16 Ağu 2023Hacker HaberleriTarayıcı Güvenliği/ Çevrimiçi Güvenlik

Giderek daha fazla kuruluş, çalışanlarının varsayılan araç seti olarak Google Workspace’i seçiyor. Ancak üretkenlik avantajlarına rağmen, bu örgütsel eylem aynı zamanda yeni bir güvenlik borcuna da neden olur. Güvenlik ekiplerinin artık güvenlik mimarilerini bu yeni bulut iş yüküne göre ayarlamanın bir yolunu bulması gerekiyor.

Bazı ekipler mevcut ağ güvenliği çözümlerine güvenebilir. göre bir yeni rehber, bu bir hit ve bir özledim. Kılavuz, ağ çözümlerinin tüm SaaS ve tarama gereksinimlerini karşılamadığını iddia ediyor. Bu arada Google, Chrome’da yerleşik olarak bulunan çok çeşitli yerel güvenlik işlevleri sunar. Bu işlevler, kuruluşun güvenliği birleştirmek, işlemleri basitleştirmek ve maliyetleri azaltmak için tarayıcıdan yararlanmasını sağlar.

Güvenliğiniz konusunda Chrome’a ​​güvenme konusunda temkinliyseniz, kılavuzu okumanız önerilir. Çok ayrıntılı olarak, Chrome’un kullanıcılara sunduğu güvenlik özelliklerini açıklar.

Bunlar şunları içerir:

  • Kuruluşun kullanıcı düzeyindeki politikalarının ve ayarlarının uygulandığından emin olmak için kullanıcıları Chrome’da oturum açmaya zorlamak.
  • Tarayıcının güncellendiğinden ve güvenlik yamaları yayınlandıkça uygulandığından emin olmak için Chrome otomatik güncellemelerinin zorunlu kılınması.
  • Kimlik bilgilerinin çalınmasını önlemek için parola ve ayar senkronizasyonunu kontrol etme.
  • Potansiyel olarak kötü amaçlı tarayıcı uzantılarının yüklenmesini yönetmek için uzantı yönetimi.
  • Güvenlik ekiplerinin potansiyel tehditleri avlamasına ve ortamlarının güvenlik hijyenini korumasına yardımcı olmak için raporlar ve izleme.
  • Potansiyel olarak riskli siteler ve indirmeler hakkında uyarı.
  • Denetim amaçları için olay günlükleri.

Bu güvenlik özelliklerini tamamlamak için, bu kılavuz yeni bir araç eklemeyi önerir güvenlik yığınına – bir tarayıcı güvenlik uzantısı. Böyle bir çözüm, tarayıcı tabanlı saldırıları gerçek zamanlı olarak algılama ve önleme yeteneği ekler. Olaylara göz atmak ve riskleri azaltmak için ayrıntılı görünürlük ve uygulama yetenekleri sağlayarak canlı web oturumu etkinliğini izler ve analiz eder. Bu nedenle, gölge SaaS, SaaS DLP, sıfır güven doğrulaması, kimlik avı koruması, yönetilmeyen cihazlar için erişim yönetimi ve daha fazlasının keşfini destekler.

Kılavuz, tüm ticari tarayıcılarla uyumlu bir tarayıcı uzantısının uygulanmasını önerir (“Mevcut tarayıcıların yerini alan “Kurumsal Tarayıcılar” çözümlerinin aksine). Uzantı “mevcut tarayıcının ‘içinde’ bulunur, tarayıcının sahip olduğu web oturumundaki her olayı görebilir ve – gerekirse – gerçek oturuma koruyucu bir eylem uygulamak için müdahale edebilir.” Sonuç olarak, Chrome’un tüm güvenlik özelliklerinden yararlanır.

Raporu okuyan güvenlik ekiplerine, Google Workspace’in güvenliğini en iyi şekilde sağlama konusunda mantıklı bir seçim yapmaları için gereken ayrıntılı bilgiler sağlanacaktır. Tüm faktörleri değerlendirebilir ve genel olarak Google uygulama güvenliklerini ve özel olarak Chrome tarayıcılarını nasıl geliştireceklerine karar verebilirler.

Kılavuzun tamamını buradan okuyun.



siber-2