機密性の高いアプリケーションはクライアントにならず、安全なピクセルストリームに変わる。
WAFは攻撃を止めます。AAMはアイデンティティを認証します。DLPは機密データをマスクできます。しかし、機密アプリケーションのHTML、JavaScript、セッション情報、API応答がユーザーのデバイスに到達した瞬間、このデータはクライアント側のリスクの中に入ります。
ZeroLeakはこのリスクをアーキテクチャレベルで閉じます。実際のWebアプリケーションは企業ネットワーク内の独立したブラウザ環境で動作します。ユーザーのデバイスにはライブピクセルストリームのみが送信されます。アプリケーションのコード、データ、セッション情報はクライアントに決して到達しません。
ユーザーはアプリケーションを見る。データはデバイスに降りない。
ZeroLeakは機密Webアプリケーションのhtml、JavaScript、API応答、トークン、セッションデータを企業ネットワーク内に保持します。ユーザーにはライブピクセルストリームのみが送信され、キーボードとマウスの動きは制御されたチャネルから入ります。こうしてブラウザベースの攻撃面が最初から排除されます。
従来のWebセキュリティは長い間、サーバーへの攻撃を止めることに焦点を当てていました。今日、リスクのかなりの部分はユーザーのブラウザで始まります。ページがクライアントに到達すると、DOMコンテンツ、セッションデータ、Cookie、localStorage、API応答がデバイス上で処理されます。デバイスが安全でない場合、機密アプリケーションも安全ではありません。ZeroLeakはこの仮定を変えます:機密ページはクライアントに決して送られません。
DOMコンテンツ、セッショントークン、Cookie、localStorageがクライアントサイドで可視化されます。WAFとDLPはサーバーサイドで強力ですが、データがブラウザに到達するとコントロール領域が縮小します。
AIエージェントはWebページを読み、フォームフィールドを分析し、可視データをパースし、繰り返し操作を自動化できます。これは従来のボット検出に限定された問題ではありません。
ユーザーのデバイスが侵害されると、ブラウザメモリ、開いているページの内容、トークン、一時ファイルが危険にさらされます。企業アプリケーションはクライアントに降りる瞬間にデバイスセキュリティに依存します。
機密情報はHTML内だけでなく、画面に表示された瞬間にも漏洩する可能性があります。スクリーン記録、画面共有、スクリーンショット、AIベースのOCRツールがこのリスクを拡大します。
WAFは攻撃をフィルタリングし、AAMはアクセスを検証し、DLPは機密フィールドをコントロールします。しかし、このチェーンの終わりにはWebページは依然としてユーザーのブラウザに降ります。ZeroLeakは欠けているレイヤーを完成させます:機密アプリケーションはクライアントに送信されず、安全な視覚セッションとしてのみ提示されます。
クライアントに何が到達するか?
クライアントに何が到達するか?
ZeroLeakは機密アプリケーションをクライアントに渡さずに使用できるようにします。
エンタープライズ市場では、ADC、WAAP、アイデンティティアクセス、ブラウザアイソレーションは主に別個の製品ファミリーとして配置されます。ADCはロードバランシングを行い、WAAPはアプリケーションを保護し、AAMはアクセスを管理し、ブラウザアイソレーションは通常別個のSaaSサービスとして提供されます。TR7 ZeroLeakはこの分離を排除します。機密アプリケーションアクセス、Webセキュリティ、アイデンティティポリシー、ビジュアルアイソレーション、Anti-OCR、フォレンジック記録が同じプラットフォーム内で動作します。
ZeroLeakはビジュアルアイソレーションを別個の製品としてではなく、TR7プラットフォームの自然なセキュリティレイヤーとして提供します。オペレーターはアクセス、セキュリティ、アイソレーション、記録ポリシーを同じ管理インターフェースから一緒に管理します。
多くのブラウザアイソレーションアプローチはトラフィックをサードパーティクラウド環境に移動させます。ZeroLeakは企業ネットワーク内で動作します。機密アプリケーション、セッションデータ、記録は企業の管理下に残ります。
ページがクライアントに行かないことは最初のステップです。しかし、画面に表示されるデータがスクリーンショット、画面記録、AI visionで読まれることも別のリスクです。ZeroLeakはこのリスクに対して視覚保護とポリシーベースのマスキングレイヤーを提供します。
帯域幅ベースの複雑なモデルの代わりに、ZeroLeakは同時ユーザー容量によってライセンスされます。組織は何人が同時に独立セッションを使用するかを計画して明確な容量モデルを作成します。
ZeroLeakの違いは単一の機能にあるのではなく、アーキテクチャの組み合わせにあります:ADC、AAM、WAAP、ビジュアルアイソレーション、Anti-OCR、フォレンジック記録が同じセキュリティフローで動作します。
ZeroLeakのセキュリティモデルは3つの基本レイヤーに基づきます。まず、アプリケーション自体がクライアントから分離されます。次に、画面上の機密フィールドが視覚漏洩から保護されます。最後に、すべてのセッションが監査可能なフォレンジック記録に変換されます。
機密Webアプリケーションは企業ネットワーク内の独立したブラウザ環境で動作します。ユーザーのデバイスにはアプリケーション自体ではなく、ライブピクセルストリームのみが到達します。
画面に表示されるデータも保護すべき表面です。ZeroLeakはスクリーンショット、画面記録、AIベースのOCRリスクに対してポリシーベースで機密フィールドを保護します。
ZeroLeakはアクセスを独立化するだけではありません;アクセス全体を監査可能にします。重要なアプリケーションで誰、いつ、何をしたかという質問の答えは遡及的に調査できます。
ZeroLeakはSaaSルーティングサービスやクライアントエージェントではありません。企業ネットワーク内で動作し、各ユーザーセッションに対して独立した分離ブラウザセルを作成するセキュリティレイヤーです。セッションが開始するとセルが開き、セッションが終了するとセルが閉じます。アプリケーションデータはクライアントに転送されず、セッション環境は永続化されません。
セッションライフサイクル
ZeroLeakはデバイス信頼が弱いがアプリケーションデータが重要なシナリオで最大の価値を生み出します。ユーザーにアクセスが与えられますが、アプリケーションデータはユーザーのデバイスに渡されません。
請負業者、監査人、または外部開発者は機密の銀行画面にリモートでアクセスする必要があります。デバイスは組織の管理下にないため、データ漏洩のリスクが高くなります。
ユーザーは自分のブラウザから分離セッションに接続します。コアバンキング画面は企業ネットワーク内に残り、ユーザーのデバイスにはピクセルストリームのみが送信されます。すべてのセッションは監査とフォレンジック調査のために記録されます。
医師または現場スタッフは自分のタブレットから患者記録にアクセスしたい場合があります。健康データは機密で、デバイスのセキュリティ状態は常に保証できません。
患者データはタブレットに降りません。ユーザーはデータを見て操作しますが、HTML、ファイル、API応答、セッション情報はクライアントデバイスにありません。
公共システムで管理パネル、機密アプリケーション、または重要な内部ポータルへのアクセスが従来のVPNで開かれると、エンドポイントと画面漏洩のリスクが継続します。
コンソールは企業ネットワーク内で動作し、ユーザーには分離視覚セッションのみが提供されます。機密フィールドにAnti-OCRが適用され、すべての操作履歴が監査可能な記録になります。
サプライヤー、ビジネスパートナー、またはディーラーがB2Bポータルにアクセスします。これらのデバイスのセキュリティレベルは組織が直接管理できません。
パートナーポータルはクライアントに渡されません。ユーザーは操作しますが、データ、ファイル、セッション情報はパートナーデバイスに残りません。新しいデバイス、異なる場所、または一時アクセスシナリオがより制御された方法で管理されます。
ユーザーは自分のために動作するAIツールまたは自動化プラグインで企業アプリケーションにアクセスできます。これらのツールはページコンテンツを読み、パースし、エクスポートできます。
AIエージェントはDOM、API応答、またはページコードを見ることができません;ピクセルストリームにのみアクセスします。構造的スクレイピングリスクが低減され、プロセスは行動異常ポリシーとフォレンジック記録で追跡可能になります。
ZeroLeak容量は何人のユーザーが同時に分離セッションを開くかによって計画されます。すべてのライセンスレイヤーで基本機能は同じです;違いは同時ユーザー容量のみです。
各TR7プラットフォームではZeroLeak評価使用が含まれます:1同時ユーザー、1日30分、すべての機能が有効。本番使用には以下の容量オプションが好まれます。
すべてのティアは同じ機能セットを提供します;違いは同時に実行できる分離セッションの数のみです。
実際の容量はハードウェアリソース、アプリケーションタイプ、セッション期間、フォレンジック記録ポリシーによって変わります。平均的な計画ではユーザーあたり約1 GB RAM、1 vCPU、フォレンジック記録に約500 MB/時間のディスク容量が予測できます。
ZeroLeakは機密Webアプリケーションへのアクセスでデータ最小化、リモートアクセス制御、セッション記録、監査可能性の要件をサポートします。データがクライアントに転送されないため、規制志向のセキュリティアーキテクチャで強力な追加コントロールレイヤーを形成します。
個人データのセキュリティのための技術的および管理的措置をサポートします。機密データがクライアントデバイスにダウンロードされないため、データ最小化アプローチを強化します。
リモートアクセス、記録、第三者アクセス、監査可能性のニーズに貢献します。分離セッション、フォレンジック記録、ポリシーベースのアクセスが一緒に動作します。
重要システムへのリモートアクセスで追加のセキュリティレイヤーを提供します。管理コンソールと機密アプリケーションがクライアントに移動されずに使用できます。
金融取引システムへのアクセスでインサイダーリスク、第三者アクセス、取引追跡可能性のための強力な監査レイヤーを提供します。
カード保有者データ環境へのアクセスでクライアントサイドの攻撃面を減らします。機密画面はアクセスポリシーとセッション記録でより制御された方法で管理されます。
ZeroLeakはTR7のBase、Geo、Secure、Enterpriseパッケージにプレミアムアドオンとして追加できます。ライセンスモデルは帯域幅ではなく同時ユーザー容量に基づきます。なぜなら、各ユーザーセッションは独立した分離セルとリソース消費を作成するからです。
ZeroLeakデモであなた自身のシナリオに沿って進みましょう:どのアプリケーションを分離すべきか、何人の同時ユーザーが必要か、フォレンジック記録をどう保持すべきか、既存のTR7アーキテクチャにどう追加すべきか。