Son mil korumasının teknik boşluk analizi

   Mayıs 7, 2025  Posted in TheHackerNews


07 Mayıs 2025Hacker HaberleriTarayıcı Güvenliği / Kurumsal Güvenlik

Güvenlik Servisi Edge (SSE) platformları, hibrit çalışmayı ve SaaS erişimini güvence altına almak için go-to mimari haline geldi. Kullanıcılar ve cihazlar arasında merkezi uygulama, basitleştirilmiş bağlantı ve tutarlı politika kontrolü vaat ediyorlar.

Ancak bir sorun var: En hassas kullanıcı etkinliğinin gerçekte nerede gerçekleştiği konusunda yetersiz duruyorlar – tarayıcı.

Bu küçük bir ihmal değil. Bu yapısal bir sınırlama. Ve organizasyonları, göze alamayacakları bir yerde maruz bırakıyor: kullanıcı etkileşiminin son mil.

SSE’leri yeniden değerlendiren yeni bir rapor: SSE uygulamalarındaki boşlukları analiz eden son mil korumasının teknik boşluk analizi, mevcut mimarilerin nerede yetersiz kaldığını ve birçok kuruluşun neden tarayıcı içindeki kullanıcı etkileşimlerini nasıl koruduklarını yeniden değerlendirdiğini ortaya koyuyor. Bulgular, kullanıcı eylemi noktasında temel bir görünürlük zorluğuna işaret ediyor.

SSE’ler, yapmak için tasarlandıkları için değer sağlar-ağ düzeyinde politikaları zorunlu hale getirir ve trafiği uç noktalar ve bulut hizmetleri arasında güvenli bir şekilde yönlendirir. Ancak, gerçek riskin bugün bulunduğu tarayıcı sekmesinin içinde neler olduğunu gözlemlemek veya kontrol etmek için asla inşa edilmediler.

Ve tam olarak saldırganlar, içeriden gelenler ve veri sızıntıları gelişiyor.

Kullanıcı davranışına mimari olarak kör

SSE çözümleri, trafiği incelemek ve yönlendirmek için yukarı akış icra noktalarına-cloud tabanlı vekiller veya varlık noktaları (POPS) dayanmaktadır. Bu, kaba taneli erişim kontrolü ve web filtreleme için çalışır. Ancak bir kullanıcıya bir uygulamaya erişim verildiğinde, SSES görünürlüğünü kaybeder.

Göremiyorlar:

  • Kullanıcının hangi kimliği imzaladığı (kişisel veya kurumsal)
  • Bir genai istemine ne yazılıyor
  • Bir dosya yüklemesi hassas bir IP veya zararsız PDF olsun
  • Bir tarayıcı uzantısı sessizce püskürtüyorsa, kimlik bilgileri
  • Verilerin aynı oturumda iki açık sekme arasında hareket edip etmediği

Kısacası: Seansa izin verildikten sonra icra sona erer.

Bu, SaaS sekmeleri, genai araçları ve yönetilmeyen uç noktalarda çalışmanın gerçekleştiği bir dünyada büyük bir boşluk.

SSE’nin tek başına idare edemeyeceği durumları kullanın

  1. Genai Veri Sızıntısı: SSES, chat.openai.com gibi alanları engelleyebilir, ancak çoğu kuruluş Genai’yi açıkça engellemek istemez. Bir kullanıcı erişildiğinde, SSE’nin tescilli kaynak kodunu chatgpt’e yapıştırıp yapmadıklarını veya kurumsal ve kişisel bir hesapla giriş yapmalarına rağmen görmenin bir yolu yoktur. Bu, tespit edilmemiş veri sızıntısı için bir tarif.
  2. Gölge SaaS ve Kimlik Kötüye Kullanımı: Kullanıcılar rutin olarak, özellikle BYOD veya hibrid cihazlarda kişisel kimliklerle kavram, Slack veya Google Drive gibi SaaS araçlarına giriş yaparlar. SSE’ler kimliğe göre farklılaşamaz, bu nedenle hassas verileri kullanan kişisel oturum açılar, kontrol edilmemiş ve kontrolsüz gider.
  3. Tarayıcı Uzatma Riskleri: Uzantılar genellikle tam sayfa erişim, pano kontrolü veya kimlik bilgisi depolama talep eder. SSE’ler hepsine kördür. Kötü niyetli bir uzantı etkinse, tüm yukarı akış kontrollerini atlayabilir ve hassas verileri sessizce yakalayabilir.
  4. Dosya hareketi ve yüklemeler: İster bir dosyayı Dropbox’a sürüklüyor veya kurumsal bir uygulamadan yönetilmeyen bir cihaza indiriyor olsun, SSE Solutions, içerik tarayıcıya çarptığında denetimleri uygulayamaz. Tarayıcı sekmesi bağlamı – hangi hesap aktif, cihazın yönetilip yönetilmeyeceği, hangi hesapların aktif olup olmadığı – kapsamı dışında.

Boşluğu Doldurma: Tarayıcı-Yerli Güvenlik

Son milleri güvence altına almak için kuruluşlar tarayıcı-yerli güvenlik platformlarına yöneliyor-etrafında değil, tarayıcının içinde çalışan çözümler.

Bu, işletme tarayıcıları ve kurumsal tarayıcı uzantılarını içerir:

  • Kopyala/yapıştırma, yükleme, indirme ve metin girişine görünürlük
  • Hesap Tabanlı Politika Uygulaması (Örneğin, Kurumsal Gmail’e İzin Ver, Kişisel Blok)
  • Tarayıcı uzantılarının izlenmesi ve kontrolü
  • Kullanıcı etkinliğinin gerçek zamanlı risk puanı

Kritik olarak, bu kontroller cihaz yönetilmediğinde veya kullanıcı uzak olsa bile çalışabilir – bunları hibrid, BYOD ve dağıtılmış ortamlar için ideal hale getirir.

Artırma, değiştirme

Bu, SSE’yi yırtmak ve değiştirmek için bir çağrı değil. SSE, modern güvenlik yığınının kritik bir parçası olmaya devam ediyor. Ancak, özellikle kullanıcı etkileşim katmanında yardıma ihtiyacı var.

Tarayıcı-yerli güvenlik SSE ile rekabet etmez; tamamlıyor. Birlikte, ağ düzeyindeki politikadan kullanıcı düzeyinde uygulanmasına kadar tam spektrumlu görünürlük ve kontrol sağlarlar.

Sonuç: kırılmadan önce kenarı yeniden düşün

Tarayıcı artık gerçek uç nokta. Genai araçlarının kullanıldığı, hassas verilerin ele alındığı ve yarının tehditlerinin ortaya çıkacağı yer burasıdır.

İşte kuruluşların güvenlik yığınlarının nerede başladığını ve bittiğini yeniden düşünmeleri gerekiyor.

Bugünün SSE mimarilerindeki boşlukları ve tarayıcı-yerli güvenliğinin bunları nasıl kapatabileceğini keşfetmek için tam raporu indirin.

Bu makaleyi ilginç mi buldunuz? Bu makale, değerli ortaklarımızdan birinin katkıda bulunan bir parçasıdır. Bizi takip et Twitter ve daha fazla özel içeriği okumak için LinkedIn.





Source link