Spin.AI, yeni Chrome Uzantısı Risk Değerlendirmesini Chrome Tarayıcı Bulut Yönetimine entegre etmek için Google ile ortaklık kurdu.
Bu ücretsiz araç, yöneticilere Chrome ekosisteminde algılanan tarayıcı uzantılarına yönelik daha fazla görünürlük sağlar ve SecOps ekiplerinin tarayıcılarına ve SaaS verilerine yönelik iş ve güvenlik risklerini daha iyi değerlendirmesine olanak tanır.
Spin.AI, tarayıcı uzantısı riski, OAuth uygulama değerlendirmesi, ilke otomasyonu, ayrıntılı kontroller ve daha fazlasına ilişkin daha derinlemesine bir analize ihtiyaç duyan kuruluşlar için ücretli bir sürüm de sunar.
Günümüzde kuruluşlar, üçüncü taraf tarayıcı uzantıları ve uygulamalarıyla ilişkili risklere ilişkin görünürlük elde etmek için mücadele ediyor. Spin.AI’nin yakın tarihli bir raporu, SaaS uygulamalarının %75’inin kuruluşlar için yüksek veya orta düzeyde risk oluşturduğunu gösterdi.
“Chrome web mağazasında, kullanıcılara tarayıcılarına eklemek istedikleri reklam engelleyiciler ve üretkenlik araçları gibi ek işlevler sağlayan 250.000’den fazla uzantı var. Ancak, herhangi bir yazılım gibi, tarayıcı uzantıları da kullanıcılar için belirli riskler oluşturabilir veya şirket politikalarıyla uyumlu olmayan izinler isteyebilir. Chrome Enterprise Ürün Müdürü Kiran Nair, “Uzantıları ve bunların nasıl kullanıldığını görebilmek, güvenlik ekipleri için çok önemlidir” dedi.
Spin.AI, genel uzantılar için risk değerlendirme raporları oluşturdu ve bunlar Chrome Tarayıcı Bulut Yönetimi’ne dahil edildi. Spin.AI, 100 üzerinden bir güvenlik puanı sağlar ve iş ve güvenlik riskleri genelinde 15’ten fazla uzatma faktörünü değerlendirir. Ayrıca, AI algoritmaları tarafından değerlendirilen 300.000’den fazla uygulama ve uzantıdan oluşan Spin.AI benzersiz veritabanını kullanır. Yöneticiler oturum açtıktan sonra bir tarayıcı uzantısı seçip ayrıntılı bir risk değerlendirmesi için Spin.AI bağlantısını tıklamaları yeterlidir.
“Onaylanmamış kullanımdan kötü geliştirilmiş koda ve yapılandırma sorunlarına kadar, bir uzantının risk puanını yükseltebilecek çeşitli faktörler vardır. Spin.AI CEO’su Dmitry Dontov, çoğu kuruluşun manuel risk değerlendirmelerine güvenmesi ve bunları genellikle yalnızca bir kez yapması nedeniyle, bu uzantılarla ilişkili güvenlik açığı büyüyor. “Yöneticiler ve SecOps ekipleri için Chrome uzantıları riskini azaltmaya yardımcı olmak üzere Google ile iş ortaklığı yapmaktan heyecan duyuyoruz.”