攻擊直接傳播到它們所連接的端點及網路的有效媒介。Ericom Shield內建的CDR可從檔案中即時拆解動態內容,創立安全的、經過清洗的檔案,並保留其原本功能。
如何運作?
 從網路上安全下載檔案 |
 清洗電子郵件附件 |
| 將威脅嵌入文件中可減少偵測的可能性,且通過從網路上的惡意下載清除通往企業環境的路徑。
Ericom Shield CDR技術可對文件下載進行清洗,從而防止惡意軟體通過惡意下載被引入企業環境。 |
檔案變得越來越複雜,為網路犯罪份子提供了無數機會將惡意軟體嵌入到電子郵件附件中的活動內容裡。
Ericom Shield CDR解決方案可以在發送予電子郵件收件人之前,解除這些嵌入附件的威脅,並將檔案重組為安全、功能齊全的文件。 |
為您的企業員工提供零威脅無縫的安全網路瀏覽環境
Ericom Shield為您的深度防禦策略加上了一層強大的防護罩,並阻絕了惡意程式、勒索軟體等威脅,減少檔案及文件下載的風險。不僅防止企業網路及用戶端受到攻擊與迫害,同時降低資訊人員的營運成本。
Ericom Shield提供了…
- 一個關鍵的深度防禦層機制,讓網路上的惡意程式在觸及您的網路及用戶端前止步
- 為您防護已知或未知的惡意程式、勒索軟體以及零時差攻擊的威脅。
- 針對網站上的惡意程式、電子郵件中的超連結或是下載的檔案提供完全的防護。
Remote Browser Isolation預先隔離惡意威脅才是最佳解決方案
Remote Browser Isolation能夠在隔離瀏覽器中執行每個網站,而這網站存在於暫存的 Linux 軟體容器中,讓資安風險遠離企業內部網路。接著再讓安全的資訊及網站內容傳送到內部使用者的瀏覽器,並提供原始、互動式及無縫的瀏覽方式。此方式不會讓原始網站可能的威脅進入到內部的用戶端,就算發生零時差攻擊也能夠提供絕佳的保護。
經過Ericom Shield隔離後的比較
典型的 不安全的瀏覽內容 vs Ericom Shield 所提供的安全瀏覽內容 :
Ericom Shield是如何不受惡意程式侵害?
1. 當用戶透過他的瀏覽器開啟一個未經過分類,不確定是否為安全的網站時…
2. Ericom Shield同時在遠端暫存的Linux軟體容器中開啟一個虛擬瀏覽器。
3. 網站的原始碼會在虛擬的瀏覽器中執行,經過過濾,安全的虛擬網站內容會傳送至用戶端。
4. 網站內容傳送到內部使用者的裝置,並提供原始、互動式及無縫的瀏覽方式。
5. 為了防止傳輸過程的機密資料被外流,例如跨網站指令碼 (簡稱 XSS) ,會為每個瀏覽過程的每個連線提供獨立的隔離區,當瀏覽過程結束時,獨立的隔離區將會連同惡意程式一起被銷毀。
6. 下載的檔案在傳送給用戶端之前,亦會透過內建檔案無害化與重組技術 (Content Disarm andReconstruction) 程序掃描或清除。
為什麼需要Ericom Shield?
-
阻止最新流行的網路攻擊威脅到公司或組織。
-
讓用戶端可以安全瀏覽常用的網站以及下載檔案,以提高公司的生產力。
-
防止網路攻擊所導致代價極高的業務中斷、系統服務停止及商譽損失。
-
無代理程式技術節省部署的成本,同時讓管理變得更容易。
-
降低使用者叫修服務的維運成本,並提高IT部門的生產力。
-
用戶端能夠自由的選擇常用的作業系統、手持設備以及瀏覽器。
-
利用預先整合的檔案清理技術,以排除檔案或文件下載所造成的風險。
-
收集可匯出的事件後鑑識數據。
