IGEL en Ericom Software beschermen endpoints tegen browsergebaseerde malware-aanvallen

  1. 23 jun 2020
  2. 0 reacties

phishing

IGEL en Ericom Software hebben hun samenwerking uitgebreid. Het doel is om endpoints en netwerken te beschermen tegen virus-, ransomware- en phishing-aanvallen via het internet.

Deze overeenkomst bouwt voort op de bestaande samenwerking tussen de twee bedrijven en maakt het mogelijk om op elke endpoint met IGEL OS en de laatste licentie daarvoor gebruik te maken van de remote browser isolation (RBI)-functionaliteit van Ericom Shield. Deze gecombineerde oplossing biedt organisaties toegang tot brancheleidende functionaliteit voor apparaatbeveiliging en het beheer van endpoints voor innovatieve bescherming tegen internetaanvallen en phishing-campagnes. Deze platformonafhankelijke oplossing kan worden ingezet op elk compatibel x86-64-systeem, van pc’s tot laptops, tablets en thin clients.

“Vanwege de toename van het aantal cyberaanvallen op endpoints en de kosten die daarmee gepaard gaan, is er duidelijk sprake van een prangende behoefte aan bescherming tegen malware-aanvallen via het internet”, zegt Matthias Haas, de chief technology officer van IGEL. “De beveiliging zou de internetervaring van eindgebruikers echter niet in de weg moeten zitten en al evenmin een extra beheerlast voor het IT-personeel moeten opleveren. Dankzij de ondersteuning voor Ericom Shield voorziet het IGEL OS nu in een cruciale extra beveiligingslaag. Eindgebruikers en de IT-medewerkers die hen ondersteunen hoeven zich daarmee geen zorgen meer te maken over verhoogde blootstelling aan cyberbedreigingen tijdens het surfen op internet.”

Volgens het Ponemon Institute viel 68% van alle organisaties in 2019 ten prooi aan succesvolle aanvallen op endpoints. 80% van deze beveiligingsincidenten waren het gevolg van misbruik van zero-day kwetsbaarheden. De kosten per succesvolle aanval op een endpoint bedragen momenteel maar liefst 8 miljoen euro. In 2019 was dit nog 1,7 miljoen euro.

De op het principe van ‘zero trust’ gebaseerde remote browser isolation-technologie van Ericom Shield voorkomt dat ransomware, geavanceerde internetbedreigingen en phishing-aanvallen endpoints bereiken. Hiertoe wordt internetcontent uitgevoerd in een geïsoleerde container op een externe locatie. De endpoint en het netwerk blijven geheel veilig tijdens het surfen op internet, omdat content nooit direct in de browser wordt uitgevoerd, of die browser nu wordt gehost op het endpoint, op een VDI of binnen een Desktop-as-a-Service (DaaS)-omgeving. Een interactieve mediastream die de website vertegenwoordigt wordt naar de browser van een gebruiker verzonden om een veilige, volledig interactieve en naadloze gebruikerservaring te bieden. Websites die worden bezocht via links in e-mailberichten kunnen in read only-modus worden uitgevoerd om te voorkomen dat gebruikers aanmeldingsgegevens invoeren. Dit biedt extra bescherming tegen phishing.

“IGEL geniet veel waardering binnen de branche voor zijn innovatievermogen. Het biedt uiterst geavanceerde functionaliteit voor de beveiliging van apparaten waarop het IGEL OS draait”, zegt John Peterson, chief product officer bij Ericom Software. “Deze samenwerking voegt daar nieuwe mogelijkheden aan toe. Klanten kunnen zo beschikken over een gestroomlijnde oplossing die hen in staat stelt om veilig te internetten en bescherming biedt tegen kwaadaardige content, phishing-links, drive-by downloads en zero day-kwetsbaarheden.”

Ericom Shield is getest en goedgekeurd voor gebruik in combinatie met de firmware van IGEL OS. Een licentie voor deze oplossing is inbegrepen bij de nieuwe licenties voor IGEL OS. De oplossing vertegenwoordigt een aanvulling op de beveiligingsfunctionaliteit van het IGEL OS, dat onder meer ondersteuning biedt voor tweestappenverificatie, smartcardlezers en sandboxing. De integrale ‘vertrouwensketen’ van IGEL controleert tijdens elke stap in het opstartproces de systeemintegriteit, van de hardware/UEFI tot en met de host of cloud van bestemming. Het IGEL OS is ontwikkeld om de blootstelling aan cyberbedreigingen op endpoints te minimaliseren en het endpoint-beheer te vereenvoudigen. Gebruikers van het besturingssysteem profiteren van voordelen zoals toegang op afstand tot applicaties en bureaubladen, een breed scala aan lokale connectiviteitsinterfaces en ondersteuning voor de speciale randapparatuur- en beeldschermvereisten. Het op Linux gebaseerde IGEL OS is opgezet als modulaire, read only firmware. Het heeft een uiterst klein aanvalsoppervlak en biedt een keur aan beveiligingsdiensten die de blootstelling aan cyberbedreigingen minimaliseren en voorkomen dat aanvallers organisaties kunnen infiltreren via hun populairste kanaal: de op het internet gerichte netwerkrand.