Dünya genelinde, veri ihlallerinin %45’i çalışanların tarayıcı kullanımından kaynaklanıyor. Verizon, “Data Breach Investigations Report”
Şirketlerin Browser Güvenliği çözümleri bulunmuyor. Veri ihlallerinin %31'i çalınan kullanıcı adı ve şifrelerle gerçekleşiyor.
Çalışanların web aktivitelerinin kontrolü ve tehdite maruz kalması engellenemiyor. Çalışanların %28'i günümüzde yapay zeka kullanıyor.
ISO-27001 , NIS2, DORA
Ermes Browser Security Yetenekleri
Advanced
Web
Filtering
Browser
Risk
Assessment
Browser Extension Protection
Business Credential Protection
Malvertising
&
Tracking Protection
Zero-Day Phishing Protection
Cyber Squatting & Malicious URL
Web Data Loss Protection
Malvertising & Tracking Koruması
Online Reklamları Engeller.
Malvertising Engeller.
Web İzleme Algoritmalarını Engeller.
CryptoMiner Programlarını Engeller.
SIEM ve Ağ Üzerinde Yoğunluğu Engeller. Bant Genişliği Kullanımı ve Ağ Yükünü Azaltır.
Zero Day Oltalama Koruması
Yapay zeka tabanlı, davranışsal analize dayanan Anti-Phishing Motoru Ermes, internet üzerinde kaydedilen tüm yeni alan adlarını kaydından itibaren 120 saniye içinde, 300’den fazla özelliği kontrol ederek analiz eder.
Yeni kayıtlı bir alan adı, belirli bir şirkete karşı bir oltalama kampanyasında kullanılabilmektedir.
Yeni nesil bu oltalama kampanyaları 24 saatten daha kısa bir süre icinde
görevini tamamlıyor!
Oltalama sitelerinin %40’ı ya tespit edilememekte ya da 24 saat içinde tespit edilememektedir.
CYBERSQUATTING ve Zararlı URL Koruması
Ermes, kullanıcıların web tarayıcı navigasyon deneyimini üst düzey koruma altına almak için blocklisting ve yapay zeka teknolojilerinin bir araya getirildiği özel bir yöntem kullanır. Gerçek zamanlı yapay zeka, cybersquatting ve davranışsal hatalar kaynaklı saldırıları analiz eder.
Bu modülün çalışma alanı, en çok ziyaret edilen domainleri kapsasa da, kurumsal müşterilerimiz kişiselleştirilmiş domain politikaları ile bu korumayı çok daha ileri seviyeye taşıyabilirler.
Kimlik Bilgileri Koruması
Kimlik Bilgilerinin Sızdırılmasını Önleme Standart threat intelligence araclari ancak kimlik bilgileri çalındıktan sonra bunu tespit edebilirken;
ERMES, kullanıcıların şirket e-posta adreslerini veya kullanıcı adlarını yetkisiz websitelerinde ve web uygulamalarında kullanmalarını gerçek
zamanlı olarak engeller.
Shadow IT BCP, çalışanların iş kimlik bilgisi kullanımını denetler ve kullanıcılar tarafından erişilen yetkisiz
website ve uygulamaları deşifre eder.
Browser Eklentisi Koruması
Tarayıcı uzantıları, tarayıcının en tehlikeli yazılımlarından ve Shadow IT’nin önemli sebeplerindendir.
Kullanıcılar, verimliliklerini artırmak veya tarayıcının görünümünü değiştirmek için uzantılar yükler. Ancak bazen bu uzantılar zararlı olabilir ve ciddi bir güvenlik tehdidi oluşturabilir. Üstelik, birçok tanınmış ve zararsız görünen uzantı, saldırıya açık kütüphaneler üzerine inşa edilmiştir.
ERMES, kullanıcılar tarafından yüklenen riskli ve zararlı tarayıcı eklentilerini, aşağıdaki analizler aracılığıyla tespit eder:
* Zararlı Kodlar
* Kod analizi (execution patterns)
* İzinler
* Güvenlik açıkları
* Bilinirlik
İleri Web Filtering Koruması
Kullanıcılar, zararlı veya şirket politikası gereği engellenmiş web sitelerine erişmek için SWG (Secure Web Gateaway) tabanlı içerik filtrelerini aşabilirler. Örneğin, bilindik içerik filtreleme denetiminden kaçınmak için bir çevrimiçi çeviri aracı kullanabilirler.
ERMES, yapay zeka destekli motoruyla web sitelerini kategorilerine göre engeller veya erişim izni verir.
Özellikler:
• URL düzeyinde detaylı kontrol sağlar.
• VPN gerektirmeden her yerde çalışır.
• Maliyetli SSL incelemeleri gerektirmez
• Web proxy’leriyle etkisiz hale getirilemez.
• Shadow IT keşfi için denetim modunda kullanılabilir.
Web Veri Kaybı Koruması- Web DLP
Birçok çalışan, günlük iş süreçlerinde daha hızlı ve verimli olmak amacıyla belge özetleme, çeviri gibi işler için Generative AI programlarını kullanıyor.
Özellikle kişisel olarak tanımlanabilir bilgilerin (PII) bu uygulamalara yüklenmesi ile olusacak veri ihlallerinin buyuk madi zararlara sebep olmasi isten bile degil. Kullanıcılar ayrıca web ortamında browser üzerinden bir çok bilgi paylaşıyor.
ERMES Veri Kaybı Önleme (DLP) modülü, hem denetim hem de engelleme modunda kullanılabilir.
Kurumsal müşterilerimiz, önce denetim modunu kullanarak, kendilerine en uygun engelleme politikasını
belirleyebilirler.
Risk Yönetimi , Değerlendirme & Entegrasyon
Her bir koruma katmanına
(modüle) yönelik risk özeti sunar.
CISO’lar ve Bilgi Güvenligi
yöneticileri, insan faktöründen
kaynaklanan riskleri belirleyip kontrol
edebilir ve risk yonetim stratejilerinin
etkinliğini ölçebilirler.
SIEM/SOAR sistemleriyle ve log export API’leriyle kolayca entegre edilebilir
Browser Güvenlik Ürünümüz
Kurumunuzun Güvenlik Seviyesini Maximize Edecek!