최근 멘로 시큐리티 설문조사 미국, 영국, 호주의 IT 의사 결정권자 600명 중 절반 이상이 모바일 장치 침해에 사용되는 모든 전술을 막는 것은 불가능하다고 생각하는 것으로 나타났습니다.
1/3 이상은 공격 속도를 따라잡는 것이 오늘날의 방어 능력을 넘어선다고 생각합니다.영국에서는 응답자의 92% 가 모바일 장치에 대한 공격이 점점 더 빈번하고 정교해지고 있다고 답했습니다.전 세계적으로 4분의 3 (71%) 이 피싱 공격을 직접 경험했다고 답했습니다.
업무의 미래는 원격이며, 원격은 곧 모바일을 의미합니다.대부분의 웹 검색 이제 스마트 폰과 태블릿에서 발생합니다.또한 모바일 장치는 개인 및 사무실 컴퓨팅에서 중심적인 역할을 하므로 보안이 필요한 네트워크 엔드포인트의 범위가 넓어집니다.
근로자가 인터넷에 접속하는 모든 곳에서 사이버 범죄자는 반드시 따라갈 것.모바일 장치를 침해하여 회사 네트워크에 액세스하려는 시도가 급격히 증가하고 있습니다.
그렇다면 오늘날 공격 범위가 확대되고 있는 상황에서 직원 스마트폰과 태블릿을 어떻게 보호할 수 있을까요?대부분의 조직에서는 현재 투자에서 다음을 기반으로 하는 새로운 사이버 인프라로 전환해야 하는 여정이 될 것입니다. 보안 액세스 서비스 에지 (SASE) 아키텍처.그렇다고 해서 모바일 인력을 강화하기 위해 지금 조치를 취할 수 없다는 뜻은 아닙니다.오늘 취할 수 있는 다섯 단계는 다음과 같습니다.
1.제로 트러스트를 활용하세요.
오늘날 대부분의 위협은 웹에서 발생합니다. 피싱 이메일, 감염된 링크, 의심스러운 사이트, 웹 페이지 및 위젯에 내장된 멀웨어 등이 있습니다.기존의 사이버 방어 방식에서는 웹 콘텐츠를 나쁘거나 좋은 두 상자 중 하나에 넣으려 합니다.이러한 바이너리 접근 방식은 실패하는 경우가 많다는 것을 잘 알고 있습니다.
Zero Trust는 모든 인터넷 콘텐츠가 위험하다는 가정에서 시작하여 모든 모호성을 제거합니다.웹 격리 기술은 제로 트러스트 원칙을 기반으로 하며 모바일 장치를 인터넷과 완전히 분리하여 사용자에게 웹 사이트 코드 또는 콘텐츠를 스마트폰이나 태블릿에서 직접 실행할 수 없는 웹 사이트 및 전자 메일의 렌더링 뷰를 제공합니다.
2.SASE의 초석을 마련하세요.
웹 기반 위협이 가장 흔하기 때문에 사이버 보안은 최종 사용자 가까이에 적용할 때 가장 효과적입니다.SASE 아키텍처는 한때 데이터 센터 또는 경계의 지사 위치에 있던 보안 스택을 통합하는 새로운 접근 방식입니다.이를 연결 스택과 결합하여 모든 것을 점점 더 모바일 네트워크 엣지로 옮깁니다.
SASE는 현재 한 번에 제공되는 서비스가 아니며, 기업은 현재 사이버 투자를 그냥 뜯어내고 대체할 여유가 없습니다.조직은 보안에 대한 기존 접근 방식을 재고하고 SASE에서 정의한 최신 보안 프레임워크로 전환해야 합니다.이들이 할 수 있는 일은 최신 보안 프레임워크를 구축하여 SASE 여정을 시작하는 것입니다.
3.절연 동력 기술을 고려해 보십시오.
클라우드 기반 웹 격리는 SASE 프레임워크 내 보안의 중요한 구성 요소입니다.격리 기반 솔루션을 활용하면 모바일 작업자의 디바이스로 전송되는 모든 트래픽을 완전히 격리할 수 있습니다.격리는 새로운 아이디어는 아니지만, 오늘날 솔루션의 기반이 되는 기술은 새로운 아이디어입니다.
격리는 모든 작업자에게 안전하고 원활하며 효과적인 인터넷을 제공합니다.즉, 조직은 보안을 위해 생산성을 희생할 필요가 없습니다.대부분의 다른 보안 솔루션은 생산성을 저하시키고 업무 수행을 방해하지만, 격리를 기반으로 하는 제로 트러스트 접근 방식에서는 사용자가 아무런 처벌도 받지 않고 클릭할 수 있습니다.사용자는 안전하지 않은 사이트를 클릭하는지, 팝업된 웹 양식이 합법적인지 걱정할 필요가 없습니다.
4.격리 기반 보안 웹 게이트웨이를 구현하세요.
제로 트러스트는 모바일 지원 보안 프레임워크의 한 구성 요소입니다.A 보안 웹 게이트웨이 (SWG) 또 다른 것입니다.
SWG는 악성 콘텐츠가 직원의 모바일 장치에 닿지 않도록 직접 차단하여 웹 기반 위협으로부터 사용자를 보호합니다.또한 조직은 직원들이 웹을 탐색할 때 허용 가능한 사용 정책을 쉽게 구현할 수 있는 방법을 제공합니다.
하지만 아이솔레이션 기반 SWG에는 시간이 걸립니다. 보안에 대한 제로 트러스트 접근법 이를 통해 조직은 모든 트래픽이 본질적으로 불량하다고 가정할 때 네트워크와 인터넷을 분리할 수 있습니다.모든 콘텐츠는 콘텐츠를 볼 수 있는 클라우드에 격리되지만 엔드포인트로 다운로드되지 않기 때문에 인터넷 네트워크 간에 사실상 에어 갭이 생깁니다.이를 통해 모든 악성 트래픽을 차단하고 사용자 경험 수준을 높일 수 있습니다.격리를 통해 보안팀은 모바일 트래픽을 제어할 수 있으므로 네트워크의 모든 장치에 대한 보안 계층이 한층 더 강화됩니다.
또한 클라우드 기반 SWG는 기존 온프레미스 레거시 프록시보다 훨씬 뛰어난 확장성과 유연성을 제공하므로 조직은 모든 규모의 기업 전체에 포괄적인 보호를 제공할 수 있습니다.
5.브라우저를 익스플로잇으로 취급하십시오.
취약점을 제거하려면 모바일 웹 및 이메일 브라우저를 데스크톱과 마찬가지로 업데이트하고 패치해야 합니다.하지만 원격 근무와 모바일 디바이스로 인해 IT 팀은 중앙 위치에서 모든 것을 관리하기가 어렵습니다.
격리 기반 보안 솔루션은 어디에 있든 모바일 작업자 주변에 보호 계층을 구축하여 알려진 위협과 기존 위협을 차단하는 동시에 향후 공격이 침투하지 못하도록 방지하여 브라우저 보호를 보장함으로써 이러한 문제를 해결합니다.이는 최종 사용자와 사용자의 생산성을 저해하지 않고 배후에서 작동하는 단순하고 원활한 솔루션입니다.
사이버 위협은 모바일입니다
오늘날의 사이버 위협은 정교하고 확장 가능하며 모바일 장치 및 운영 체제에 점점 더 집중되고 있습니다.Tor 브라우저를 사용하는 사람은 누구나 다크 웹에서 악성 코드를 수백 달러에 구입할 수 있고, 이를 피싱 또는 랜섬웨어 캠페인에 맞게 구성한 다음 이메일이나 감염된 웹 사이트를 통해 수천 명의 잠재적 피해자에게 배포할 수 있습니다.
아이솔레이션 기반 SWG 사용, 모바일 장치는 서로 떨어져 있어 웹 기반 위협으로부터 보호됩니다.웹 페이지 및 이메일에 있는 활성 인터넷 콘텐츠는 모바일 디바이스에서 멀리 떨어진 곳에서 실행됩니다.이 접근 방식은 인터넷 콘텐츠로부터 디바이스를 분리함으로써 얻을 수 있는 보안상의 이점을 유지하면서 작업자가 요구하는 사용자 경험을 유지합니다.
현대 기업은 원격 근무자의 생산성을 보호하기 위해 격리 기반 보안 솔루션을 고려하고 있습니다.자세히 알아보기 기존 사이버 보안 접근 방식이 부족한 이유 오늘날 확장된 위협 환경을 고려하면
