SaaS uygulamaları iş ortamına hakim olduğundan kuruluşların optimize edilmiş ağ hızına ve sağlam güvenlik önlemlerine ihtiyacı vardır. Birçoğu, ağ altyapısı performansını artırırken bulut tabanlı ağ koruması sunan bir ürün kategorisi olan SASE’ye yöneliyor.
Ancak yeni bir rapor: “Birlikte Daha İyi: SaaS-First Enterprise için SASE ve Kurumsal Tarayıcı Uzantısı” (Buradan indirin), SASE’nin web kaynaklı siber tehditlere karşı kendi başına kapsamlı güvenlik sağlama becerisine meydan okuyor. Kimlik avı saldırılarından kötü amaçlı uzantılara ve hesap ele geçirmelere kadar, geleneksel ağ trafiği analizi ve güvenliği yetersiz kalıyor. Rapor, bu sınırlamalara ışık tutuyor ve kapsamlı bir güvenlik stratejisinde önemli bir bileşen olarak güvenli tarayıcı uzantılarının rolünü ortaya koyuyor.
SASE Avantajları ve Sınırlamaları
SASE hem altyapıyı hem de güvenliği ele almada ikili bir rol üstlenir. Ancak SASE, güvenlik konusunda açık avantajlar sunsa da, web kaynaklı tehdit ortamının tamamını tamamen kapsamayabilir. SWG, CASB ve NGFW, SASE olarak paketlenseler bile, SaaS öncelikli kuruluşun tüm güvenlik ihtiyaçlarını karşılayan sihirli bir değnek değildir.
Modern tehdit ortamı, tarayıcının ana çalışma alanı olarak merkezi konumuyla şekilleniyor. Bu yeni tehditler, tarayıcıyı cihaz ile kuruluş kaynakları arasında bir köprü olarak kullanıyor ve kimlik avı, kötü amaçlı uzantılar ve hesap ele geçirme yoluyla kuruluşa kötü niyetli erişim sağlamayı amaçlıyor. SASE, çevreyi buraya girmeye çalışan tehditlerden korumak için tasarlanmış olsa da, bu yeni tehdit ortamı, tarayıcıdan bir SaaS uygulamasına veya web sitesine giden ve SASE’nin tamamen kapsamadığı trafiğe dayanır.
Aradaki Farkı Güvenli Tarayıcı Uzantılarıyla Kapatmak
Güvenli tarayıcı uzantıları SASE’nin ağ güvenliği önlemlerini tamamlar. Derin oturum analizi ve proaktif tehdit önleme yoluyla bu uzantılar, karmaşık web kaynaklı tehditlere karşı ayrıntılı görünürlük ve gerçek zamanlı koruma sağlayarak SASE’in bıraktığı boşlukları etkili bir şekilde giderir.
SASE ve Güvenli Tarayıcı Uzantıları: 3 Kullanım Durumu
Gerçek tehditler söz konusu olduğunda SASE ile güvenli tarayıcı uzantıları arasındaki farklar nasıl ortaya çıkıyor? Raporda üç kullanım durumu sunuluyor.
1. Kimlik avı
- SASE sınırlamaları: SASE’nin NGFW veya SWG’si, gerçek oturumun görünürlüğünden yoksun olduğundan bilinen kötü amaçlı adreslere güvenmeye veya oturumu sanal bir ortamda taklit etmeye bırakıyor. Sonuç olarak SASE, kötü amaçlı web sayfalarının ~%60’ını kaçırır. Ayrıca, sanal ortamda yürütüldüğünde kimlik avı faaliyetlerini devre dışı bırakan sayfaları da tespit edemez.
- Çözüm: Güvenli bir tarayıcı uzantısı, canlı oturumda ayrıntılı görünürlük sağlayarak kimlik avı web sayfasındaki kötü amaçlı bileşenlerin izlenmesine olanak tanır ve bunları gerçek zamanlı olarak devre dışı bırakır.
2. Kötü Amaçlı Uzantılar
- SASE sınırlamaları: SASE’nin NGFW veya SWG’si, herhangi bir kötü amaçlı uzantının oluşturduğu giden trafiği tespit etme ve engelleme yeteneğinden yoksundur.
- Çözüm: Güvenli tarayıcı uzantısı, tarayıcının görünürlüğünü sağlar ve veri sızıntısı riski oluşturan tüm uzantıları tespit edip devre dışı bırakır.
3. Hesabın Devralınması
- SASE sınırlamaları: SASE’nin CASB’si, karmaşık, modern web uygulamalarına ilişkin görünürlükten yoksundur ve uygulamanın API’sine bağlı olduğundan, koruma, yaptırım uygulanan uygulamalarla sınırlıdır.
- Çözüm: Güvenli tarayıcı uzantısı, kurumsal kimlik sağlayıcıyla bütünleşir ve ek bir kimlik doğrulama faktörü görevi görür. Erişim yalnızca uzantıya sahip bir tarayıcıdan mümkündür.
SaaS uygulama kullanımının baskın hale gelmesiyle tarayıcının rolü daha da önemli hale gelecek ve karşılaştığı tehdit ortamı artacaktır. Kuruluşlar modern tarayıcıdan kaynaklanan riskleri göz ardı edebilir mi? LayerX’e göre ağ güvenliği tek başına yetersiz kalıyor ve SASE’nin açıklarını giderebilecek tamamlayıcı önlemlerin alınmasını gerektiriyor.
Güvenli bir tarayıcı uzantısıyla bu gelişen riske karşı nasıl gerçek zamanlı koruma elde edebileceğiniz hakkında daha fazla bilgi edinmek için, raporun tamamını oku.
