Black Hat USA 2024 sırasında SquareX ile görüşmek beni heyecanlandırdı. SquareX, yenilikçi çözümlerle tarayıcı güvenliğini ve gizliliğini artırma konusunda uzmanlaşmış bir siber güvenlik girişimidir. Şirket, kullanıcıları kötü amaçlı yazılım, kimlik avı saldırıları ve müdahaleci izleme gibi çok çeşitli çevrimiçi tehditlerden korumak için tasarlanmış son teknoloji bir tarayıcı eklentisi sunar. Tarayıcı güvenliğine odaklanarak SquareX, kullanıcıların kişisel verileri ve gizlilikleri korunarak internette güvenli bir şekilde gezinmelerini sağlar.
SquareX CEO’suyla yaptığım TV röportajını buraya tıklayarak izleyebilirsiniz.
Tıklayarak kendisiyle yaptığım podcasti dinleyebilirsiniz.
SquareX’in tarayıcı eklentisi, potansiyel tehditleri gerçek zamanlı olarak izole ederek ve etkisiz hale getirerek, bunların kullanıcının sistemini etkilemesini veya hassas bilgileri tehlikeye atmasını önleyerek çalışır. Tarayıcı güvenliğine yönelik bu proaktif yaklaşım, kullanıcıların web’de güvenle ve gönül rahatlığıyla gezinmesini sağlayarak sorunsuz ve güvenli bir tarama deneyimi sunar. Şirketin misyonu, doğrudan tarayıcıya entegre olan güçlü, kullanımı kolay araçlar sunarak çevrimiçi etkinlikleri daha güvenli ve daha özel hale getirmektir.
Web tarayıcısı, kuruluş içinde en çok kullanılan uygulamadır ancak aynı zamanda en az korunanıdır. 2025 yılına kadar iş uygulamalarının yaklaşık %85’inin SaaS tabanlı olacağı tahmin edilmektedir. Kötü niyetli kişiler artık giderek daha zayıf halkayı hedef alıyor: çalışanlar ve danışmanlar. Ne yazık ki, bu saldırıların çoğu çalışan veya danışman günlük işlerini yaparken çevrimiçi olarak gerçekleşiyor. SASE/SSE çözümlerinin bir parçası olan Güvenli Web Ağ Geçitleri (SWG’ler) gibi mevcut güvenlik çözümleri, istemci tarafında gerçekleşen modern web tehditlerine karşı kullanıcıları koruyamıyor ve uç nokta güvenlik çözümleri, bir saldırı sırasında tarayıcıda ne olduğunu göremiyor. Bu, kurumsal güvenlik ekiplerinin bu saldırıları tespit etmesini, azaltmasını ve tehdit avlamasını şu anda imkansız hale getiriyor.
SquareX, kuruluşların kullanıcılarına karşı gerçek zamanlı olarak gerçekleşen web saldırılarını tespit etmelerine, azaltmalarına ve tehdit avlamalarına yardımcı olur. SquareX, yenilikçi tarayıcı tabanlı güvenlik ürünleriyle, kötü amaçlı dosyalar, web siteleri, betikler ve tehlikeye atılmış ağları kapsayan bir dizi web tabanlı tehditten kurumsal kullanıcıları korur. SquareX, sayfa DOM değişikliklerini, kullanıcı etkileşimlerini ve web trafiği modellerini sürekli olarak izlemek ve olası tehditleri gerçek zamanlı olarak belirlemek ve engellemek için tarayıcıda çalışan kural tabanlı yöntemleri, sezgisel analizi ve makine öğrenimi algoritmalarını birleştirir. Teknolojileri herhangi bir tarayıcıda dağıtılabilir ve kuruluşları ayrıca onları diğer tehditlere açan özel bir tarayıcıyla rahatsız etmesine gerek yoktur.
Saldırı odaklı bir organizasyon olarak SquareX, güvenliğin mevcut durumu hakkında birden fazla ifşa yayınladı. SquareX, DEF CON 32 Ana Sahne’de, geleneksel Güvenli Web Ağ Geçitlerini aşan 30’dan fazla saldırı hakkında çığır açan bir araştırma sundu. Bu saldırılar, saldırganların WannaCry gibi ünlü fidye yazılımları da dahil olmak üzere bilinen kötü amaçlı yazılımları SWG’ler aracılığıyla sokmasına olanak tanıyan bulut proxy tabanlı çözümlerdeki mimari kusurları istismar etti. Bu araştırmanın yayınlanması, birçok SWG satıcısını ve istemcisini tarayıcı güvenlik duruşlarını https://browser.security adresinde bulunan açık kaynaklı çerçeveye karşı test etmeye teşvik etti. Bu araştırma, bugün 40 milyar dolarlık SASE / SSE pazarında büyük bir etkiye sahip olacak ve her büyük güvenlik satıcısının bu tür saldırılara karşı savunmasız bir SWG’si olacak.
SquareX daha önce popüler e-posta ağ geçitlerini de test etmiş ve endişe verici derecede düşük dosya tarama yetenekleri keşfetmişti, bu da günlük e-posta kullanıcılarını belge tabanlı saldırılara karşı savunmasız bırakıyordu. Forbes, The Register, CyberNews, SecurityWeekly gibi çok sayıda tanınmış medya kuruluşu bu ifşaları ele aldı.
“İstemci taraflı bir web saldırısı izleme ürünü oluşturmanız gerekiyorsa, bunun bir tarayıcı bileşeni olması gerekir. DOM değişikliklerine, tarayıcı olaylarına, kullanıcı etkileşimine vb. erişim olmadan, bu imkansızdır.” – Vivek Ramachandran, SquareX Kurucusu ve CEO’su
SWG’ler, kötü amaçlı URL’leri ve içerikleri tespit edip engelleme, web sitesi kategorilerine göre filtreleme, DNS filtreleme ve indirme ve yükleme sırasında dosyaları kötü amaçlı yazılımlara karşı tarama gibi web trafiğini güvence altına almaya yönelik bazı ölçümler sağlarken, bulut tabanlı çözümlerle ilişkili yüksek hesaplama maliyetlerinin getirdiği sınırlamalar nedeniyle esnek güvenlik politikalarının oluşturulmasına izin vermez.
Ayrıca, SWG’ler uygulama bağlamının farkında değildir, bu da SquareX’in en büyük gücüdür. SquareX ile, panoya erişim, tarayıcı uzantıları, web uygulaması kimliği, SaaS uygulama izinleri gibi web ile her kullanıcı etkileşimi, bir eyleme izin vermek, engellemek veya izole etmek için politikalar oluşturmak için kullanılabilir. SquareX, maliyetleri düşüren ve performansı artıran tarayıcı içi hesaplamaları kullanarak bu ayrıntılı ölçümleri sağlar. Sonuç olarak, SquareX üstün kontrol ve görünürlük sunarak web etkileşimlerini doğrudan tarayıcı düzeyinde güvence altına almak için daha kapsamlı bir yaklaşım sağlar.
SquareX’in size yardımcı olabileceği birçok farklı kullanım durumu için sqrx.com adresini ziyaret edin ve yükümlülük içermeyen bir kurumsal pilota kaydolun. Onları Twitter’da (X) @getsquarex #TarayıcıGüvenliği #Sibergüvenlik #ÇevrimiçiKorkusuzOlun
Yazar Hakkında
Gary Miliefsky, Cyber Defense Magazine’in yayıncısı ve tanınmış bir siber güvenlik uzmanı, girişimci ve ana konuşmacıdır. Cyber Defense Media Group’un kurucusu ve CEO’su olarak siber güvenlik alanını önemli ölçüde etkilemiştir. Onlarca yıllık deneyimiyle Gary, ABD İç Güvenlik Bakanlığı’nın kurucu üyesi, Ulusal Bilgi Güvenliği Grubu üyesi ve hükümet ve özel sektör kuruluşlarına aktif danışmandır. Görüşleri Forbes, CNBC ve The Wall Street Journal’da ve ayrıca CNN, Fox News, ABC, NBC ve uluslararası medya kuruluşlarında yer almış ve onu gelişmiş siber tehditler ve yenilikçi savunma stratejileri konusunda güvenilir bir otorite haline getirmiştir. Gary’nin siber güvenliğe olan bağlılığı, halkı eğitmeye, siber güvenlikte genç kadınlar için bir burs programı işletmeye ve gelişen siber risklere karşı koruma sağlamak için son teknolojiye yatırım yapmaya ve geliştirmeye kadar uzanmaktadır.