17 Mart 2023Hacker HaberleriTarayıcı Güvenliği / Uç Nokta Koruması
Bulut bağlantısına, küresel bağlantılara ve büyük hacimli verilere dayanan modern kurumsal BT ortamında, tarayıcı artık en önemli iş arayüzüdür. Tarayıcı, çalışanları yönetilen kaynaklara, cihazları web’e ve şirket içi ortamı bulut ortamına bağlar.
Yine de ve muhtemelen şaşırtıcı olmayan bir şekilde, bu tarayıcı belirginliği, rakiplerin tarayıcıyı hedef aldığı tehditlerin sayısını önemli ölçüde artırdı. Saldırganlar, saldırı gerçekleştirmek için artık tarayıcının temel işlevinden (kullanıcıların erişmesi için web sayfalarını oluşturma ve yürütme) yararlanıyor. Tarayıcı artık bir saldırı yüzeyi olduğu kadar, hesap devralma ve güvenliği ihlal edilmiş kimlik bilgilerinin kullanımı yoluyla kurumsal SaaS ve web uygulamalarına kötü amaçlı erişim için bir saldırı vektörüdür.
Bu sorunu çözmek için yakın zamanda yeni bir kılavuz yayınlandı (Buradan İndirin). Bu tehditlere yönelik bir çözümün nasıl görüneceğini analiz eder. “Web kaynaklı tehditlere karşı koruma, Tarayıcı Güvenlik Platformu ile başlar” kılavuzu, potansiyel bir çözümün özelliklerini ve yeteneklerini detaylandırır ve diğer güvenlik çözümleriyle karşılaştırmasını ve neden gerekli olduğunu açıklar.
Yaygın olarak kullanılan güvenlik çözümleri, web oturumlarını korumak için yerel olarak oluşturulmamıştır. Örneğin:
Bunun yerine, web kaynaklı riske karşı koruma, tarayıcının kendisinden gelmelidir.
Kılavuz, gelişmekte olan bir güvenlik çözümü kategorisi olan ve tarayıcının uygulama katmanına görünürlük sağlayan Tarayıcı Güvenlik Platformu’nun tanınmasını gerektirmektedir. Bu görünürlük, tarayıcı oturumlarını tarayıcının kendisinden sürekli olarak izleyerek, analiz ederek ve gerçek zamanlı güvenlik kontrolleri uygulayarak sağlanır.
Tarayıcı Güvenlik Platformunun ana özellikleri şunları içerir:
Ayrıntılı özelliklerin ardından kılavuz, tarayıcı Güvenlik Platformunun temel özelliklerini listeler. Ana olanlar:
Gelecekteki web tabanlı risklere uyum sağlama ve bunlara yanıt verme.
Kılavuzun kendisi, her yetenek ve işletmelerin bunlardan nasıl yararlanabileceği hakkında daha ayrıntılı ayrıntılar sağlar.
İşletmeler neden bir Tarayıcı Güvenliği Platformuna bakmalı? Kılavuz, zor soruları ele almaktan çekinmiyor. Yazarlar, CISO’ların bütçeleri yönetim kuruluna gerekçelendirmesi ve şirket içinde müjdeleme yapması gerektiğini biliyor. Bu nedenle, Tarayıcı Güvenliği Platformunun işletmeler için sağladığı temel faydaları listelerler.
Bunların başlıcaları, çalışanlar için çalışma esnekliği, tarayıcı güvenlik kontrollerinin birleştirilmesi, yönetilmeyen kaynakların kontrolünün yeniden kazanılması, tüm web ve SaaS uygulamalarında tutarlı koruma ve bulut öncelikli bir strateji desteğidir.
Son olarak, kılavuz, bir Tarayıcı Güvenlik Platformunun nasıl algılanacağına ilişkin içgörüler sağlar. Gelişen bir kategori olarak, Tarayıcı Güvenlik Platformu kavramı hem güvenlik paydaşları hem de çözüm satıcıları tarafından her zaman iyi anlaşılmamaktadır.
Bu yeni ürün kategorisinin doğasıyla ilgili bazı yaygın hata örnekleri, onu web sayfaları öykünmesi için sanal bir makine, uç nokta koruma çözümlerinin bir geliştiricisi veya ticari tarayıcıların yerini alan bir çözüm olarak algılamaktır. Durum böyle değil ve kılavuz nedenini açıklıyor.
Web kaynaklı risklerden ve tehditlerden korunma yolculuğu uzun zaman önce başladı. Bugün keşfedilecek soru, en acil boşlukların nerede olduğudur. Bunlar, onaylanmamış uygulamalarda kısmi görünürlük veya çalışanların kötü amaçlı web sayfalarına erişmesini engelleyememe olabilir. Tarayıcı için çok sayıda koruma zorluğu vardır.
Tarayıcı Güvenlik Platformu kılavuzu, güvenlik paydaşlarının bu boşlukları nasıl giderebileceğini belirlemeye yönelik bir yönerge sağlar. Benzersiz kılavuz, bir çözümün nasıl çalışacağına ve paydaşların nelere fayda sağlayacağına ilişkin ayrıntılı ayrıntılar sağlar.
Okumak kılavuzun tamamı burada.