Yeni Rapor, SASE Çözümlerinin Kurumsal Tarayıcı Uzantıları Olmadan Yetersiz Kaldığını Ortaya Çıkarıyor


27 Mart 2024Hacker HaberleriVeri Koruma / Tarayıcı Güvenliği

SaaS uygulamaları iş ortamına hakim olduğundan kuruluşların optimize edilmiş ağ hızına ve sağlam güvenlik önlemlerine ihtiyacı vardır. Birçoğu, ağ altyapısı performansını artırırken bulut tabanlı ağ koruması sunan bir ürün kategorisi olan SASE'ye yöneliyor.

Ancak yeni bir rapor: “Birlikte Daha İyi: SaaS-First Enterprise için SASE ve Kurumsal Tarayıcı Uzantısı” (Buradan indirin), SASE'nin web kaynaklı siber tehditlere karşı kendi başına kapsamlı güvenlik sağlama becerisini zorluyor. Kimlik avı saldırılarından kötü amaçlı uzantılara ve hesap ele geçirmelere kadar, geleneksel ağ trafiği analizi ve güvenliği yetersiz kalıyor. Rapor, bu sınırlamalara ışık tutuyor ve kapsamlı bir güvenlik stratejisinde önemli bir bileşen olarak güvenli tarayıcı uzantılarının rolünü ortaya koyuyor.

SASE Avantajları ve Sınırlamaları

SASE hem altyapıyı hem de güvenliği ele almada ikili bir rol üstlenir. Ancak SASE, güvenlik konusunda açık avantajlar sunsa da, web kaynaklı tehdit ortamının tamamını tamamen kapsamayabilir. SWG, CASB ve NGFW, SASE olarak paketlenseler bile, SaaS öncelikli kuruluşun tüm güvenlik ihtiyaçlarını karşılayan sihirli bir değnek değildir.

Modern tehdit ortamı, tarayıcının ana çalışma alanı olarak merkezi konumuyla şekilleniyor. Bu yeni tehditler, tarayıcıyı cihaz ile kuruluş kaynakları arasında bir köprü olarak kullanıyor ve kimlik avı, kötü amaçlı uzantılar ve hesap ele geçirme yoluyla kuruluşa kötü niyetli erişim sağlamayı amaçlıyor. SASE, çevreyi buraya girmeye çalışan tehditlerden korumak için tasarlanmış olsa da, bu yeni tehdit ortamı, tarayıcıdan bir SaaS uygulamasına veya web sitesine giden ve SASE'nin tamamen kapsamadığı trafiğe dayanır.

Aradaki Farkı Güvenli Tarayıcı Uzantılarıyla Kapatmak

Güvenli tarayıcı uzantıları SASE'nin ağ güvenliği önlemlerini tamamlar. Derin oturum analizi ve proaktif tehdit önleme yoluyla bu uzantılar, karmaşık web kaynaklı tehditlere karşı ayrıntılı görünürlük ve gerçek zamanlı koruma sağlayarak SASE'in bıraktığı boşlukları etkili bir şekilde giderir.

SASE ve Güvenli Tarayıcı Uzantıları: 3 Kullanım Durumu

Gerçek tehditler söz konusu olduğunda SASE ile güvenli tarayıcı uzantıları arasındaki farklar nasıl ortaya çıkıyor? Raporda üç kullanım durumu sunuluyor.

1. Kimlik avı

  • SASE sınırlamaları: SASE'nin NGFW veya SWG'si, gerçek oturumun görünürlüğünden yoksun olduğundan bilinen kötü amaçlı adreslere güvenmeye veya oturumu sanal bir ortamda taklit etmeye bırakıyor. Sonuç olarak SASE, kötü amaçlı web sayfalarının ~%60'ını kaçırır. Ayrıca, sanal ortamda yürütüldüğünde kimlik avı faaliyetlerini devre dışı bırakan sayfaları da tespit edemez.
  • Çözüm: Güvenli bir tarayıcı uzantısı, canlı oturumda ayrıntılı görünürlük sağlayarak kimlik avı web sayfasındaki kötü amaçlı bileşenlerin izlenmesine olanak tanır ve bunları gerçek zamanlı olarak devre dışı bırakır.

2. Kötü Amaçlı Uzantılar

  • SASE sınırlamaları: SASE'nin NGFW veya SWG'si, herhangi bir kötü amaçlı uzantının oluşturduğu giden trafiği tespit etme ve engelleme yeteneğinden yoksundur.
  • Çözüm: Güvenli tarayıcı uzantısı, tarayıcının görünürlüğünü sağlar ve veri sızıntısı riski oluşturan tüm uzantıları tespit edip devre dışı bırakır.

3. Hesabın Devralınması

  • SASE sınırlamaları: SASE'nin CASB'si, karmaşık, modern web uygulamalarına ilişkin görünürlükten yoksundur ve uygulamanın API'sine bağlı olduğundan, koruma, yaptırım uygulanan uygulamalarla sınırlıdır.
  • Çözüm: Güvenli tarayıcı uzantısı, kurumsal kimlik sağlayıcıyla bütünleşir ve ek bir kimlik doğrulama faktörü görevi görür. Erişim yalnızca uzantıya sahip bir tarayıcıdan mümkündür.

SaaS uygulama kullanımının baskın hale gelmesiyle tarayıcının rolü daha da önemli hale gelecek ve karşılaştığı tehdit ortamı artacaktır. Kuruluşlar modern tarayıcıdan kaynaklanan riskleri göz ardı edebilir mi? LayerX'e göre ağ güvenliği tek başına yetersiz kalıyor ve SASE'nin açıklarını giderebilecek tamamlayıcı önlemlerin alınmasını gerektiriyor.

Güvenli bir tarayıcı uzantısıyla bu gelişen riske karşı nasıl gerçek zamanlı koruma elde edebileceğiniz hakkında daha fazla bilgi edinmek için raporun tamamını okuyun.

Bu makaleyi ilginç buldunuz mu? Bu makale değerli ortaklarımızdan birinin katkıda bulunduğu bir yazıdır. Bizi takip edin heyecan ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link