월드 투어:
Menlo의 보안 엔터프라이즈 브라우저를 통해 어떻게 공격자보다 한 발 앞서 나갈 수 있는지 실시간으로 살펴보세요.
가장 널리 사용되는 엔터프라이즈 응용 프로그램인 브라우저는 위협 행위자의 일반적인 표적이 되었으며, 이로 인해 웹 브라우저의 보안은 조직의 중요한 요구 사항이 되었습니다.
브라우저는 오늘날 가장 널리 사용되는 엔터프라이즈 애플리케이션으로 부상했습니다.브라우저를 통해 사용자는 안정적인 인터넷 연결을 통해 어디서나 기업 데이터 및 비즈니스 도구에 액세스할 수 있습니다.하지만 위협 행위자들도 이를 알아차리고 있으며, 그 결과 브라우저가 세계에서 가장 흔한 공격 벡터가 되어 2022년 공격의 80% 이상을 차지했습니다.안타깝게도 웹 게이트웨이, EDR, 방화벽과 같은 기존의 네트워크 및 엔드포인트 보안 기반 솔루션은 알려진 악성 위협에 대한 패턴 매칭과 같은 탐지 기능에만 의존하고 특정 브라우저 행동을 완벽하게 파악하지 못하기 때문에 브라우저 기반 활동을 보지 못합니다.웹 브라우징 보안은 조직의 중요한 요구 사항이 되었습니다.
위협 행위자들은 고도로 회피적인 위협을 사용하여 웹 브라우저를 통해 랜섬웨어 및 피싱 공격을 퍼뜨리고 있습니다.여기에는 다음이 포함됩니다.
오늘날 웹 브라우저가 가장 널리 사용되는 엔터프라이즈 애플리케이션인 상황에서 피싱은 공격자가 주로 가짜 웹 사이트나 이메일을 통해 민감한 정보를 공개하도록 사용자를 속여 사용자 시스템을 손상시키거나 데이터를 도용하거나 무단 액세스하는 데 필수적인 도구가 되었습니다.
제로 데이 피싱 공격 및 기타 취약점은 알려지지 않았거나 이전에 본 적이 없습니다.이러한 공격이나 보안 결함은 아직 웹 필터별로 악의적인 것으로 분류되지 않았거나 개발자가 아직 패치하지 않았습니다.강력한 브라우저 보안을 보장하면 사용자를 위한 인라인 브라우저 보안 및 동적 보안 적용을 구현하여 이러한 제로 데이 익스플로잇을 방지하는 데 도움이 됩니다.
브라우저는 위협 행위자가 멀웨어와 랜섬웨어를 주입하기 위해 선택하는 수단이 될 수 있습니다. 이 경우 데이터 도난, 시스템 손상 또는 장치 제어 상실과 같은 수많은 문제가 발생하여 조직의 수익 손실로 이어질 수 있습니다.강력한 브라우저 보안은 이러한 멀웨어 공격을 방지하고 더 안전한 브라우징 경험을 보장합니다.
레거시 탐지 및 대응 솔루션은 다른 세상을 위해 개발되었으며 브라우저 동작을 모니터링하거나 오늘날의 위협 행위자가 사용하는 매우 회피적인 기술을 식별하는 데 적합하지 않습니다.조직에는 다음이 필요합니다.
조직에는 사이버 보안 팀이 엔드포인트에서 초기 액세스를 시도하는 위협을 차단할 수 있는 도구를 제공하는 특정 브라우저 동작에 대한 컨텍스트가 필요합니다.이러한 수준의 인사이트는 보안 팀에서 사용하는 데이터 세트를 보강하여 잠재적 보안 문제에 대한 분석을 가속화할 수 있습니다.
알려진 악성 위협의 시그니처를 기반으로 일반적으로 배포되는 네트워크 또는 엔드포인트 솔루션이나 네트워크 기반 텔레메트리로 트레이닝된 AI는 회피 기술을 통해 쉽게 우회할 수 있습니다.최종 사용자와 잠재적으로 악의적인 웹 콘텐츠를 직접 연결할 수 없는 예방적 보안을 사용하면 모든 브라우저 상호 작용과 관련된 위험을 크게 줄일 수 있습니다.
원격 및 하이브리드 인력의 증가로 인해 작업이 수행되는 모든 곳에서 보안 정책을 적용해야 할 필요성이 대두되었습니다.사무실, 커피숍 또는 지구 반대편에 있든 상관없이 브라우저 보안 솔루션에는 일관된 정책과 가시성이 있어야 합니다.
회사 소유의 보안 장치에서만 작업이 수행되는 것은 아닙니다.사용자는 종종 자신의 개인 기기를 사용하거나 회사 및 개인 기기를 함께 연결하기로 선택합니다 (예: 회사 Macbook 및 개인용 iPhone에서 공유되는 iMessage).보안의 일관성을 유지하려면 가시성을 유지해야 하며, 이를 위해서는 모든 기기와 운영 체제에 대한 지원이 필요합니다.
사용자에게 작업 수행 방식을 바꿀 수 있는 특정 브라우저를 사용하도록 강요하는 대신 최종 사용자가 직접 정의한 워크플로를 보존하고 그 위에 보안을 계층화하세요.업무 수행에 필요한 도구에 액세스하기 위해 어쩔 수 없이 많은 과정을 거쳐야 하는 사용자는 보안을 우회할 혁신적인 방법을 찾을 수 있을 것입니다.이로 인해 보안 팀에 사각지대가 생기고 회사의 보안 수준이 낮아질 수 있습니다.
보안은 최종 사용자에게 보이지 않아야 하며, 모든 장치와 위치를 지원할 뿐만 아니라 성능 기대치에 영향을 주지 않고 작동할 수 있어야 합니다.웹 사이트, 애플리케이션 및 콘텐츠는 사용자가 기대하는 속도로 로드되어야 합니다.브라우저 보안 솔루션은 사용자의 변화하는 워크로드를 지원할 수 있도록 모든 지점에서 즉시 확장할 수 있어야 합니다.
Menlo Security는 모든 웹 트래픽에 대한 완전한 엔드투엔드 가시성을 제공하고 동적 정책 제어를 지원하여 최종 사용자가 전 세계 어디에 있든, 어떤 기기 또는 브라우저를 사용하든 관계없이 브라우저 기반 위협을 식별하고 방지할 수 있습니다.멘로 시큐리티는 엘라스틱 아이솔레이션 코어를 사용하여 인라인 분석을 제공합니다.이를 통해 최종 사용자 경험에 영향을 주지 않으면서 위조 로고의 존재 여부, 로고와 도메인 간의 불일치, 난독화, 동적 코드 생성 및 기타 회피 기술과 같은 특정 브라우저 동작을 완벽하게 파악할 수 있습니다.
