지난 5년 동안 우리가 일하는 방식이 근본적으로 바뀌었다는 것은 비밀이 아닙니다.고객과 커뮤니케이션하거나 조달 요청을 처리하는 등 대부분의 작업은 브라우저에서 수행됩니다.사실, 포레스터에 따르면, 기업 직원은 디바이스 사용 시간의 75% 를 웹 브라우저에서 보냅니다.
물론 위협 행위자들은 이 사실을 알고 있으며 브라우저 보안의 사각지대를 찾아 악용하는 사례가 점점 더 많아지고 있습니다.이러한 고도로 회피적이고 적응적인 위협 (HEAT) 은 기존 보안 솔루션의 탐지를 피하고, 최종 디바이스에서 초기 발판을 확보하고, 유혹 대상을 찾아 네트워크로 확산하고, 적절한 시점에 페이로드를 전달하도록 특별히 설계되었습니다.이를 통해 이들은 비즈니스 시스템을 장악하고 몸값을 노리고 귀중한 데이터를 유출할 수 있습니다.
조직은 이러한 중대한 사각 지대를 없애고 이러한 공격이 처음 발생하기 전에 이를 차단할 수 있는 더 나은 브라우저 보안을 제공해야 합니다.
기존 보안 도구는 탐지 및 대응 접근 방식에 계속 의존하고 기업 네트워크 외부의 인터넷에서 발생하는 특정 브라우저 동작을 모니터링할 수 없기 때문에 HEAT 공격에 영향을 받지 못합니다.탐지 기능은 네트워크 통신 및 기타 엔터프라이즈급 기능을 대상으로 하는 이전에 알려진 공격에 친숙한 위협 시그니처를 전달하는 공격에만 효과적입니다.그러나 위협이 브라우저를 통해 최종 장치에 처음 액세스할 수 있게 되므로 브라우저 동작에 대한 가시성이 부족하면 위협이 페이로드를 전달하기 전에 제때 탐지하기가 매우 어렵습니다.
아무리 최신의 위협 인텔리전스도 오늘날의 RaaS (Ransomware as a Service) 공급망에 의해 생성되고 확산되는 새로운 공격에 필적할 수 없습니다.그 결과 많은 조직에서 모든 콘텐츠가 잠재적으로 나쁘거나 신뢰할 수 없다는 가정 하에 운영되는 제로 트러스트 보안 전략을 도입했습니다.이로 인해 브라우저는 모든 것을 위협으로 취급하고 모든 브라우저 활동에 대해 지속적인 인증을 요구합니다.이론상으로는 탄탄한 전략이긴 하지만 오늘날의 기존 보안 스택은 이러한 인증 수준과 규모에 맞게 설계되지 않았기 때문에 복잡성이 발생하여 성능이 저하되고 인터넷이 의도한 대로 작동하지 않으며 현대의 하이브리드 작업자의 생산성이 저하됩니다.
제로 트러스트 전략을 실현하려는 조직에는 정기적인 비즈니스 운영을 방해하지 않으면서 글로벌 규모의 지능형 피싱 및 맬웨어 공격으로부터 사용자를 보호할 수 있는 브라우저 보안 솔루션이 필요합니다.이를 통해 조직의 브라우저 보안 솔루션은 브라우저의 콘텐츠를 맹목적으로 신뢰하지 않으면서도 제로 트러스트 프레임워크에 속할 수 있습니다.
하지만 모든 브라우저 보안 솔루션이 똑같이 만들어진 것은 아닙니다.솔루션을 평가할 때 고려해야 할 다섯 가지 사항은 다음과 같습니다.
보안 솔루션이 인터넷에서 사용자의 상호 작용 방식을 적절히 제어하여 제로 아워 피싱 공격과 랜섬웨어로부터 사용자를 보호할 수 있는지 확인해야 합니다.여기에는 사용자가 허위 웹 양식에 자격 증명을 입력하지 못하도록 사전에 차단할 수 있는 동적 정책 적용을 포함하는 인라인 브라우저 보안이 포함됩니다.
브라우저 보안 솔루션이 실제로 브라우저 신호 및 동작에 대한 가시성을 제공하는지 확인하십시오.이를 통해 의심스러운 행동을 식별하고 사고 대응을 가속화하고 개선할 수 있는 강력한 위협 인텔리전스를 생성할 수 있습니다.현대의 위협은 계속해서 비즈니스 속도에 맞춰 작동하고 있습니다. 위협 사슬에 대한 이러한 중요한 컨텍스트와 브라우저에서 공격이 작동하는 방식을 통해 보안 팀은 위협이 페이로드를 전달하기 전에 신속하게 조치를 취할 수 있습니다.
성능이 저하되거나 정기적인 워크플로우가 변경되면 사용자는 보안 제어를 우회할 방법을 찾게 됩니다.직원은 생산성을 기준으로 측정되며, 업무 수행 능력에 영향을 주지 않으면서 직원을 안전하게 보호하는 것이 IT의 임무입니다.보안 전략이 생산성을 저해하지 않도록 하고 오늘날 대부분의 작업이 이루어지는 인터넷이 계속해서 인터넷과 같은 역할을 할 수 있도록 하는 것이 중요합니다.여기에는 복사, 붙여넣기 및 인쇄 기능이 포함되며 비디오 스트리밍 및 기타 대화형 기능도 사용할 수 있습니다.
효과적인 브라우저 보안은 한계가 없어야 하며 비즈니스가 필요한 모든 사용자를 보호해야 합니다.여기에는 사무실, 집, 고객 위치 및 파트너 사이트 사이를 이동하는 하이브리드 인력이 포함됩니다.범위나 생산성을 제한하지 않고 모든 디바이스에서 애플리케이션 및 지리적 인식 정책을 대규모로 적용할 수 있는 유비쿼터스 클라우드를 통해 보안 솔루션을 제공해야 합니다.
또한 브라우저 보안 솔루션이 Chrome, Firefox, Edge, Safari 및 모바일 버전과 같은 인기 있는 브라우저를 포함하여 사용자가 사용하는 모든 브라우저와 호환되는지 확인하는 것도 중요합니다.사용자에게 익숙하지 않은 특정 브라우저를 사용하도록 요청하는 것보다 더 나쁜 것은 없습니다.이 경우 사용자, 조직, 파트너 및 고객을 더 큰 위험에 빠뜨릴 수 있는 해결 방법 및 기타 악성 IT 시도를 불러올 뿐입니다.
최종 디바이스와 궁극적으로는 기업 네트워크에 대한 초기 액세스 권한을 얻기 위한 방법으로 브라우저를 표적으로 삼는 위협 행위자들이 점점 더 많아지고 있습니다.그러나 브라우저 보안의 사각 지대로 인해 보안 팀은 이러한 HEAT 공격으로부터 사용자를 적절히 보호하는 제로 트러스트 전략을 구현하지 못하고 있습니다.조직에는 최신 공격으로부터 사용자를 보호하고, 브라우저에 대한 가시성을 제공하고, 기본 사용자 경험을 보존하고, 전 세계적으로 확장하고, 오늘날 가장 널리 사용되는 브라우저와의 호환성을 보장하는 새로운 브라우저 보안 솔루션이 필요합니다.브라우저가 기업 생산성에서 차지하는 역할이 계속 커짐에 따라 조직에서는 이러한 취약점을 메우고 사용자를 더 잘 보호해야 합니다.
