Browser Security

Определение. Browser Security — это слой защиты. Там, где Browser Intelligence читает страницу, Browser Security действует на основе прочитанного — на стороне клиента, согласно политике, которую вы контролируете. Это безопасностная половина двухслойной браузерной истории.

Два слоя намеренно разделены. Сбор всегда включён и только для чтения; защита управляется политикой и подключается по выбору для каждой поверхности. Вы никогда не применяете то, чего сначала не можете увидеть.

Как Noxtica это делает

Защита выражается в виде директив, доставляемых клиенту:

• Проверка (Challenge) — повысить уровень сессии: добавить второй фактор или дополнительную верификацию. Реальные клиенты проходят её; автоматизация обычно нет.
• Блокировка (Block) — остановить сессию с журналированием, зарезервировано для самых однозначных случаев.
• Tarpit — замедлить злоупотребляющего клиента вместо чистой блокировки.

Два оператора управления делают это безопасным для развёртывания:

• Политика для каждого домена — директивы применяются для каждого домена, так что каждая поверхность получает свою собственную позицию вместо одного грубого глобального правила.
• Теневой режим — сначала запустить политику только в режиме наблюдения. Noxtica записывает, что произошло бы, не действуя, чтобы вы могли увидеть влияние на реальный трафик до того, как что-либо будет применено.

Движок риск-действий

Защита управляется движком риск-действий — настраиваемыми оператором политиками, которые проверяют, блокируют или замедляют (tarpit) на основе:

• Риска устройства — оценки от Know Your Device.
• Вердиктов по агентам — результата разрешения/запрета от Know Your Agent.
• Шаблонов URL — к каким маршрутам применяется политика.
• Репутации IP — контекста на уровне сети.

Каждое действие видно в панели риск-действий, а теневой режим позволяет проверить политику до того, как она начнёт действовать. Политики — ваши: операторы настраивают политики и пороги с полным контролем. Ничто не применяется от вашего имени без политики, которую вы написали.

Где это вписывается

Browser Security — это столп безопасности. Движок риск-действий — это защитимое, уже работающее значение «агентной безопасности»: ПО, которое охраняет агентный веб согласно установленной оператором политике. Смотрите Agentic Security, чтобы понять, как это связано с KYA, MCP и ассистентом.

Читать глубже

• Browser Intelligence — слой сбора, на основе которого действует этот.
• Agentic Security — зонтичное понятие, включая движок риск-действий.
• Поток интеграции — как решение приходит в ваше приложение.
• Инженерные принципы — почему настройки по умолчанию консервативны.