저는 최근에 미국 이해관계자 참여 담당 부국장인 Alaina Clark의 흥미로운 강연을 볼 기회가 있었습니다. 사이버 보안 및 인프라 보안 기관 (비자).연방 정부에서 보안 전문가들이 신뢰할 수 있는 조언자로 활동하는 Clark은 K-12 학군의 보안 전문가 그룹을 대상으로 연설을 진행했습니다.그녀의 주장은 청중 대부분이 연방 기관과 동일한 보안 문제에 직면하고 있으며, 교육구의 IT 팀도 그녀가 연방 기관에 권장하는 것과 동일한 사이버 보안 전략을 대부분 적용할 수 있다는 것이었습니다.
처음에는 반신반의했어요.브라우저 유형을 표준화하고 콘텐츠 차단 소프트웨어를 사용하는 것과 같은 CISA의 권고는 다양성과 무한한 접근성을 핵심 원칙으로 하는 교육 분야에는 맞지 않을 것입니다.하지만 K-12 보안팀이 조직의 원칙에서 벗어나지 않고 지침의 정신을 따를 수 있다면 어떨까요?결국 연방 사이버 보안 팀은 불량 국가의 지원과 후원을 받는 고도로 정교한 랜섬웨어 조직으로 오랫동안 어려움을 겪어 왔습니다.그리고 이제 같은 갱단이 생겨나고 있습니다. K-12 교육구를 대상으로분명히 배워야 할 교훈이 있습니다.
웹 격리 기술이 이러한 지침을 실현하는 열쇠가 될 수 있을까요?
격리된 K-12 환경에 연방 모범 사례 적용
Clark과 CISA는 최근 다음과 같은 새로운 용량 향상 가이드를 발표했습니다. 비연방 조직의 웹 브라우저 보안 및 멀버타이징 방지.이 가이드에서는 특히 멀버타이징에 초점을 맞췄지만, 악의적인 웹 콘텐츠가 내장된 브라우저 보호 기능을 우회하여 랜섬웨어를 비롯한 악의적인 목적으로 페이로드를 전달하는 방법을 설명합니다.이러한 기존 보안 도구는 식별 및 예방에 실패하고 있습니다. 고도로 회피적인 적응형 위협 (HEAT)—악의적인 공격자가 브라우저를 통해 네트워크에 처음 액세스하고, 네트워크를 탐색하여 더 중요한 표적이 있는지 확인하고, 결국에는 페이로드를 전달할 수 있습니다.
CISA 개선 가이드에 따르면 브라우저에 대한 초기 액세스를 방지하는 것이 랜섬웨어 공격을 막는 열쇠입니다.하지만 CISA에서 권장하는 전술 중 상당수는 교육 분야에서는 효과가 없을 것입니다.위에서 언급한 것처럼 문화는 너무 다르고, 너무 다양하며, 너무 분산되어 있어 제어를 통해 엔드 디바이스를 차단할 수 없습니다.좀 더 미묘한 접근이 필요합니다.웹 격리를 통해 가능한 무중단 접근 방식.
다음은 네 가지 CISA 지침과 웹 격리가 지원 기술이 될 수 있는 방법입니다.
1.웹 브라우저 표준화 및 보안
CISA는 조직에 시스템 업데이트 및 패치 적용 프로세스를 단순화하기 위해 웹 브라우저 인프라를 표준화할 것을 권장합니다.브라우저, 브라우저 버전 및 브라우저 구성을 단일 브라우저로 통합하면 이러한 업데이트를 쉽게 파악할 수 있어 본질적으로 더 강력해집니다.그러나 K-12 학군은 동질적인 조직이 아닙니다.학교, 장소, 부서의 학생, 교사, 행정관은 모든 사용자 기반이 매우 다르며, 대부분의 교육 철학은 실제로 다양성, 호기심, 비순응을 장려합니다.모든 사람이 같은 브라우저를 사용하도록 하는 것은 결코 쉬운 일이 아닙니다.그렇다고 IT 부서의 업무가 묶여 있다는 뜻은 아닙니다.브라우저 인프라 관리를 간소화하고 공격 범위를 줄일 수 있는 다른 방법도 있습니다.웹 격리는 클라우드에 인터넷과 사용자 디바이스 사이에 계층을 생성하여 작동합니다.기본적으로 가상 에어 갭 (Air gap) 역할을 하며, 모든 콘텐츠를 최종 장치의 브라우저가 아닌 원격 브라우저에서 가져와 실행하므로 사용자 장치에 대한 액세스가 사실상 차단됩니다.이렇게 하면 누가 어떤 브라우저를 사용하는지, 패치가 적용되었는지는 중요하지 않습니다.원격 브라우저가 최신 버전인 경우에만 문제가 됩니다.하나의 브라우저를 업데이트하는 것이 수천 개의 브라우저를 업데이트하는 것보다 훨씬 쉽습니다.
2.광고 차단 소프트웨어 배포
CISA 개선 가이드에 따르면, “광고 차단 소프트웨어는 사용자가 웹 사이트를 방문하거나 애플리케이션을 사용할 때 광고 [및 기타 악성 웹 콘텐츠] 에 다른 유형의 광고를 표시하거나 제거하는 것을 방지합니다.”모든 콘텐츠 차단 기술 (광고 차단 외에 URL 필터링) 의 문제점은 오탐이 발생할 위험이 있다는 것입니다.K-12 교육구는 보안과 더불어 접근성을 중시합니다. 정보의 자유로운 흐름을 막거나 학생의 연구 노력을 방해하는 보호 조치를 취하면 이 원칙이 깨집니다.하지만 웹 격리를 사용하면 클릭 한 번으로 허용 또는 거부를 결정할 필요가 없습니다.대신 모든 콘텐츠가 악성으로 간주되어 원격 브라우저에서 격리됩니다.잘못된 콘텐츠는 자동으로 제거되고 정상 콘텐츠만 최종 장치의 브라우저로 전송됩니다.이렇게 하면 결국에는 모든 콘텐츠에 액세스할 수 있기 때문에 오탐을 효과적으로 방지할 수 있습니다.
3.보호 도메인 이름 시스템 (DNS) 기술 구현을 고려하세요.
CISA는 조직에서 DNS 기술을 사용하여 알려진 악성 도메인으로의 리디렉션을 차단할 것을 권장합니다.CISA는 사이버 공격의 91% 가 페이로드를 전달하는 데 DNS를 사용한다고 보고했지만, 대부분의 URL 필터링 솔루션은 모든 악성 도메인을 식별할 수 있는 기능이 부족함.웹사이트가 어느 날 안전한 것으로 간주된다고 해서 다음 날에도 안전하다는 의미는 아닙니다.악의적인 공격자는 알려진 도메인을 하이재킹하고 신뢰할 수 있는 웹 사이트에 악성 콘텐츠를 삽입하는 것으로 악명이 높습니다.심지어 CISA에서도 DNS 기술이 이러한 공격의 1/3만 막을 수 있다고 인정하고 있습니다.단 한 번의 침해만 있으면 되는데, 그럴 확률은 괜찮으신가요?DNS 기술과 같은 탐지 및 대응 기능을 기반으로 하는 웹 격리는 알려지지 않은 위협을 방지하여 기존 접근 방식을 보완합니다.갑자기 CISA가 제시한 3분의 1의 예방률이 100% 로 올라갔는데, 이는 누구나 감수할 수 있는 수준입니다.
4.웹 브라우저를 운영 체제에서 분리하는 것을 고려해 보십시오.
이것은 우리가 진심으로 지지하고 동의하는 CISA 권고입니다.기존 보안 스택 위에 웹 격리를 계층화하는 것은 사용자를 방해하지 않으면서 조직의 탐지 및 대응 보안 전략을 강화할 수 있는 좋은 방법입니다.단, 웹 브라우징 경험을 보존하는 웹 격리 솔루션을 사용해야 합니다.웹은 최종 사용자가 기대하는 방식으로 보이고 작동해야 합니다.사용자 지정 브라우저가 필요하지 않으며, 픽셀화된 렌더링이 필요 없으며, 지연 및 복사, 붙여넣기, 인쇄와 같은 기능 저하도 없습니다.사실 사용자는 자신이 액세스하고 있는 콘텐츠가 자신의 기기와 떨어져 있는 원격 브라우저에서 실행되고 있다는 사실조차 알아차릴 수 없습니다.웹 브라우징은 원활하고 빠르며 안전해야 합니다.
웹 격리를 통한 발전
웹 브라우저는 K-12 교육에서 점점 더 중요한 구성 요소로 떠오르고 있습니다.원격 교육, 디지털 전환, HR, 급여 및 출퇴와 같은 관리 작업을 위한 SaaS (Software as a Service) 플랫폼의 등장으로 로컬 인프라에서 클라우드로 이전되고 있습니다.이로 인해 K-12 학군은 랜섬웨어 및 기타 공격의 유혹적인 표적이 되는 동시에 확대되는 위협 표면을 보호하는 것이 그 어느 때보다 어려워지고 있습니다.다행스럽게도 K-12 보안 팀은 IT 팀이 수년 동안 이러한 갱단과 싸워온 CISA와 연방 정부로부터 모범 사례를 배울 수 있습니다.하지만 개방성과 접근성이라는 완전히 다른 문화를 고수하려면 기존 전략을 수정해야 합니다.핵심은 웹 격리에 있습니다.기존의 탐지 및 대응 접근 방식에 격리 기술을 계층화하면 K-12 교육구가 사이버 보안에 관한 CISA의 연방 지침을 적용하고 학생, 학부모, 교사, 관리자 및 개인 정보를 더 잘 보호할 수 있을 것입니다.
