모든 취약성이 똑같이 만들어지지는 않습니다.사실이에요.완벽한 세상에서는 조직이 모든 클라이언트의 모든 취약점을 즉시 패치할 수 있어야 합니다.하지만 우리는 완벽한 세상에 살고 있지 않습니다.일부 취약성은 다른 취약점보다 조직에 훨씬 더 큰 위험을 초래하므로 우선 순위를 지정해야 합니다.
제로데이 브라우저 취약점은 가능한 한 빨리 수정해야 하는 중요한 위협 중 하나입니다.오늘날의 클라우드 전환 속도와 변화하는 업무 특성을 고려할 때 브라우저는 현대 기업에서 가장 많이 사용되는 애플리케이션입니다.Microsoft에 따르면 현재 전 세계 기업 직원 5명 중 1명이 Office 365를 사용하고 있습니다..
따라서 Microsoft와 Firefox가 최근 각자의 브라우저에 새로운 취약점에 대한 경고를 발표했을 때 기업은 주의를 기울이고 조직 전체에서 영향을 받는 시스템 문제를 패치하기 위해 할 수 있는 모든 조치를 취했어야 합니다.
마이크로소프트의 자문 Internet Explorer 사용자에게 브라우저 스크립팅 엔진의 알려진 취약점에 대해 경고하고 다음 달 패치 화요일 릴리스 이전에는 패치가 나올 것 같지 않다고 인정했습니다.어쩌면 아이러니하게도 이 발표는 회사가 Windows 7에 대한 지원을 중단한 지 며칠 만에 나온 것일 수도 있습니다.그러던 와중에 DHS의 사이버 보안 및 인프라 보안국 (CISA) 은 사용자에게 경고했습니다. 취약점을 겨냥한 공격이 야생에서 탐지되었다는 것입니다.
Firefox는 또한 사용자에게 새로운 취약점을 알렸습니다. 이번 달 초.문제는 경보가 발령된 지 2주가 지났지만 추가 세부 사항이 거의 밝혀지지 않았다는 것입니다.이 취약점은 파이어폭스 72.0.1과 파이어폭스 ESR 68.4.1, 썬더버드 68.4에도 영향을 미쳤으며, 이 결함은 자바스크립트 JIT 컴파일러에 있다는 것을 알고 있습니다.또 다른 말에 따르면 CISA의 자문, 공격자가 영향을 받는 시스템을 제어할 수 있었던 외부 익스플로잇에서 이 취약점이 발견되었습니다.
이러한 경고 이후 Menlo Security에서는 취약한 버전의 Firefox를 사용하는 브라우저 세션이 770만 회 이상 확인되었습니다. 이 중 대다수는 아시아에서 발생하고 그 다음이 미국과 유럽입니다.다행히 Menlo 플랫폼을 통해 실행된 770만 개의 브라우징 세션은 브라우저의 패치 여부에 관계없이 보안 침해 사례가 전혀 발생하지 않았습니다.인터넷 익스플로러 사용자도 마찬가지입니다.Menlo 플랫폼을 통해 실행된 브라우징 세션으로는 보안 침해가 발생하지 않았습니다.
이 수준의 보호는 의도적으로 설계된 것입니다.멘로 시큐리티 시큐어 인터넷은 다음을 기반으로 구축되었습니다. 아이솔레이션 코어™ 그리고 a를 고용합니다 제로 트러스트 인터넷 전략 이는 모든 웹 트래픽이 위험하다고 가정합니다.글로벌 웹 프록시는 알려진 악성 사이트를 차단하고 그 외 모든 사이트를 클라우드의 원격 브라우저에 격리합니다.알려진 취약점이든 알려지지 않은 취약점이 있든 상관 없습니다.악성이든 아니든 간에 어떤 콘텐츠도 엔드포인트 브라우저에서 실행되지 않으므로 잠재적으로 심각한 손상을 초래할 수 있습니다.
취약점을 탐지하고 알려주는 소프트웨어 공급업체의 능력과 영향을 받는 시스템을 신속하게 식별하고 패치하는 IT 보안 팀의 능력에 조직의 보안을 걸고 있는 이유는 무엇일까요?차라리 취약성과 패치 상태에 관계없이 항상 보호를 받고 있다는 사실만 알고 있으면 되지 않을까요?쉬운 결정인 것 같습니다.
연락처 멘로 시큐리티 오늘은 알려진 취약점과 알려지지 않은 모든 취약점으로부터 100% 보호하는 제로 트러스트 인터넷 전략을 구현하는 방법을 알아보겠습니다.
