Kullanıcıların tüm SaaS ve web uygulamalarıyla nasıl etkileşime girdiğini yönetebilen, dünyanın ilk kurumsal özel tarayıcılarından biri olarak tanımladığı şeyi duyurmak için gizli moddan bir başlangıç ortaya çıktı.
Yeni Ada web tarayıcısı yaygın olarak kullanılan Chromium açık kaynak platformuna dayanmaktadır. Aynı adı taşıyan bir şirket tarafından başlatılan Island, kullanıcılara hangi siteleri ziyaret edebileceklerini, görüntüleyebilecekleri verileri ve hangi dosyaları indirebileceklerini veya yükleyebileceklerini yönetirken tanıdık bir çevrimiçi deneyim sunuyor. Kısıtlamalar yukarı veya aşağı çevrilebilir ve bir kullanıcının kuruluştaki rolüne özel olabilir.
Örneğin, bir kullanıcı standart Chrome, Edge veya Safari tarayıcılarıyla web’de geziniyor olabilir, ancak Ada ayarlarına göre yasak olan bir siteye erişmeye çalışırsa engellenir ve güvenli tarayıcılarını kullanmaları söylenir. . Ada tarayıcısı, BT yöneticilerinin uygulamayı tercih ettiği ayarlara bağlı olarak, bir çalışanın hassas verilerin ekran görüntülerini almasını bile durdurabilir.
Island’ın kurucu ortağı ve Symantec’in eski başkanı ve COO’su ve McAfee’nin genel müdürü ve CTO’su Mike Fey, “Kurumumuza sonsuz son mil kontrolü verdik” dedi. “Kritik verilerimizin ve uygulamalarımızın SaaS tabanlı uygulamalara ve web uygulamalarına geçtiğini gördüğümüz için, tarayıcının oynayabileceği rol kritik hale gelebilir. Şu anda, tarayıcı hiçbir rol oynamıyor. Sadece görüntüleniyor.”
Island tarayıcısı, kullanıcıların çevrimiçi olarak neye erişebileceğini kontrol etmek için bir dizi ayrıntılı yeteneğe sahiptir. Yöneticiler, gelişmiş güvenlik taleplerinden kopyalama, yapıştırma, indirme, yükleme, ekran görüntüleri ve kritik verileri açığa çıkarabilecek diğer etkinlikler gibi daha temel veri hırsızlığı korumalarına kadar son kilometre eylemlerini tam olarak kontrol edebilir.
Tarayıcı hem Windows hem de macOS ile çalışır; Şirket, mobil sürümlerin (iOS ve Android için) yanı sıra Linux için de geleceğini söyledi.
AdaletBYOD Son Mil Kontrolü Yapıştır Koruması. Bu, Island tarayıcısının bir kullanıcının önemli bir uygulamadan kurumsal veri almasını nasıl engellediğini ve içeriğin kişisel Gmail’lerine yapıştırılmasını nasıl kontrol ettiğini gösteriyor.
Bob Schutter, CISO’da Ashland Özel KimyasallarYaklaşık 4200 çalışanı olan küresel bir özel malzeme ve kimyasal tedarik şirketi olan Ashland, yaklaşık altı ay önce Island’ın tarayıcısını denemeye başladığını söyledi. Delaware merkezli firma 4.000 koltuk satın aldı, ancak şimdiye kadar sadece 100 çalışan Island’ı indirdi.
Çoğu büyük kuruluş gibi, Ashland da çeşitli güvenlik araçlarına sahiptir. Şirket, web ağ geçitlerinin güvenliğini sağlamak için Bulut Erişimi Güvenlik Aracıları (CASB) ve Güvenli Erişim Hizmeti Kenarı (SASE) teknolojisini kullanır; başka bir deyişle, kullanıcıların bir İnternet güvenlik duvarı gibi web ve bulut hizmetlerine nasıl eriştiğini izleyebilir ve kısıtlayabilir.
Ancak geçtiğimiz birkaç yıl içinde Ashland operasyonları küçülttü, veri merkezini ortadan kaldırdı ve Salesforce ve Workday gibi SaaS uygulamalarına döndü. Schutter için tarayıcı tabanlı güvenliğin en büyük faydası veri giriş noktasının kontrol edilmesidir.
“Ağı değiştirdik” dedi. “Ağın akışını değiştirdik. Görünürlük elde edebilmek için her şeyin bize gelmesini sağlamaya çalıştık. [by] şifreleme kırma. SaaS sağlayıcıları, noktadan noktaya şifreleme alır, bu onlar için harikadır, ancak bizim için korkunçtur. Güvenlik alıyorlar ama hiçbir şey göremiyoruz.”
Schutter, “…Sürekli olarak bir şeyleri kırmak ya da güvenliği sağlamak için bir şeyleri sabitlemek zorunda kalıyorduk,” diye devam etti. “Ve bu [browser] nihayet cephede güvenliği sağlama fırsatıydı. Bu yüzden, bir şeyler eklemeye devam etmek yerine, istediğimi seçebiliyorum.”
Scheuetter, güvenli bir kurumsal tarayıcı kullanmanın bir başka avantajının, kullanıma sunmanın nispeten basit olması ve kullanıcılardan gelen geri bildirimin neredeyse hiç olmaması olduğunu söyledi.
“Bu tarayıcıyı masaüstünüze koyabiliriz ve bir nevi oradasınız. Deneyin. Kullanın. Buna alışın ve bariz bir şekilde eksik bir şey varsa bize bildirin” dedi. “Şimdi, bununla birlikte Salesforce’u deneyin. Üzerinden Salesforce veya Workday’i kullanabilir misiniz? İyi misiniz? Harika! Şimdi, bunu uygulayacağım, böylece yalnızca bu tarayıcıyı kullanabilirsiniz.”
Fey, ağ izolasyon teknolojisinin İsrail merkezli mucidi Dan Amiga ile Ağustos 2020’de Island’ı kurdu; O zamandan beri, iki girişimci yaklaşık 100 kişilik bir ekip oluşturdu. Şirket şu ana kadar Insight Partners, Sequoia Capital, Cyberstarts ve Stripes dahil olmak üzere endüstrinin en büyük yatırım şirketlerinden bazılarından erken aşamada yaklaşık 100 milyon dolar fon topladı.
Gartner Research araştırma başkan yardımcısı Peter Firstbrook’a göre, merkezi Dallas’ta ve İsrail’de 75 kişilik bir mühendislik ekibi bulunan Island’ın yazılımı, yalnızca iki kuruluşa özel tarayıcıdan biri – diğeri TalonWork’ün Talon tarayıcısı.
Talon ayrıca, “tüm SaaS hizmetlerinde çalışabilme, tüm hizmetler, cihazlar, konumlar ve çalışanlar (yani, kurumsal varlıklara erişen harici çalışanlar) genelinde kurumsal verileri koruma” dahil olmak üzere, güvenlik kontrollerinin ayrıntı düzeyine değinmektedir.
İsrail merkezli Talon Siber Güvenlik duyuruldu geçen Ekim ayında pazarın türünün ilk örneği kurumsal tarayıcısı olarak adlandırdı. İsrailli şirket, TalonWork kurumsal tarayıcısının bir kuruluşta minimum karmaşıklık, maliyet ve ek donanım olmadan bir saatten daha kısa sürede dağıtılabileceğini iddia ediyor. Island tarayıcısında olduğu gibi, TalonWork tarayıcısı da Chromium’u temel alır.
Bununla birlikte, açık bir şekilde, kurumsal özel tarayıcılar için pazar yeni gelişmektedir ve önemli bir çekiş kazanıp kazanmayacağı henüz görülmemektedir.
Firstbrook, “Ada oldukça benzersiz,” dedi. “Açıkçası, Chrome tarayıcının kurumsal yönetim yetenekleri var, ancak bu adamların sahip olduğu derecede değil, insanların belirli web sayfalarını kesmelerini ve yapıştırmalarını veya belirli bilgi türlerini girmelerini engelleyebileceğiniz, veya bilgi indiriliyor.”
AdaletIsland’ın yönetim konsolundan kullanılan en iyi uygulamaları gösteren bir pano.
Fey, şirketinin tarayıcı teknolojisinin gelişiminin üç yıl önce – Talon’dan önce – başladığını, ancak kendisinin ve Amiga’nın daha uzun süre gizli modda kalmayı tercih ettiğini söyledi. Island’ın yazılımı piyasaya sürüldü ve Eylül ayında genel kullanıma sunuldu; şirkete göre, o zamandan beri birkaç Fortune 500 kuruluşunda konuşlandırıldı. Fey, ancak Island’ın esas olarak yaklaşık 2.000 veya daha küçük çalışanı olan orta ölçekli müşterilere odaklandığını söyledi. Birçok start-up’ta olduğu gibi, Island hala fiyatlandırma modelini geliştiriyor, bu nedenle yazılımının maliyetini henüz açıklamaya hazır değil.
“Bir süredir bu işin içindeyiz. Bu noktada çok fazla müşteri katılımımız oldu, çok mutluyuz. Şimdi bakmamız gereken bir iş grubumuz var, ”dedi Fey. “Bazı arkadaşlarımız ve danışmanlarımız bize yeterince ücret alamayabileceğimizi söyledi, ancak ilk anlaşma boyutları konusunda daha az endişeliyim, çünkü bir etkimiz olduğundan emin olmak konusunda endişeliyim.”
Tarayıcının kurumsal kullanımları arasında kritik SaaS ve dahili web uygulamalarının veri sızıntısına karşı korunması; yükleniciler ve BYOD çalışanları için güvenli erişim; ve ayrıcalıklı kullanıcı hesapları üzerinde tam yönetim. Ayrıca yerleşik güvenli tarama, web filtreleme, web izolasyonu, açıklardan yararlanma önleme, akıllı ağ yönlendirme ve Sıfır Güven erişimini desteklerken VDI bağımlılığını da azaltabilir.
Kötü amaçlı yazılım taraması, giriş noktasında fidye yazılımlarına veya sıfırıncı gün açıklarına karşı korunmaya yardımcı olmak için entegre edilmiştir.
Island, tarayıcı hakkında bir teknik incelemede, “Güvenlik duvarları, tarayıcının içindeki güvenlik risklerini tanımlar ve engeller, böylece ağınızdan veya uç noktanızdan hangi tehditlerin uzak tutulması gerektiğini tam olarak bilirler” dedi. “Ve analiz platformları nihayet kuruluş içinde olan her şeyin kapsamlı bir görünümüne sahip oluyor, bu da daha doğru içgörü elde etmenizi ve daha sağlam kararlar vermenizi sağlıyor.”
Artık çalışanların çoğunluğunun uzaktan çalışmasına izin veren hibrit iş yerleri ile, kurumsal ağı ve bunların içindeki ve dışındaki trafiği korumaya odaklanan güvenli uç ağ geçitleri gibi web erişimini güvence altına almaya yönelik diğer teknolojiler yükselişte.
Örneğin, CASB ve SASE teknolojisi, güvenli web ağ geçitlerini kullanır; başka bir deyişle, kullanıcıların bir İnternet güvenlik duvarı gibi web ve bulut hizmetlerine nasıl eriştiğini izler ve kısıtlar.
Ancak, CASB ürünleri, örneğin McAfee’nin Mvision Bulutu ve Microsoft’un Zscaler’ı, kullanıcı etkinliği, göz atma ve bulut erişimi denetimlerinde daha ağırdır. Güvenli bir LAN’a benzer şekilde, CASB teknolojisi, yazılımı bir veri merkezindeki bir ağ cihazına veya bir hizmet olarak yazılım ürününün parçası olarak dağıtarak bulut verilerini koruyabilir. CASB, bir kuruluşun bulut uygulamaları için ağ görünürlüğü ve tehdit algılama sağlar. SASE, SD-WAN’ı, genellikle bulutta yerel bir sanal cihaz aracılığıyla dağıtılan eksiksiz bir ağ güvenlik yığınıyla birleştirir.
AdaletIsland’ın yönetim konsolundan kullanıcı aktiviteleri üzerinden gerçekleştirebileceği loglama türünü gösteren Audit Logging.
CASB çözümleri de pahalıdır.
Firstbrook, “Zscaler’ın bazı oldukça büyük doğal maliyet bileşenleri var” dedi. “Giriş ve çıkış bant genişliği için ödeme yapmanız gerekiyor. Ve tüm trafiği proxy’ye alıyorlar, bu nedenle bant genişliği için proxy’ye ve bant genişliğini müşteriye geri ödüyorsunuz. Dolayısıyla, Zscaler en büyük bant genişliği tüketicilerinden biridir. Dünyada.”
CASB ürünleri dünya çapında yüzlerce coğrafi uygulamaya bağlıdır, bu nedenle satıcıların veri merkezi ayak izi için ücret alması gerekir.
Fey, aksine, Island’ın tarayıcısının Zoom gibi indirildiğini ve sisteme bağlı olarak saniyeler veya dakikalar sürdüğünü söyledi. “Dolayısıyla, maliyet açısından bakıldığında, doğası gereği daha ucuz. Tek yapmam gereken tarayıcıyı dağıtmak ve PC’lerdeki döngüleri kullanıyorum” dedi.
CASB’lerle ilgili bir başka sorun da, kelimenin tam anlamıyla tüm web trafiği için ve bir kuruluşun dışında bir filtre görevi görmeleridir. Ancak bir çalışan, yüklenici veya danışman kişisel bilgisayarlarını kullanıyorsa, şirketin sistemlerine bir temsilci yerleştirmesini istemeleri pek olası değildir.
Firstbrook, “Bir müteahhitsem, şirketin internette gittiğim her yeri ve yaptığım her şeyi görmesini istemiyorum” dedi. “Yani, biraz daha müdahaleci, oysa bu tarayıcı yalnızca şirketinizin endişe duyduğu belirli bir web sitesine gittiğinizde devreye girecek.
Firstbrook, “…Kurumsal kaynaklara erişmek için kendi ev bilgisayarını kullanan bir danışman, yüklenici ve hatta bir çalışan için bir CASB veya güvenli hizmet avantajından çok daha az müdahalecidir,” diye ekledi.
Örneğin Fey, şirketinin tarayıcısının şu anda doktor uygulamaları tarafından kullanıldığını ve bir doktorun beş farklı hastanede çalışmasına izin verdiğini, ancak her tesisin sistemleri için ayrı erişim ve kontrol ayrıcalıkları sağlayan ayrı profillere sahip olduğunu söyledi.
Fey, “Web tarayıcımız ayrı profillere girip çıkmanıza izin veriyor” dedi. “Böylece, beş hastanenin tamamında önemli bilgilere sahip olabilirsiniz, ancak bu profilleri ayrı tutabilir ve hiçbir hassas hasta verisine sahip olmamanızı sağlayabilirsiniz.”
Firstbrook, şu anda tek sorunun Google veya Microsoft’un aynı işlevi kendi web tarayıcılarına uygulayıp uygulayamayacağı olduğunu söyledi. Bu, özellikle alım hızlıysa, belirgin bir olasılıktır.
Firstbrook, “Microsoft’un hiçbir ağ güvenliği teknolojisi yok” dedi. “Hiçbir güvenlik duvarları, ağ algılama yanıtı, vekil sunucuları yok. Gerçekten çok sınırlı bir teknolojileri var. Bu, onların bir ağ teknolojisinden aradığınız şeyleri ağa gerçekten girmeden sunmalarının bir yolu olabilir. şeylerin tarafı.”
Yani Island (ve Talon) için rekabet, büyük tarayıcı geliştiricilerinin kendilerinden gelebilir. Onları durduran tek şey, start-up’ların zaten sahip olduğu aynı araçları geliştirmek için harcamaları gereken zaman ve çaba olacaktır. Bu, satın almaların da ufukta olabileceği anlamına geliyor.
Firstbrook, “Müşteriler kendileriyle alakalı olduğunu düşünürlerse, hem Microsoft hem de Google’ın bu teknolojiyle kesinlikle ilgileneceğini düşünüyorum.” Dedi.
Telif Hakkı © 2022 IDG Communications, Inc.