用户妥协是最严峻的安全挑战之一. Zscaler 零信任交换将网络钓鱼预防控制集成到整体零信任架构中, 破坏攻击的每个阶段并最大程度地减少损害.
该系统通过大规模完整的 SSL 检查,可以有效防止泄露。, 使用威胁情报和 IPS 签名检测的本机集成进行威胁分析, AI/ML 网络钓鱼检测和策略定义的网络钓鱼常用的高风险 URL 类别, 例如新观察到的和新注册的域名. 它还通过将用户直接连接到应用程序来消除横向移动, 并且不连接到网络, 为了限制潜在事件的行动范围. 通过内联应用程序检查和内置欺骗功能来欺骗和检测攻击者,从而阻止受损用户和内部威胁. 通过检查动态和静态数据来阻止数据丢失,防止主动攻击者窃取.
