İşletme için tarayıcı güvenliğini yeniden keşfetme
Tarayıcı: Enterprise’ın en büyük kör noktası
Herhangi bir günde, mütevazi web tarayıcısı işin gerçekleştiği yerdir – e -posta, SaaS uygulamaları, dosya paylaşımı, araştırma, adlandırın. Web tarayıcısı esasen “işletmenin fiili işletim sistemi” haline geldi ve Seraphic Güvenlik CEO’su Ilan Yeshua’nın belirttiği gibi, sonuç olarak “saldırı altında” ve sızan kimlik bilgileri ve hassas verilerin önemli bir kaynağı.
Yine de bu gerçeğe rağmen, geleneksel güvenlik araçları tarayıcıya özgü görünürlük veya kontrol göz önünde bulundurularak inşa edilmedi. Başka bir deyişle, tarayıcı tehditleri söz konusu olduğunda çoğu kuruluş kör uçuyor.
Atık yönetiminden Ciso Jerich Beason gibi şunları söyler: “Tarayıcı çoğu kuruluşun kör olduğu bir şeydir ve Seraphic bunu değiştirir”.
Yeshua ve ekibi, bu şaşkın kör noktayı kapatmak için Seraphic Security’yi kurdu. Her çalışanın ve yüklenicinin tarayıcıda yaşadığını fark ettiler, ancak işletmenin herkesin kromlarını güncellemesini veya doğru bağlantıları tıklamasını ummanın ötesinde çok az kontrole sahipti.
Yeshua’ya göre, hedef basitti: Herhangi bir tarayıcıyı korumayı kolaylaştırın-Chrome, Safari, Edge, Firefox, adını siz koyun-kimlik avı, fidye yazılımı, hassas veri kaybı ve diğer yüksek riskli faaliyetlere karşı.
Aynı derecede önemli olan, her zamanki VPN veya VDI sorunları olmadan çalışanlar ve üçüncü taraflar için (yönetilen veya kişisel) üçüncü taraflar için kurumsal web uygulamalarına güvenli erişim sağlamaktı.
Kısacası, Seraphic, kullanıcıların normalde olduğu gibi çalışmaya devam etmelerini ve arka plana sessizce sağlam bir güvenlik katmanı eklemeye izin vermeyi amaçladı.
Yeshua, “Seraphic kolayca konuşlandırılır ve kullanıcıya tamamen sorunsuz,” diye vurguluyor – geniş evlat edinme için çok önemli olacak bir tasarım ilkesi.
Aslında Seraphic, takımlar, Slack, Discord ve Whatsapp gibi popüler işbirliği uygulamalarının masaüstü sürümlerini bile destekleyen, tarayıcı koruması vizyonlarının gerçekten ne kadar kapsamlı olduğunu vurgulayan tek çözüm olduğunu söylüyor.
Çekirdekte yenilikçi bir savunma motoru
Peki, kullanıcıları bozmadan bir web tarayıcısı kadar her yerde ve dinamik bir şeyi nasıl güvence altına alırsınız?
Seraphic’in cevabı, tarayıcı ortamının kendisinin içinde yaşayan patentli bir “tarayıcı savunma motoru” dir. Herhangi bir web sitesinin JavaScript kodu ile tarayıcının kendi JavaScript motoru arasında bir arabellek veya kontrol noktası olarak hareket eden bir soyutlama katmanı oluşturur. Bu akıllı mimari, kötü niyetli veya güvenilmeyen komut dosyaları yürütmeye çalıştığında, Seraphic’in onları gerçek zamanlı olarak kesebileceği anlamına gelir. Şirket, bu “sıfır gün ve açılmamış N-Day saldırılarına karşı benzeri görülmemiş bir koruma” diyor-başka bir deyişle, yepyeni tarayıcı istismarlarını veya hatta henüz yamalı olmayan daha eski saldırıları engelliyor.
Bazı güvenli tarama yaklaşımlarının aksine, Seraphic özel bir tarayıcı inşa etmedi veya sanallaştırma gerektirmedi; Bunun yerine, çalışanlarınızın zaten kullandıkları tarayıcıları hafif bir aracı aracılığıyla güvenli kurumsal tarayıcılara dönüştürür.
“Diğer çözümlerden farklı olarak, [the] Seraphic platform mimarisi, herhangi bir tarayıcıyı güvenli bir kurumsal tarayıcıya dönüştürür ve kullanıcı deneyiminden ödün vermeden sıfır gün ve açılmamış N-Day istismarlarına karşı sağlam koruma sağlar ”diye açıklıyor Yeshua.
Tarayıcının kendi motoru içinde çalışarak Seraphic, öldürme zincirinin birden fazla aşamasında saldırıları yakalayabilir. Kimlik avı sayfalarını yükledikçe algılayabilir ve engelleyebilir, kötü amaçlı veya aşırı hizmet veren uzantıların çalışmasını önleyebilir, kullanıcı oturumlarının bütünlüğünü koruyabilir ve hatta veri açığa çıkmayı durdurabilir (hatta bir web uygulamasından verileri sifonlamaya çalışan bir komut dosyası gibi).
Tüm bu katmanlar, Yeshua’nın web kaynaklı tehditlerine karşı “kurumsal kullanıcılar için kapsamlı koruma” olarak tanımladığı şeyi sağlamak için birlikte çalışır.
Seraphic’in sıfır güven ilkelerini tarayıcının kendisine nasıl genişlettiği de aynı derecede dikkat çekicidir.
Platform, birisi kişisel bir cihaz ağ dışı kullanıyor olsa bile, hassas uygulamalara erişimin kimlik ve bağlama göre sıkı bir şekilde yönetilebilmesi için bir kuruluşun Sıfır Güven Ağ Erişim (ZTNA) politikalarıyla bütünleşir. Esasen, tarayıcı sıfır tröst kurallarının uygulayıcısı haline gelir. Seraphic platformu, bir kullanıcının yetkili olduğunu ve cihazlarının, örneğin, yönetilmeyen bir dizüstü bilgisayardaki bir yüklenicinin kritik bir SaaS uygulamasına ulaşmasına izin vermeden önce güvenlik gereksinimlerini karşıladığını doğrulayabilir. Bu tarayıcı düzeyinde Access Control, geleneksel ağ güvenliğinin kaçırabileceği bir boşluğu kapsayarak mevcut güvenli servis kenarı (SSE) mimarilerini tamamlar. Herkesi tıknaz uzak masaüstleri veya VPN tünelleri aracılığıyla zorlamadan kaynakları koruyan çok “politika odaklı erişim” yaklaşımıdır.
A Serisinden Kara Şapkaya: Momentum Kazanma
Seraphic’in yenilikçi yaklaşımı ve erken müşteri kazançları hızla iş momentumuna dönüştü. Ocak 2025’te şirket, Crowdstrike Falcon Fonu ve diğer birkaç yatırımcının katılımıyla Greatpoint Ventures tarafından yönetilen 29 milyon dolarlık A Serisi Fon Turu duyurdu.
Yeshua turu “Seraphic’in hızlı iş büyümesinin bir kanıtı” ve pazarın vizyonlarına olan güvenini tanımladı. Yatırımcıların neden heyecanlandığını görmek zor değil-Seraphic’in yıllık yinelenen gelirde yıllık% 300 büyümesi sağladığı bildirildi ve başlangıç aşamasında bile müşteri olarak birden fazla Fortune 500 işletme getirdiler. Açıkçası, birçok büyük kuruluş bu tarayıcı güvenlik açığı için bir çözüm bekliyordu.
Crowdstrike’ın yatırım kolunun desteği özellikle anlatıyor. Crowdstrike siber güvenlik alanında ağır bir siklet ve Başkanları Michael Sentonas neden yatırım yaptıklarını açıkça belirtti: “Seraphic Security’nin benzersiz ama basit yaklaşımı, kurumsal tarayıcı güvenliğinde kritik bir boşluğu çözüyor”.
Başka bir deyişle, büyük bir güvenlik oyuncusu Seraphic’in gerçekten yeni bir şey yaptığını doğruladı. Greatpoint Ventures ‘Ray Lane, bu düşünceyi piyasa perspektifinden yineledi ve “tarayıcılar işletmeye hakim değiller, ancak yeterince güvenli değiller… Seraphic hızla büyüyen işletme tarayıcı güvenlik pazarında güçlü bir güç olarak ortaya çıkıyor”.
Bu onaylar, Cisos’a Seraphic’in sadece başka bir güvenlik widget’ı değil, kullanıcıları nasıl güvence altına aldığımız konusunda potansiyel bir oyun değiştirici olduğunu gösteren güçlü sinyaller olarak hizmet etti.
Finansman duyurusundan yeni çıkmış olan Seraphic, endüstrinin en iyi zihinlerinin toplandığı önde gelen siber güvenlik konferanslarından biri olan Las Vegas’taki Black Hat USA 2025’e bir sıçrama yaptı.
Seraphic Security sadece bir sponsor değil, aynı zamanda stantlarında canlı tiyatro oturumları ve demoları düzenledi, eşyalarını seçici bir kalabalığa göstermek için istekli. Katılımcılar, ücretsiz tarayıcı Total ™ aracını (AI ile çalışan bir tarayıcı güvenlik değerlendirme hizmeti) eylemde görebilir ve ana platformla uygulamalı olarak görebilirler. CEO Ilan Yeshua’nın kendisi de dahil olmak üzere şirketin ekibi, derin dalış soruları alanda yer aldı.
Güvenlik mimarlarını özel dağıtım senaryoları ve entegrasyon seçenekleri aracılığıyla yürüdüler, hatta tarayıcı güvenliğinin ROI etkilerini tartıştılar – bir CISO’nun dilini çok konuşuyorlardı. Tüm hesaplara göre, resepsiyon olumluydu: “Herhangi bir tarayıcıyı güvenli bir işletme tarayıcısına dönüştürme” fikrinin canlı çalıştığını gördüğünüzde geride kalmak kolaydır.
İleriye Bakış – CISOS için yeni bir paradigma
Güçlü bir finansman, büyüyen bir müşteri tabanı ve artan tanınma ile Seraphic Güvenlik, yol haritasını hızlandırmaya hazırdır.
Yeshua, takımı genişletmek, Ar -Ge’yi artırmak ve Kuzey Amerika ve EMEA’daki ölçek operasyonlarını talebi karşılamak için kullanıldığını belirtti.
Şirket, özellikle tehditler geliştikçe, teknolojisini “kurumsal tarayıcı güvenliğinde altın standardı” tutmaya yatırım yapıyor. Yeshua, ileriye dönük yaklaşımlarını vurgulayarak, “Tarayıcılar büyük bir saldırı yüzeyi haline geldikçe ve AI odaklı tehditler geliştikçe, Seraphic sadece bugün korunan değil, yarının zorluklarını öngören çözümlerle öncülük ediyor.
Başka bir deyişle, defne üzerinde durmuyorlar; Gelişmiş AI tehdit tespiti veya daha derin entegrasyonlar gibi özellikler, saldırganların önünde kalmayı amaçladıkları için ufukta olabilir.
Cisos için Seraphic’in yükselişi fırsatlı bir zamanda geliyor. İşgücü her zamankinden daha fazla dağıtılmış ve bulut bağımlıdır ve tarayıcı bu üretkenliği sağlayan ortak paydadır. Eski güvenlik paradigmaları – Clunky Web vekillerine ve izole edilmiş “güvenli tarayıcılara” uzaktan erişim için VPN’lerden – genellikle pahalı, rahatsız edici ve sadece kısmen etkili olmuştur.
Yazarın notu: Bu yenilikçinin spot ışığı, Seraphic Security’nin CEO’su ve kurucu ortağı Ilan Yeshua, Las Vegas’taki Black Hat USA 2025’te düzenlenen özel bir röportaja dayanıyor-Siber güvenlik topluluğunun önde gelen olaylarından birinin kalbinden doğrudan içgörüleri yakalıyor.
Daha fazla bilgi edinin: https://seraphicsecurity.com/
Yazar hakkında
Pete Green Bir Procloud SaaS şirketi ve ortak yazarı olan Anvil Works’lerin CISO / CTO’su mu? “VCISO Playbook: Sanal CISO’lar, küçük ve orta ölçekli işletmelere (KOBİ’ler) kurumsal sınıf siber güvenliği nasıl sunmak”. Bilgi teknolojisi ve siber güvenlik konusunda 25 yılı aşkın deneyime sahip olan Pete, tecrübeli ve başarılı bir güvenlik uygulayıcısıdır.
Kariyeri boyunca LAN/WLAN Mühendis, Tehdit Analisti, Güvenlik Projesi Yöneticisi, Güvenlik Mimarı, Bulut Güvenlik Mimarı, Baş Güvenlik Danışmanı, BT Direktörü, CTO, CEO, Sanal CISO ve CISO dahil olmak üzere çok çeşitli teknik ve liderlik rolleri üstlendi.
Pete, federal, eyalet ve yerel yönetim dahil olmak üzere çok sayıda sektördeki müşterileri, finansal hizmetler, sağlık, gıda hizmetleri, üretim, teknoloji, ulaşım ve misafirperverlik desteklemiştir.
NSA ve DHS tarafından Bilgi Güvencesi / Siber Savunma (CAE IA / CD) ‘de Ulusal Akademik Mükemmellik Merkezi olarak kabul edilen Boston Üniversitesi’nden Bilgi Güvenliği Yüksek Lisansı’na sahiptir. Ayrıca bilişim alanında İşletme Yüksek Lisans derecesine sahiptir.