Web uygulamalarının büyük çoğunluğu için tarayıcıda çalışmak sorun değildir — uygulama herkese açıktır, veri hassas değildir, kullanıcının istediği cihazdan girmesinde sakınca yoktur. Ayrıcalıklı verileri, düzenlemeye tabi içerikleri, kurum içi yönetim panellerini veya üçüncü taraf erişimini yöneten daha küçük uygulama sınıfı için bu model sorunun kendisidir. Uygulamanın HTML kodu, onu çalıştıran JavaScript, oturumu açan çerezler ve veriyi taşıyan API yanıtları — hepsi kuruluşun tam denetleyemediği bir cihaza iniyor. Ele geçirilmiş bir tarayıcı eklentisi, klavyeyi dinleyen bir kötü amaçlı yazılım, ekran kaydı yapan bir truva atı veya o makineyi kullanmaması gereken biri — bunlardan herhangi biri önündeki uygulamaya doğrudan ulaşabilir.
Cihaz tarafında alınan önlemler — kullanıcı bilgisayarlarına kurulan güvenlik politikaları, kurumsal mobil cihaz yönetim çözümleri (MDM), veya yalnızca iş trafiğini kurum ağına yönlendiren VPN yapılandırmaları — bu riski azaltır ama tamamen ortadan kaldırmaz. Çünkü hepsi aynı temel gerçeği değiştirmez: uygulama, kullanıcının makinesinde çalışmaya devam eder ve uygulamanın tüm içeriği o makineye teslim edilir. Cihaz ne kadar sıkı yönetilirse yönetilsin, sızdırılacak şey hâlâ orada durmaktadır.
Uzaktan Tarayıcı İzolasyonu bu yolu mimari seviyede kapatır. Korunan uygulama, kullanıcının cihazında değil, TR7 platformunda tamamen izole bir oturumda çalışır. Kullanıcı standart bir tarayıcı sekmesi açar ve çalışan uygulamanın yalnızca görüntüsünü görür. Tıklama ve klavye girişi izole oturuma geri akar. Uygulamanın gerçek içeriği — her DOM düğümü, her script, her çerez, her API yanıtı — kuruluşun zaten güvenlik sınırını çizdiği platformun içinde kalır.
Bunların her biri tek başına önemlidir. Birlikte ele alındığında, uygulamayı zaten teslim eden ve koruyan aynı platforma yerleşik bir uzaktan tarayıcı izolasyonunun nasıl göründüğünü anlatırlar.
Korunan uygulama, TR7 motorunda tamamen izole bir oturumda çalışır. Kullanıcının tarayıcısına yalnızca işlenmiş ekran görüntüsü iletilir; uygulamanın HTML kodu, JavaScript'i ve çerezleri kullanıcıya hiç gönderilmez. Tıklama ve klavye girişi izole oturuma geri akar ve gerçek uygulama üzerinde çalıştırılır. Kullanıcının cihazı bir yürütme ortamı değil, sadece bir görüntüleme ekranı görevi görür.
Kullanıcı herhangi bir modern tarayıcıyı (Chrome, Firefox, Safari, Edge) açar ve TR7 üzerinden açılan adrese bağlanır. Yerel istemci, tarayıcı eklentisi, ajan ya da VPN tüneli gerekmez. Aynı yöntem; kurum tarafından yönetilen dizüstü bilgisayarlarda, çalışanın kendi telefonunda, dış yüklenicilerin kişisel makinelerinde ve paylaşımlı bilgisayarlarda aynı şekilde çalışır. Tek gereken güncel bir tarayıcıdır.
Her izole oturum, operatörün izin verdiği alan adlarına kilitlidir. Gezinme istekleri, sayfa içi link tıklamaları, tek sayfalık uygulama yönlendirmeleri ve yeni sekme girişimleri — hepsi yürütülmeden önce izin listesine karşı değerlendirilir. Kullanıcı oturum ortasında ilgisiz bir siteye sürüklenmez; enjekte edilmiş bir yönlendirme oturumu olmaması gereken bir yere yönlendiremez.
Her izole oturum sürekli olarak kaydeder: işlenmiş ekranın videosu, anlamlı olaylarla (tıklama, gezinme, form gönderimi) tetiklenen akıllı ekran görüntüleri, kelime bazlı klavye yakalama, içerikleriyle birlikte pano işlemleri, fare konumu ve URL değişiklikleri. Ayrı bir kayıt ürünü olmadan araştırma için hazır kanıt.
Uzaktan Tarayıcı İzolasyonu, uygulamalarınızı teslim eden, WAAP ile koruyan ve erişim geçidi üzerinden kullanıcıları kimlik doğrulayan aynı TR7 motoru içinde çalışır. Tek vService modeli, tek operatör konsolu, tek denetim izi, tek bant genişliği modeli. Lisanslanıp entegre edilecek ayrı bir ürün değil.
Aşağıdaki yeteneklerin tümü aynı TR7 platformunun parçası olarak gelir. Uygulama bazında yapılandırın, kod yazmadan.
Her kullanıcı oturumu, platform üzerinde kendi tam izole ortamında çalışır. Oturumlar bellek paylaşmaz, çerez paylaşmaz, tarayıcı durumu paylaşmaz. Kullanıcı bağlantıyı kestiğinde oturum tamamen sökülür — oturumlar arasında hiçbir şey kalıcı olmaz.
İşlenmiş uygulama, herhangi bir modern tarayıcı aracılığıyla kullanıcıya gerçek zamanlı bir görüntü akışı olarak ulaşır. Uç nokta bir görüntü alır; görüntüyü üreten HTML'i, etkileşimi yöneten JavaScript'i veya kimlik doğrulama durumunu tutan çerezleri almaz.
İzole oturumun ulaşabileceği alan adlarını tam olarak tanımlayın. Başlangıç gezinmesi, sayfa içi link tıklamaları, sunucu taraflı yönlendirmeler ve tek sayfalık uygulama rota değişiklikleri — hepsi izin listesine karşı değerlendirilir. Modern istemci taraflı yönlendirme kullanan uygulamalar doğru ele alınır — sadece ilk istek değil.
Yeni sekme girişimleri, popup pencereleri ve tarayıcı bağlam menüsü izole oturum içinde engellenir. Kullanıcı kontrollü yüzeyden keyfi bir gezinti ortamına kaçamaz. Belirli kullanım senaryolarında istisna gerekirse uygulama bazında yapılandırılabilir.
Ekran görüntüleri kullanıcının gerçekten ne yaptığıyla tetiklenir — tıklama, gezinme, form gönderimi, kopyalama eylemi. Gezinme öncesi ve sonrası çiftler "ne tıklandı → ne açıldı" hikayesini yakalar. Fare konumu ekran görüntüsünde işaretlenir. Sayfalar yarı işlenmemiş halde değil, yüklenmeyi bitirdikten sonra yakalanır.
Tuş vuruşları ham tuş kodları olarak değil, okunabilir kelime olayları olarak kaydedilir. Otomatik tekrarlama filtrelenir. Backspace satır içi işaretlenir. Kopyala, kes ve yapıştır işlemleri gerçek içerikleriyle birlikte loglanır. Güvenlik analistleri düşük seviyeli olay akışı değil, kullanıcının ne yazdığının kullanılabilir bir transkriptini okur.
İzole oturum içindeki her kopyala, kes ve yapıştır işlemi içeriğiyle birlikte yakalanır. Operatörler oturum sırasında panodan tam olarak hangi verinin geçtiğini görebilir — form alanlarına yapıştırılan değerler ve uygulamadan kopyalanan metin dahil.
Oturumun tam işlenmiş çıktısı, kullanıcının bağlantısının tüm süresi boyunca video olarak kaydedilir. Olay sonrası inceleme, anlaşmazlık çözümü, eğitim, denetim ve düzenleyici sunumları için kullanışlıdır — kullanıcının ne gördüğünü ve ne yaptığını tam olarak yeniden oynat.
TR7'nin anti-OCR işleme, forensik filigran ve metin şifreleme yetenekleri izole oturumun görüntü akışı üzerinde çalışır. Uygulama yüzeyi platform tarafında olduktan sonra bu görüntüleme korumaları mümkün hale gelir — kullanıcıya ulaşmadan önce piksellerin kendisini şekillendirirler.
Operatörler herhangi bir aktif oturumu yönetim konsolundan gerçek zamanlı izleyebilir, koruma ayarlarını anında değiştirebilir (filigran metni, anti-OCR yoğunluğu, izin listesi girdileri) ve etkiyi anında görebilir. Oturum yeniden başlatılmaz, kullanıcı bağlantısı kopmaz.
Yapılandırılabilir boşta zaman aşımı terk edilen oturumları otomatik sonlandırır — platform kaynaklarını serbest bırakır ve kilidi açık bir ekranın süresiz canlı kalmasını engeller. Oturum düzgün şekilde kapanır ve koordinatöre bildirim gönderir, böylece kullanıcının yuvası yeniden kullanılabilir.
Çoğu kayıt ürünü tek bir şeyi iyi yapar — video, ekran görüntüsü veya klavye günlüğü. TR7 üçünü birlikte kaydeder ve her birini sonradan bir güvenlik ekibinin gerçekten yararlanabileceği şekilde tasarlar.
Ekran görüntüleri anlamlı kullanıcı eylemlerinde alınır: tıklama, gezinme, form gönderimi, kopyala veya yapıştır işlemi, kritik yönetim aksiyonu. Periyodik ekran görüntüleri çoğunlukla boş kareler üretir; olay tetikli ekran görüntüleri her zaman neden alındıklarını gösteren kareler üretir. Sonuç çok daha kısa, çok daha yüksek sinyalli bir yakalama setidir.
Kullanıcı gezinmeyi tetikleyen bir şeye tıkladığında iki ekran görüntüsü yakalanır: biri sayfa tıklandığı andaki haliyle, biri hedef tam yüklendikten sonra. Çift "ne tıklandı → ne açıldı" hikayesini anlatır. Araştırmacıların hangi tıklamanın hangi sayfayı ürettiğini tahmin etmesi gerekmez.
Her ekran görüntüsü, yakalama anında farenin nerede olduğunu gösteren görünür bir işaretçi (kırmızı daire) içerir. Kullanıcının tıkladığı veya üzerine geldiği tam öğe tek bakışta görünür — ekran görüntüsünün zaman damgasına karşı ayrı fare günlüklerini ilişkilendirmeye gerek yoktur.
Ekran görüntüsü sayfa yüklenmeyi bitirdikten sonra alınır — bekleyen ağ istekleri tamamlandıktan ve tarayıcı oturduktan sonra. Operatörler sayfayı yarı işlenmiş bir ara kare olarak değil, kullanıcının gerçekten gördüğü gibi görür.
Tuşlar boşluk, enter, tab ve kısa zaman aşımlarında tamponlanır ve atılır — böylece günlük bireysel tuş vuruşları akışı olarak değil, kelimeler ve komutlar olarak okunur. Otomatik tekrarlama filtrelenir. Backspace satır içi bir işaret olarak görünür. Pano işlemleri gerçek içeriği loglar. Transkript kullanılabilir bir kayıt gibi okunur.
Oturumun tamamı, akıllı ekran görüntülerine paralel olarak video kaydedilir. Video zamansal bağlam verir — ekran görüntüsünü tetikleyen anların öncesinde ve sonrasında neler olduğunu. Birlikte hem önemli anları hem de sürekli kaydı kapsarlar.
Bir kurumsal iş istasyonundan, hele ki kişisel bir cihazdan asla doğrudan erişilebilir olmaması gereken endüstriyel kontrol arayüzleri. Operatörler SCADA konsoluna tarayıcı üzerinden erişir; uygulamanın kendisi TR7 platformunda, kullanıcının uç noktasından uzakta kalır.
Bulut yönetim konsolları, veritabanı yönetim araçları, CI/CD panelleri, dahili kontrol düzlemleri — ele geçirilmiş tek bir yönetici uç noktasının saldırganlara üretim erişimi sunabileceği yüksek değerli hedefler. İzolasyon konsolu yöneticinin dizüstüsüne değil, platforma koyar.
Hukuki belgeler, finansal tablolar, M&A veri odaları, yönetim kurulu materyalleri, düzenleyici sunumları — kuruluşun gösterdiği ama dışarı çıkarılmasını istemediği her şey. İzole oturum, anti-OCR ve filigran ile birleştiğinde hem belge indirme yolunu hem de ekran görüntüsü yolunu kapatır.
Belirli bir süre için, sınırlı yetkiyle erişim verilen dış çalışanlar. Uygulamaya herhangi bir tarayıcıdan ulaşırlar, yalnızca rollerinin gerektirdiği bölümleri görürler ve işleri bittiğinde tam kayıt altına alınmış bir oturum geride kalır. Kuruma ait dizüstü vermek gerekmez; yüklenicinin makinesine kurulup yönetilmesi gereken bir VPN istemcisi de gerekmez.
Kişisel dizüstülerden, mobil telefonlardan veya ev bilgisayarından bağlanan çalışanlar. Kuruluş bu cihazları yönetmez, üzerlerinde ne kurulu olduğunu bilmez ve uygulama içeriğini bu cihazlara teslim etmemelidir. İzolasyon, bu tip cihazları yeniden güvenle kabul edilebilir bir erişim yoluna dönüştürür.
Klinik personelin hasta kayıtlarını, laboratuvar sonuçlarını ve görüntülemeyi ekranda okuması gerekir — sıklıkla paylaşımlı iş istasyonlarından ve mobil cihazlardan. Korunan görüntüleyici platformda çalışır; göstermesi gereken PHI'yi sızdırabilecek hiçbir şey kullanıcının cihazına ulaşmaz.
TR7 Uzaktan Tarayıcı İzolasyonu'nu canlı bir demoda görün. Aynı web uygulamasını platformda tam izole bir oturumda çalışırken, görüntü akışının tarayıcıya ulaşırken ve operatörün anlık olarak gördüğü oturum kaydını birlikte göstereceğiz.