25 Temmuz 2024Hacker HaberleriTarayıcı Güvenliği / Kurumsal Güvenlik

Tarayıcı, modern çalışma alanının sinir merkezidir. Ancak ironik bir şekilde, tarayıcı aynı zamanda modern işletmenin en az korunan tehdit yüzeylerinden biridir. Geleneksel güvenlik araçları, tarayıcı tabanlı tehditlere karşı çok az koruma sağlar ve kuruluşları savunmasız bırakır. Modern siber güvenlik, korumaya dayalı yeni bir yaklaşım gerektirir tarayıcının kendisinin, hem güvenlik hem de sorunsuz dağıtım imkânı sunuyor.

Yaklaşan canlı web seminerimizde (Burada kayıt olunTarayıcı güvenlik şirketi LayerX’in CEO’su Or Eshed ve Advance Publishing’de Siber Güvenlik Direktörü olan Christopher Smedberg, yeni hibrit çalışma dünyasında modern işletmelerin karşı karşıya kaldığı zorlukları, mevcut güvenlik çözümlerinde bulunan boşlukları ve tarayıcı merkezli modern işletme çalışma alanının güvenliğini sağlamaya yönelik yeni bir yaklaşımı ele alacak.

Tarayıcı İşin Gerçekleştiği Yerdir

Tarayıcı, kuruluşun kritik varlıklarının anahtarıdır. Tüm kurumsal cihazları, kimlikleri ve SaaS ve web uygulamalarını birbirine bağlar. Forrester’ın 2023 İşgücü Çalışması, çalışanların %83’ünün işlerinin tamamını veya çoğunu tarayıcıda tamamlayabildiğini buldu. Benzer şekilde, Gartner, 2030 yılına kadar kurumsal tarayıcıların işgücü üretkenliği ve güvenliği sağlamak için temel platform olacağını öngörüyor.

Günümüzde Kuruluşların Karşılaştığı Temel Tehditler

Tarayıcı ayrıca kullanıcıların çevrimiçi etkinliklerine, depolanmış kimlik bilgilerine ve hassas verilere erişebilir ve bu da onu saldırganlar için cazip bir seçenek haline getirir. Ancak ironik bir şekilde, tarayıcı aynı zamanda modern işletmenin en az korunan tehdit yüzeylerinden biridir. Günümüzde kuruluşlar tarayıcıda ortaya çıkan veya tarayıcıda meydana gelen çok çeşitli güvenlik tehditleriyle karşı karşıyadır. Bunlar şunları içerir:

  • Kimlik güvenliği ve güven: Bir kullanıcının hesabına ve kimlik bilgilerine yetkisiz erişim sağlamayı ve bunları kötü amaçlı faaliyetlerde bulunmak için kullanmayı amaçlayan saldırılar. Bu tür saldırılar kimlik avı, hesap ele geçirme, kimlik bilgisi hırsızlığı ve daha fazlası yoluyla kolaylaştırılabilir.
  • GenAI veri sızıntısı: Çalışanların yanlışlıkla hassas kurumsal verileri GenAI sohbet robotlarına, uygulamalarına veya uzantılarına yapıştırması veya yazması. Bu veriler kaynak kodu, müşteri bilgileri, finansal veriler veya tescilli iş bilgilerini içerebilir.
  • Gölge SaaS: Kişisel rahatlık veya operasyonel süreçlerle ilgili hayal kırıklığı nedeniyle BT tarafından incelenmemiş SaaS uygulamalarını kullanan çalışanlar. Veya, çalışanların kurumsal uygulamalara erişmek için kişisel kimlik bilgilerini kullanması. Her iki durumda da, bu tür kullanımlar kuruluşu veri ihlallerine, kimlik hırsızlığına ve kötüye kullanıma maruz bırakır.
  • Yükleniciler ve 3. taraflar: İnsan ve iş tedarik zinciri kuruluşları üretkenliği artırmak ve küresel yeteneklere erişmek için güvenir. Bu varlıklar, işlerini yapmak için ihtiyaç duydukları kurumsal verilere erişebilirler. Ancak, genellikle kuruluşun kontrolü dışında olan ve kuruluşun güvenlik politikalarına uymayan yönetilmeyen cihazlar kullanırlar. Bu, veri kaybı veya sistem ihlali riskini önemli ölçüde artırır.

Mevcut Güvenlik Çözümlerinin Neden Yeterli Olmadığı

CISO’nun güvenlik yığını güvenlik araçlarıyla doludur. Ancak, aksi söylenmesine rağmen, bu çözümler web tabanlı ve tarayıcı tabanlı tehditlere karşı yeterli koruma sağlayamaz. Sonuç olarak, CISO’ları, kuruluşu veri kaybına ve hesap ele geçirmelerine maruz bırakan kritik boşluklarla baş başa bırakırlar.

Örneğin:

  • Güvenli Web Ağ Geçitleri (SWG): Genellikle bilinen kötü amaçlı sitelerin URL/alan adı düzeyinde listelenmesi/beslenmesi yoluyla kötü amaçlı web sitelerine karşı koruma sağlayın.

Zorluk: SWG’ler, veritabanlarında olmayan ‘sıfır saat’ saldırıları/etki alanları ve gömülü öğeler kullanan saldırılarla (yani URL ‘temiz’dir ancak ağ geçidi tarafından taranmayan gömülü bir öğe içerir) mücadele eder. Ayrıca, web sayfası zaman aşımını istismar eden tehditlere karşı koruma sağlayamazlar.

  • KVKK: SaaS uygulamalarının güvenliğini sağlamak ve kimlikleri yönetmek için kullanılır.

Zorluk: CASB’ler gölge SaaS’a karşı kısmi koruma sağlar (örneğin, önceden onaylanmış bir SaaS uygulaması değilse) ve uygulama içindeki kullanıcı etkinliğini izleyemez (örneğin, yapmaması gereken hassas bir dosya yüklüyorsa). Ayrıca bazı sitelerin şifrelemesiyle de mücadele ederler (örneğin, WhatsApp gibi uygulama içi şifreleme, sertifika sabitleme, vb.).

  • Uç nokta ajanları (anti-virüs, uç nokta DLP, EDR/XDR, vb.): Dosyaları tarayıp etiketleyerek koruyun.
  • Zorluk: Bu çözümler çok dosya merkezlidir, yani hareket halindeki verileri izlemekte zorlanırlar (örneğin, hassas verileri tarayıcıdaki bir GenAI uygulamasına kopyalayıp yapıştırmak). Ayrıca, tarayıcının içinde neler olup bittiğine dair görünürlükleri yoktur.

Güvenliği Tarayıcıya Taşımak Neden Mantıklı?

Çalışanların günlük olarak karşılaştığı riskleri en aza indirmek için tarayıcı tabanlı bir yaklaşım giderek daha önemli hale geliyor. Bir tarayıcı güvenlik çözümünün başlıca avantajları şunlardır:

  • Kullanıcıların yaptığı işlemlerin çoğu tarayıcı içerisinde gerçekleşir. Örneğin, bulut uygulamalarına erişim, çevrimiçi işbirliklerine katılma veya çeşitli web tabanlı araçları kullanma. Güvenliği doğrudan bu ortama entegre etmek, riskin olduğu noktada koruma sağlar. Bu, güvenlik duruşunu iyileştirir, maliyetleri düşürür ve kullanıcı iş akışlarındaki kesintileri en aza indirir.
  • Kuruluşlar, tarayıcı güvenliğiyle kullanıcı etkinliklerini daha etkili bir şekilde izleyebilir ve kontrol edebilirler. Bu, kullanıcıların hangi SaaS uygulamalarına giriş yaptığını, kullandıkları kimlik bilgilerini izlemeyi ve hassas verileri kopyalayıp yapıştırma veya Generative AI sohbet robotlarıyla etkileşim kurma gibi eylemleri denetlemeyi içerir. Bu tür yetenekler, bu riskli etkileşimlerin gerçekleştiği platformda veri sızıntılarını ve kötüye kullanımını önleyen gerçek zamanlı, bağlamsal güvenlik müdahalelerine olanak tanır.
  • Tarayıcı tabanlı güvenlik, veri iletiminde kullanılan şifreleme yöntemlerinden bağımsız olarak etkin bir şekilde çalışır.Bu yaklaşım kullanıcının uç noktasında (doğrudan tarayıcısının içinde) olanlara odaklandığından, trafiği şifresini çözmeye gerek kalmadan kullanıcı eylemlerine ve veri işlemeye görünürlük sağlayabilir. Bu yetenek, güçlü bir güvenlik duruşunu korurken kaynakları korur, gizliliğe saygı gösterir ve şifreleme standartlarını korur.
  • Geleneksel güvenlik önlemleri teknolojik ilerlemeden yoksundur. Potansiyel olarak zararlı siteleri engellemek için sıklıkla URL itibarlarına güvenirler. Ancak, bu yöntem atlatılabilir veya yeni tehlikeye atılmış siteleri yakalamada başarısız olabilir. Tarayıcı tabanlı güvenlik, bir web sayfasının her bir öğesini ayrı ayrı inceleyerek korumayı artırır. Bu ayrıntılı yaklaşım, yalnızca URL analiziyle belirgin olmayabilecek kötü amaçlı betiklerin, iframe’lerin veya diğer gömülü tehditlerin tespit edilmesini sağlar. Günümüzün web tabanlı saldırıları için gerekli olan web içeriğinin daha derin ve daha hassas bir şekilde incelenmesini sağlar.

Tarayıcı Güvenlik Özellikleri

Üç ana türde tarayıcı güvenlik çözümü vardır:

  • Tarayıcı uzantıları – Bunlar, mevcut herhangi bir tarayıcının ‘üstündeki’ güvenlik katmanlarıdır. Bu yaklaşım, kullanıcıların çalışma biçimlerini değiştirmelerini gerektirmeden tarayıcıya gerekli güvenlik kontrollerini ekler. Bu, çalışanların tarayıcılarını minimum kesintiyle kullanmaya devam etmelerini sağlar. Kolay dağıtımla birleştiğinde, tarayıcı uzantıları üretkenliği ve içeriği artırır.
  • Uzaktan tarayıcı izolasyonu (RBI) – Geleneksel tarayıcı güvenlik yaklaşımı. RBI, web sayfası kodunu kapsayıcı bir ortamda yürütür ve çıktıyı kullanıcıya ‘aktarır’. Ancak, aşırı kaynak yoğun ve pahalıdır, yüksek gecikmeye neden olur ve uyumluluk sorunları nedeniyle modern web uygulamalarını ‘bozar’ (örneğin, çok sayıda dinamik öğeye sahiplerse, vb.).
  • Kurumsal tarayıcılar – Bu araçlar çok fazla ilgi gördü. Doğru yönde atılmış bir adım olsalar da, kullanıcıların mevcut tarayıcılar yerine ayrı bir bağımsız uygulama kullanmasını zorunlu kılıyorlar. Bu temel bir sorundur çünkü kullanıcıyı çalışma şeklini değiştirmeye zorlar, üretkenliği etkiler ve hayal kırıklığı yaratır. Ayrıca, ‘gürültülü’dürler ve dağıtımı karmaşıktır, kullanıcı sürtüşmesine ve sonuç olarak BT ve liderlik sürtüşmesine neden olurlar.

Bu web seminerine kaydolun Modern iş yerinizi güvence altına almanıza yardımcı olacak özel görüşler ve bilgiler edinmek için.



siber-2