Hassas uygulamalar istemciye değil, yalnızca güvenli piksel akışına dönüşsün.
WAF saldırıları durdurur. AAM kimliği doğrular. DLP hassas veriyi maskeleyebilir. Ancak hassas bir uygulamanın HTML'i, JavaScript'i, oturum bilgisi ve API yanıtları kullanıcının cihazına ulaştığı anda, bu veri artık istemci tarafındaki risklerin içindedir.
ZeroLeak bu riski mimari seviyede kapatır. Gerçek web uygulaması kurum ağında, izole bir tarayıcı ortamında çalışır. Kullanıcının cihazına yalnızca canlı piksel akışı gönderilir. Uygulamanın kodu, verisi ve oturum bilgisi istemciye hiç ulaşmaz.
Kullanıcı uygulamayı görür. Veri cihazına inmez.
ZeroLeak hassas web uygulamasının HTML, JavaScript, API yanıtı, token ve oturum verisini kurum ağında tutar. Kullanıcıya yalnızca canlı piksel akışı gider; klavye ve fare hareketleri kontrollü kanaldan içeri alınır. Böylece tarayıcı tabanlı saldırı yüzeyi en baştan ortadan kaldırılır.
Üç güvenlik katmanı, tek mimari ilke
Klasik web güvenliği uzun süre sunucuya gelen saldırıları durdurmaya odaklandı. Bugün riskin önemli bir kısmı kullanıcının tarayıcısında başlıyor. Sayfa istemciye ulaştığında DOM içeriği, oturum verisi, çerezler, localStorage ve API yanıtları cihaz üzerinde işlenir. Cihaz güvenli değilse, hassas uygulama da güvenli değildir. ZeroLeak bu varsayımı değiştirir: hassas sayfa istemciye hiç gitmez.
DOM içeriği, oturum tokenı, çerezler ve localStorage istemci tarafında görülebilir hâle gelir. WAF ve DLP sunucu tarafında güçlüdür; ancak veri tarayıcıya ulaştıktan sonra kontrol alanı daralır.
AI ajanları web sayfasını okuyabilir, form alanlarını analiz edebilir, görünür veriyi ayrıştırabilir ve tekrar eden işlemleri otomatikleştirebilir. Bu durum klasik bot tespitiyle sınırlı bir problem değildir.
Kullanıcının cihazı ele geçirildiğinde tarayıcı belleği, açık sayfa içeriği, tokenlar ve geçici dosyalar risk altına girer. Kurumsal uygulama istemciye indiği anda cihaz güvenliğine bağımlı hâle gelir.
Hassas bilgi sadece HTML içinde değil, ekranda göründüğü anda da sızabilir. Ekran kaydı, ekran paylaşımı, screenshot ve AI tabanlı OCR araçları bu riski büyütür.
WAF saldırıyı süzer, AAM erişimi doğrular, DLP hassas alanları kontrol eder. Ancak bu zincirin sonunda web sayfası hâlâ kullanıcının tarayıcısına iner. ZeroLeak eksik kalan katmanı tamamlar: hassas uygulama istemciye gönderilmez, yalnızca güvenli görsel oturum olarak sunulur.
İstemciye ne ulaşır?
İstemciye ne ulaşır?
ZeroLeak, hassas uygulamayı istemciye teslim etmeden kullandırır.
Kurumsal pazarda ADC, WAAP, kimlikli erişim ve browser isolation çoğunlukla ayrı ürün aileleri olarak konumlanır. ADC yük dengeleme yapar, WAAP uygulamayı korur, AAM erişimi yönetir, browser isolation ise genellikle ayrı bir SaaS hizmeti olarak sunulur. TR7 ZeroLeak bu ayrımı ortadan kaldırır. Hassas uygulama erişimi, web güvenliği, kimlik politikası, görsel izolasyon, Anti-OCR ve forensik kayıt aynı platform içinde çalışır.
ZeroLeak, görsel izolasyonu ayrı bir ürün gibi değil, TR7 platformunun doğal bir güvenlik katmanı olarak sunar. Operatör aynı yönetim arayüzünden erişim, güvenlik, izolasyon ve kayıt politikalarını birlikte yönetir.
Birçok browser isolation yaklaşımı trafiği üçüncü taraf bulut ortamına taşır. ZeroLeak kurum ağında çalışır. Hassas uygulama, oturum verisi ve kayıtlar kurum kontrolünde kalır.
Sayfanın istemciye gitmemesi ilk adımdır. Ancak ekranda görünen verinin screenshot, ekran kaydı veya AI vision ile okunması da ayrı bir risktir. ZeroLeak bu risk için görsel koruma ve politika bazlı maskeleme katmanı sunar.
Bandwidth bazlı karmaşık modeller yerine ZeroLeak eş zamanlı kullanıcı kapasitesine göre lisanslanır. Kurum, kaç kişinin aynı anda izole oturum kullanacağını planlayarak net bir kapasite modeli oluşturur.
ZeroLeak'in farkı tek bir özellikte değil, mimari birleşimdedir: ADC, AAM, WAAP, görsel izolasyon, Anti-OCR ve forensik kayıt aynı güvenlik akışında çalışır.
ZeroLeak'in güvenlik modeli üç temel katmana dayanır. Önce uygulamanın kendisi istemciden ayrılır. Sonra ekrandaki hassas alanlar görsel sızıntıya karşı korunur. Son olarak tüm oturum denetlenebilir forensik kayda dönüştürülür.
Hassas web uygulaması kurum ağındaki izole tarayıcı ortamında çalışır. Kullanıcının cihazına uygulamanın kendisi değil, yalnızca canlı piksel akışı ulaşır.
Ekranda görünen veri de korunması gereken bir yüzeydir. ZeroLeak hassas alanları screenshot, ekran kaydı ve AI tabanlı OCR risklerine karşı politika bazlı koruma altına alır.
ZeroLeak yalnızca erişimi izole etmez; erişimin tamamını denetlenebilir hâle getirir. Kritik uygulamalarda kim, ne zaman, ne yaptı sorusunun cevabı geriye dönük olarak incelenebilir.
ZeroLeak bir SaaS yönlendirme servisi veya istemci agent'ı değildir. Kurum ağında çalışan, her kullanıcı oturumu için ayrı izole tarayıcı hücresi oluşturan bir güvenlik katmanıdır. Oturum başlar, hücre açılır; oturum bittiğinde hücre kapanır. Uygulama verisi istemciye taşınmaz, oturum ortamı kalıcı hâle gelmez.
Oturum yaşam döngüsü
ZeroLeak en yüksek değeri, cihaz güveninin zayıf olduğu ama uygulama verisinin kritik olduğu senaryolarda üretir. Kullanıcıya erişim verilir; ancak uygulama verisi kullanıcının cihazına teslim edilmez.
Yüklenici, denetçi veya dış geliştirici hassas bankacılık ekranlarına uzaktan erişmek zorundadır. Cihaz kurum kontrolünde değildir ve veri sızıntısı riski yüksektir.
Kullanıcı kendi tarayıcısından izole oturuma bağlanır. Core banking ekranı kurum ağında kalır; kullanıcının cihazına yalnızca piksel akışı gider. Tüm oturum audit ve forensik inceleme için kaydedilir.
Hekim veya saha personeli kendi tabletinden hasta kayıtlarına erişmek isteyebilir. Sağlık verisi hassastır ve cihazın güvenlik durumu her zaman garanti edilemez.
Hasta verisi tablete inmez. Kullanıcı veriyi görür ve işlem yapar; ancak HTML, dosya, API yanıtı ve oturum bilgisi istemci cihazda bulunmaz.
Kamu sistemlerinde yönetim paneli, sınıflandırılmış uygulama veya kritik iç portal erişimi klasik VPN ile açıldığında, endpoint ve ekran sızıntısı riski devam eder.
Konsol kurum ağında çalışır, kullanıcıya yalnızca izole görsel oturum sunulur. Hassas alanlara Anti-OCR uygulanır, tüm işlem geçmişi denetlenebilir kayıt hâline gelir.
Tedarikçiler, iş ortakları veya bayiler B2B portala erişir. Bu cihazların güvenlik seviyesi kurum tarafından doğrudan yönetilemez.
Partner portalı istemciye teslim edilmez. Kullanıcı işlem yapar; ancak veri, dosya ve oturum bilgisi partner cihazında kalmaz. Yeni cihaz, farklı lokasyon veya geçici erişim senaryoları daha kontrollü yönetilir.
Kullanıcı kendi adına çalışan AI aracı veya otomasyon eklentisiyle kurumsal uygulamaya erişebilir. Bu araçlar sayfa içeriğini okuyabilir, ayrıştırabilir veya dışarı aktarabilir.
AI ajanı DOM, API yanıtı veya sayfa kodu göremez; yalnızca piksel akışına erişir. Yapısal scraping riski azaltılır, davranışsal anomali politikaları ve forensik kayıt ile süreç izlenebilir hâle gelir.
ZeroLeak kapasitesi, aynı anda kaç kullanıcının izole oturum açacağına göre planlanır. Tüm lisans katmanlarında temel yetenekler aynıdır; fark yalnızca eş zamanlı kullanıcı kapasitesidir.
Her TR7 platformuyla ZeroLeak değerlendirme kullanımı dahildir: 1 eş zamanlı kullanıcı, günde 30 dakika ve tüm özellikler açık. Üretim kullanımı için aşağıdaki kapasite seçenekleri tercih edilir.
Tüm tier'lar aynı yetenek setini sunar; fark yalnızca aynı anda çalışabilecek izole oturum sayısıdır.
Gerçek kapasite donanım kaynaklarına, uygulama tipine, oturum süresine ve forensik kayıt politikasına göre değişir. Ortalama planlama için kullanıcı başına yaklaşık 1 GB RAM, 1 vCPU ve forensik kayıt için yaklaşık 500 MB/saat disk alanı öngörülebilir.
ZeroLeak, hassas web uygulamalarına erişimde veri minimizasyonu, uzaktan erişim kontrolü, oturum kaydı ve denetlenebilirlik gereksinimlerini destekler. Veri istemciye taşınmadığı için regülasyon odaklı güvenlik mimarilerinde güçlü bir ek kontrol katmanı oluşturur.
Kişisel verilerin güvenliği için teknik ve idari tedbirleri destekler. Hassas veri istemci cihaza indirilmediği için veri minimizasyonu yaklaşımını güçlendirir.
Uzaktan erişim, kayıt altına alma, üçüncü taraf erişimi ve denetlenebilirlik ihtiyaçlarına katkı sağlar. İzole oturum, forensik kayıt ve politika bazlı erişim birlikte çalışır.
Kritik sistemlere uzaktan erişimde ek güvenlik katmanı sağlar. Yönetim konsolları ve hassas uygulamalar istemciye taşınmadan kullanılabilir.
Mali işlem sistemlerine erişimde insider risk, üçüncü taraf erişimi ve işlem izlenebilirliği için güçlü bir denetim katmanı sunar.
Kart sahibi veri ortamına erişimde istemci tarafı saldırı yüzeyini azaltır. Hassas ekranlar, erişim politikası ve oturum kaydı ile daha kontrollü yönetilir.
ZeroLeak, TR7'nin Base, Geo, Secure ve Enterprise paketlerine Premium eklenti olarak eklenebilir. Lisans modeli bandwidth yerine eş zamanlı kullanıcı kapasitesine dayanır. Çünkü her kullanıcı oturumu ayrı bir izolasyon hücresi ve kaynak tüketimi oluşturur.
ZeroLeak demosunda kendi senaryonuz üzerinden ilerleyelim: hangi uygulamalar izole edilmeli, kaç eş zamanlı kullanıcı gerekir, forensik kayıt nasıl tutulmalı ve mevcut TR7 mimarinize nasıl eklenmeli.