Bu Help Net Security röportajında Island CEO’su Mike Fey, tüketici tarayıcıları ile Island Kurumsal Tarayıcı arasındaki farkları, bunun kuruluşların verilerini nasıl koruduğunu ve kullanıcılara güvenli bir tarama deneyimi sağlamak için bağlamsal bilgileri nasıl kullandığını açıklıyor.
Island Kurumsal Tarayıcı, kullanıcılar, cihazlar, ağlar ve konumlar arasında nasıl akıllı sınırlar oluşturur?
Island, özünde, etkileşimde bulunulan ortamın bağlamsal olarak farkında olması bakımından tüketici tarayıcılarından farklıdır. Bu, Island’ın çeşitli cephelerde bağlama dikkat etmesini sağlar:
- Kimlik – Island, bir kuruluşun çoklu oturum açma sağlayıcısına (Okta, AzureAD, Ping vb.) bağlıdır ve bu nedenle kullanıcının kim olduğundan, grup üyeliklerinden ve hatta uygulama yetkilerinden haberdardır.
- Cihaz – Island, tarayıcıya üzerinde çalıştığı cihazı anlamasını sağlayan yerleşik duruş değerlendirmesi aracılığıyla cihaz farkındalığına sahiptir. Bu, bir kurumsal varlıkta mı, üçüncü taraf/yüklenici/BPO cihazında mı yoksa bir BYOD senaryosunda mı kullanıldığının belirlenmesine yardımcı olur.
- Coğrafi konum – Island konum farkındadır ve çalıştığı yerin fiziksel konumunu belirleyebilir. Bu, özellikle veri gizliliği veya egemenlik endişeleri mevcut olduğunda yardımcı olabilir.
- Ağ – Island, belirli bir ağ ortamında çalışıp çalışmadığını belirleyebilir, bu da şirket ağındayken veya değilken belirli bir politika yaklaşımının sağlanmasına yardımcı olabilir.
- Başvuru – Island, bir kullanıcının kişisel uygulamalara karşı kurumsal uygulamaları belirlemek için kullandığı çeşitli uygulamaları anlar.
- kiracılık – Island, belirli bir uygulamanın kişisel kiracısı ile bir uygulamanın kurumsal kiracısı arasında ayrım yapabilir. Bu, ilkenin kişisel ve işle ilgili kullanıma göre farklı şekilde uygulanabilmesini sağlamaya yardımcı olur ve en önemlisi, kurumsal veri kaybı riski olmadan uygulamaların güvenli kişisel kullanımına olanak tanır.
Island’ın benzersiz Son Mil Kontrolleri, bu tür bağlamsal bilgilerden yararlanarak, kuruluş içindeki durumsal ihtiyaca dayalı politika uygulamasına izin verir. Ayrıca Island’ın akıllı Uygulama Sınırları, kurumsal verilerin güvenli bir şekilde kuruluşun uygulamalarının ve kiracılarının gözetiminde kalması ve aynı zamanda kurumsal verilerin kişisel uygulamalara sızması riski olmadan kişisel kullanıma izin vermesi için uygulanabilir.
Island Enterprise Browser ile son derece ayrıntılı uygulama ve veri kullanım ilkeleri belirlemenin bazı avantajları nelerdir?
Island politikalarının yapılandırılmasının basit olduğu gerçeğiyle başlamak önemlidir. Yukarıda belirtilen Uygulama Sınırı kavramının doğası gereği, geleneksel veri koruma yaklaşımlarının sancılı ayrıntılı çabalarına odaklanmaya genellikle çok az ihtiyaç vardır. Bu tür olanaklardan yararlanmak, kurumsal verilerin kurumsal uygulama ayak izi içinde kalmasını sağlayarak, istendiğinde verilerin bu ayak izi boyunca serbestçe hareket etmesine izin verir, ancak kurumsal verilerin istenmeyen yerlere dökülmesini önleyebilir. Bunu yapmak, uygulama tabanlı olduğu için karmaşık normal ifade, sözlük oluşturma veya veri keşfi gerektirmez. Bu, kuruluşun veri korumaya yaklaşımını basitleştirmesine olanak tanır.
Bununla birlikte Island, çok taktiksel politika ihtiyaçları için ayrıntılı ihtiyaçların gerekli olabileceği ortak DLP sağlayıcılarına yerleşik DLP ve “kullanıma hazır” entegrasyonlar sağlar. Bu, Island’ın gerektiğinde çok ayrıntılı olmasına izin verir, ancak aşırı ve sancılı yönetilebilirlik çabalarına saplanmaz.
Ne tür tarayıcı etkinlikleri kaydedilebilir ve bu genel güvenliği nasıl artırır?
Island, çok esnek günlük kaydı ve denetim özelliklerine sahiptir. Tarayıcı, SSL trafiği için doğal bir sonlandırma noktası olduğundan Island, görünürlük ve kontrol elde etmek için sayısız güvenlik aracının gerektirdiği karmaşık boz ve denetle mekanizmasını kullanmak zorunda değildir. Sonuç, Island’ın uygulama kullanımı üzerinde engelsiz, çok doğal bir görünürlüğe sahip olmasıdır. En önemlisi, denetim günlüğü tutma becerisi, uygun zamanlarda kullanıcı için tam gizlilik, diğer zamanlarda anonimleştirilmiş ancak denetlenmiş günlük kaydı ve hatta diğer zamanlarda herhangi bir uygulama etkileşimi üzerinde derin denetim sağlar.
Island yerleşik bağlamsal farkındalık, yöneticilerin denetim derinliğini duruma göre dinamik olarak ayarlamasına olanak tanır. Island, ayrıcalıklı uygulama alanlarındaki ekran görüntüleri, fare tıklamaları ve tuş vuruşlarına kadar derin denetim ihtiyaçları için herhangi bir uygulama katılımını yakalayabilir. Uygulamanın sunum katmanında (veya Last Mile’da) yaşayan denetim günlüğünün doğası, kuruluşa denetim verilerinin tamamen farklı bir boyutunu sunar. Island’ın denetim verileri, mevcut SOC veya kullanıcı analitiği ortamlarına beslendiğinde, mevcut verileri tamamlar.
Tarayıcıya katıştırılmış kritik güvenlik araçlarından bazıları nelerdir ve sıfır güveni bir çalışma ortamına özgü hale getirmeye nasıl katkıda bulunurlar?
Daha önce de belirtildiği gibi, Island çalışma ortamında yerel sıfır güven yetenekleri oluşturmada kritik olan bağlamsal farkındalığa sahiptir. Island, bağlamsal bilgilerini kullanarak, kullanıcıya hangi uygulamaların sunulacağına, bir uygulama içindeki serbestliğe (en az ayrıcalık), verilerin nasıl korunması gerektiğine ve kullanıcıya güvenli bir gezinme deneyimi sağlamak için güvenlik özelliklerinin uygulanabilirliğine karar verebilir. Island Enterprise Browser’ın özü aşağıdaki gibi yeteneklerdir:
- Island’ın benzersiz Son Mil Kontrolleri, uygulamaların sunum katmanında belirli eylemleri öne sürerek, herhangi bir dahili veya SaaS tabanlı uygulamada çalışan yeni bir kontrol boyutu sağlar.
- Uygulama Sınırları, iş uygulamaları (ve kiracılar) ile kişisel kullanım arasında çok doğal bir ayrım çizgisi oluşturur.
- Veri Kaybını Önleme, hassas kurumsal bilgiler için herhangi bir uygulama içeriğinin, veri girişinin veya dosyalardaki içeriğin denetlenmesine olanak tanır
- Island Private Access, kuruluşa, tarayıcı dışında bir VPN’ye veya başka bir istemci tarafı trafik yönlendirme mekanizmasına ihtiyaç duymadan dahili uygulamalara yerleşik ve kesintisiz erişim sağlama yetkisi verir. Bu, web tabanlı kullanımı, SSH erişimini ve hatta yaklaşan RDP erişimini destekler.
- Enterprise Password Manager, sorunsuz ve güvenli bir deneyim için parolaların yerel olarak tarayıcıda kullanılmasını ve korunmasını kolaylaştırır.
- Web Koruması, yerleşik sınıflandırma, kötü amaçlı yazılım denetimi ve kimlik avına karşı koruma özellikleriyle kullanıcıyı İnternet’in tehlikeli alanlarından korur.
- Island’ın benzersiz Kendini Koruma özelliği, kuruluşun kontrol etmediği bir cihazda bile tarayıcının her zaman güvenli bir şekilde çalışmasını sağlar. Bu özellik, tarayıcının belleğini, işlemlerini ve dosyalarını korur, çerezleri ve önbelleği benzersiz bir şekilde şifreler, ortadaki adam saldırılarını önler, tuş vuruşu kaydedicilerini yener ve tam zamanında derleyici ve API saldırı yüzeyi azaltma ile kötü amaçlı kod enjeksiyonunu önler.
- Last Mile Audit, durumsal bağlama dayalı olarak kritik uygulamaların doğru zamanlarda ve uygun derinliklerde denetim kaydı için oldukça esnek bir olanak sağlar.
- Çalışma ortamında standart cihazlar ve işletim sistemleri yelpazesinde tam cihaz desteği.
Bu yetenekler, diğerlerine ek olarak, sıfır güven inisiyatifleri peşinde koşan kuruluşlar için son derece değerli bir platform sunarken, kullanıcılara bildikleri ve sevdikleri tarayıcının tanıdık deneyimini sunar.
Şeffaflık özelliği, özellikle kullanıcıları aktif politikalar hakkında bilgilendirmede nasıl çalışır?
Island, kullanıcılara ilgilendikleri bağlamsal duruma göre uygulanan politikanın, kontrollerin, denetimin ve gizlilik düzeylerinin durumunu iletmek için çok sayıda olanak sağlar. Island, kuruluşun durumsal ihtiyaçlara dayalı olarak kendi ihtiyaç duyduğu şeffaflık düzeylerini kullanma becerisini sağlar.
Otomatik yama özelliği, manuel müdahaleler olmadan sürekli güvenliği nasıl sağlar?
Island’ın güncelleme süreci, son kullanıcı açısından, bugün kullandıkları tarayıcıya çok benziyor. Ancak perde arkasında, kuruluşa bağlamsal ihtiyaçlar doğrultusunda güncellemeleri uygulamada büyük bir beceri kazandıran bir dizi yetenek vardır.
Çoğu zaman, tarayıcının politikaları, manuel kurumsal müdahaleler olmaksızın otomatik olarak uygulanır. Bununla birlikte, düzenlenmiş ve diğer katı ortamlar için, ihtiyaca/gereksinime dayalı olarak kimin güncellemeleri alacağını yöneten yama yaklaşımları kullanılabilir. Bu, operasyonel etkilerin potansiyelini azaltmak için sezonluk tatil güncellemelerinin genellikle hoş karşılanmadığı perakende operasyonları gibi yerlerde çok yararlı olabilir.
Son olarak, IE modunun eski uygulamaları ayrı bir tarayıcıya ihtiyaç duymadan nasıl çalışır durumda tuttuğunu açıklayabilir misiniz?
İş sürekliliği, herhangi bir kuruluşta kritik öneme sahiptir ve anahtar uygulama kullanılabilirliğini bir zorunluluk haline getirir. Island, yerleşik Internet Explorer modu aracılığıyla eski uygulamalar için yerleşik desteğe sahiptir; bu, uygulama eski olsa bile eski uygulamaların çalışmaya devam etmesini sağlar.
Island, eski ihtiyaçlar için tarayıcıdaki yerleşik mekaniklerden yararlanarak eski uygulamaları bile doğru bir şekilde işleyecektir. Ayrıca Island, göz atma deneyimi için kurumsal düzeyde destek sunarak, uzmanlardan oluşan bir ekibin, uygulamaları kuruluşun gerektirdiği şekilde çalışır durumda tutmaya her zaman hazır olmasını sağlar.