Tarayıcı İzolasyonu Nedir?

Tarayıcı izolasyonu özellikle internette çok fazla vakit geçiren, araştırma yapan ve özellikle siber istihbarat alanında çalışanların mutlaka kullanması gereken bir yöntem. Siber saldırılardan ve zararlılardan korunmak için güzel bir yöntem olan Tarayıcı İzolasyonu (Browser isolation) hakkında kısa bir bilgi paylaşmak istedim.

Şirketlerde ortaya çıkan siber saldırı olaylarının %90 dan fazlası o şirkette çalışan kullanıcılar üzerinden başlıyor. Henüz okuduğum Lazarus isimli bir siber tehdit aktörünün şirketlere sızmak için kullandığı yöntemi içeren bu haberi mutlaka okumanızı öneririm. Bir film senaryosu olabilir!

Oltaya gelmeyin

Siber tehdit aktörleri, şirketlerin gizli verilerine erişmek için öncelikle o şirkette çalışan kullanıcıların bilgisayarlarına sızmaya çalışırlar. Bu aşamada siber korsanların kullandığı en yaygın yöntemler; oltalama mesajları ve içerisinde zararlı kodların barındırıldığı internet siteleridir.

Tanımadığınız yada tanıdığınızı düşündüğünüz bir adresten size bir mesaj gelir. Mesajın içerisinde bir internet adresini açmanız istenir. Siz bu bağlantı adresine tıkladığınızda, o siteye saldırgan tarafından konulmuş zararlı yazılım bilgisayarınıza yüklenir.

Bu aşamadan sonra o siber tehdit aktörü yeteneğine bağlı olarak hem sizin hem de şirketinizin en gizli verilerini kısmen yada tamamen ele geçirir.

Zararlılardan korunmanın en kolay yolu

Tarayıcı izolasyonu , bir internet kullanıcısının web sitelerini görüntüleme aktivitesini kendi bilgisayarından, şirket içi yerel ağlarından ve altyapılarından fiziksel olarak izole etmeyi amaçlayan bir siber güvenlik modelidir.

Tarayıcı izolasyon teknolojileri farklı şekillerde bu modeli uygularlar. Bir grup teknoloji üreten firma bu hizmeti bulut altyapısından hizmet olarak sağlamaktadır. Bu modelde kullanıcılar internet aktiviteleri için şirket BT altyapısından tamamen bağımsız çalışan bulut hizmetini kullanırlar ki bana göre de en güvenli yöntem budur.

Kullanıcı ziyaret etmek istediği web sitesi adresini bulut altyapısında çalışan internet tarayıcısına yazar. Tarayıcı tüm aktiviteleri bulut altyapısında yapar ve kullanıcıya sadece ekran görüntülerini iletir.

Bu yöntemde ziyaret edilen web sitesinde zararlı bir yazılım olsa dahi kullanıcı bilgisayarı bundan etkilenmeyecektir. Kullanıcı oturumu kapattıktan sonra ilgili tarayıcı otomatik olarak silinerek, sıfırdan tekrar oluşturulacaktır.

Bu yöntem oltalama mesajları ve zararlı bağlantılar için saldırı yüzeyini önemli ölçüde azaltır.

Etkililik

Tipik olarak tarayıcı izolasyon çözümleri, kullanıcılarına ‘tek kullanımlık’ (kalıcı olmayan) tarayıcı ortamları sağlar, göz atma oturumu kapatıldığında veya zaman aşımına uğradığında, tüm tarayıcı ortamı bilinen iyi bir duruma sıfırlanır veya basitçe atılır. Bu oturum sırasında karşılaşılan herhangi bir kötü amaçlı kodun, herhangi bir tehdit tespit edilip edilmediğine bakılmaksızın uç noktaya ulaşması veya ağ içinde kalması böylece engellenir. Bu şekilde, tarayıcı izolasyonu hem bilinen, bilinmeyen hem de sıfır gün tehditleriyle proaktif olarak mücadele eder, diğer güvenlik önlemlerini etkili bir şekilde tamamlar ve web güvenliğine derinlemesine savunma , katmanlı bir yaklaşıma katkıda bulunur .Bu yöntem, günümüzde kişisel bilgisayarların tamamının izole bir ortamda sanallaştırılarak kullanılıp sonra silinmesine doğru evriliyor. Özellikle siber isithbarat uzmanları, siber tehdit avcıları ve  dışardan destek aldığınız bir danışmanın kullandığı bilgisayarları bu kapsamda düşünebilirsiniz.

Çözümler

Oldukça popüler olan ve hızla büyüen bu alanda çok fazla teknoloji üretici firma bulunuyor. Citrix, Symantec, Menlo Security, Authentic8 bunlardan bazıları. Internet sitelerinden detaylı bilgi edinebilirsiniz.Genelde ihtiyacım olduğunda Kasm firmasının bulut çözümünü kullanıyorum. Bireysel olarak sadece tarayıcı izolasyonu hizmetini günlük yarım saat ücretsiz kullanmanıza izin veriyor. Ziyaret edeceğiniz web sitesine güvenmiyorsanız Kasm bulut uygulamasını deneyebilirsiniz.