26 Nis 2023Hacker HaberleriTarayıcı Güvenliği / SaaS Güvenliği
Tarayıcı, modern kuruluşta şirket içi ortam, bulut ve web arasında birincil arabirim görevi görür. Bu nedenle, tarayıcı birden çok türde siber tehdide ve operasyonel riske maruz kalmaktadır.
Bu önemli zorluğun ışığında, CISO’lar nasıl yanıt veriyor?
Tarayıcı Güvenliği platformu sağlayıcısı LayerX, birden çok sektör ve coğrafi konum genelinde 150’den fazla CISO’yu yokladı. Onlara SaaS erişimi, BYOD, kimlik avı, tarayıcı veri kaybı ve tarayıcı güvenliği için güvenlik uygulamalarını sordular. Bu kapsamlı anketin sonuçları “2023 Tarayıcı Güvenliği Anketi” raporunda bulunabilir. Bu yazıda raporun tadına bakıyoruz. Tüm sonuçları ve analizleri buradan okuyabilirsiniz..
Raporun tamamını ve önerilerini buradan okuyun.
Anketin ilginç sonuçları, LayerX analistlerinin SaaS benimsemesinin (şaşırtıcı olmayan bir şekilde) yükselişte olmasına rağmen, CISO’ların buluta geçişin yarattığı güvenlik borcunu çözmek için hala mücadele ettiği sonucuna varmasına neden oldu. Kimlik avı, hesap ele geçirme ve onaylanmamış uygulamalar gibi tehditler, bunları azaltabilecek çözümler arayan CISO’lar için en önemli endişelerdir.
Ancak mevcut ağ çözümleri güvenli bir yol sağlayamıyor. Bunun nedeni, cihaz güveni, CASB veya ağ proxy’leri gibi kurum içi kuruluşlar tarafından kullanılan çözümlerin, kuruluş buluta geçtikten sonra etkinliğini kaybetmesidir. Sonuç olarak, çoğu şirkette tüm ortamlarda uygulanmazlar. Ayrıca, MFA gibi popüler çözümler de vaatlerini yerine getiremiyor.
Peki CISO’lar ne yapabilir? Sorun tarayıcıdan kaynaklandığı için tarayıcı güvenlik çözümü gerektirir.