멘로 시큐리티, 기업에 손쉬운 AI 기반 데이터 보안 제공 위해 Votiro 인수
블로그 읽기
우리의 업무 방식은 계속 발전하고 있으며, 중요한 비즈니스 애플리케이션을 강화된 데이터 센터에서 웹 브라우저로 전환하고 있습니다.사용자는 인터넷 연결이 가능한 곳이면 어디에서든 로그인하여 언제 어디서나 웹 앱, SaaS (Software as a Service) 플랫폼 및 기타 웹 기반 도구에 액세스할 수 있습니다.
처럼 브라우저의 중요성이 계속 커지고 있습니다., 브라우저 기능이 계속 유지되어야했습니다.기본 브라우저 기능을 기반으로 인터넷에서 상호 작용하는 동안 특수 작업을 수행할 수 있는 소프트웨어 모듈인 브라우저 확장 기능을 입력하십시오.확장 프로그램을 사용하면 광고를 차단하고, 장치 간에 북마크를 동기화하고, 메모하고, 암호를 저장하고, 스크린샷을 캡처하는 등 시간을 절약하거나 생산성을 높이는 거의 모든 작업을 수행할 수 있습니다.
그러나 확장 프로그램은 사용자에게 유용할 수 있지만 조직에도 큰 위험을 초래합니다.위협 행위자들이 기업 네트워크를 침해하는 방법으로 브라우저 확장 프로그램을 표적으로 삼는 경우가 늘고 있으며, IT 팀은 이러한 공격을 차단하는 데 필요한 가시성과 통제력이 부족합니다.
브라우저 확장 프로그램은 기본적으로 보호하기가 어렵습니다.첫째, 원본 퍼블리셔뿐만 아니라 평판이 좋은 거의 모든 개발자가 업데이트할 수 있으므로 누구나 최신 업데이트에 멀웨어를 삽입할 수 있습니다.이와 동시에 사용자는 일반적으로 컴퓨터에 확장 프로그램을 설치하기 위해 IT 부서를 거치지 않아도 됩니다.또한 권한을 요청할 필요도 없습니다.보안팀은 중요한 기업 데이터 및 애플리케이션에 놀라울 정도로 공개적으로 액세스할 수 있는 이러한 브라우저 기반 도구를 전혀 볼 수 없습니다.
위협 행위자들은 브라우저 활동에 대한 가시성 부족을 이용하여 분산된 엔드포인트를 침해하고 있습니다.거기서부터 며칠 또는 몇 달을 기다리며 기업 네트워크에 침투할 방법을 모색할 수 있습니다.예를 들어, 무수히 많은 가짜 ChatGPT 확장 프로그램 공식 앱 스토어를 통해 제공됩니다.기본적으로 멀웨어인 이러한 확장 프로그램은 개발자가 사용자 시스템에 액세스하고, 키 입력을 기록하고, 스크린샷을 캡처하고, 페이로드를 전달하거나, 데이터를 유출할 수 있도록 합니다.
조직은 단순히 모든 확장 프로그램 다운로드를 차단할 수 없습니다.생산성을 높이기 위해 확장 프로그램을 사용하는 사용자로부터 반항을 당할 수도 있습니다.또한 요청을 승인하거나 화이트리스트와 블랙리스트를 관리하는 데 시간과 리소스가 필요하므로 권한을 요구하지 않아도 됩니다.보안을 사용자의 올바른 판단에 맡기는 것은 확실히 성공적인 전략이 아닙니다.사용자는 의심스러운 다운로드를 탐지할 수 있는 교육을 받지 않았을 뿐만 아니라 생산성을 유지하기 위해 해결 방법을 찾고자 하는 모든 동기를 가지고 있습니다.
조직은 악성 확장 프로그램을 식별하고 이러한 확장 프로그램이 엔터프라이즈 네트워크에서 초기 기반을 확보하지 못하도록 방지하는 방법을 찾아야 합니다.브라우저 가시성과 제어를 개선하면 이를 달성할 수 있습니다.
격리를 통해 조직은 안전한 확장 프로그램에 대한 액세스를 제한하지 않고 악성 확장 프로그램을 차단할 수 있습니다.클라우드의 원격 브라우저에서 설치 프로그램 페이지를 열어 잠재적 멀웨어가 엔드포인트에 있는 것으로 여기도록 속이고 페이로드를 실행하는 방식으로 작동합니다.그러면 악성 페이로드를 최종 장치에서 멀리 떨어진 샌드박스에 격리할 수 있습니다.
악성 확장 프로그램이 엔드포인트에 설치될 수 있는 경우 권한 있는 상태를 얻고 네트워크를 통해 확산되기 시작할 수 있습니다.IT 팀은 확장 프로그램의 동작을 파악하고 회피 행위를 식별해야 합니다.인공 지능 (AI) 과 머신 러닝 (ML) 으로 구동되는 예방 도구는 가짜 로고, 의심스러운 글꼴 및 확장 프로그램이 의도한 것과 다르다는 기타 지표를 식별할 수 있어야 합니다.그런 다음 자동화된 경보와 강화된 위협 인텔리전스를 생성하여 더 빠르고 효과적으로 사고에 대응할 수 있습니다.
브라우저 확장 프로그램은 오늘날의 분산 사용자에게 큰 도움이 됩니다. 이를 통해 사용자는 브라우저에 직접 특수 기능을 추가하여 인터넷에서의 생산성을 향상시킬 수 있습니다.그러나 IT 부서는 이러한 확장 프로그램의 동작을 거의 파악할 수 없기 때문에 조직에 심각한 위험을 초래합니다.가시성과 제어 능력 향상 (격리 및 AI/ML 기반 분석 도구를 통해) 은 이러한 위험을 완화하는 데 도움이 되며, IT 팀은 사용자 생산성에 영향을 주지 않으면서 악성 확장 프로그램을 탐지, 중지 및 치료할 수 있습니다.
Menlo Security
