New Report
Menlo Security Named a Leader in GigaOm Radar Report for Secure Enterprise Browsing
Icon Rounded Closed - BRIX Templates

디펜스 인 디펜스를 브라우저로 확장

|
__wf_예약_상속

수년 동안 조직은 점점 더 정교해지는 위협으로부터 서로 다른 시스템과 확장되는 위협 표면을 보호하는 총체적 사이버 보안 전략에 의존해 왔습니다.코인드 디펜스 인 디펜스 (DiD) 에 의해 국립 표준 기술 연구소 (NIST), 접근 방식은 “인력, 기술 및 운영 역량을 통합하여 조직의 여러 계층과 임무 전반에 걸쳐 다양한 장벽을 설정합니다.”이 용어는 군사 전략 (아마도 Sun Tsu의 전략에서 영감을 받았을 수도 있음) 에서 유래한 것입니다. 아트 오브 워) 이는 군대의 결합된 전력이 부분보다 크다고 주장합니다.사이버 보안 세계에서는 한 가지 방어선이 침해될 경우 추가 계층이 백업 역할을 하여 도중에 위협을 차단할 수 있다는 뜻입니다.

그러나 DiD는 네트워크, ID 및 액세스 관리, 애플리케이션 및 데이터 보안을 포함하여 조직의 사이버 보안 전략의 여러 계층을 통합하지만 브라우저가 오늘날 가장 널리 사용되는 비즈니스 도구 중 하나로 부상하고 있음에도 불구하고 대부분의 DID 전략에는 브라우저 보안이 포함되지 않습니다.DiD 원칙에 기반한 진정으로 포괄적인 전략은 브라우저 보안을 보안 스택의 다른 계층과 통합된 중요한 테이블 스테이크로 강화하여 날로 정교해지는 위협으로부터 조직을 보호하는 진정한 총체적 전략을 수립해야 합니다.

브라우저는 오늘날 주요 비즈니스 도구입니다.

지난 몇 년간 디지털 및 클라우드 혁신, 하이브리드 작업 정책, SaaS (Software as a Service) 플랫폼의 등장으로 브라우저는 오늘날 가장 널리 사용되는 비즈니스 도구 중 하나가 되었습니다.CRM (고객 관계 관리) 부터 이메일 및 기타 생산성 도구에 이르기까지 분산된 사용자는 조직의 관리 여부에 관계없이 인터넷에 연결할 수 있는 모든 장치에서 브라우저를 통해 대부분의 애플리케이션과 데이터에 액세스할 수 있습니다.최신 자료에 따르면 버라이존 데이터 침해 조사 보고서 (DBIR), 지난 한 해 동안 가장 큰 위협 벡터는 웹 애플리케이션과 이메일이었습니다.

문제는 대부분의 조직이 브라우저 동작을 포괄적으로 파악하거나 제어할 수 없다는 것입니다.기존 보안 솔루션은 브라우저 보호를 위한 URL 평판 데이터베이스 및 차단 목록에 따라 네트워크 및 이메일과 같은 다른 위협 벡터에 계속 의존하기 때문에 적용 범위에 큰 격차가 발생합니다.물론 위협 행위자들은 이 사실을 알고 있으며, 기업 보안 제어를 회피하고 가치 있는 대상을 찾아 네트워크 전체에 확산하기 위한 방법으로 브라우저를 표적으로 삼아 왔습니다.

최근 발생한 두 건의 공격은 브라우저에서의 가시성이 제한된 상태에서 정교한 위협을 탐지하고 차단하는 데 따르는 어려움을 나타냅니다.최근 타이쿤 2FA 서비스형 피싱 (PHaaS) 키트는 중간 적대적 회피 (AITM) 기술을 사용하여 Microsoft 365 세션 쿠키를 수집하여 후속 인증 중에 MFA 프로세스를 우회합니다.이 위협은 가짜 로그인 페이지의 탐지를 피할 수 있는 기능 덕분에 큰 성공을 거두었습니다.브라우저에 대한 가시성과 제어 기능이 향상되면 조직에서는 이러한 페이지를 탐지하고 사용자가 자격 증명을 입력하지 못하게 할 수 있습니다.

또한, 최근의 위반 헬스케어 변경 ConnectWise ScreenConnect의 취약점을 악용하는 데 사용된 LockBit 멀웨어의 변종으로 인해 발생했습니다.의심하지 않은 사용자가 피싱 공격을 통해 가짜 웹 사이트나 손상된 웹 사이트로 유도하여 멀웨어를 다운로드했을 가능성이 높습니다.다시 말하지만, 브라우저 동작을 더 잘 파악하고 제어할 수 있었다면 위협을 탐지하고 감염으로 이어진 사용자 상호 작용을 방지할 수 있었습니다.

브라우저에 DiD가 필요함

DiD는 단일 보안 조치가 완벽하지 않으며 우수한 사이버 복원력을 유지하려면 모든 위협 표면을 보호하는 포괄적인 전략이 필수적이라는 사실을 인식하여 점점 더 정교해지는 이러한 공격을 탐지하고 차단할 수 있는 조직의 가능성을 높이기 위해 특별히 설계되었습니다.이러한 보호 기능을 브라우저로 확장하는 것은 성공적인 전략입니다.

브라우저 보안을 포함하는 DiD 접근 방식을 통해 조직의 전반적인 보안 태세를 개선할 수 있는 몇 가지 방법은 다음과 같습니다.

고도로 회피적인 위협에 대한 적응성

사이버 위협은 끊임없이 진화하고 있으며 보안 통제에 맞게 더욱 정교하고 다양해지고 있습니다.DiD는 방화벽, 침입 탐지 시스템, 암호화, 액세스 제어 등 다양한 보안 계층을 사용하여 특정 솔루션을 우회하는 회피 기술을 사용하는 광범위한 위협에 대응합니다.

인적 오류에 대한 보상

사이버 보안의 가장 취약한 부분은 사람인 경우가 많습니다.적절한 교육 및 인식 프로그램이 마련되어 있더라도 실수는 여전히 발생합니다.특히 사용자가 하루 중 대부분의 시간을 보내는 브라우저의 경우 보안을 강화하면 인적 오류의 결과를 완화하는 데 도움이 될 수 있습니다.

규정 준수 충족

많은 산업에서 데이터 보호 및 개인 정보 보호와 관련하여 엄격한 규정이 적용됩니다.DiD 접근 방식을 구현하면 보안에 대한 포괄적인 접근 방식을 보여줌으로써 조직이 이러한 규정 준수 요구 사항을 충족하는 데 도움이 될 수 있습니다.

초기 액세스 포인트에서의 보호

사이버 공격은 일반적으로 초기 액세스부터 악용 및 유출에 이르기까지 여러 단계를 거칩니다.이러한 다양한 공격은 공격자가 멀웨어 페이로드나 자격 증명 도용을 사용하여 시스템에 액세스하려고 시도하는 브라우저 수준에서 시작되는 경우가 많습니다.조직의 DiD 전략에 브라우저 보안을 통합하면 위협 행위자가 이러한 공격 벡터를 통해 목표를 달성하기가 더 어려워집니다.

신뢰와 경험 향상

DiD 원칙에 따라 지원되는 강력한 브라우저 보안 태세는 고객의 신뢰를 높이고 사용자의 브라우징 경험을 보호할 수 있습니다.고객과 파트너는 데이터 및 시스템 보호에 최선을 다하는 회사를 더 신뢰합니다.

브라우저에서 안전한 사이버 보안 기반 구축

DiD 전략을 브라우저로 확장하는 것이 단순한 사치가 아니라는 것은 분명합니다.그 대신, 이는 조직의 전체 사이버 보안 전략의 기본 요소로서, 주요 공격 벡터가 된 취약한 비즈니스 도구에 대한 실시간 가시성과 보호를 제공합니다.보안팀은 DiD 전략에 브라우저 보안을 추가하면 인터넷 상의 엔티티와 상호 작용하는 사용자 행동을 보고 이해할 수 있으며, 실시간 동적 제어를 통해 회피 위협이 엔드포인트에 처음 액세스하지 못하도록 방지할 수 있습니다.

DiD 전략에서 브라우저 보안을 구현하는 주요 원칙은 관리, 보호 및 보안 액세스에 관한 것입니다.

1.관리

효율적인 사이버 보안 전략은 모든 브라우저에 적용할 수 있는 벤치마크를 구축하는 것입니다.브라우저 보안의 경우 이는 권장 정책을 기반으로 로컬 브라우저 구성을 자동으로 적용하고 필요에 따라 모범 사례가 적절하게 적용되도록 하는 것을 의미합니다.

2.보호

브라우저 기반 위협 (특히 제로 아워 피싱 공격) 은 비즈니스 속도에 맞춰 작동하므로 조직은 빠르게 확장되는 위협 표면에서 고도의 회피형 및 적응형 위협 (HEAT) 을 사전에 차단해야 합니다.인공 지능 및 기계 학습 (AI/ML) 은 이러한 수준의 보호 기능을 대규모로 제공할 수 있습니다. 이를 통해 전체 브라우저 가시성을 제공하고 브라우저 내에 실시간 동적 위협 보호를 적용하여 사용자가 위협과 상호 작용하기 전에 회피 위협을 차단할 수 있습니다.

3.시큐어

또한 DiD 전략을 브라우저로 확장하면 클라우드 또는 인터넷의 SaaS 플랫폼 및 프라이빗 애플리케이션에 제로 트러스트 정책을 구현할 수 있습니다.이를 통해 보안 액세스 및 애플리케이션 보호가 보장되는 동시에 관련 지적 재산과 애플리케이션 데이터를 보호할 수 있습니다.

브라우저로 DiD 원칙 확장

DiD는 수년간 사용되어 온 검증된 전략으로, 조직이 점점 더 복잡해지는 위협 환경에서 강력한 보안 제어를 구현할 수 있도록 지원합니다.그러나 DiD에 브라우저 보안을 포함시키지 못하면서 적용 범위에 큰 격차가 발생하여 엔터프라이즈 브라우저를 통해 작업이 계속 진행됨에 따라 많은 조직이 불필요한 위험에 처하게 되었습니다.브라우저 기반 피싱랜섬웨어 특히 공격은 기존의 사이버 보안 솔루션을 계속 방해하고 있습니다.DoD 전략을 브라우저까지 확장하여 최종 디바이스에서 초기 기반을 확보하려는 점점 더 정교해지는 HEAT 공격에 대한 1차 방어선을 제공해야 한다는 것은 분명합니다.멘로의 최근 구글과의 파트너십 Google 크롬 사용자에게 Menlo Secure Enterprise Browser를 제공하는 것은 조직에서 DiD 전략을 브라우저로 확장하여 사용자가 브라우저와 상호 작용하는 방식을 파악하고 제어할 수 있는 방법의 한 예입니다.

다운로드를 통해 조직에 더 나은 브라우저 보안을 구현하는 방법에 대해 자세히 알아보십시오. CISO의 엔터프라이즈 브라우저 가이드 백서.

블로그 카테고리
태그가 지정되었습니다

Menlo Security

menlo security logo
__wf_예약_상속__wf_예약_상속__wf_예약_상속__wf_예약_상속