Sensible Anwendungen erreichen den Client nicht — nur ein sicherer Pixel-Stream.
WAF stoppt Angriffe. AAM authentifiziert die Identität. DLP kann sensible Daten maskieren. Sobald jedoch HTML, JavaScript, Sitzungsinformationen und API-Antworten einer sensiblen Anwendung das Gerät des Benutzers erreichen, sind diese Daten bereits den client-seitigen Risiken ausgesetzt.
ZeroLeak schließt dieses Risiko auf architektonischer Ebene. Die echte Webanwendung läuft in einer isolierten Browser-Umgebung im Unternehmensnetzwerk. An das Gerät des Benutzers wird nur ein Live-Pixel-Stream gesendet. Code, Daten und Sitzungsinformationen der Anwendung erreichen den Client nie.
Der Benutzer sieht die Anwendung. Daten erreichen sein Gerät nicht.
ZeroLeak hält HTML, JavaScript, API-Antworten, Token und Sitzungsdaten sensibler Webanwendungen im Unternehmensnetzwerk. An den Benutzer wird nur ein Live-Pixel-Stream gesendet; Tastatur- und Mausbewegungen werden über einen kontrollierten Kanal hereingelassen. So wird die browser-basierte Angriffsfläche von Anfang an eliminiert.
Drei Sicherheitsschichten, ein architektonisches Prinzip
Klassische Web-Sicherheit konzentrierte sich lange darauf, an den Server gerichtete Angriffe zu stoppen. Heute beginnt ein erheblicher Teil des Risikos im Browser des Benutzers. Wenn die Seite den Client erreicht, werden DOM-Inhalte, Sitzungsdaten, Cookies, localStorage und API-Antworten auf dem Gerät verarbeitet. Wenn das Gerät nicht sicher ist, ist auch die sensible Anwendung nicht sicher. ZeroLeak ändert diese Annahme: Die sensible Seite geht nie an den Client.
DOM-Inhalte, Sitzungstoken, Cookies und localStorage werden auf der Client-Seite sichtbar. WAF und DLP sind auf der Server-Seite stark; sobald jedoch Daten den Browser erreichen, verengt sich der Kontrollbereich.
KI-Agenten können Webseiten lesen, Formularfelder analysieren, sichtbare Daten parsen und wiederholte Operationen automatisieren. Dies ist kein auf klassische Bot-Erkennung beschränktes Problem.
Wenn das Gerät des Benutzers kompromittiert wird, sind Browser-Speicher, offene Seiteninhalte, Token und temporäre Dateien gefährdet. Sobald die Unternehmensanwendung an den Client geliefert wird, wird sie von der Gerätesicherheit abhängig.
Sensible Informationen können nicht nur im HTML, sondern auch in dem Moment, in dem sie auf dem Bildschirm erscheinen, durchsickern. Bildschirmaufzeichnung, Bildschirmfreigabe, Screenshots und KI-basierte OCR-Tools verstärken dieses Risiko.
WAF filtert Angriffe, AAM validiert den Zugriff, DLP kontrolliert sensible Felder. Am Ende dieser Kette landet die Webseite jedoch immer noch im Browser des Benutzers. ZeroLeak vervollständigt die fehlende Schicht: Die sensible Anwendung wird nicht an den Client gesendet, sondern nur als sichere visuelle Sitzung präsentiert.
Was erreicht den Client?
Was erreicht den Client?
ZeroLeak ermöglicht die Nutzung der sensiblen Anwendung, ohne sie an den Client zu übergeben.
Im Enterprise-Markt werden ADC, WAAP, Identity Access und Browser Isolation meist als separate Produktfamilien positioniert. ADC führt Lastausgleich durch, WAAP schützt die Anwendung, AAM verwaltet den Zugriff, Browser Isolation wird in der Regel als separater SaaS-Dienst angeboten. TR7 ZeroLeak beseitigt diese Trennung. Sensible Anwendungszugriffe, Web-Sicherheit, Identitätsrichtlinien, visuelle Isolation, Anti-OCR und forensische Aufzeichnung laufen innerhalb derselben Plattform.
ZeroLeak bietet visuelle Isolation nicht als separates Produkt, sondern als natürliche Sicherheitsschicht der TR7-Plattform. Der Betreiber verwaltet Zugriffs-, Sicherheits-, Isolations- und Aufzeichnungsrichtlinien gemeinsam aus derselben Verwaltungsoberfläche.
Viele Browser-Isolation-Ansätze verlagern den Verkehr in eine Drittanbieter-Cloud-Umgebung. ZeroLeak läuft im Unternehmensnetzwerk. Sensible Anwendung, Sitzungsdaten und Aufzeichnungen bleiben unter Unternehmenskontrolle.
Dass die Seite nicht an den Client geht, ist der erste Schritt. Aber das Lesen der auf dem Bildschirm sichtbaren Daten mit Screenshot, Bildschirmaufzeichnung oder KI-Vision ist ein separates Risiko. ZeroLeak bietet für dieses Risiko eine visuelle Schutz- und richtlinienbasierte Maskierungsschicht.
Statt komplexer bandbreitenbasierter Modelle wird ZeroLeak nach gleichzeitiger Benutzerkapazität lizenziert. Die Organisation erstellt ein klares Kapazitätsmodell, indem sie plant, wie viele Personen gleichzeitig isolierte Sitzungen verwenden werden.
Der Unterschied von ZeroLeak liegt nicht in einer einzelnen Funktion, sondern in der architektonischen Verschmelzung: ADC, AAM, WAAP, visuelle Isolation, Anti-OCR und forensische Aufzeichnung arbeiten im selben Sicherheitsfluss.
Das Sicherheitsmodell von ZeroLeak basiert auf drei grundlegenden Schichten. Zuerst wird die Anwendung selbst vom Client getrennt. Dann werden sensible Bereiche auf dem Bildschirm gegen visuelles Leck geschützt. Schließlich wird die gesamte Sitzung in eine auditierbare forensische Aufzeichnung umgewandelt.
Die sensible Webanwendung läuft in einer isolierten Browser-Umgebung im Unternehmensnetzwerk. An das Gerät des Benutzers erreicht nicht die Anwendung selbst, sondern nur ein Live-Pixel-Stream.
Auf dem Bildschirm sichtbare Daten sind auch eine zu schützende Oberfläche. ZeroLeak schützt sensible Bereiche richtlinienbasiert gegen Screenshot-, Bildschirmaufzeichnungs- und KI-basierte OCR-Risiken.
ZeroLeak isoliert nicht nur den Zugriff; es macht den gesamten Zugriff auditierbar. In kritischen Anwendungen kann die Frage „wer, wann, was tat" rückwirkend untersucht werden.
ZeroLeak ist kein SaaS-Routing-Dienst oder Client-Agent. Es ist eine Sicherheitsschicht, die im Unternehmensnetzwerk läuft und für jede Benutzersitzung eine separate isolierte Browser-Zelle erstellt. Die Sitzung beginnt, die Zelle öffnet sich; wenn die Sitzung endet, schließt sich die Zelle. Anwendungsdaten werden nicht zum Client transportiert, die Sitzungsumgebung wird nicht persistent.
Sitzungslebenszyklus
ZeroLeak produziert den höchsten Wert in Szenarien, in denen das Gerätevertrauen schwach ist, aber die Anwendungsdaten kritisch sind. Dem Benutzer wird Zugriff gewährt; aber die Anwendungsdaten werden nicht an das Gerät des Benutzers übergeben.
Auftragnehmer, Auditoren oder externe Entwickler müssen aus der Ferne auf sensible Banking-Bildschirme zugreifen. Das Gerät befindet sich nicht unter Organisationskontrolle und das Datenleckrisiko ist hoch.
Der Benutzer verbindet sich von seinem eigenen Browser mit einer isolierten Sitzung. Der Core-Banking-Bildschirm bleibt im Unternehmensnetzwerk; an das Gerät des Benutzers wird nur ein Pixel-Stream gesendet. Die gesamte Sitzung wird für Audit und forensische Untersuchung aufgezeichnet.
Ärzte oder Außendienstmitarbeiter möchten möglicherweise von ihrem eigenen Tablet auf Patientenakten zugreifen. Gesundheitsdaten sind sensibel und der Sicherheitszustand des Geräts kann nicht immer garantiert werden.
Patientendaten erreichen das Tablet nicht. Der Benutzer sieht die Daten und führt Operationen durch; HTML-, Datei-, API-Antwort- und Sitzungsinformationen befinden sich jedoch nicht auf dem Client-Gerät.
Wenn der Zugriff auf Verwaltungspanels, klassifizierte Anwendungen oder kritische interne Portale in öffentlichen Systemen mit klassischem VPN geöffnet wird, bleibt das Endpoint- und Bildschirmleckrisiko bestehen.
Die Konsole läuft im Unternehmensnetzwerk, dem Benutzer wird nur eine isolierte visuelle Sitzung angeboten. Anti-OCR wird auf sensible Bereiche angewendet, der gesamte Operationsverlauf wird zu einer auditierbaren Aufzeichnung.
Lieferanten, Geschäftspartner oder Händler greifen auf das B2B-Portal zu. Das Sicherheitsniveau dieser Geräte kann nicht direkt von der Organisation verwaltet werden.
Das Partnerportal wird nicht an den Client übergeben. Der Benutzer führt Operationen durch; Daten, Dateien und Sitzungsinformationen bleiben jedoch nicht auf dem Partner-Gerät. Neue Geräte, verschiedene Standorte oder temporäre Zugriffsszenarien werden kontrollierter verwaltet.
Der Benutzer kann mit einem KI-Tool oder Automatisierungs-Plug-in, das in seinem Namen arbeitet, auf Unternehmensanwendungen zugreifen. Diese Tools können Seiteninhalte lesen, parsen oder exportieren.
Der KI-Agent kann DOM-, API-Antwort- oder Seitencode nicht sehen; er greift nur auf den Pixel-Stream zu. Strukturelles Scraping-Risiko wird reduziert, der Prozess wird mit verhaltensbasierten Anomalierichtlinien und forensischer Aufzeichnung nachverfolgbar.
Die ZeroLeak-Kapazität wird danach geplant, wie viele Benutzer gleichzeitig isolierte Sitzungen öffnen werden. In allen Lizenzstufen sind die grundlegenden Fähigkeiten gleich; der Unterschied liegt nur in der gleichzeitigen Benutzerkapazität.
Mit jeder TR7-Plattform ist die ZeroLeak-Evaluierungsnutzung enthalten: 1 gleichzeitiger Benutzer, 30 Minuten pro Tag und alle Funktionen aktiviert. Für den Produktionseinsatz werden die folgenden Kapazitätsoptionen bevorzugt.
Alle Tier bieten denselben Funktionssatz; der Unterschied liegt nur in der Anzahl der isolierten Sitzungen, die gleichzeitig laufen können.
Die tatsächliche Kapazität variiert je nach Hardwareressourcen, Anwendungstyp, Sitzungsdauer und forensischer Aufzeichnungsrichtlinie. Für die durchschnittliche Planung können etwa 1 GB RAM, 1 vCPU pro Benutzer und etwa 500 MB/Stunde Festplattenplatz für forensische Aufzeichnung vorgesehen werden.
ZeroLeak unterstützt die Anforderungen an Datenminimierung, Fernzugriffskontrolle, Sitzungsaufzeichnung und Auditierbarkeit beim Zugriff auf sensible Webanwendungen. Da die Daten nicht zum Client transportiert werden, bildet es eine starke zusätzliche Kontrollschicht in regulierungsorientierten Sicherheitsarchitekturen.
Unterstützt technische und organisatorische Maßnahmen für die Sicherheit personenbezogener Daten. Da sensible Daten nicht auf das Client-Gerät heruntergeladen werden, stärkt es den Datenminimierungsansatz.
Trägt zu Anforderungen an Fernzugriff, Aufzeichnung, Drittanbieter-Zugriff und Auditierbarkeit bei. Isolierte Sitzung, forensische Aufzeichnung und richtlinienbasierter Zugriff arbeiten zusammen.
Bietet zusätzliche Sicherheitsschicht beim Fernzugriff auf kritische Systeme. Verwaltungskonsolen und sensible Anwendungen können verwendet werden, ohne an den Client übergeben zu werden.
Bietet beim Zugriff auf Finanztransaktionssysteme eine starke Audit-Schicht für Insider-Risiken, Drittanbieter-Zugriff und Transaktionsnachverfolgbarkeit.
Reduziert die client-seitige Angriffsfläche beim Zugriff auf die Karteninhaberdatenumgebung. Sensible Bildschirme werden mit Zugriffsrichtlinie und Sitzungsaufzeichnung kontrollierter verwaltet.
ZeroLeak kann als Premium-Add-On zu den TR7-Paketen Base, Geo, Secure und Enterprise hinzugefügt werden. Das Lizenzmodell basiert auf gleichzeitiger Benutzerkapazität statt Bandbreite. Denn jede Benutzersitzung erzeugt eine separate Isolationszelle und Ressourcenverbrauch.
Lassen Sie uns Ihr eigenes Szenario in der ZeroLeak-Demo durchgehen: welche Anwendungen sollten isoliert werden, wie viele gleichzeitige Benutzer werden benötigt, wie soll die forensische Aufzeichnung erfolgen und wie soll es zu Ihrer bestehenden TR7-Architektur hinzugefügt werden.