제로 트러스트 피싱 방지를 위한 격리
보안 게이트웨이가 새로운 피싱 웹 사이트를 탐지하거나 적절하게 분류하지 못하기 때문에 피싱 사이트는 웹 및 이메일 필터를 우회하는 경우가 많습니다.Menlo Labs에 따르면 웹 및 이메일 게이트웨이는 악성 웹 사이트의 10-15% 를 안전한 것으로 잘못 분류합니다. 이러한 발견은 인터넷 격리를 위한 완벽한 사용 사례를 제공합니다.모든 것을 격리하기만 하면 매일 수천 개에 달하는 위협을 예측하느라 아무도 걱정할 필요가 없습니다.
그러나 현재 사이버 보안 분야의 많은 사람들은 격리를 제로 트러스트 모델의 핵심 부분으로 간주하지 않습니다.이는 실수입니다. 특히 피싱 공격으로부터 보호하는 측면에서 업계가 제로 트러스트를 제공하는 핵심 솔루션으로 격리에 대한 견해를 업데이트해야 하는 이유를 잠시 살펴보겠습니다.
제로 트러스트란 무엇인가요?
제로 트러스트는 현재 지침이 되는 다섯 가지 원칙으로 구성되어 있습니다.(제로 트러스트 네트웍스, 길먼 앤 바스, 2017)
- 네트워크는 항상 위험한 것으로 간주됩니다.
- 위협은 네트워크 내부 또는 외부에 있을 수 있습니다.
- 네트워크 내부의 행위자는 자동으로 신뢰되지 않습니다.
- 모든 장치, 사용자 및 네트워크 흐름을 인증하고 승인합니다.
- 정책은 동적이어야 하며 여러 데이터 스트림을 사용해야 합니다.
제로 트러스트 철학은 2010년 Forrester의 고위급 네트워크 설계자가 대규모 네트워크를 위한 일련의 구성 요소로 만들었습니다.
개념 자체는 특정 기술의 사용을 지시하는 것이 아니라 사용자가 어디에서든 연결할 수 있는 네트워크를 보호하는 방법에 대해 보안 전문가를 안내하는 관행의 토대를 구축하는 데 더 중점을 둡니다.시간이 흐르면서 다섯 가지 원칙 중 하나 또는 여러 가지를 해결하기 위한 특정 기술이 개발 및 상용 솔루션으로 추가되었습니다.
피싱—가장 일반적인 공격 벡터
피싱을 예로 들어 외부인이 직원의 자격 증명에 액세스할 경우 '승인된' 사용자로 위장하여 네트워크를 공격할 수 있습니다.
침입을 방지하려면 원래 보안 사고의 근본 원인을 찾아야 합니다.90% 의 경우 브라우저를 통한 피싱입니다.(사이버 엣지, 2020).중요한 것은 피싱 사이트가 웹/이메일 필터링을 회피할 때와 사용자가 적극적으로 자격 증명을 입력할 때 초기 위협이 발생한다는 것입니다.
격리는 제로 트러스트를 강화하여 피싱으로부터 보호합니다.
클라우드 기반 인터넷 고립은 신뢰의 개념을 완전히 배제합니다.신뢰는 호스트와 인터넷 간에 신뢰할 수 있는 연결을 설정하는 대신, 인터넷과 가상화된 컨테이너 (원격 브라우저) 간에 이루어지는데, 이는 IT 팀이 마음대로 종료하거나 제한할 수 있습니다.
격리 자격 증명 도용을 방지하기 위해 피싱 사이트를 읽기 전용 모드로 전환하는 기능 등 기존 기능을 새롭게 재해석할 수 있습니다. 이런 관점에서 볼 때 호스트 시스템과 인터넷 간에 신뢰를 구축할 필요가 없는 기능 때문에 제로 트러스트에 격리를 적용해야 합니다.
제로 트러스트에 대한 시장 혼란 완화
인터넷 격리 구현의 유연한 특성으로 인해 제로 트러스트에 포함해야 하는 항목에 대한 시장의 혼란이 야기되었습니다.
따라야 할 엄격한 프로토콜은 없습니다. 보안에 대한 생각을 넓히기 위해 고안된 지침만 있을 뿐입니다.제로 트러스트 보안 모델의 강점은 경계 중심의 중앙 집중식 보안 모델에서 벗어나 기존 기술과 새로운 기술을 다시 컨텍스트화하는 데 있습니다.클라우드 기반 격리는 이러한 새로운 형태의 아키텍처의 목표를 충족하는 강력한 기술이며 다음과 같은 기치 아래 보안 액세스 세계의 새로운 지평을 열 수 있습니다. 제로 트러스트.
격리를 통해 피싱 및 멀웨어 공격으로부터 보호하는 방법에 대해 자세히 알아보려면 e북 다운로드 지금 구매 가능합니다.
