사용자는 천성적으로 신뢰하고 있습니다.이들은 인터넷에서 사이트나 애플리케이션에 액세스할 수 있으려면 안전해야 한다고 생각합니다.그렇지 않다면 IT 부서는 단순히 악성 콘텐츠를 차단할 뿐이라는 것이 일반적인 통념입니다.안타깝게도 그렇지 않다는 것을 알고 있습니다.오늘날의 사이버 공격은 매우 회피적이고 적응력이 뛰어난 기술 기존의 보안 제어를 우회하기 위해서죠.이를 가로막는 유일한 것은 사용자의 상식입니다.또한 의심스러운 활동을 탐지하는 사용자의 능력에만 의존하는 것은 재앙의 지름길이라는 것도 잘 알고 있습니다.
사용자가 언제, 어디서나, 어떤 방식으로 인터넷에 액세스할 수 있는지 확인하는 것은 사이버 보안 팀의 몫입니다.그리고 이 문제는 처음 액세스할 때 이루어져야 합니다. 바로 웹 브라우저입니다.하지만 기존의 보안 솔루션은 최신 브라우저를 염두에 두고 설계되지 않았습니다.결과적으로 브라우저는 오늘날 기업 보안에서 가장 크고 가장 위험한 격차를 나타냅니다.
우리는 수십 년 전 웹 브라우저가 설계되고 구축되었을 때와는 완전히 다른 위협 환경에서 살고 일하고 있습니다.디지털 혁신, 클라우드 마이그레이션, 하이브리드 인력의 결과로 대부분의 작업은 브라우저를 통해 수행됩니다. 광범위한 지역에 분산된 사용자에 의해사용자가 웹 사이트 또는 웹 애플리케이션에 액세스하거나 SaaS (Software as a Service) 플랫폼에 로그인할 때마다 위협 행위자가 엔드포인트에 액세스하여 결국 기업 네트워크를 침해할 수 있습니다.
안타깝게도 기존 보안 솔루션은 사용자가 대부분 강력한 방화벽으로 통합되었던 어제의 위협 환경에 계속 초점을 맞추고 있습니다.이러한 솔루션은 네트워크와 이메일 보안을 중심으로 합니다. 물론 이러한 보안은 여전히 중요하지만 오늘날 가장 일반적인 위협 대상인 브라우저를 해결하지는 못합니다.위협 행위자들은 탐지를 회피하고 조직의 위협 인텔리전스를 우회하기 위해 즉석에서 적응하는 능력이 점점 더 정교해지고 있습니다.브라우저 보안은 여전히 뒷전으로 남아 있어 오늘날 기업에 중대한 보안 격차가 발생하고 있습니다.
조직은 브라우저에 대한 가시성과 통제력을 확보하는 데 초점을 맞춘 새로운 사이버 보안 전략을 구현해야 합니다.이를 통해 조직은 엔드포인트에 처음 액세스하기 전에 위협을 차단할 수 있습니다. 즉, 위험한 위협을 탐지하고 대응하는 대신 이를 방지할 수 있습니다.
하지만 브라우저 보안은 켜기만 하면 사용자의 웹 활동에 대한 가시성과 통제력을 즉시 확보할 수 있는 것이 아닙니다.브라우저 보안 전략을 구현할 때 고려해야 할 다섯 가지 주요 특성은 다음과 같습니다.
오늘의 고도로 회피적인 위협 일반적으로 배포되는 보안 솔루션을 우회하도록 특별히 설계되었습니다.목표는 브라우저를 통해 엔드포인트에 처음 액세스하고, 기다린 후 네트워크 전체에 분산하여 더 가치 있는 대상을 찾는 것입니다.탐지는 초기 침해 발생 후 몇 주 또는 몇 달 후에 이루어지는 경우가 많으며, 그때는 이미 너무 늦습니다.효과적인 브라우저 보안 전략은 탐지에 더해 클라우드 기반 방어를 계층화하여 위협을 탐지하기 전에 클라우드에서 위협을 차단합니다.이렇게 하면 분석팀이 조사해야 하는 보안 경보의 양을 줄일 수 있습니다.
오늘날의 위협 행위자는 이전 공격자와 다르게 생각하므로 시스템 손상을 방지하려면 당신도 다르게 생각해야 합니다.과거에는 가능했거나 불가능했던 것에 제약을 받지 마세요.이전에는 불가능하다고 생각했던 장소와 영역으로 보호 범위를 확대하세요.많은 고도로 회피적인 공격은 기법과 행동을 사용합니다. 명백히 악의적이지는 않지만 웹 양식에 자격 증명을 요청하는 등 악의적인 목적으로 사용될 수 있습니다. 암호로 보호된 파일 다운로드 또는 신뢰할 수 있는 웹사이트에 광고를 렌더링할 수 있습니다.멀웨어가 없는 이러한 위협은 탐지가 불가능하므로 브라우저에 대한 가시성과 제어를 통해 애초에 이러한 공격이 발생하지 않도록 막을 수 있는 방법을 창의적으로 생각해 보십시오.
사용자는 신뢰하고 습관의 동물이며 성능에 대한 엄청난 압박을 받고 있습니다.업무 수행을 방해하는 보안 제어를 우회할 수 있는 해결책을 찾을 수 있을 것입니다.이들은 개인 디바이스로 전환하고, 시크릿 탭을 열고, 암호를 공유하고, 승인되지 않은 애플리케이션을 사용하여 보안 제어를 무용지물로 만듭니다.기존 워크플로에 영향을 주지 않으면서 최대한 쉽고 안전하게 작업을 수행할 수 있도록 하면 이러한 문제를 방지할 수 있습니다.새로 배울 브라우저는 없습니다.복사, 붙여넣기, 인쇄와 같은 기능에는 제한이 없습니다.픽셀화된 화면이나 성능 지연이 없습니다.사용자의 현재 작업 방식을 변경하지 않고 브라우저 보안을 구현해야 합니다.
마찬가지로 인터넷에서 사용자의 작업 방식을 제한할 수는 없습니다.사람들은 보안 여부에 관계없이 그 순간에 가장 편리한 장치를 사용하는 경향이 있습니다.그러니... 그냥 모든 기기와 모든 브라우저가 안전한지 확인하세요.여기에는 모바일 장치, 개인용 장치 및 공용 장치가 포함됩니다.사용자가 회사 정보에 액세스하는 데 사용할 수 있는 모든 브라우저를 파악하고 제어할 수 있어야 합니다.
인터넷에서 잠재적으로 악의적인 행동을 식별하기 위해 사용자에게만 의존해서는 안 되지만, 이는 계층화된 사이버 보안 전략의 중요한 부분입니다.위협 행위자는 브라우저 취약점을 표적으로 삼습니다. 따라서 사용자는 브라우저를 패치 및 업데이트하고 성능, 편의성 및 보안이 적절하게 조화를 이루도록 설정이 설정되었는지 확인하는 것이 중요합니다.새로운 위협과 이들이 사용하는 기술에 대해 정기적으로 사용자를 교육하여 각별히 경계할 수 있도록 하세요.조직은 최전선에 있는 사용자 및 백그라운드에서 보안 팀과 협력하여 HEAT 공격이 처음 침해되기 전에 이를 차단할 수 있습니다.
브라우저는 오늘날 가장 자주 공격받는 위협 벡터이지만 대부분의 조직은 이메일과 네트워크에만 거의 초점을 맞춘 보안 전략에 계속 의존하고 있습니다.오늘날의 고도로 회피적인 위협을 차단하려면 보안팀이 브라우저를 더 잘 파악하고 제어할 수 있어야 합니다.이를 위해서는 탐지 외에도 예방이 필요합니다. 이전에는 모니터링할 수 없었던 영역에 대한 가시성을 확보하는 데 초점을 맞추고, 해결 방법을 만들려는 욕구를 없애고, 모든 브라우저 및 장치로 적용 범위를 확장하고, 1차 방어선 역할을 할 수 있는 사용자에 대한 지속적인 교육이 필요합니다.
