Bulut bağlantısına, küresel bağlantılara ve büyük hacimli verilere dayanan modern kurumsal BT ortamında, tarayıcı artık en önemli iş arayüzüdür. Tarayıcı, çalışanları yönetilen kaynaklara, cihazları web’e ve şirket içi ortamı bulut ortamına bağlar.
Yine de ve muhtemelen şaşırtıcı olmayan bir şekilde, bu tarayıcı belirginliği, rakiplerin tarayıcıyı hedef aldığı tehditlerin sayısını önemli ölçüde artırdı. Saldırganlar, saldırı gerçekleştirmek için artık tarayıcının temel işlevinden (kullanıcıların erişmesi için web sayfalarını oluşturma ve yürütme) yararlanıyor. Tarayıcı artık bir saldırı yüzeyi olduğu kadar, hesap devralma ve güvenliği ihlal edilmiş kimlik bilgilerinin kullanımı yoluyla kurumsal SaaS ve web uygulamalarına kötü amaçlı erişim için bir saldırı vektörüdür.
Bu sorunu çözmek için yakın zamanda yeni bir kılavuz yayınlandı (Buradan İndirin). Bu tehditlere yönelik bir çözümün nasıl görüneceğini analiz eder. “Web kaynaklı tehditlere karşı koruma, Tarayıcı Güvenlik Platformu ile başlar” kılavuzu, potansiyel bir çözümün özelliklerini ve yeteneklerini detaylandırır ve diğer güvenlik çözümleriyle karşılaştırmasını ve neden gerekli olduğunu açıklar.
Web Kaynaklı Risklerden Tarayıcı Dışından Korunamazsınız
Yaygın olarak kullanılan güvenlik çözümleri, web oturumlarını korumak için yerel olarak oluşturulmamıştır. Örneğin:
- Kötü amaçlı web sitelerine erişimi önlemek için web trafiğini analiz eden bir ağ çözümü, günümüzün rakipleri tarafından kontrol edilen web sayfalarının %40’ından fazlasını tespit edemez.
- CASB, onaylanmamış uygulamalar ve diğer kurumsal olmayan web hedefleri için herhangi bir izleme ve tehdit algılama yeteneğine sahip değildir.
- Uç Nokta Koruma Platformu (EPP), tarayıcı uzantılarının kurulumunu göremez
Bunun yerine, web kaynaklı riske karşı koruma, tarayıcının kendisinden gelmelidir.
Çözüm: Tarayıcı Güvenlik Platformu
Kılavuz, gelişmekte olan bir güvenlik çözümü kategorisi olan ve tarayıcının uygulama katmanına görünürlük sağlayan Tarayıcı Güvenlik Platformu’nun tanınmasını gerektirmektedir. Bu görünürlük, tarayıcı oturumlarını tarayıcının kendisinden sürekli olarak izleyerek, analiz ederek ve gerçek zamanlı güvenlik kontrolleri uygulayarak sağlanır.
Tarayıcı Güvenlik Platformunun ana özellikleri şunları içerir:
- tarayıcıdan bağımsız – karşılaşabileceği herhangi bir tarayıcıyı eşit şekilde destekleme yeteneği.
- Bütünleşik – şifresi çözülen web oturumunu analiz etme, web kaynaklı saldırıları gerçek zamanlı olarak tespit etme ve önleme, kasıtsız veri kaybını önleme ve BT yönetişimini etkinleştirme yeteneği.
- Kapsayıcı – tarayıcı güvenliğinin tüm yönlerini ele alır: tarayıcının kendisi, kullanıcı etkinlikleri ve saldırgan tarafından kontrol edilen web sayfalarını önleme.
- Derin web oturumu denetimi – gerçek, şifre çözme sonrası web oturumunun kendisinde gerçek zamanlı izleme, risk analizi ve proaktif koruma.
- kullanıcı merkezli – sorunsuz bir kullanıcı deneyiminin sürdürülmesi ve kullanıcı gizliliğinin korunması.
Tarayıcı Güvenliği Platformunun Temel Yetenekleri
Ayrıntılı özelliklerin ardından kılavuz, tarayıcı Güvenlik Platformunun temel özelliklerini listeler. Ana olanlar:
- Güvenli tarayıcı yapılandırması ve saldırı yüzeyi azaltma
- Tarayıcıya sıfır güven
- 360° SaaS ve web güvenliği
- Tarayıcı kaynaklı saldırılara, kimlik avı web sayfalarına ve kötü amaçlı web sitelerine karşı koruma
- Yönetilmeyen cihazları ve BYOD’yi koruyun
Gelecekteki web tabanlı risklere uyum sağlama ve bunlara yanıt verme.
Kılavuzun kendisi, her yetenek ve işletmelerin bunlardan nasıl yararlanabileceği hakkında daha ayrıntılı ayrıntılar sağlar.
Tarayıcı Güvenlik Platformunun Faydaları
İşletmeler neden bir Tarayıcı Güvenliği Platformuna bakmalı? Kılavuz, zor soruları ele almaktan çekinmiyor. Yazarlar, CISO’ların bütçeleri yönetim kuruluna gerekçelendirmesi ve şirket içinde müjdeleme yapması gerektiğini biliyor. Bu nedenle, Tarayıcı Güvenliği Platformunun işletmeler için sağladığı temel faydaları listelerler.
Bunların başlıcaları, çalışanlar için çalışma esnekliği, tarayıcı güvenlik kontrollerinin birleştirilmesi, yönetilmeyen kaynakların kontrolünün yeniden kazanılması, tüm web ve SaaS uygulamalarında tutarlı koruma ve bulut öncelikli bir strateji desteğidir.
Tarayıcı Güvenlik Platformu Ne Değildir?
Son olarak, kılavuz, bir Tarayıcı Güvenlik Platformunun nasıl algılanacağına ilişkin içgörüler sağlar. Gelişen bir kategori olarak, Tarayıcı Güvenlik Platformu kavramı hem güvenlik paydaşları hem de çözüm satıcıları tarafından her zaman iyi anlaşılmamaktadır.
Bu yeni ürün kategorisinin doğasıyla ilgili bazı yaygın hata örnekleri, onu web sayfaları öykünmesi için sanal bir makine, uç nokta koruma çözümlerinin bir geliştiricisi veya ticari tarayıcıların yerini alan bir çözüm olarak algılamaktır. Durum böyle değil ve kılavuz nedenini açıklıyor.
Tarayıcı Güvenliği Platformu Kılavuzundan Temel Çıkarımlar
Web kaynaklı risklerden ve tehditlerden korunma yolculuğu uzun zaman önce başladı. Bugün keşfedilecek soru, en acil boşlukların nerede olduğudur. Bunlar, onaylanmamış uygulamalarda kısmi görünürlük veya çalışanların kötü amaçlı web sayfalarına erişmesini engelleyememe olabilir. Tarayıcı için çok sayıda koruma zorluğu vardır.
Tarayıcı Güvenlik Platformu kılavuzu, güvenlik paydaşlarının bu boşlukları nasıl giderebileceğini belirlemeye yönelik bir yönerge sağlar. Benzersiz kılavuz, bir çözümün nasıl çalışacağına ve paydaşların nelere fayda sağlayacağına ilişkin ayrıntılı ayrıntılar sağlar.
Okumak kılavuzun tamamı burada.