New Report
Menlo Security Named a Leader in GigaOm Radar Report for Secure Enterprise Browsing
Icon Rounded Closed - BRIX Templates

브라우저 가시성 - 셜록도 풀지 못한 수수께끼

|
__wf_예약_상속

우리 모두 아서 코난 도일 경의 전설적인 탐정에 대해 잘 알고 있습니다.셜록 홈즈는 자신의 관찰과 추론을 바탕으로 가장 혼란스러운 수수께끼를 풀었습니다.

홈즈와 마찬가지로 사이버 보안 전문가도 상호 연결되지 않은 보안 도구 스택을 통해 관찰하고 분석할 수 있는 단서를 기반으로 사건을 조사해야 합니다.하지만 이들의 관찰 능력으로는 오늘날의 많은 피싱 캠페인, 내부 공격 및 기타 사이버 공격을 해결하는 데 거의 도움이 되지 않습니다.왜요?보안팀이 네트워크, SaaS 앱, 엔드포인트 및 웹 사이트 전반에 대한 풍부한 가시성을 갖고 있음에도 불구하고 대부분의 최신 공격이 발생하는 장소인 브라우저에 대한 가시성은 제한적이기 때문입니다.

볼 수 없는 것은 분석할 수 없습니다

A person smoking a pipeDescription automatically generated

디지털 혁신이 시작되고 SaaS 앱으로 전환하기 전에는 잠재적으로 위험한 활동이 대부분 네트워크 내부 또는 엔드포인트 자체에서 발생했습니다.그러나 오늘날 애플리케이션이 클라우드로 이동하고 브라우저를 통한 액세스가 점점 더 많아지면서 위협도 함께 옮겨가고 있습니다.

에 따르면 디맨드 세이지, 2023년에 평균 조직은 371개의 SaaS 애플리케이션을 사용했으며, SaaS 지출은 2024년에 20% 증가할 것으로 예상됩니다.그리고 2030년이 되면 엔터프라이즈 브라우저는 관리형 및 비관리형 장치에서 직원 생산성과 보안 소프트웨어를 제공하는 핵심 플랫폼이 될 것입니다.

브라우징 세션에 대한 가시성이 제한되어 있기 때문에 보안 전문가와 사고 대응 담당자는 공격이 시작될 가능성이 높은 바로 그 위치를 알지 못합니다.셜록은 이렇게 말합니다. “게임이 시작됐어요!”

브라우저 가시성이 왜 그렇게 문제가 되나요?

악의적인 공격자는 사용자가 예상할 수 있는 바로 그 이유 때문에 브라우저를 표적으로 삼고 있습니다. 이제 브라우저는 저항이 가장 적은 경로가 되었습니다.앱에서 이메일에 이르기까지 모든 것에 액세스하는 데 브라우저를 사용하는 사례가 증가함에 따라 이와 관련된 CVE (Common Vernerability and Exploits) 도 증가했습니다. 크롬은 2024년에만 지금까지 40개의 CVE를 기록했으며 마이크로소프트 엣지는 35개의 CVE를 보유하고 있습니다..

이러한 브라우저의 무시무시한 통계와는 거리가 먼 이러한 CVE는 실제로 엄청난 인기와 광범위한 사용을 반영합니다. 하지만 같은 기간 동안 브라우저 기반 익스플로잇의 수가 56% 증가했다는 사실을 알아두는 것이 중요합니다..브라우저를 보호하고 기업 자산처럼 취급해야 할 필요성이 분명해졌습니다.

일부 조직에서는 엔터프라이즈용 브라우저를 대체하도록 강제하는 것이 최선의 해결책이라고 생각하겠지만, 이러한 방침에 대한 최종 사용자의 반응은 만만치 않습니다.그 이유 중 하나는 기업 사용자가 키보드를 사용할 수 있을 만큼 나이가 들었을 때부터 브라우저를 사용해 왔고 자연스럽게 선호도가 있기 때문입니다.

에 따르면 브라우저스택닷컴, “기술은 빠르게 발전하고 있지만 인간은 그렇지 않습니다.상당수의 사람들이 변화에 저항하고 있습니다. 더 구체적으로 말하자면 '기술 업그레이드를 피한다'.”그리고 많은 사건들이 우리에게 반복해서 보여주듯이, 사용자가 거부할 기술을 도입하는 것은 무용지물인 경우가 많습니다 (스타 트렉이 말해줄 수도 있겠지만).

브라우저 가시성에 대한 혁신적인 접근 방식

더 나은 접근 방식은 모든 브라우저를 보안 엔터프라이즈 브라우저로 만드는 것입니다.당사의 솔루션은 적응형 클라이언트리스 렌더링 기능을 갖춘 독특한 플랫폼인 Menlo Secure Cloud Browser를 기반으로 합니다.놀랍게도 Menlo는 하이브리드 렌더링의 특성과 Menlo Cloud의 콘텐츠 전송 성능 때문에 로컬 브라우징보다 성능이 뛰어납니다.

Menlo는 클라우드를 통해 실시간 분석을 수행합니다. 컴퓨터 비전과 웹 콘텐츠에 대한 인공 지능을 사용하여 다른 사람들이 저지르는 공격을 파악하고 차단합니다.결과는 사용자에게는 대체로 투명하지만, 기업 입장에서는 보안 결과를 쉽게 확인할 수 있습니다.또 다른 이점은 보안 또는 조사 관련 질문에 대해 추측에 의존하지 않고 확실하게 답하는 데 사용할 수 있는 중요한 정보를 제공할 수 있다는 것입니다.

무엇을 놓치고 계신가요?

대부분의 기업은 사용자 브라우저에 대한 가시성이 제한되어 있기 때문에 클라우드 제공 콘텐츠는 사이버 킬 체인에서 가장 취약한 고리가 되는 경우가 많습니다. 브라우저 기반 피싱 공격 이 약점의 좋은 예입니다.

피싱은 종종 회사의 교두보를 확립하는 데 사용되며 탐지하기가 매우 어려울 수 있습니다.피싱 공격 중에 어떤 일이 발생했는지 조사하려면 다른 도구에서 얻은 정보의 상관관계를 파악하거나 심지어 사용자 인터뷰에서도 지루하게 관련 정보를 찾아내야 합니다. 이 인터뷰에서는 사람들이 지난 며칠 또는 몇 주 동안 클릭했을 수도 있는 링크에 대해 질문을 받기도 합니다.결과는 일반적으로 기껏해야 결정적이지 않습니다.한편, 피싱 사이트는 일반적으로 몇 시간 또는 며칠 단위로 수명이 측정되기 때문에 사고 대응 및 보안 팀은 아무런 조치를 취하지 않아도 됩니다.

이로 인해 비용이 얼마나 드나요?

위협을 조사하는 전체 경험에는 비용이 매우 많이 들며, 항상 예상과 같은 이유가 있는 것은 아닙니다.모든 조사에는 이미 참여도가 높은 보안 팀의 시간과 집중이 필요합니다.프로세스 전반에 걸쳐 팀은 어떤 것이 노출되었는지에 대해 확신이 서지 않습니다. 즉, 어떻게 진행해야 할지 전혀 모른다는 뜻입니다.문제를 찾고 해결하는 데 걸리는 매 순간이 기업 전체가 드러나는 또 다른 순간입니다.

이 답답하고 비용이 많이 드는 시나리오는 수년 전부터 존재해 왔지만 이제 새로운 반전이 생겼습니다. 바로 새로운 것입니다. SEC 8K 파일링이는 2023년 12월에 미국에서 발효되었으며, 이로 인해 기업은 중대한 침해 발생 후 4일 이내에 보고서를 제출해야 합니다.이는 유럽 및 기타 지역의 다른 이러한 요구 사항을 반영하므로 조직, 고객 및 주주의 이해관계가 높아집니다.

직접적인 증거와 비교할 수 있는 것은 아무것도 없습니다

멘로 시큐어 클라우드 브라우저 대시보드의 Insight 섹션을 통해 자체적으로 풍부한 정보를 얻을 수 있습니다. 이 섹션에는 60개 이상의 가장 일반적인 쿼리가 사전 로드되어 있으며 필요에 따라 쿼리를 사용자 지정할 수도 있습니다.Insights 대시보드의 경고는 범주별로 분류되고 위험, 격리된 정보, 정보 제공 정보로 분류된 정보를 색상으로 구분하여 표시하므로 보안 및 IT 팀에 필요한 정보와 컨텍스트를 한 눈에 쉽게 파악할 수 있습니다.

Menlo Browsing Forensics는 한 걸음 더 나아가 패킷 캡처와 엔드포인트 로그를 해독하는 번거로운 작업을 포렌식적으로 정확한 기록으로 대체하여 결정적인 조사와 명확한 다음 단계를 위한 누락된 링크를 제공합니다.

Menlo Browsing Forensics는 정책에 지정된 사용자 세션에서 스크린샷, 사용자 입력, 페이지 리소스를 비롯한 사용자 활동을 캡처합니다.보안 팀은 알림을 받으면 실제 세션 캡처를 빠르게 클릭하여 정확히 무슨 일이 발생했는지 확인할 수 있습니다.브라우징 포렌식은 노출 시간을 크게 줄이고 명확한 해상도를 제공합니다.

브라우징 포렌식의 또 다른 중요한 요소는 페이지 리소스도 캡처하여 위협 사냥꾼이 마침내 해커의 최신 기술을 볼 수 있다는 것입니다.이 점이 가장 큰 장점이라고 하는데, 왜냐하면, 버라이존 2024 데이터 침해 조사 보고서, “재정적 동기가 있는 위협 행위자는 일반적으로 투자 수익을 극대화할 수 있는 공격 기법을 고수합니다.”즉, 공격을 한 번 목격하더라도 해당 공격의 다른 버전을 다시 보게 될 가능성이 높습니다.

브라우징 포렌식을 통해 보안 및 IT 팀은 공격이 어떻게 발생하는지 추적할 수 있습니다.이를 통해 사용자를 더 잘 교육하고 정책을 개선하여 공격자가 악용할 수 있는 격차를 줄일 수 있습니다.이러한 세션 캡처의 콘텐츠는 민감하고 비공개이므로 Menlo는 이를 보관하거나 볼 수도 없습니다. 캡처된 패키지는 고객이 선택한 클라우드 스토리지로 즉시 전송됩니다.

브라우징 포렌식은 다음과 같은 다양한 문제를 탐지하는 데 매우 효과적입니다.

  • 내부 위협
  • 특히 자체 장치를 사용하는 파트너, 계약업체 또는 기타 제3자를 위한 애플리케이션 보안
  • 규정 준수에 대한 실제 증거 제공
  • 위협 사냥꾼에게 사전 대응에 필요한 정보 제공
  • 보안 이벤트 (예: 위에서 설명한 피싱 시나리오).

브라우징 포렌식을 활용하면 왓슨 박사도 가장 불가사의한 사건들을 해결할 수 있었습니다.왜냐하면 그는 단순한 단서나 추론이 아닌 실제 증거를 제시받을 것이기 때문입니다.모리아티에겐 기회가 없을 거예요

멘로 브라우징 포렌식, 확인해 보세요 이리.

블로그 카테고리
항목을 찾을 수 없습니다.
태그가 지정되었습니다
항목을 찾을 수 없습니다.

Menlo Security

menlo security logo
__wf_예약_상속__wf_예약_상속__wf_예약_상속__wf_예약_상속