अपने उपयोगकर्ताओं को धीमा करने के बिना सबसे परिष्कृत हमलों को पकड़ो

अधिकांश व्यवसाय इंटरनेट या क्लाउड से जुड़े बिना नहीं रह सकते हैं। वेबसाइट और क्लाउड सेवाएं कर्मचारियों को संवाद करने, सहयोग करने, अनुसंधान करने, व्यवस्थित करने, संग्रह करने, बनाने और उत्पादक होने में सक्षम बनाती हैं।

फिर भी, डिजिटल कनेक्शन भी एक खतरा है। 2019 में क्लाउड खातों पर बाहरी हमलों में आश्चर्यजनक रूप से 630% की वृद्धि हुई। रैनसमवेयर और फ़िशिंग आईटी सुरक्षा टीमों के लिए प्रमुख सिरदर्द बने हुए हैं, और जैसा कि उपयोगकर्ताओं और संसाधनों ने पारंपरिक नेटवर्क सुरक्षा परिधि के बाहर माइग्रेट किया है, उपयोगकर्ताओं पर क्लिक करना सुरक्षित करना मुश्किल हो गया है एक लिंक या एक दुर्भावनापूर्ण फ़ाइल खोलना।

इस चुनौती ने दो आईटी जनादेशों के बीच तनाव को बढ़ा दिया है – आवश्यक सेवाओं तक अप्रभावित पहुंच की अनुमति, जबकि हमलों को रोकने और दुर्भावनापूर्ण साइटों तक पहुंच को रोकना। ऑटोमेशन आधुनिक सुरक्षा पाइपलाइनों के बारे में मदद करता है जो ज्ञात खराब फ़ाइलों और साइटों को फ़िल्टर करने के साथ-साथ परिष्कृत एंटी-मालवेयर स्कैनिंग और व्यवहार विश्लेषण का उपयोग करके 99.5% दुर्भावनापूर्ण और संदिग्ध गतिविधि को रोकती हैं।

सुरक्षा बहुत काम की चीज है

हालांकि, शेष 1% का अभी भी महत्वपूर्ण संख्या में साइटों और संभावित खतरों का प्रतिनिधित्व करता है, जिन्हें सुरक्षा विश्लेषकों की टीम को ट्राइ करने के लिए समय की आवश्यकता होती है। इसलिए, आईटी प्रबंधकों को संतुलित सुरक्षा नीतियों को तैयार करने की चुनौती का सामना करना पड़ता है। कई कंपनियां अज्ञात ट्रैफ़िक को अवरुद्ध करने के लिए डिफ़ॉल्ट होती हैं, लेकिन वेब-साइट और सामग्री को ओवर-ब्लॉक करने से उपयोगकर्ता-उत्पादकता में बाधा उत्पन्न हो सकती है, जबकि हेल्प-डेस्क टिकटों में उछाल के रूप में उपयोगकर्ता उन वैध साइटों पर जाने का प्रयास करते हैं जिन्हें अभी तक वर्गीकृत नहीं किया गया है। फ़्लिपसाइड पर, वेब नीतियां जो बहुत स्वतंत्र रूप से उपयोग की अनुमति देती हैं, गंभीर, व्यावसायिक-धमकी सुरक्षा घटनाओं की संभावना को बढ़ाती हैं।

डिजिटल परिवर्तन पर ध्यान देने के साथ, महामारी के दौरान काम करने की आदतों और स्थानों में बदलाव से त्वरित, कंपनियों को लचीले, पारदर्शी सुरक्षा नियंत्रण की आवश्यकता होती है, जो लगातार मदद डेस्क कॉल, नीति परिवर्तन के साथ सुरक्षा टीमों को भारी किए बिना महत्वपूर्ण वेब और क्लाउड संसाधनों तक सुरक्षित उपयोगकर्ता पहुंच को सक्षम बनाता है। , और मैनुअल ट्राइएजिंग रिमोट ब्राउज़र अलगाव – यदि इसे ठीक से लागू किया जाता है – तो इसे प्राप्त करने में मदद मिल सकती है।

सुरक्षा समाधानों का उपयोग करते हुए URL वर्गीकरण, डोमेन प्रतिष्ठा, एंटीवायरस, और सैंडबॉक्स 99.5% खतरों को रोक सकते हैं, दूरस्थ ब्राउज़र अलगाव (RBI) शेष अज्ञात घटनाओं को सख्ती से ब्लॉक करने या चुनने की अनुमति देने की सामान्य रणनीति के बजाय संभाल सकता है। RBI वेब सामग्री को सुरक्षित वातावरण में वितरित और देखने की अनुमति देता है, जबकि विश्लेषण पृष्ठभूमि में आयोजित किया जाता है। RBI का उपयोग करते हुए, किसी अज्ञात साइट या URL पर कोई भी अनुरोध जो वेब सुरक्षा रक्षा-इन-डीप पाइपलाइन को ट्रेस करने के बाद संदिग्ध बना रहता है, को दूरस्थ रूप से प्रस्तुत किया जाएगा, जिससे उपयोगकर्ता के सिस्टम में किसी भी तरह के प्रभाव को रोका जा सकेगा।

आरबीआई पर भरोसा

दूरस्थ ब्राउज़र अलगाव दुर्भावनापूर्ण कोड को किसी कर्मचारी के सिस्टम पर चलने से सिर्फ इसलिए रोकता है क्योंकि उन्होंने एक लिंक क्लिक किया था। तकनीक सुरक्षित वेब सेवाओं और साइटों तक पहुँच प्राप्त करने के लिए असुरक्षित कुकीज़ का उपयोग करने से पृष्ठों को भी रोकेगी। रैंसमवेयर की उम्र में इस तरह की सुरक्षा विशेष रूप से महत्वपूर्ण है, जब दुर्भावनापूर्ण लिंक पर अनजाने में क्लिक करने से कंपनी की डिजिटल संपत्ति को महत्वपूर्ण नुकसान हो सकता है।

दूरस्थ ब्राउज़र अलगाव के लाभों को देखते हुए, कुछ कंपनियों ने हर साइट को प्रस्तुत करने के लिए प्रौद्योगिकी को तैनात किया है। हालांकि, यह बहुत प्रभावी ढंग से सुरक्षा जोखिम को कम कर सकता है, सभी वेब और क्लाउड ट्रैफ़िक को अलग-थलग कर देता है और काफी कंप्यूटिंग संसाधनों की मांग करता है और लाइसेंस लागत के दृष्टिकोण से यह बेहद महंगा है।

दूरस्थ ब्राउज़र आइसोलेशन (RBI) तकनीक को सीधे हमारे MVISION यूनिफाइड क्लाउड एज (UCE) समाधान में एकीकृत करके, McAfee RBI को मौजूदा ट्राइएज पाइपलाइन के साथ एकीकृत करता है। इसका मतलब यह है कि बाकी खतरे सुरक्षा ढेर – वैश्विक खतरे की खुफिया, एंटी-मैलवेयर, प्रतिष्ठा विश्लेषण और एमुलेशन सैंडबॉक्सिंग सहित – धमकियों के बहुमत को फ़िल्टर कर सकते हैं जबकि आरबीआई का उपयोग करके प्रत्येक 200 अनुरोधों में से केवल एक को संभालने की आवश्यकता है। यह नाटकीय रूप से ओवरहेड को कम करता है। McAfee का UCE इस दृष्टिकोण को सरल बनाता है: एक महंगी और जटिल ऐड-ऑन सेवा के रूप में दूरस्थ ब्राउज़र अलगाव की स्थिति के बजाय, यह हर MVISION UCE लाइसेंस के साथ शामिल है।

उच्च जोखिम वाले व्यक्तियों के लिए पूर्ण सुरक्षा

हालाँकि, किसी कंपनी के अंदर विशिष्ट लोग हैं – जैसे कि सीईओ या वित्त विभाग — जिनके साथ आप चांस नहीं ले सकते। उन विशेषाधिकार प्राप्त उपयोगकर्ताओं के लिए, संभावित इंटरनेट खतरों से पूर्ण अलगाव भी उपलब्ध है। यह दृष्टिकोण इंटरनेट से उपयोगकर्ता की प्रणाली का पूर्ण आभासी विभाजन सुनिश्चित करता है और इसे किसी भी संभावित खतरे के खिलाफ ढाल देता है, जिससे वह वेब और क्लाउड का स्वतंत्र रूप से और उत्पादक रूप से उपयोग कर सके।

McAfee का दृष्टिकोण फ़िशिंग अभियानों द्वारा अनजाने में किए गए उपयोगकर्ताओं के जोखिम को बहुत कम कर देता है या अनजाने में रैंसमवेयर से संक्रमित हो जाता है – इस तरह के हमले पर्याप्त लागत को प्रभावित कर सकते हैं और संगठन के संचालन की क्षमता को प्रभावित कर सकते हैं। उसी समय, संगठनों को एक ऐसे कार्यबल से लाभ होता है जो स्वतंत्र रूप से वेब और क्लाउड संसाधनों का उपयोग करने में सक्षम होता है, जो उन्हें उत्पादक होने की आवश्यकता होती है, जबकि आईटी कर्मचारी कठोर वेब नीतियों के बोझ से मुक्त होते हैं और लगातार हेल्प-डेस्क टिकटों को संबोधित करते हैं। ।

अधिक जानना चाहते हैं? हमारे RBI प्रदर्शन की जाँच करें।