Bulut uygulamalarının ve altyapısının yükselişi, Web tarayıcısını, kullanıcıları çevrimiçi tehditlerden korumak amacıyla güvenlik kontrolleri oluşturmak için mantıklı bir yer haline getiriyor. Giderek artan sayıda ağ ve siber güvenlik şirketi trendi takip ediyor ve güvenli tarayıcı ve tarayıcı izolasyonu pazarına giriyor.
Örneğin Palo Alto Networks’ün, yerel tarayıcı izolasyon teknolojisi sağlayıcısı Talon Cyber Security’yi satın almak için görüşmelerde bulunduğu bildiriliyor. Surf Security gibi yeni kurulan şirketler güvenli kurumsal tarayıcılar sunarken, NortonLifeLock ve Avast’ın birleşmesiyle oluşturulan Gen ve SquareX gibi tüketici siber güvenlik firmaları da iç pazara güvenli tarayıcılar sunmaya başladı.
Forrester’ın güvenlik ve risk grubundan kıdemli analist Paddy Harrington, tarayıcı tabanlı işletmeleri korumanın yollarını bulmanın, her çeyrekte daha fazla şirketin bulut tabanlı işletmelerin ihtiyaçlarını karşılamaya çalıştığı, ısınan en yeni pazar olduğunu söylüyor.
Harrington, “Kullanıcıların tarayıcılarda bu kadar çok zaman geçirmesi (iş üretkenliği uygulamaları, e-posta veya yalnızca kişisel gezinme) göz önüne alındığında, bir saldırgan o kullanıcıyı veya uç noktayı hedef alacaksa, bu tarayıcı üzerinden gelecektir” diyor. Farklı şirketlerin ve kullanıcıların farklı gereksinimleri olabileceğini ekliyor. “Her kullanıcı için tek bir doğru çözüm yoktur; kurumsal tarayıcı satıcılarının son zamanlarda portföylerine bir tarayıcı güvenlik uzantısı eklemelerinin nedenlerinden biri de budur. Bu, onlara kurumun ihtiyaçlarını daha iyi karşılama olanağı sağlar.”
Güvenli tarayıcı ve tarayıcı izolasyonu giderek kalabalıklaşan bir pazar oluşturuyor. Cisco, Citrix, Cloudflare, Fortinet, Menlo Security ve Zscaler gibi ağ ve İnternet altyapısı firmaları, uzaktan tarayıcı izolasyonunu ürün portföylerine dahil ederken Check Point, yerel bir tarayıcı izolasyon eklentisi olan Harmony Gözat’ı ekledi. Talon Cyber Security, izolasyonu tarayıcıya entegre etme sorununu çözen tek girişim değil. Kurumsal tarayıcı veya yerel tarayıcı izolasyonu olarak adlandırılan yaklaşım, Authentic8, Island, LayerX ve Seraphic Security gibi diğer çeşitli firmalar tarafından da benimsendi.
Menlo Security’nin siber güvenlik stratejisi kıdemli direktörü Mark Guntrip, “Tarayıcı güvenliği, kurumsal uygulamaların ve ilgili istemcilerin, tarayıcı aracılığıyla erişilen Web uygulamalarında birleştirilmesiyle ortaya çıkan, ortaya çıkan bir gereksinimdir” diyor.
Uzaktan, Şirket İçi veya Yerel Yalıtım
Tarayıcıya odaklanma, giderek daha fazla çalışanın işlerini hizmet olarak yazılım (SaaS) veya Web uygulamaları kullanarak tarayıcı üzerinden yapmasıyla ortaya çıkıyor. İş zekası firması Forrester Research’e göre çalışanların çoğunluğu tüm işleri için tarayıcıyı kullanırken, diğer üçte biri işlerinin çoğunu tarayıcıda yapıyor.
Daha tarayıcı tabanlı işlere geçiş, saldırganların da ilgisini çekiyor. Örneğin tüketici siber güvenlik şirketi Gen, ikinci çeyrekte yaklaşık 180 milyon Web tabanlı saldırıyı engellediğini iddia etti.
Gen.’in tarayıcı ve arama direktörü Ben Wadors, “Başarılı siber saldırıların büyük bir kısmı Web’den kaynaklanıyor ve ya bir kişinin Web tarayıcısı üzerinden geçiyor ya da doğrudan tarayıcı uygulamasını hedefliyor” diyor.
Şirketler geleneksel olarak üç farklı yaklaşımdan birini benimsemiştir: teknolojilerini uzaktan tarayıcı izolasyonu (RBI) hizmeti olarak buluta yerleştirmek; şirket içi bir cihazda; veya yerel tarayıcı izolasyonu (LBI) teknolojisi olarak bilinen özel bir tarayıcı veya tarayıcı eklentisi olarak.
Örneğin, uzaktan tarayıcı izolasyon çözümü olarak Menlo Security, müşterilerinin tarayıcıları ile erişilen Web kaynakları arasında yer alır. Menlo Security’den Guntrip, bir istek yapıldığında RBI çözümünün siteye bağlandığını ve bunu bulut tabanlı tarayıcısında görüntüleyerek kullanıcının tarayıcısını herhangi bir kötü amaçlı faaliyetten koruduğunu söylüyor.
“Bu sayede ziyaret edilen web sitesi yalnızca bizim çalıştırdığımız bulut tarayıcı hakkında bilgi sahibi olur; bağlantının diğer ucundaki son kullanıcı hakkında hiçbir fikri olmaz” diyor. “Erişilen tüm içerik, sanal bulut tarayıcımız içerisinde işlenip yürütülür; böylece kötü amaçlı hiçbir şeyin uç noktaya ulaşamaması sağlanır.”
Sıfır Güven İçin Tarayıcı İzolasyonu Kritiktir
Korona virüs salgını sırasında bulut uygulamalarının ve hizmetlerinin hızla benimsenmesi, siber güvenlik firmalarının kurumsal siber güvenlik kontrollerindeki boşlukları doldurmaya başlamasına neden oldu. Forrester’a göre sıfır güven çözümleri genellikle daha fazla kimlik doğrulama ve sürekli izleme gerektirecek, ancak aynı zamanda kullanıcıların Web ve bulut uygulamalarıyla olan etkileşimlerinin korunmasını da gerektirecek.
Forrester’dan Harrington, sonuçta şirketlerin bir tür tarayıcı güvenliği çözümü uygulamaya başlaması gerektiğini söylüyor.
“Çok fazla işletme kendi bünyesinde tarayıcı çalıştırıyor ve koruma sağlamak için diğer güvenlik çözümlerine güveniyor” diyor. “Pek çok kullanıcının kurumsal dizüstü bilgisayarında kişisel hesaplarıyla senkronize edilmiş Chrome var; bu da şifrelerin açığa çıkmasına, kötü amaçlı çerezlerin veya desteklenmeyen ve potansiyel olarak tehlikeli uzantıların gelmesine neden olabilir.”
Bunun yerine şirketler, tarayıcıları için birleştirilmiş politikalar oluşturmalı ve ardından bu politikaları izlemek ve uygulamak için güvenlik kontrolleri eklemelidir.