GenelSiber Güvenlik

İşletmelerin Kurumsal Tarayıcı Güvenliği Hakkında Bilmesi GEREKENLER

teknomers
teknomers


Contents

25 Temmuz 2024Hacker HaberleriTarayıcı Güvenliği / Kurumsal Güvenlik

Tarayıcı, modern çalışma alanının sinir merkezidir. Ancak ironik bir şekilde, tarayıcı aynı zamanda modern işletmenin en az korunan tehdit yüzeylerinden biridir. Geleneksel güvenlik araçları, tarayıcı tabanlı tehditlere karşı çok az koruma sağlar ve kuruluşları savunmasız bırakır. Modern siber güvenlik, korumaya dayalı yeni bir yaklaşım gerektirir tarayıcının kendisinin, hem güvenlik hem de sorunsuz dağıtım imkânı sunuyor.

Yaklaşan canlı web seminerimizde (Burada kayıt olunTarayıcı güvenlik şirketi LayerX’in CEO’su Or Eshed ve Advance Publishing’de Siber Güvenlik Direktörü olan Christopher Smedberg, yeni hibrit çalışma dünyasında modern işletmelerin karşı karşıya kaldığı zorlukları, mevcut güvenlik çözümlerinde bulunan boşlukları ve tarayıcı merkezli modern işletme çalışma alanının güvenliğini sağlamaya yönelik yeni bir yaklaşımı ele alacak.

Tarayıcı İşin Gerçekleştiği Yerdir

Tarayıcı, kuruluşun kritik varlıklarının anahtarıdır. Tüm kurumsal cihazları, kimlikleri ve SaaS ve web uygulamalarını birbirine bağlar. Forrester’ın 2023 İşgücü Çalışması, çalışanların %83’ünün işlerinin tamamını veya çoğunu tarayıcıda tamamlayabildiğini buldu. Benzer şekilde, Gartner, 2030 yılına kadar kurumsal tarayıcıların işgücü üretkenliği ve güvenliği sağlamak için temel platform olacağını öngörüyor.

Günümüzde Kuruluşların Karşılaştığı Temel Tehditler

Tarayıcı ayrıca kullanıcıların çevrimiçi etkinliklerine, depolanmış kimlik bilgilerine ve hassas verilere erişebilir ve bu da onu saldırganlar için cazip bir seçenek haline getirir. Ancak ironik bir şekilde, tarayıcı aynı zamanda modern işletmenin en az korunan tehdit yüzeylerinden biridir. Günümüzde kuruluşlar tarayıcıda ortaya çıkan veya tarayıcıda meydana gelen çok çeşitli güvenlik tehditleriyle karşı karşıyadır. Bunlar şunları içerir:

  • Kimlik güvenliği ve güven: Bir kullanıcının hesabına ve kimlik bilgilerine yetkisiz erişim sağlamayı ve bunları kötü amaçlı faaliyetlerde bulunmak için kullanmayı amaçlayan saldırılar. Bu tür saldırılar kimlik avı, hesap ele geçirme, kimlik bilgisi hırsızlığı ve daha fazlası yoluyla kolaylaştırılabilir.
  • GenAI veri sızıntısı: Çalışanların yanlışlıkla hassas kurumsal verileri GenAI sohbet robotlarına, uygulamalarına veya uzantılarına yapıştırması veya yazması. Bu veriler kaynak kodu, müşteri bilgileri, finansal veriler veya tescilli iş bilgilerini içerebilir.
  • Gölge SaaS: Kişisel rahatlık veya operasyonel süreçlerle ilgili hayal kırıklığı nedeniyle BT tarafından incelenmemiş SaaS uygulamalarını kullanan çalışanlar. Veya, çalışanların kurumsal uygulamalara erişmek için kişisel kimlik bilgilerini kullanması. Her iki durumda da, bu tür kullanımlar kuruluşu veri ihlallerine, kimlik hırsızlığına ve kötüye kullanıma maruz bırakır.
  • Yükleniciler ve 3. taraflar: İnsan ve iş tedarik zinciri kuruluşları üretkenliği artırmak ve küresel yeteneklere erişmek için güvenir. Bu varlıklar, işlerini yapmak için ihtiyaç duydukları kurumsal verilere erişebilirler. Ancak, genellikle kuruluşun kontrolü dışında olan ve kuruluşun güvenlik politikalarına uymayan yönetilmeyen cihazlar kullanırlar. Bu, veri kaybı veya sistem ihlali riskini önemli ölçüde artırır.

Mevcut Güvenlik Çözümlerinin Neden Yeterli Olmadığı

CISO’nun güvenlik yığını güvenlik araçlarıyla doludur. Ancak, aksi söylenmesine rağmen, bu çözümler web tabanlı ve tarayıcı tabanlı tehditlere karşı yeterli koruma sağlayamaz. Sonuç olarak, CISO’ları, kuruluşu veri kaybına ve hesap ele geçirmelerine maruz bırakan kritik boşluklarla baş başa bırakırlar.

Örneğin:

  • Güvenli Web Ağ Geçitleri (SWG): Genellikle bilinen kötü amaçlı sitelerin URL/alan adı düzeyinde listelenmesi/beslenmesi yoluyla kötü amaçlı web sitelerine karşı koruma sağlayın.

Zorluk: SWG’ler, veritabanlarında olmayan ‘sıfır saat’ saldırıları/etki alanları ve gömülü öğeler kullanan saldırılarla (yani URL ‘temiz’dir ancak ağ geçidi tarafından taranmayan gömülü bir öğe içerir) mücadele eder. Ayrıca, web sayfası zaman aşımını istismar eden tehditlere karşı koruma sağlayamazlar.

  • KVKK: SaaS uygulamalarının güvenliğini sağlamak ve kimlikleri yönetmek için kullanılır.

Zorluk: CASB’ler gölge SaaS’a karşı kısmi koruma sağlar (örneğin, önceden onaylanmış bir SaaS uygulaması değilse) ve uygulama içindeki kullanıcı etkinliğini izleyemez (örneğin, yapmaması gereken hassas bir dosya yüklüyorsa). Ayrıca bazı sitelerin şifrelemesiyle de mücadele ederler (örneğin, WhatsApp gibi uygulama içi şifreleme, sertifika sabitleme, vb.).

  • Uç nokta ajanları (anti-virüs, uç nokta DLP, EDR/XDR, vb.): Dosyaları tarayıp etiketleyerek koruyun.
  • Zorluk: Bu çözümler çok dosya merkezlidir, yani hareket halindeki verileri izlemekte zorlanırlar (örneğin, hassas verileri tarayıcıdaki bir GenAI uygulamasına kopyalayıp yapıştırmak). Ayrıca, tarayıcının içinde neler olup bittiğine dair görünürlükleri yoktur.

Güvenliği Tarayıcıya Taşımak Neden Mantıklı?

Çalışanların günlük olarak karşılaştığı riskleri en aza indirmek için tarayıcı tabanlı bir yaklaşım giderek daha önemli hale geliyor. Bir tarayıcı güvenlik çözümünün başlıca avantajları şunlardır:

  • Kullanıcıların yaptığı işlemlerin çoğu tarayıcı içerisinde gerçekleşir. Örneğin, bulut uygulamalarına erişim, çevrimiçi işbirliklerine katılma veya çeşitli web tabanlı araçları kullanma. Güvenliği doğrudan bu ortama entegre etmek, riskin olduğu noktada koruma sağlar. Bu, güvenlik duruşunu iyileştirir, maliyetleri düşürür ve kullanıcı iş akışlarındaki kesintileri en aza indirir.
  • Kuruluşlar, tarayıcı güvenliğiyle kullanıcı etkinliklerini daha etkili bir şekilde izleyebilir ve kontrol edebilirler. Bu, kullanıcıların hangi SaaS uygulamalarına giriş yaptığını, kullandıkları kimlik bilgilerini izlemeyi ve hassas verileri kopyalayıp yapıştırma veya Generative AI sohbet robotlarıyla etkileşim kurma gibi eylemleri denetlemeyi içerir. Bu tür yetenekler, bu riskli etkileşimlerin gerçekleştiği platformda veri sızıntılarını ve kötüye kullanımını önleyen gerçek zamanlı, bağlamsal güvenlik müdahalelerine olanak tanır.
  • Tarayıcı tabanlı güvenlik, veri iletiminde kullanılan şifreleme yöntemlerinden bağımsız olarak etkin bir şekilde çalışır.Bu yaklaşım kullanıcının uç noktasında (doğrudan tarayıcısının içinde) olanlara odaklandığından, trafiği şifresini çözmeye gerek kalmadan kullanıcı eylemlerine ve veri işlemeye görünürlük sağlayabilir. Bu yetenek, güçlü bir güvenlik duruşunu korurken kaynakları korur, gizliliğe saygı gösterir ve şifreleme standartlarını korur.
  • Geleneksel güvenlik önlemleri teknolojik ilerlemeden yoksundur. Potansiyel olarak zararlı siteleri engellemek için sıklıkla URL itibarlarına güvenirler. Ancak, bu yöntem atlatılabilir veya yeni tehlikeye atılmış siteleri yakalamada başarısız olabilir. Tarayıcı tabanlı güvenlik, bir web sayfasının her bir öğesini ayrı ayrı inceleyerek korumayı artırır. Bu ayrıntılı yaklaşım, yalnızca URL analiziyle belirgin olmayabilecek kötü amaçlı betiklerin, iframe’lerin veya diğer gömülü tehditlerin tespit edilmesini sağlar. Günümüzün web tabanlı saldırıları için gerekli olan web içeriğinin daha derin ve daha hassas bir şekilde incelenmesini sağlar.

Tarayıcı Güvenlik Özellikleri

Üç ana türde tarayıcı güvenlik çözümü vardır:

  • Tarayıcı uzantıları – Bunlar, mevcut herhangi bir tarayıcının ‘üstündeki’ güvenlik katmanlarıdır. Bu yaklaşım, kullanıcıların çalışma biçimlerini değiştirmelerini gerektirmeden tarayıcıya gerekli güvenlik kontrollerini ekler. Bu, çalışanların tarayıcılarını minimum kesintiyle kullanmaya devam etmelerini sağlar. Kolay dağıtımla birleştiğinde, tarayıcı uzantıları üretkenliği ve içeriği artırır.
  • Uzaktan tarayıcı izolasyonu (RBI) – Geleneksel tarayıcı güvenlik yaklaşımı. RBI, web sayfası kodunu kapsayıcı bir ortamda yürütür ve çıktıyı kullanıcıya ‘aktarır’. Ancak, aşırı kaynak yoğun ve pahalıdır, yüksek gecikmeye neden olur ve uyumluluk sorunları nedeniyle modern web uygulamalarını ‘bozar’ (örneğin, çok sayıda dinamik öğeye sahiplerse, vb.).
  • Kurumsal tarayıcılar – Bu araçlar çok fazla ilgi gördü. Doğru yönde atılmış bir adım olsalar da, kullanıcıların mevcut tarayıcılar yerine ayrı bir bağımsız uygulama kullanmasını zorunlu kılıyorlar. Bu temel bir sorundur çünkü kullanıcıyı çalışma şeklini değiştirmeye zorlar, üretkenliği etkiler ve hayal kırıklığı yaratır. Ayrıca, ‘gürültülü’dürler ve dağıtımı karmaşıktır, kullanıcı sürtüşmesine ve sonuç olarak BT ve liderlik sürtüşmesine neden olurlar.

Bu web seminerine kaydolun Modern iş yerinizi güvence altına almanıza yardımcı olacak özel görüşler ve bilgiler edinmek için.



siber-2

Panasonic, işçilere dört günlük bir çalışma haftası sunmaya başlayacak
Asus ROG Ally Paketi Best Buy’da Sadece 400 Dolar, Resmi Seyahat Çantasıyla Birlikte Geliyor
Sonic The Hedgehog 3 ABD Gişesine Hakim Oluyor
Aydaki gizemli bir kratere doğru hatalı bir uzay roketini takip etmek
Kötüler İçin Saygı Duymak Beklenenden Daha Kısa Sürede Sonuna Gelebilir
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale İnsanlar Neden JD Vance’in Kanepelerle Seks Yaptığını Söylüyor
Sonraki Makale Ultraviyole yaşanabilir bölge, yaşamın oluşumuna bir zaman sınırı koyabilir

Sanal Medya

Son Eklenenler

Acil! Sessiz Fidye Grubu Hukuk Firmalarını Hedef Alıyor
Siber Güvenlik
Görkemli Bir Yaratım: Japon Gotik Korku Masalı
Liste
Anycubic Photon Mono 4, 190$ altına düştü; 50$ tasarruf et!
Donanım
Yeni Assassin’s Creed Black Flag ile Edward Kenway’ı Yeniden Keşfedin
Oyun
Saldırılar, İfşa ve Fidye: 2026’nın En Kötü Veri İhlalleri
Genel
Sanal İşletim Sistemi Müzesi ile 600’den Fazla OS Deneyimleyin
Liste