Tarayıcı izolasyonu

Tarayıcı izolasyonu, bir internet kullanıcısının tarama etkinliğini (ve ilişkili siber riskleri) içinde bulunduğu yerel ağ ve altyapıdan fiziksel olarak yalıtmayı amaçlayan bir siber güvenlik modelidir. Tarayıcı izolasyon teknolojileri farklı yöntemlerle bu modeli gerçekleştirse de ortak amaç tarayıcı ve kullanıcı tarama etkinliğini efektif şekilde birbirinden izole ederek web-tarayıcıları, tarayıcı tabanlı güvenlik açıklarından ve internet kaynaklı fidye yazılımı ve benzer kötü amaçlı yazılımlardan korumaktır.^[1] Uzaktan tarayıcı izolasyonu (Remote Browser Isolation, RBI) olarak bilinen modelde, teknoloji sağlayıcısı tarayıcı izolasyonunu bulut tabanlı bir hizmet olarak sunar ve hizmet alan kuruluş ilişkili sunucu altyapısını yönetmek zorunda kalmadan kullanıcılarını teknolojiden faydalandırabilir. Kullanıcı tarama etkinliklerini ve ilgili riskleri izole etmek için sunuculara bağımlı olmayan, bunun yerine istemci tarafında koşan diğer bir yaklaşım yerel tarayıcı izolasyonu ^[2] ise tarayıcı etkinliğini kullanıcı bilgisayarı üzerinden hipervizör teknoloji kullanarak sanallaştırmaya dayalıdır. İstemci tarafı çözümleri, uzaktan çözümlerden farklı olarak fiziksel yalıtımı sağlamadığından güvenliği düşürür^[3] ancak hizmet alan kuruluşun genel sunucu maliyetlerinden kaçınmasına izin verir.

Çalışma Yöntemi[değiştir | kaynağı değiştir]

Tarayıcı izolasyonu tipik olarak kullanıcıların web'de gezinme etkinliğini uç nokta aygıtından ayırmak için sanallaştırma veya konteyner teknolojisinden yararlanır, böylece zararlı bağlantı ve dosyalar için saldırı yüzeyini önemli ölçüde azaltılmış olur. Tarayıcı izolasyonu, yüksek risk içeren kullanıcı davranışlarını kritik öneme sahip veriler ve altyapıdan ayırmanın bir yoludur. Tarayıcı izolasyonu, bir kullanıcının internette gezinme etkinliğini fiziksel olarak yerel ağ ve altyapıdan yalıtarak, kötü amaçlı yazılımları ve tarayıcı tabanlı siber saldırıları da izole etmeyi hedefleyen bir uygulamadır. ^{[kaynak belirtilmeli]}

Kaynakça[değiştir | kaynağı değiştir]

^ Miller. "Cyber Threats Give Rise to New Approach to Web Security" (İngilizce). 23 Ocak 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 23 Ocak 2018.
^ "Remote Browser Isolation Market". Secjuice Infosec Writers Guild (İngilizce). 28 Haziran 2018. 13 Şubat 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 21 Mayıs 2019.
^ "Security Isolation - an overview | ScienceDirect Topics". www.sciencedirect.com. 13 Şubat 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 21 Mayıs 2019.

[1] Miller. "Cyber Threats Give Rise to New Approach to Web Security" (İngilizce). 23 Ocak 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 23 Ocak 2018.

[2] "Remote Browser Isolation Market". Secjuice Infosec Writers Guild (İngilizce). 28 Haziran 2018. 13 Şubat 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 21 Mayıs 2019.

[3] "Security Isolation - an overview | ScienceDirect Topics". www.sciencedirect.com. 13 Şubat 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 21 Mayıs 2019.

[1]

[2]

[3]