월드 투어:
Menlo의 보안 엔터프라이즈 브라우저를 통해 어떻게 공격자보다 한 발 앞서 나갈 수 있는지 실시간으로 살펴보세요.
브라우저는 오늘날 가장 많이 사용되는 엔터프라이즈 애플리케이션입니다.하지만 인기에는 거대한 목표가 따릅니다.에 따르면 버라이존 2022 데이터 침해 조사 보고서 (DBIR), 주로 웹 브라우저를 통해 액세스하는 웹 애플리케이션 및 이메일은 보안 침해의 주요 공격 벡터로, 이러한 사고의 80% 이상을 차지합니다.위협 행위자들은 더 눈에 띄는 표적을 찾아 네트워크를 통해 확산되기 전에 브라우저를 통해 초기 발판을 마련하기 위해 고도로 회피적이고 적응력이 뛰어난 기술을 사용하고 있습니다.
물론 보안 팀은 이러한 사실을 잘 알고 있으며 기존의 SWG (Secure Web Gateways) 를 활용하여 이러한 종류의 공격을 차단하는 데 필요한 수준의 보호를 제공하고 있습니다.하지만 이러한 매우 회피적이고 적응력이 뛰어난 위협 (히트) 계속 통과하세요.랜섬웨어와 피싱은 오랫동안 그래왔듯이 여전히 기업 보안 팀의 골칫거리입니다.
SWG는 오랫동안 사용되어 왔지만 시간이 지남에 따라 완전히 다른 것으로 발전한 문제를 해결하기 위해 설계되었습니다.기억하시겠지만 SWG는 원래 웹 필터링 도구로 사용되기 위한 것이었습니다.엔터프라이즈 네트워크와 공용 인터넷 사이를 잇는 방화벽 역할을 하여 잠재적인 악성 콘텐츠를 식별했습니다.이 변곡점에서는 사용자가 액세스할 수 있는 콘텐츠를 지정하는 정적 보안 정책을 통해 간단한 허용 또는 차단 결정이 내려졌습니다.이후 SWG는 URL 평판 및 샌드박싱 기능을 포함하도록 발전했습니다. 이를 통해 조직은 먼저 악성 콘텐츠를 식별한 다음 기업 네트워크에 액세스하기 전에 이를 격리할 수 있습니다.
예상할 수 있듯이 위협 행위자는 SWG와 함께 진화하여 이러한 필터를 우회할 수 있는 회피적이고 적응력이 뛰어난 기술을 개발했습니다.결국 위협 행위자들은 브라우저가 이제 기업 네트워크의 관문이라는 사실을 깨닫고 SWG를 통해 트래픽이 필터링되기 전에 브라우저에서 페이로드를 전송하는 방법을 개발해 왔습니다.HTML 밀수, 크로스 사이트 스크립팅 등의 기법 및 레거시 URL 평판 회피 (LURE) 가 브라우저의 취약점을 악용하고 있습니다.SWG는 엔드포인트와 엔터프라이즈 네트워크 사이에 위치하며 브라우저를 대상으로 하는 HEAT 공격을 차단 (또는 식별) 할 수 있는 위치에 있지 않습니다.일단 처음 액세스한 후에는 기다리며 탐지되지 않은 상태로 네트워크로 확산할 방법을 찾아 페이로드를 전달할 수 있습니다.
SWG가 완전히 쓸모없는 것은 아닙니다.사실, 상당히 탄력적입니다.이들은 진화하는 위협에 발맞춰 몇 차례 진화해왔고, 우리가 해야 할 일은 브라우저로 도달 범위를 확장하는 것뿐입니다.SWG가 오늘날의 HEAT 공격에 더 잘 대응할 수 있도록 발전할 수 있는 네 가지 방법은 다음과 같습니다.
SWG는 엔드 디바이스와 엔터프라이즈 네트워크 사이에 위치하며 브라우저에서 무슨 일이 일어나고 있는지 거의 파악할 수 없습니다.조직에서는 브라우저에 대한 가시성을 확대하고 사용자가 인터넷과 상호 작용하는 방식을 모니터링해야 합니다.여기에는 방문하는 사이트, 업로드 및 다운로드하는 파일, 업무 수행에 사용하는 SaaS (Software as a Service) 플랫폼 및 클라우드 인프라, 심지어 소셜 미디어 및 기업 네트워크 외부에서 이루어지는 기타 상호 작용도 포함됩니다.SWG를 단말 장치와 공용 인터넷 간에 옮기는 것만으로도 이러한 중요한 가시성을 확보할 수 있습니다.
피싱 공격은 합법적이고 신뢰할 수 있는 브랜드를 모방하는 데 점점 더 능숙해지고 있습니다.SWG는 인공 지능 (AI) 과 머신 러닝 (ML) 을 사용하여 이미지, 로고, 글꼴, 메타데이터와 같은 웹 요소를 분석하여 사이트가 원래 의도한 사이트인지 확인해야 합니다.그리고 클릭 한 번으로 이 작업을 실시간으로 수행해야 합니다.오늘날의 공격은 비즈니스 속도에 맞춰 진행되며 탐지가 지연되면 보안 침해로 이어질 수 있습니다.다단계 인증 (MFA) 우회가 이에 대한 좋은 예입니다.위협 행위자는 MFA 토큰을 가로채고 이를 사용하여 몇 초 내에 애플리케이션에 액세스할 수 있습니다.AI/ML로 무장한 SWG는 사용자가 자격 증명을 입력하기 전에 웹 양식에서 의심스러운 로고를 탐지할 수 있습니다.
또한 SWG는 사용자와 공용 인터넷 사이에 가상의 에어 갭을 생성하는 격리 기술을 통해 향상될 수 있습니다.악성으로 간주되는지 여부에 관계없이 모든 콘텐츠가 최종 장치에 도달하기 전에 클라우드의 원격 브라우저에서 실행하면 HEAT 공격이 초기 발판을 확보하는 것을 방지할 수 있습니다.공격을 속여 회피 기술을 실행하도록 하고, 심지어 최종 디바이스에 도착하기 전에 페이로드를 전달하도록 강요하는 경우, 준비가 되기 전에 자신을 드러내도록 강요합니다. 따라서 URL 필터링 및 샌드박싱과 같은 기존 SWG 기능이 가장 잘하는 작업을 수행할 수 있습니다.
마지막으로 SWG는 동적 보안 정책을 실행할 수 있는 메커니즘으로 업데이트해야 합니다.과거에는 SWG를 통한 보안 제어가 정적이었습니다.이러한 콘텐츠나 행동이 감지되면 차단하세요.하지만 보안 정책에는 미묘한 차이가 필요합니다.사용자는 휴가 중이거나 회의 중에 예상치 못한 지역에서 로그인합니다.의도적이든 아니든 사람들은 의심스러운 행동을 하는 경우가 있습니다.합법적인 웹사이트는 분류되지 않거나 잘못 분류되는 경우가 많습니다.적절한 상황에서 동적 보안 정책을 실행하면 광범위한 인터넷을 차단하거나 생산성에 영향을 주지 않으면서 HEAT 공격으로부터 사용자를 안전하게 보호할 수 있습니다.
SWG는 수십 년 동안 중요한 사이버 보안 도구였으며 끊임없이 변화하는 위협 환경에 맞춰 진화할 수 있는 놀라운 능력을 보여주었습니다.이제 또 다른 진화가 필요한 시점입니다.기존 보안 전략은 브라우저를 오늘날의 HEAT 공격에 노출시킵니다.SWG를 개선하여 오늘날의 위협에 대응할 수 있는 네 가지 방법은 브라우저에 대한 가시성 확대, 실시간 웹 콘텐츠 분석, 공용 인터넷으로부터 사용자 격리, 동적 보안 정책 구현입니다.
