바이든 행정부는 새로운 것을 발표했습니다 국가 사이버 보안 전략 이번 달 초.디지털 혁신이 국가의 생활, 업무, 의사 소통 및 운영 방식을 지속적으로 근본적으로 변화시키고 있는 가운데, 새로운 연방 사이버 보안 전략은 디지털 생태계를 보다 방어적이고 탄력적이며 국가의 가치에 더 잘 부합하도록 만드는 것을 목표로 합니다.
이 디지털 생태계는 대부분 브라우저를 통해 액세스할 수 있습니다.구글에 따르면 현재 업무의 75% 가 브라우저 내에서 이루어짐 동안 버라이존 2022 데이터 침해 조사 보고서 현재 보안 침해의 90% 가 발생하는 곳이기도 하다는 것을 보여줍니다.
브라우저에 대한 의존도 증가와 취약성으로 인해 사이버 보안 전략의 재조정이 필요합니다.악의적인 공격자를 잡기 위해 더 이상 강력한 경계 방어 체계를 구축하고 비정상적인 활동을 모니터링하는 것만으로는 충분하지 않습니다.오늘날의 공격자들이 다음과 같은 회피형 웹 위협을 활용하고 있을 때는 그렇지 않습니다. 고도로 회피적인 적응형 위협 (HEAT)이는 기존의 보안 도구를 전혀 탐지되지 않고 우회하도록 설계되었습니다.일단 브라우저를 통해 엔드포인트에서 초기 보안 침해를 저지르면 네트워크를 통해 사실상 아무런 영향을 받지 않고 측면으로 확산하여 더 가치 있는 표적을 찾을 수 있습니다.
새로운 국가 사이버 보안 전략에는 분명히 변화가 필요하고 요구되지만 연방 기관이 기존 보안 스택을 없애고 대체할 수는 없습니다.그러면 보안 전략이 재조정되는 동안 사용자는 HEAT 공격에 취약해질 수 있습니다.대신 기관은 기존 보안 스택 위에 보호 계층을 추가하여 IT 운영을 방해하거나 사용자 생산성에 영향을 주지 않으면서 보안을 유지해야 합니다.공공 부문과 민간 부문의 많은 조직에서 고려하고 있는 기술 중 하나는 다음과 같습니다. 원격 브라우저 격리 (갈비).
국방부 (DoD) 는 RBI 기술을 활용하여 기존 솔루션 위에 보호 보안 계층을 추가하여 악의적인 공격자를 차단하고 사용자를 보호하는 데 있어 모범적인 성과를 거두었습니다.해당 부서의 클라우드 기반 인터넷 격리 (CBII) 이 솔루션은 브라우징 프로세스를 데스크톱에서 클라우드로 이전하여 전 세계에 배치된 국방 공무원이 피싱, 드라이브 바이 익스플로잇, 제로 데이 공격과 같은 웹 기반 위협에 노출되지 않고 안전하게 인터넷에 액세스할 수 있도록 합니다.
다음은 새로운 국가 사이버 보안 전략에 명시된 다섯 가지 기둥과 RBI가 연방 기관이 이러한 권장 사항을 이행할 수 있도록 하는 올바른 길로 안내하는 방법입니다.
대통령은 경제를 계속 발전시키는 중요한 인프라를 사이버 범죄자와 불량 국가로부터 보호하기를 원합니다. 콜로니얼 파이프라인 침해 작년은 악의적인 공격자들이 브라우저의 취약점을 어떻게 이용하는지 보여주는 가장 최근의 사례에 불과합니다. 콘텐츠 검사 회피.RBI 솔루션을 사용하면 악의적인 공격자가 브라우저를 통해 최종 장치에 직접 액세스할 수 없습니다.이를 통해 초기 침해와 그에 따른 측면 확산을 방지하여 인프라를 계속 가동할 수 있습니다.
에 대한 이해 마이터 어트&CK 프레임워크 랜섬웨어, 자격 증명 도용 및 기타 맬웨어를 차단할 수 있는 좋은 방법이며, 첫 번째 단계인 초기 액세스이자 핵심입니다.기존의 탐지 및 대응 솔루션에서는 클릭 한 번으로 허용 또는 차단 결정을 내려야 하기 때문에 위협 식별에 많은 부담을 주고 합법적인 콘텐츠를 잠재적으로 차단할 수 있습니다.안티피싱 및 RBI와 같은 예방 기술은 이러한 허용 또는 거부 결정을 방지하고 알려진 위협이든 아니든 모든 것을 격리하기만 하면 됩니다.이를 통해 오탐을 줄이고 초기 액세스를 방지하며 위협이 페이로드를 전달하는 것을 거의 불가능하게 만듭니다.
현재의 보안 환경은 개별 사용자에게 HEAT 공격을 식별하고 차단해야 한다는 압박을 가중시키고 있습니다.시장이 이러한 변화를 따라잡지는 못했지만, 악의적인 공격자가 이를 알아차리고 사용자의 지식, 교육 및 인식의 부족을 노리고 최종 장치에 대한 초기 액세스 권한을 얻기 위해 고도로 회피적인 기술을 개발하고 있다고 믿는 것이 좋습니다.이러한 공격으로부터 사용자를 보호하는 예방적 보안 솔루션에 더 초점을 맞춰야 합니다.RBI는 사용자 워크플로우를 방해하거나 기본 브라우징 환경을 변경하지 않고 백그라운드에서 실행되기 때문에 효과가 있습니다.이러한 원활한 투명성 덕분에 사용자는 보호 조치를 우회하는 해결 방법을 찾을 가능성이 줄어들어 궁극적으로 기관의 보안이 강화됩니다.RBI도 마찬가지입니다. 보안 운영 센터 (SOC) 팀의 부담을 덜어줍니다. 사용자에 대한 이러한 유형의 공격으로부터 보호를 자동화하여 사용자가 위협을 사전에 추적하는 것과 같은 보다 전략적인 작업에 집중할 수 있도록 합니다.
새로운 국가 사이버 보안 전략은 업무가 클라우드로 이전되었다는 이해 하에 운영됩니다.기관들은 Microsoft 365 및 기타 클라우드 기반 생산성 도구에 막대한 투자를 하고 있습니다. 따라서 연방 보안 팀은 생산성에 영향을 주지 않으면서 확장되는 위협 표면을 보호하는 것이 필수적입니다.RBI는 클라우드에서 운영되므로 홈 오피스, 현장 사무소, 해외 대사관 등 사용자가 현재 또는 향후 로그인할 때마다 보안 보호 기능을 확장할 수 있습니다.
마지막으로, 새로운 국가 사이버 보안 전략은 민간 부문, 해외 동맹국 및 기타 우호 조직과의 협력을 장려합니다.보안 파트너가 협업의 중요성을 이해하고 위협 인텔리전스 공유에 적극적으로 참여하도록 하세요.현재 위협에 대한 가시성은 이러한 인텔리전스를 수집하는 데 매우 중요하며, 보안 팀에 유용한 컨텍스트를 제공하여 보안 팀이 연방 네트워크 보호를 유리하게 시작할 수 있도록 합니다.예를 들어 공급업체는 사용자가 아침에 기기를 켜기 시작하기 전에 동유럽에서 출현하는 위협을 식별하여 미국 고객에게 이를 알릴 수 있습니다.이 정보를 적절하고 투명하게 공유하면 공격이 전 세계로 확산되기 전에 공격을 차단하는 데 도움이 될 수 있습니다.
이달 초에 발표된 새로운 국가 사이버 보안 전략은 미국 및 전 세계에서 미국 자산과 이익을 보호하려는 연방 기관에 올바른 방향으로 나아가는 큰 진전입니다.프레임워크의 비전을 충족하려면 기존의 보안 접근 방식을 근본적으로 재고해야 할 것입니다.RBI 기술을 활용하는 것은 이러한 전환의 핵심 요소가 될 수 있습니다. 즉, 기관이 연방 인력을 지원하고 권한을 부여하는 방식을 아키텍처 및 철학적으로 크게 변경하는 동안 브라우저를 통해 사용자를 사전에 보호할 수 있습니다.
