İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik SANGFOR
EN

Tarayıcı İzolasyonu (Browser Isolation) Teknolojisi ve FortiIsolator


Tarayıcı İzolasyonu Nedir?

Web tarayıcıları, iş ve sosyal yaşantımızda aktif olarak kullandığımız uygulamalardan biridir. Ancak internette gezinirken zararlı yazılımlar, kimlik avı saldırıları veya veri sızıntılarına neden olabilecek web siteleriyle karşılaşabiliriz. Tarayıcı izolasyonu, diğer adıyla web izolasyonu, kullanıcıları bu tür güvenlik tehditlerinden korumak için geliştirilmiş bir siber güvenlik çözümüdür.

Bu teknoloji, Zero Trust Security (Sıfır Güvenlik Modeli) ile çalışır. Yani, webde gezinirken karşılaşılan tüm içerikler, dosyalar ve güvenilmeyen yazılımlar ayırt edilmeden incelenir.

Tarayıcı İzolasyonu Nasıl Çalışır?

Kullanıcı bir tarayıcıyı kullanırken tarayıcı izolasyonu devredeyse, web içeriği uzak bir sunucu veya tek kullanımlık oluşturulan sanal bir ortamda açılır. Web taraması bu izole ortamda gerçekleştirilir. Hiçbir web içeriği doğrudan bilgisayarınızda çalıştırılmadığı için zararlı yazılımlar sisteminize bulaşamaz.

Kullanıcı web tarayıcısını kapattığında izole ortam otomatik olarak yok edilir. Bu yöntem sayesinde zararlı yazılımlar bilgisayarınıza bulaşamaz.

Tarayıcı izolasyonu üç farklı şekilde uygulanabilir:

- Yerel İzolasyon
- Uzaktan İzolasyon
- Şirket İçi Tarayıcı İzolasyonu

1.1 Yerel İzolasyon

Bilgisayarı zararlı yazılım ve diğer tehditlerden korumak için, bilgisayar içinde izole bir ortam oluşturulur. Web içeriği bu izole ortamda açılır. Kullanıcı etkinliği sona erdiğinde, sanal ortam otomatik olarak yok edilir.

1.2 Uzaktan İzolasyon

Bu yöntemde, bilgisayar uzak bir sunucuya bağlanır ve izole edilmiş bir ortam uzak sunucuda oluşturulur. Web içeriği burada açılır ve kullanıcıya eş zamanlı olarak görsel akış şeklinde iletilir. Uzak sunucu şirket içi ağında veya bir bulut platformunda barındırılabilir.

Uzaktan izolasyon, izolasyon sürecini bilgisayardan uzak bir ağ veya bulutta gerçekleştirdiği için yerel izolasyona göre daha güvenlidir.

1.3 Şirket İçi Tarayıcı İzolasyonu

Bu yöntemde, web tarama işlemi, özel şirket ağı içindeki bir sunucu tarafından gerçekleştirilir ve web içeriği kullanıcıya eş zamanlı olarak iletilir.

Uzak Tarayıcı İzolasyonu Yöntemleri

Uzak tarayıcı izolasyonu (Remote Browser Isolation - RBI) yöntemleri, web içeriğini kullanıcıya iletmek için farklı teknikler kullanır:

- Görsel Akış (Pixel Pushing): Kullanıcıya, web sayfasının yalnızca bir görüntüsü veya videosu gönderilir.
- DOM İzolasyonu: Web sayfası izole bir ortamda yüklenir ve saldırıları engellemek için yeniden yazılır. Güvenli hale getirildikten sonra, kullanıcının cihazına yeniden gönderilir.
- Tam Sayfa İzolasyonu: Web sayfası izole bir ortamda tamamen yüklenir ve güvenli içerik doğrudan kullanıcıya iletilir.

Tarayıcı İzolasyonunun Çalışma Mantığı

Yerel İzolasyon

Kullanıcının web içeriği, yerel bir sanal ortamda açılır.

Kullanıcı tarayıcı oturumunu kapattığında, sanal ortam otomatik olarak yok edilir.

Uzaktan İzolasyon

- Bilgisayar bir sunucuya bağlanır ve web içeriği burada yalıtılmış bir ortamda açılır.
- Kullanıcıya, arayüzü eş zamanlı olarak sayfa akışı olarak sunulur.
- Kullanıcı oturumu kapattığında, sanal ortam otomatik olarak silinir.

Fortinet Tarayıcı Izalasyonu Çözümü FortiIsalator

FortiIsolator, Fortinet'in tam sayfa izolasyonunu kullanan tarayıcı izolasyonu çözümüdür. Web içeriğini güvenli bir ortamda çalıştırarak kullanıcı cihazlarına potansiyel tehditlerin ulaşmasını engeller. Zero Trust modeliyle çalışarak güvenilmeyen siteleri izole eder.

Kullanıcılar web içeriklerini normal şekilde kullanıyormuş gibi hissederken, FortiIsolator aslında tüm içerikleri kendi sanal ortamında çalıştırır ve kullanıcılara yalnızca güvenli, işlenmiş bir çıktı sunar.

FortiIsolator, web üzerinden bir dosya indirileceğinde, önce dosyayı kendi izolasyon ortamında tarayarak zararlı olup olmadığını analiz eder. Ayrıca belirli dosya formatlarının indirilmesini kısıtlayarak kullanıcı erişimini kontrol edebilir. Örneğin, Bilişim Teknolojileri'ne ait bir bulut bilişim dokümanını açmaya çalıştığınızda, FortiIsolator dosyanın tarandığını belirten bir bildirim gösterir.

Kullanıcı, 'View' butonuna tıklayarak erişmek istediği taranmış içeriği görüntüleyebilir.

Kullanıcıların ilgili dosyaları web üzerinden indirmeleri, FortiIsolator aracılığıyla engellenebilir.

Kullanıcı, 'Bulut Bilişim' PDF sayfasını indirmek istediğinde, aşağıdaki uyarı mesajı görüntülenecektir.

Security Fabric Integration özelliği sayesinde FortiIsolator, FortiGate, FortiMail ve FortiSandbox gibi Fortinet ürünleriyle entegre çalışabilir. Örneğin, dosyalar ek bir güvenlik taraması için isteğe bağlı olarak FortiSandbox’a gönderilebilir.

Düzenleyen: Ahmet TELLİ / BeyazNet Ağ Güvenliği Mühendisi