Browser Security
Definition. Browser Security ist die Durchsetzungsschicht. Wo Browser Intelligence die Seite liest, reagiert Browser Security auf das Gelesene – clientseitig, unter einer Richtlinie, die Sie kontrollieren. Sie ist die Security-Hälfte der zweischichtigen Browser-Geschichte.
Die beiden Schichten sind bewusst getrennt. Die Erfassung ist immer aktiv und schreibgeschützt; die Durchsetzung ist richtliniengesteuert und Opt-in pro Oberfläche. Sie setzen niemals etwas durch, das Sie nicht zuerst sehen können.
Wie Noxtica es umsetzt
Die Durchsetzung wird als Direktiven ausgedrückt, die an den Client geliefert werden:
- Challenge – eine Sitzung hochstufen: einen zweiten Faktor oder zusätzliche Verifizierung hinzufügen. Echte Kunden bestehen sie; Automatisierung in der Regel nicht.
- Block – eine Sitzung stoppen, mit Logging, reserviert für die eindeutigsten Fälle.
- Tarpit – einen missbräuchlichen Client verlangsamen, statt ihn sauber zu blockieren.
Zwei Operator-Kontrollen machen dies sicher ausrollbar:
- Richtlinie pro Domain – Direktiven gelten pro Domain, sodass jede Oberfläche ihre eigene Haltung erhält, statt einer pauschalen globalen Regel.
- Shadow-Modus – eine Richtlinie zunächst rein beobachtend ausführen. Noxtica protokolliert, was geschehen wäre, ohne zu handeln, sodass Sie die Auswirkung auf echten Traffic sehen können, bevor irgendetwas durchgesetzt wird.
Die Risk-Action-Engine
Die Durchsetzung wird von der Risk-Action-Engine angetrieben – für Operatoren konfigurierbare Richtlinien, die auf Basis der folgenden Faktoren Challenge, Block oder Tarpit auslösen:
- Geräterisiko – der Score aus Know Your Device.
- Agent-Urteile – das Allow/Deny-Ergebnis aus Know Your Agent.
- URL-Muster – auf welche Routen die Richtlinie zutrifft.
- IP-Reputation – Kontext auf Netzwerkebene.
Jede Aktion ist in einem Risk-Actions-Dashboard sichtbar, und der Shadow-Modus lässt Sie eine Richtlinie validieren, bevor sie handelt. Die Richtlinien gehören Ihnen: Operatoren stimmen Richtlinien und Schwellen mit voller Kontrolle ab. Nichts setzt an Ihrer Stelle durch ohne eine Richtlinie, die Sie geschrieben haben.
Wo es einzuordnen ist
Browser Security ist die Security-Säule. Die Risk-Action-Engine ist die verteidigbare, ausgelieferte Bedeutung von „Agentic Security” – Software, die das agentische Web unter operatorgesetzter Richtlinie überwacht. Siehe Agentic Security, wie sie mit KYA, MCP und dem Assistenten zusammenhängt.
Tiefer einlesen
- Browser Intelligence – die Erfassungsschicht, auf die diese reagiert.
- Agentic Security – das Dachkonzept, inklusive der Risk-Action-Engine.
- Integrationsablauf – wie eine Entscheidung in Ihrer Anwendung ankommt.
- Engineering-Prinzipien – warum die Standardwerte konservativ sind.