뉴스:
멘로 시큐리티, 구글과 전략적 파트너십 발표
__wf_예약_상속

원격 사무실 보호: 웹 브라우저를 보호하는 방법

Eric Schwake
|
December 5, 2021
__wf_예약_상속

제가 어렸을 때 일은 당신이 가는 곳이었어요.엄마나 아빠는 집을 떠나 불가사의한 곳으로 갔다가 여덟 시간이나 아홉 시간 후에 돌아오셨어요. 보통 피곤하고 인내심이 부족했어요.직장과 집이라는 것은 구분해서 따로 보관할 수 있는 것들이었죠.

하지만 오늘날 업무는 당신이 가는 곳이 아닙니다.직접 할 수 있는 일이에요.직원들은 더 이상 사무실이나 작업장에 얽매이지 않고 업무상 어디에서든 로그인할 수 있습니다.사무실, 집 또는 이동 중에도 사용할 수 있습니다.사용자는 다양한 장치를 사용하여 애플리케이션 및 SaaS (Software as a Service) 플랫폼에서 민감한 데이터에 액세스할 수 있습니다.이제 거의 모든 작업이 인터넷을 통해 이루어지고 있기 때문에 웹 브라우저는 오늘날 가장 중요한 비즈니스 도구 중 하나입니다.

일반적인 웹 브라우저 위협

물론 악의적인 행위자는 이를 알고 있으며, 웹 브라우저를 대상으로 장치에 침투하고 네트워크 내부로 침투하여 세간의 이목을 끄는 대상을 식별하고 침투합니다.이들은 손상된 콘텐츠를 알려진 웹사이트나 가짜 사이트에 배치합니다.이들은 매우 구체적인 대상에게 스피어피싱 링크를 전송합니다.그리고 합법적으로 보이는 웹 양식을 만들어 사용자의 자격 증명을 캡처합니다.물론 목표는 보통 데이터 센터의 보안 통제로부터 멀리 떨어져 있는 무심코 사용자를 속여 자신의 자격 증명을 포기하거나 멀웨어나 랜섬웨어를 다운로드하여 자신도 모르게 디바이스 또는 비즈니스 애플리케이션에 대한 액세스를 잠금 해제하도록 하는 것입니다.

안타깝게도 레거시 보안 솔루션으로는 새로운 업무 방식을 감당할 수 없습니다.일을 차단하고 악의적인 행위자로부터 보호할 수 있는 공간이었던 시대에 구축된 탐지 기반 솔루션은 사후 대응적 전술에 의존하여 사이버 사기꾼을 잡습니다.좋은 콘텐츠와 나쁜 콘텐츠의 정의를 정하면 일반적으로 콘텐츠 차단의 형태로 보호 기능을 트리거할 수 있습니다.하지만 어디서든 업무를 수행해야 하는 시대에는 좋은 점과 나쁜 점에 대한 이러한 고정적인 정의가 매우 유연하기 어려우며, 이로 인해 파괴적인 오탐이 발생하고 때때로 비즈니스가 완전히 중단될 수 있습니다.

좋은 웹 콘텐츠와 나쁜 웹 콘텐츠는 끊임없이 진화하고 있습니다.언젠가는 좋을 수 있는 것이 다음 날에는 좋을 것이라는 보장이 거의 없습니다.업무 수행에 필수적이거나 필수 웹사이트를 모방한 새 웹사이트는 URL 필터로 분류할 때보다 더 빠르게 개설될 수 있습니다.위협 인텔리전스로는 악의적인 사용자가 만들고 도용하는 콘텐츠의 양을 따라잡을 수 없습니다.평판 점수는 순식간에 바뀔 수 있으며, 보통 하루 동안 여러 번 바뀔 수 있습니다.인공 지능 (AI) 과 머신 러닝 (ML) 을 기반으로 하는 보안 솔루션도 악성 활동을 탐지하기 위해서는 평판 증거가 필요합니다.하지만 그때쯤이면 너무 늦은 경우가 많습니다.악의적인 공격자는 네트워크에 침투한 후 기다리며 시간을 숨기고 은밀하게 네트워크 전체에 퍼져 공격 시점이 도래할 때까지 잠재적 표적을 식별할 수 있습니다.

제로 트러스트가 보안을 따라잡는 데 도움이 되는 이유

보안에 제로 트러스트 접근 방식을 취하는 것은 오늘날 고도로 분산된 조직이 악의적인 공격자를 따라잡을 수 있는 방법입니다.제로 트러스트 접근 방식을 취하면 콘텐츠가 디바이스에서 실행되지 않도록 차단하여 악의적인 공격자가 발판을 마련하여 네트워크를 통해 확산되는 것을 방지할 수 있으므로 웹 브라우저로 전송되는 콘텐츠가 좋은지 나쁜지는 중요하지 않습니다.Zero Trust를 사용하면 악의적으로 보이는 모든 것은 차단하면서 나머지는 모두 통과시키는 대신, 보안팀이 IT 리소스를 낭비하고 사용자 생산성을 저해하는 오탐지 (false positive) 를 생성하지 않고도 멀웨어를 추적하는 정책을 지능적으로 할당할 수 있습니다.

예를 들어 분류되지 않은 웹 사이트에 대한 액세스는 허용하지만 사용자가 자격 증명을 입력하지 못하도록 하는 등 세분화된 사이트 범주 제어를 적용할 수 있습니다.특정 카테고리 또는 특정 유명 사용자에 대해 읽기 전용 액세스를 강제할 수 있습니다.또는 단순히 모든 항목을 격리하여 사용자의 콘텐츠를 차단하지 않고도 맬웨어가 브라우저에 액세스하지 못하게 할 수도 있습니다.가능성은 무궁무진합니다.

멀웨어 완전 제거

오늘날 우리가 일하는 방식 덕분에 웹 브라우저는 가장 중요한 비즈니스 도구 중 하나로 자리 잡았으며 위협 행위자의 표적을 바로 잡을 수 있게 되었습니다.멀웨어, 랜섬웨어, 자격 증명 도용은 탐지 및 대응 방식에 초점을 맞춘 레거시 보안 솔루션을 회피할 수 있기 때문에 조직을 큰 위험에 빠뜨립니다.다음과 같은 격리 기반 보안 솔루션을 활용하여 보안 웹 게이트웨이 (SWG), 보안팀은 이러한 격차를 해소하여 악의적인 공격자가 엔드포인트의 웹 브라우저에 액세스하지 못하도록 할 수 있습니다.악성 콘텐츠를 전송할 수 없는 경우 위협 행위자는 세간의 이목을 끄는 표적을 찾기 위해 네트워크를 횡단할 방법이 없습니다.SWG는 일반적으로 보안 팀에서 설정한 정책을 기반으로 악성 콘텐츠를 차단하는 방식으로 작동합니다.오늘날 많은 조직에서 이를 선택하고 있습니다. 레거시 온프레미스 프록시 대체 확장성과 글로벌 탄력성, 원활한 통합, 단일 제어 지점을 제공하는 클라우드 기반 SWG를 사용하여 모든 웹 트래픽을 데이터 센터로 백홀링하는 데 의존합니다.

우리의 업무 방식은 지난 10년 동안 크게 발전했지만 이를 둘러싼 보안은 그렇지 않습니다. 다음을 통해 모든 작업자가 인터넷을 안전하고 원활하며 효과적으로 사용할 수 있도록 하는 방법을 알아보세요. 업계 최고의 보안 웹 게이트웨이.다음과 같은 방법으로 어떤 클라우드 기반 SWG가 적합한지 결정하세요. 얼티밋 바이어 가이드 다운로드.

블로그 카테고리
태그가 지정되었습니다
__wf_예약_상속__wf_예약_상속__wf_예약_상속__wf_예약_상속