İçerik
- Tarayıcı İzolasyonuna Neden İhtiyacınız Var?
- İyi Bir Tarayıcı İzolasyon Çözümünün Temeli
- Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz
Paket servisi:
Tarayıcı yalıtımı, tarayıcıyı kullanıcı cihazından alarak internet kullanım riskini alır.
2017 için “korsanların yılı” olarak adlandırılan bazı medya kuruluşları ile örgütler için tehdit seviyesi yükselmeye devam ediyor. Devlet kurumlarının ve önde gelen işletmelerin yüksek profilli ihlallerinden, büyük WannaCry ransomware kampanyasına, saldırganlar BT ekiplerini ayak parmaklarında tuttu.
CTO'lar, CISO'lar ve STK'lar bu tehditlere karşı hassasiyetlerini korumak için yeni stratejileri ve teknolojileri değerlendirmeye devam ediyor. Bunların arasında şef, uzaktan tarayıcılar, aka Gartner’in 2017’de en iyi teknolojilerden biri olarak tanımladığı tarayıcı yalıtımıdır. Gartner’in de belirttiği gibi, “tarayıcı tabanlı saldırılar kullanıcılar için en büyük saldırı kaynağıdır” ve tarayıcı yalıtımı kötü amaçlı yazılımdan uzak durmaktadır. kullanıcı sistemi, “saldırı için yüzey alanını azaltmak.”
Tarayıcı İzolasyonuna Neden İhtiyacınız Var?
Pek çok güvenlik ihlali ve olayı web tarayıcısı güvenlik açıklarına kadar izlenebilir ve tarayıcıları hedef alan yeni kötü amaçlı yazılım saldırıları sürekli olarak ortaya çıkar.
Bunun bir örneği, çevrimiçi reklamcılıktan daha hızlı büyüyen ve fidye yazılımları ve diğer kötü amaçlı yazılımları sunmak için kullanılan kötü amaçlı reklamcılıktır. “Arabayla indirilenler” söz konusu olduğunda, web sitesi ziyaretçilerinin kötü niyetli reklamı tıklamaları bile gerekmez - yalnızca web sitesini yüklemek tarayıcıyı etkileyebilir. Tarayıcı izolasyon teknolojisi bu tehdidi ortadan kaldırmaya yardımcı olabilir. (Fidye yazılımı hakkında daha fazla bilgi edinin Fidye Yazılımı ile Mücadele Etme Yeteneğinde Just Got Çok Daha Zor.)
Gartner'in belirttiği gibi, tarayıcıyı uç noktadan uzak tutmak, tarayıcı bulaşmış olsa bile kötü amaçlı yazılımı son kullanıcının sisteminden uzak tutar. Tarayıcı yalıtımı, yalnızca kurumlara güvenli internet taraması sağlamakla kalmaz, aynı zamanda onları pek çok kimlik avı ve avlanma avı saldırısından korur: Bir kullanıcı kötü amaçlı bir bağlantıya tıkladığında, web sitesi güvenli bir tarayıcıda açılır ve herhangi bir kötü amaçlı işlem bir ortamda gerçekleşir. örgütsel altyapıdan izole edilmiştir.
Bulaşıcı hastalar için bir hastanede izolasyon koğuşu gibi düşünün. Hasta, enfeksiyon riski altında olmadan başkalarıyla iletişim kurabilir, ancak oda dezenfekte edildiğinde yok olana kadar mikroplar koğuşta kalır. Benzer şekilde, tarayıcı yalıtımı uç noktadan uzakta virüsler içerir ve kullanıcı cihazına sadece güvenli bir veri akışına izin verir.
Gartner, tarayıcı yalıtımı kullanarak kuruluşların son kullanıcı sistemlerini tehlikeye atan saldırıları yüzde 70 oranında azaltacağını tahmin ediyor.
İyi Bir Tarayıcı İzolasyon Çözümünün Temeli
Etkili bir tarayıcı yalıtım çözümü, kullanıcının cihazı ile internetin güvencesizliği arasında sınırsız bir hava boşluğu oluştururken kesintisiz bir kullanıcı deneyimi sağlar ve tüm göz atma işlemlerinin güvenli bir bölgede yapılmasını sağlar. BT ekipleri için uzaktan tarama çözümünü daha cazip hale getirebilecek bir özellik merkezi yönetimdir. İdeal olarak, BT personeli, her bir aygıtı ayrı ayrı yönetmek yerine, uzak tarayıcı yalıtımı (RBI) çözümlerini merkezi bir noktadan yükleyebilmeli ve bakımını yapabilmelidir.
Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz
Hiç kimse yazılım kalitesini önemsemediğinde programlama becerilerinizi geliştiremezsiniz.
Uygulanacak bir çözüm seçerken, bunlar göz önünde bulundurulması gereken diğer önemli özelliklerdir:
Yalıtılmış
Göz atmayı izole etmek, uç nokta tarayıcılarını söz konusu sitedeki potansiyel tehditlerden korurken kullanıcının herhangi bir web sitesine göz atmasını sağlar. Her tarayıcı oturumu, özel bir kapsayıcı içinde sanal bir tarayıcıda gerçekleştirilir. Oturum sona erdiğinde, tarayıcı ve siteden gelen zararlı kodlarla birlikte kapsayıcının tamamı yok edilir.
uzak
Bazı iddia edilen uzak tarayıcı yalıtım çözümleri, gerçekte, oldukça yereldir. Kurumsal ağ içinde sanal bir tarayıcı bulmak, kötü amaçlı yazılım sızması veya kaçması durumunda felakete yol açabilir. Bu nedenle en iyi RBI çözümleri buluttaki veya ağdaki DMZ'deki sanal tarayıcıları bulur.
Şeffaf
İnternet kullanıcıları olarak çok şımarık kalıyoruz: Yükleme süresinde veya yanıt verme süresindeki en ufak bir gecikme, yardım masası şikayetleri için çalışan kullanıcıları ayarlıyor. İyi bir tarayıcı yalıtım çözümüyle, kullanıcılar web sitelerini gerçek zamanlı olarak tümüyle, tüm görüntüler, videolar, ses ve etkileşimli işlevsellikler - sadece eksi kötü amaçlı yazılımlar ile tam olarak yanıt vermelidir.
Dahili Dosya İşleme
Dosyaları indirmek, hemen hemen tüm kullanıcılar için önemli bir web sitesi işlevidir. Ancak günümüzde masum görünen dosyalar, web'den uç noktalarınıza ve oradan da organizasyon sistemlerine kötü amaçlı kod taşıyabilir. Birçok uzak tarayıcı yalıtım çözümü çalışırken ile dosya temizleme çözümleri, yalnızca seçkin bir azınlığın başından beri yerleşik olmasını sağlayarak, BT bütçesini, zaman ve başka bir çözümü satın almak ve entegre etmek için gereken çabayı tasarrufu sağlar.
İstemsiz ve Cihaz-Agnostik
İstemsiz bir çözüm, hem dağıtımı hem de yönetimi kolaylaştırır. Kurulum veya eklentiler gerektirmez ve BT genel gider ve karmaşıklığı minimum düzeydedir, çünkü her uç noktada bireysel kurulum gerekmez. Agnostik bir cihaz teknolojisi ile, son kullanıcılar kullandıkları cihaz, işletim sistemi veya tarayıcıdan bağımsız olarak kesintisiz bir web tarama deneyimine sahiptir.
Güvenlik-İlk Altyapı
Linux altyapısına uzaktan bir tarama çözümü oluşturmak, ek bir güvenlik katmanı sağlar. İşletmeler, kuruluşlar ve devlet kurumları için baskın işletim sistemi olan Windows sunucuları en çok kötü niyetli oyuncular tarafından hedeflenmektedir. Bunun aksine, Linux sıfırdan inşa edilmiş ve güvenlik göz önünde bulundurularak yapılmıştır. (Linux hakkında daha fazla bilgi için Linux: Bastion of Freedom.)
Herhangi bir siber güvenlik teknolojisinde olduğu gibi, tarayıcı yalıtımı kendi başına güvenli bir strateji değildir. Günümüzün tehdit ortamında, hiçbir savunma bir organizasyonu yüzde yüz koruyamaz. Derinlemesine savunma sözleşmesinde, tarayıcı yalıtımının yaptığı şey, bir saldırıdan kaynaklanabilecek olası kaosu ve yıkımı sınırlamaktır.
Güvenlik uzmanları arasındaki bu yeni paradigma ile - saldırıların kaçınılmaz olduğu - saldırı yüzeyinin azaltılması akıllı bir stratejidir. Güvenlik duvarınıza bir tarayıcı yalıtım çözümü eklemek, virüsten koruma ve diğer savunma çözümleri kurumsal güvenliği çok daha yüksek bir düzeye çıkarabilir.