Browser Security

Definitie. Browser Security is de handhavingslaag. Waar Browser Intelligence de pagina leest, handelt Browser Security op wat is gelezen — aan de clientzijde, onder beleid dat jij beheert. Het is de security-helft van het tweelaagse browserverhaal.

De twee lagen zijn bewust gescheiden. Het verzamelen staat altijd aan en is alleen-lezen; de handhaving is door beleid gedreven en opt-in per oppervlak. Je handhaaft nooit iets wat je niet eerst kunt zien.

Hoe Noxtica het doet

Handhaving wordt uitgedrukt als directieven die aan de client worden geleverd:

• Challenge — schaal een sessie op: voeg een tweede factor of extra verificatie toe. Echte klanten komen erdoorheen; automatisering meestal niet.
• Block — stop een sessie, met logging, gereserveerd voor de duidelijkste gevallen.
• Tarpit — vertraag een misbruikende client in plaats van hem netjes te blokkeren.

Twee operatorbedieningen maken dit veilig om uit te rollen:

• Beleid per domein — directieven gelden per domein, zodat elk oppervlak zijn eigen houding krijgt in plaats van één botte globale regel.
• Shadow-modus — draai een beleid eerst alleen-observerend. Noxtica registreert wat er zou zijn gebeurd zonder te handelen, zodat je de impact op echt verkeer kunt zien voordat er iets wordt gehandhaafd.

De risk-action-engine

Handhaving wordt aangedreven door de risk-action-engine — door de operator configureerbare beleidsregels die uitdagen, blokkeren of tarpitten op basis van:

• Apparaatrisico — de score van Know Your Device.
• Agent-oordelen — de allow/deny-uitkomst van Know Your Agent.
• URL-patronen — op welke routes het beleid van toepassing is.
• IP-reputatie — context op netwerkniveau.

Elke actie is zichtbaar in een risk-actions-dashboard, en met shadow-modus kun je een beleid valideren voordat het handelt. De beleidsregels zijn van jou: operators stemmen beleid en drempels af met volledige controle. Niets handhaaft namens jou zonder een beleid dat jij hebt geschreven.

Waar het past

Browser Security is de Security-pijler. De risk-action-engine is de verdedigbare, geleverde betekenis van “agentic security” — software die het agentische web surveilleert onder door de operator ingesteld beleid. Zie Agentic Security voor hoe het verband houdt met KYA, MCP en de assistent.

Dieper lezen

• Browser Intelligence — de verzamelingslaag waar deze op handelt.
• Agentic Security — het overkoepelende geheel, inclusief de risk-action-engine.
• Integratieflow — hoe een beslissing in je applicatie landt.
• Engineering-principes — waarom de standaardwaarden conservatief zijn.