월드 투어:
Menlo의 보안 엔터프라이즈 브라우저를 통해 어떻게 공격자보다 한 발 앞서 나갈 수 있는지 실시간으로 살펴보세요.
웹 브라우저는 클릭, 스크롤, 검색을 통해 정보, 거래, 세상과 우리를 연결해 주는 디지털 세상을 형성합니다.와 기업 직원의 75% 가 현재 디바이스 사용 시간의 대부분을 웹 브라우저에서 보냅니다., 브라우저 보안에 대한 새로운 초점의 필요성이 그 어느 때보다 중요해졌습니다.그렇다면 2024년 브라우저 보안 환경을 형성하는 주요 트렌드는 무엇일까요?
수년간의 기술 혁신에도 불구하고 사이버 위협은 고도로 회피적인 적응형 위협 (HEAT) 는 웹 브라우저의 취약점을 악용하여 지속됩니다.이러한 위협은 매우 효과적인 것으로 입증되었습니다.여기에는 다음과 같은 기술이 포함됩니다.
이와 유사한 회피 기술을 사용하는 SEO 포이즈닝은 악의적인 목적으로 SEO 알고리즘을 악용하려는 일종의 사이버 공격입니다.여기에는 검색 엔진 결과 페이지 (SERP) 에서 순위를 높이기 위해 웹 사이트 콘텐츠와 코드를 조작하는 것이 포함됩니다.보안 도구를 우회한 위협의 최근 예는 에서 확인할 수 있습니다. 덕테일 악성코드 캠페인. PDF 내에 악성코드를 교묘하게 숨겨서 탐지 도구를 전략적으로 회피했습니다.이 경우 사이버 범죄자들은 신뢰할 수 있는 이미지와 링크에 침투하여 탐지 도구를 전략적으로 회피했습니다.이러한 위협의 규모를 보면 고급 브라우저 보안 솔루션이 필요하다는 것을 알 수 있습니다.조직은 세심하게 제작되고 매우 성공적인 이러한 공격을 차단하기 위해 고급 브라우저 보안 솔루션의 우선 순위를 정해야 합니다.
보안 조치가 여전히 개선되고 있음에도 불구하고 공격은 점점 더 성공하고 있습니다.에 따르면 가트너, 2024년에 IT 보안에 대한 전 세계 최종 사용자 지출은 총 2,150억 달러로 2023년 대비 14.3% 증가할 것으로 예상됩니다..조직은 보안 도구에 수십억 달러를 지출하고 있지만 보안 공격은 계속해서 매일 헤드라인을 장식하고 있습니다.IT 보안에 상당한 투자를 했음에도 불구하고 매우 회피적인 위협은 여전히 존재합니다.CISO는 위험을 인식하고 올해 전략 계획에 브라우저 보안을 통합하기 위해 주의를 기울이면서 발 빠르게 움직이고 있습니다.
기존 엔터프라이즈 브라우저에는 대체 브라우저가 추가되었습니다.CISO는 통합 문제와 확장된 공격 표면을 고려하여 브라우저 보안 솔루션과 완전히 새로운 로컬 작업 공간 도구를 평가하는 데 드는 비용 간의 균형을 맞춰야 합니다.팔로 알토 네트웍스는 타이트한 경제 상황에서 Talon을 6억 2,500만 달러에 인수했습니다.Island.io는 2억 8천5백만 달러를 모금했습니다.구글 크롬과 마이크로소프트 엣지와 같은 크로미엄 기반의 거대 기업들은 엔터프라이즈 브라우저 기능을 추가하기 위해 보안 제공업체와 사업을 확장하고 파트너십을 맺고 있습니다.
이러한 역동적인 시장 활동은 다음을 반영합니다. 브라우저 보안의 중요성그러나 CISO는 이미 계속 확장되는 공격 표면으로 어려움을 겪고 있습니다.다른 브라우저를 추가하면 이 문제가 더욱 복잡해질 뿐입니다.여기에 더해 SaaS 애플리케이션과 엔터프라이즈 브라우저 간의 원활한 통합을 보장하는 것이 얼마나 어려운지 생각해 보십시오.이제 CISO는 중요한 결정을 내려야 합니다. 바로 올바른 브라우저 보안 아키텍처를 구축하는 것입니다.2024년에 CISO는 클라우드 보안을 활용하는 솔루션을 모색하고 또 다른 로컬 애플리케이션을 배포하는 데 드는 비용과 노출을 인식하는 총체적 접근 방식을 모색할 것입니다.
기존 브라우저 관리부터 브라우저 확장 기능 활용에 이르기까지 CISO는 불필요한 복잡성 없이 기업을 보호할 수 있는 최상의 접근 방식을 선택해야 합니다.
브라우저를 보호하기 위해 CISO는 새로운 로컬 애플리케이션을 설치하는 것 외에도 다양한 클라우드 서비스를 고려할 것입니다.사이버 팀은 Chrome 및 Edge와 같은 기존 엔터프라이즈 브라우저를 어떻게 관리할 것인지 고려해야 합니다.또한 브라우저 확장 프로그램을 관리하고 확장 프로그램이 브라우저 보안 태세에 어떤 도움이 되거나 저하되는지 고려해야 합니다.
브라우저 보안 기능의 향상은 브라우저가 단순히 공격에 노출되는 로컬 애플리케이션이 아니라 위험을 줄일 수 있도록 더 많은 “라스트 마일” 데이터 보호 기능을 제공하기 시작해야 합니다.Bowser 보안은 모든 보안 리더의 주요 의제로 떠오를 것입니다.이들은 위협에 빠르게 대응해야 할 것입니다.CISO와 팀은 어떤 접근 방식이 위험을 비용 효율적으로 줄이는지 결정하는 데 집중할 것입니다.
더 Biden 행정부의 인공 지능에 관한 행정 명령 규제 변화를 알립니다.하지만 AI 채택의 이점은 무시할 수 없을 만큼 매력적이며 기술은 빠른 속도로 진화하고 개선되고 있습니다. 사람들은 이 흥미로운 트렌드에서 벗어나고 싶어하지 않습니다.2024년에 CISO는 AI를 안전하고 효과적으로 활용하기 위해 정부 규제에만 의존하기보다는 강력한 데이터 보안 관행에 의존해야 합니다.
최적화된 공격 및 데이터 유출과 같은 위험 포함, CISO는 AI 채택을 위한 데이터 보안 전략의 우선 순위를 정해야 합니다.최근 Microsoft는 보안 및 데이터 문제를 이유로 직원들의 ChatGPT 사용을 잠깐 차단했습니다.
그러나 AI가 미치는 영향의 규모와 지속력을 고려할 때 2024년에 CISO는 AI를 위한 데이터 보안 전략을 구현하는 데 우선 순위를 두어야 합니다.조직의 기술적 제재 여부와 관계없이 직원들은 이를 사용하기 시작했습니다.AI 시대에 기업 데이터를 보호하려면 모범 사례와 지침이 필수적입니다.
더 2023년 미국 증권거래위원회 (SEC) 의 사건 공개 판결 2024년에는 CISO의 이해관계를 강화할 것입니다.상장 기업은 중대한 침해 사례가 중대한 영향을 미쳤음을 발견한 날로부터 영업일 기준 4일 이내에 공개해야 한다고 발표되었습니다.4일 (영업일 기준) 의 정보 공개 요구 사항이 제기되면서 CISO는 보호 조치를 모색하게 됩니다.
침해의 전체 영향이 엄격한 조사 후 알려지려면 몇 개월은 아니더라도 몇 년이 걸릴 수 있다는 것은 상식입니다.따라서 2024년에는 사건 공개 규정의 불확실성을 헤쳐나갈 개인 변호사와 D&O 보험을 찾는 CISO가 증가할 것으로 예상됩니다.
사건 공개 규정은 CISO 간의 정보 공유를 방해할 수 있습니다.보안 커뮤니티는 공개 공유에서 보다 조심스럽고 비밀스러운 접근 방식으로 전환되는 것을 목격할 수 있습니다.CISO는 위험할 수 있는 세부 정보를 가슴 가까이에 두고 공유해도 안전하다고 판단될 때까지 미루는 경향이 있습니다.
하이브리드 인력이 표준이 되면서 재택근무 혁명이 지속되고 있습니다.최근 연구에 따르면 퓨리서치 (Pew Research) 연구에 따르면 원격 근무가 가능한 근로자의 35% 가 풀타임으로 일하고 있는데, 이는 팬데믹 이전의 7% 에 불과했던 수치입니다..일부 직원은 수년에 걸쳐 점차 원격 근무를 해오고 있습니다.2022년 1월에는 43% 가 풀타임으로 원격 근무를 했고, 2020년 10월에는 55% 였습니다.하지만 팬데믹 이전으로 돌아가는 것은 불가능합니다.
기업 리더들은 팬데믹 이전의 업무 현실로의 완전한 복귀가 불가능하다는 점을 인정해야 합니다.2024년에는 원격 근무를 위한 디지털 환경 보안이 중심이 됩니다.브라우저 보안, 제로 트러스트 액세스, SaaS 보안은 원격 근무의 장기화된 시대에 생산성을 보장하는 데 매우 중요합니다.
역동적인 풍경을 탐색하면서 브라우저 보안 2024년에 조직은 고도로 회피적인 적응형 위협에 대응하기 위한 고급 솔루션의 우선 순위를 정해야 합니다.CISO는 전체적인 보안 전략을 수립하고, AI 도입 시 데이터 보안 문제를 해결하고, 사고 공개 판결에 따라 늘어나는 위험에 적응하는 데 중요한 역할을 합니다.원격 근무의 장기화는 하이브리드 인력을 위한 디지털 환경 보안의 중요성을 잘 보여줍니다.
조직은 브라우저 보안의 증가하는 위협에 어떻게 대비하고 있습니까?
Menlo Security 클라우드 기반 브라우저 보안이 하이브리드 기업 전반의 모든 브라우저에서 피싱 및 멀웨어 공격을 방지하는 방법에 대해 알아보려면 을 참조하십시오. 이리.
