Çalışanlar – özellikle uzaktan çalışanlar – tarayıcıları aracılığıyla bulut uygulamalarında çalışmak için daha fazla zaman harcadıkça, tarayıcı izolasyon teknolojileri şirketlerin iş süreçlerini kilitlemenin bir yolu olarak popülerlik kazanıyor.
Güvenlik teknolojisi genellikle yerel olarak güvenliği geliştirilmiş bir tarayıcı kullanmaktan veya özel bir tarayıcı çalıştıran uzak bir sanal makineye bağlanmaktan oluşur. Geçmişte şirketler tarayıcı izolasyonunu çok seçici bir şekilde kullanıyordu, ancak uzaktan çalışmanın yükselişi ve bulut altyapısına geçiş, tarayıcıyı birçok çalışanın iş günlerinin odak noktası haline getirdi. Google’ın sponsor olduğu 2020 Forrester raporuna göre, ortalama bir çalışan iş gününün dörtte üçünü tarayıcıda veya sanal toplantılarda geçiriyor.
Bulut tabanlı bir güvenlik şirketi olan Zscaler’ın ürün yönetimi kıdemli direktörü Amit Jain, artık daha fazla uzaktan çalışanın bulutta giderek daha fazla çalışmasıyla, tarayıcı izolasyonunun çalışanın cihazının yanı sıra kurumsal bulut hizmetlerini de koruması gerektiğini söylüyor.
“Modern işletmeler için İnternet artık kurumsal ağdır” diyor. “Bu geçiş, çalışanların işleri için ihtiyaç duydukları bilgilere bulut tabanlı uygulamalar ve Web üzerinden özel uygulamalar aracılığıyla erişebilmelerini sağlarken her yerden çalışabilmelerini sağladı. [but] bu, çalışanlara maksimum esneklik sağlarken, aynı zamanda saldırı yüzeyini önemli ölçüde genişletti ve verileri ifşa etme potansiyeline sahip.”
Gelişen tehdit ortamı ve uzaktan çalışmadaki büyüme, birçok şirketi kullanıcılarını, cihazlarını ve hizmetlerini korumak için tarayıcı izolasyonu gibi ek savunmalar oluşturmaya ikna etti.
Güvenlik önleminin popülaritesine ilişkin tahminler büyük farklılıklar gösteriyor, ancak çok lanse edilen bir 2018 Gartner raporu, şirketlerin yaklaşık dörtte birinin 2022 yılına kadar bazı çalışanları için tarayıcı izolasyonu kullanacağını tahmin ediyor. Tahminlere göre, 2020’de %47 olan bu oran, tüm şirketlerin yarısından fazlasının (%51) 2023’te bir tür İnternet veya tarayıcı izolasyonu uygulamış durumda.
İş zekası firması Forrester Research’ün paylaşacak rakamları olmasa da, şirket kendi anketindeki kullanıcıların yarısından fazlasının “tüm işlerini tarayıcıda yaptığını” söyledi, diyor üst düzey güvenlik ve risk analisti Paddy Harrington. Forrester.
“Bu yüzden işletmeler, tarayıcıyı korumamız gerektiğini fark etmeye başlamalı ve bence kurumsal tarayıcıların yükselişini ateşleyen de bu” diyor. “Daha fazla savunma düzeyine sahip olmalıyız, çünkü saldırganlar her yıl bir şeyleri hacklemek için yeni ve yaratıcı yollar buluyor ve bu nedenle hedefleri ve teknikleri değişmeye devam ediyor.”
Sıfır Güven, Tarayıcıları Yalıtmak Demektir
Şirketler, sıfır güven mimarilerini benimsemeye önem veriyorlar ve genellikle çok yönlü bir bulut hizmeti olarak benimsendiklerinde, tarayıcı izolasyonu doğrudan yerleşik hale geliyor. İlki genellikle bir tarayıcının kendi sanal makinesinde veya kapsayıcılarında sanal bir makinede çalışacağı bir tür bulut tabanlı izolasyon içerirken, ikincisi bir müşteri tarayıcısının veya tarayıcı uzantısının yerel bir cihazdaki içeriği izleyeceği yerel izolasyonu içerir. .
Harrington, her iki yaklaşımın da avantajları ve dezavantajları olduğunu söylüyor.
“Bu farklı yaklaşımların ikisi de ilgi görmeye başlıyor ve uç nokta koruma çözümlerinin çoğu bunu ağ savunmalarına eklemeye başlıyor” diyor. “Böylece, web sitesi trafiği geldiğinde, güvenlik onu kıracak ve kötü amaçlı kodları veya kimlik avı bağlantılarını tarayıcıda görünmeden önce seçecek.”
Yalıtılmış tarayıcının uzaktan mı yoksa yerel olarak mı çalıştığı, şirketlerin vermesi gereken ilk büyük karardır. Uzak tarayıcılar hizmet sağlayıcılar tarafından yönetilir, bu nedenle çalışanların İnternet’e eriştiği yerel cihazı etkilemez. Ancak Menlo Security’de siber güvenlik stratejisi kıdemli direktörü Mark Guntrip, çalışanların hem uzak hem de yerel kaynakları kullanması gerektiğinde iş akışının daha karmaşık hale geldiğini söylüyor.
“Bulut ile ölçeklendirme gücüne sahip oluyorsunuz ve arka planda yaptığımız tüm özelleştirmelerin yanı sıra tehditleri son kullanıcıdan gerçekten uzak tutabiliyoruz” diyor. “Hangi uç noktada olduğunuz konusunda endişelenmemize gerek yok – bir mobil cihaz veya başka bir şey kullanıyorsanız – bunun işe yarayacağını biliyoruz.”
İzole Olmak ya da Olmamak
Denetime tabi endüstrilerdeki daha büyük firmalar, dağıtım kolaylığı ve gerçek fiziksel hava boşluğu nedeniyle uzak tarayıcı izolasyonuna yönelirken, küçük ve orta ölçekli firmalar esnekliği nedeniyle yerel tarayıcı izolasyon teknolojisine yöneliyor.
Uzak mı yoksa yerel mi? Bağımsız mı yoksa entegre mi? Satıcılar elbette oldukça düşünceli.
Bulut tabanlı bir yaklaşım kullanan Zscaler’dan Jain, “Teknoloji, tüm Web etkinliği için tehdit koruması sağlayan ve onaylı SaaS ve kurumsal özel uygulamalardan kaynaklanan veri kaybını önleyen sıfır güven platformuna tam olarak entegre edilmelidir” diyor. “Ayrıca HTML kaçakçılığı [and other] saldırılar, tarayıcı izolasyonu ve korumalı alan teknolojilerinin daha sıkı bir kombinasyonunu içeren bir mimari tarafından daha iyi engellenebilir.”
Menlo Security’den Guntrip, belki de en önemli hususun, çalışanlar üzerindeki etkisini en aza indiren bir platform olduğunu söylüyor.
“Yaptığımız işin gerçeği değil, son kullanıcının dijital deneyimine müdahale etmeden yaptığımız bir gerçek” diyor. “Böylece istedikleri şeyle etkileşim kurabilirler. İstedikleri şeye tıklayabilirler ama aktif olan her şeyi onlardan uzak tutuyoruz.”