RSA创新沙盒盘点 | Talon Cyber Security—面向企业的确保浏览器

k就在这样的文立体化背景下面世了。

三、机制特征

想必大家最关心的还是TalonWork具体情况来进行了哪些全面性的确保安全加筑，但作为一家2021年才成立的创始美国公司，目前为止关于技术开发发挥作用显然的数据集资料始终都只。结合twitter页面上的描绘出和电子产品绿皮书，这些加筑项大致搜集如下。

搜索动力基建加筑

作为一个搜索动力确保安全可行性，首先需要应付的就是针对搜索动力的各种恶意炮轰。目前为止无论如何，TalonWork在以防止对搜索动力炮轰全面性的主要管理工作还包括：

搜索动力隔绝

即将搜索动力直通周边环境与本地该系统周边环境隔绝，以以防止各类来自本地恶意流程或其它后果主体的炮轰。虽然依靠具体情况隔绝可行性发挥作用的显然，但由于TalonWork拥护诸多直通周边环境，我们略微个人主义于相信它是基于某种沙箱可行性发挥作用的（而不是靠虚拟机或器皿立体化等）。

搜索动力确保安全配有

直观明白，并不少是指加强诸如本地缓存、Cookie、记住密码、预览历史、SSL/TLS配有、XSS筛选器等独有搜索动力本身就具备的确保安全配有机制。从twitter绿皮书无论如何，TalonWork显然在此基础上嵌入了更多确保安全选项，但具体情况有哪些选项还并不知道。

对位图动力的加筑

并不少是指针对各类搜索动力恶意炮轰的确保安全加筑，但毕竟已公开场合恶意按理说可以同样适用独有搜索动力更换补丁，此项机制显然是额另有的、不针对特定恶意的加筑措施。此另有，TalonWork还指出可以阻止“轻易经常用来借助搜索动力的各种技术开发”，还包括开发人员应用于软件，恶意JavaScript、远程回访、搜索动力调试等，以确保大型企业确保安全策略不被截断。

数据集伪造和窃取以防

这部分机制在在此之前文档里的描绘出比起较多。除此以外，TalonWork首先对本地链路的数据集来进行了点对点。我们怀疑这有显然是和搜索动力隔绝可行性同步来进行的，即针对被隔绝的直通周边环境整体来进行操纵该系统透明点对点，但也不排除其它发挥作用方式为的显然性。其它在如前所述DLP可行性里相似的机制，还包括对读取、截屏、Safari操纵等来进行受到限制的机制也都有在该电子产品的绿皮书介绍里。

搜索动力适配依靠

即受到限制和管理搜索动力上的适配流程。相比较一刀切地不准所有搜索动力适配流程，这种法则应当尽可能更好地并行各种Core的SaaS其业务，并且更高普通用户互动。在此之前网站上假定了一张关于搜索动力适配流程管理的介面概念布（不知下面3）。

布3 在此之前网站上关于搜索动力适配流程管理的介面概念布

链路确保安全

从标榜材料无论如何，TalonWork显然通过某种方式为更高了里间人炮轰的平衡性。详不知近年来对搜索动力MITM炮轰的急于例子，推测TalonWork显然可用了独立的SSL/TLS发挥作用和独立的申请人链路Max验证机制。此另有，TalonWork还指出给予了一个可以同样在搜索动力里可用的确保安全Web通信协议，拥护对上传和下载的文件来进行显像，对URL来进行屏蔽，详细描绘出网络服务于日志并可视立体化看出等。关于这个确保安全Web通信协议的具体情况发挥作用方式为（本地长一职、云服务于，还是其它Core）尚不详细数据集资料。

回访依靠和集里管理制度

确立的设备证书和管理制度

TalonWork给予一项“零所作所为”机制，但详不知twitter绿皮书，该机制是指“可以配有SaaS仅允许TalonWork回访”，显然和一般涵义上明白的零所作所为网络服务于Core不太一样。但目前为止无论如何，TalonWork应当尽可能对普通用户的设备来进行证书和许可证，也拥护来进行远程锁定和数据集擦除，以依赖于大型企业对终口的设备（还包括普通用户备用的设备）的集里管理制度生产力。

确立许可证和审核

TalonWork指出其拥护正确地到具体情况SaaS机制的回访依靠策略。由于SaaS服务于可以被受到限制只有通过TalonWork搜索动力才能回访它，TalonWork理应可以在这个过程里完整详细描绘出所有的普通用户操纵暴力行为，并声称可以运用这一点来依赖于蓝队取证、识别影子IT*，以及其它涉及生产力。在此之前网站上假定了两张关于搜索动力口暴力行为管理制度的介面概念布（不知下面4）。

布4 在此之前网站上关于搜索动力口暴力行为管理制度的介面概念布*2

不得不说，如果真的尽可能确保所有回访网站的普通用户暴力行为都是可识别、可审核的，那么这个回访依靠和审核的粒度亦会远比超过几乎通过审核网络服务于流量和服务于口活动发挥作用的传统习俗可行性。但是，SaaS应用于里的机制通常并不复杂多样，要通过另有部的回访依靠策略来受到限制普通用户对SaaS的回访，据我们所知目前为止几乎WAF在具体情况重新部署过程里都心有余而力太低。而TalonWork的基本数据集资料无论如何都没有人提及其具体情况通过何种方式为来生成如此细粒度的回访依靠策略，这一点显然需要等待更多更进一步披露后再来进行系统性。

唯：“影子IT”一般而言泛指各种未经大型企业IT部门首肯的、其业务部门适时替换成的IT嵌入式应付可行性。

重新部署和兼容性

本地重新部署

虽然标榜材料里没有人明确提出，但诸多碎片信息断定TalonWork是重新部署在普通用户本地终口上面的。如果说TalonWork相比于基本的RBI可行性最突出的绝对优势，应当就是普通用户互动了。作为一个对比，我们可以详不知知名美国公司Cloudflare的零所作所为RBI可行性，从twitter标榜影片可不知，各种回访依靠机制也应有尽有（不知下面5）。

布5 Cloudflare的零所作所为RBI可行性标榜材料

详不知研究者成果里所指出的RBI技术开发存在的局限，例如：对Linux服务于器上无法直通的搜索动力（IE、Safari等）兼容性太低、远程位图的影片链路可靠性低下，以及不易直通涉及本地搜索动力上下文的应用于流程（如并行服务于）等。如果TalonWork是在本地的设备上直通，那么上述问题理应确实应付。本地隔绝可行性显然被显然不如远程搜索动力隔绝技术开发更加确保安全（相比之下更更容易遭受本地恶意流程或偷窃硬件等炮轰），但确实可以一站式地应付大量可靠性和兼容性问题。

其它兼容性问题

从twitter标榜页无论如何，TalonWork是基于Chromium发挥作用的，而后者是一款家喻户晓的开源搜索动力建设项目，足以支撑绝大多数场景的兼容性。然而，二次开发硬件的更换一般而言是一个关键问题。由于对独有建设项目的代码来进行了修改，二次开发建设项目显然不易同样适用独有建设项目的代码建议书，而不易密切合作的更换频率。Talontwitter指出“可确保高可靠性、定期更换和原生普通用户互动”，但并没有人具体情况所述是如何发挥作用，这一点仍有待推论。此另有，TalonWork绿皮书里还指出都有对嵌入式VPN和多因素证书（MFA）的拥护，但由于依靠具体情况发挥作用的涉及介绍，我们尚必须了解这些机制的真实情况。

四、阐述

相比于其它如前所述的堡垒机、4A或零所作所为可行性，TalonWork在确保安全以防机制上无论如何并没有人什么特别突出的表现。还包括对本地周边环境的确保安全管理制度、各种回访依靠和审核等，传统习俗可行性按理说也足以覆盖面积TalonWork的几乎确保安全机制。但是，TalonWork的远距离场景是以“分布式劳动力”有别于，并不重视直通可靠性和兼容性。毕竟它的重新部署形式是一个比起而言并不轻量级的搜索动力硬件，这在重新部署开发成本、该软件、普通用户互动等全面性都具备充分的绝对优势。

如何在确保安全和其业务开发成本之间拿到适度，始终以来都是行业探求的关键问题之一。我们显然，Talon在依赖于普通用户确保安全生产力的必要条件下，通过独特的重新部署种系统在确保安全和其业务之间拿到了较好的适度，故而急于入围本届RSAC革新沙盒决赛。

详不知文献

[1] Talon Cyber Security - Crunchbase Company Profile Max Funding [J/OL] 2022,

[2] Talon Cyber Security Closes $43M For Browser-Based Provider [J/OL] 2022,

[3] Solution Brief TalonWork [J/OL] 2022,

[4] FORNI A A, MEULEN R V D. Gartner Identifies the Top Technologies for Security in 2017 [J/OL] 2017,

[5] Browser isolation [J/OL] 2022, _isolation.

[6] WITTS J. How Does Browser Isolation Work? [J/OL] 2022,

[7] MACDONALD N. Innovation Insight for Remote Browser Isolation [R]. Gartner Research, 2018.

[8] DIONISIO ZUMERLE R S. Hype Cycle for Endpoint Security, 2020 [R]. Gartner Research, 2020.

[9] 可用零所作所为预览保护开发团队 [J/OL] 2022,

。

关节早起僵硬用什么药好
类风湿性关节炎吃什么药好呢
爱丽滴眼液和海露的区别是什么
腹泻吃什么好的最快
孩子积食药
风热感冒咳嗽吃什么好的快
止咳糖浆哪个比较好一点
小孩风热感冒后咳嗽吃什么药
儿童积食
白带有异味