뉴스:
멘로 시큐리티, 구글과 전략적 파트너십 발표
__wf_예약_상속

원격 브라우저 격리 (RBI) 에 대한 오해 폭로

Mark Guntrip
|
January 25, 2023
__wf_예약_상속

보안 태세를 강화하는 동시에 격리 기술을 구현하면 최종 사용자에게 영향을 미친다는 이야기를 들어 보셨나요?소수의 사이버 보안 전문가, 분석가, 심지어 일부 공급업체에서도 이와 같은 의견을 내놓고 있습니다. 원격 브라우저 격리 (RBI) 솔루션 엔터프라이즈 보안 스택의 중요한 구성 요소가 아니며 격리가 효과적이긴 하지만 사용자 생산성에 너무 큰 영향을 미친다는 잘못된 주장도 있어 필수 보안 조치라고 할 수 없습니다.

이러한 주장은 대부분 투자되지 않아 업무 관행과 기술의 급속한 변화를 따라갈 수 없는 구식 솔루션을 기반으로 합니다.하지만 RBI 솔루션이 너무 복잡해서 효과적이지 못하다는 오해가 시장에 널리 퍼져 있습니다.

아시다시피 오늘날 웹 기반 개발 플랫폼부터 클라우드의 협업 도구, CRM 및 ERP 솔루션 공급자에 이르기까지 인터넷을 통해 작업이 이루어집니다.전 세계적 팬데믹 기간 동안 사용자, 장치, 애플리케이션 및 서비스의 분포가 증가함에 따라 기업의 위협 표면은 기업이 비즈니스를 수행하는 모든 곳으로 확대되었습니다.

그렇습니다. 우리가 일하는 방식이 바뀌기 전에 설계된 RBI 솔루션은 사람들의 업무 방식에 영향을 주지 않으면서 멀웨어, 랜섬웨어, 제로 데이 공격, 피싱 및 기타 위협으로부터 기업을 보호할 수 있는 장비를 갖추고 있지 않습니다.

그런데 왜 더 이상 존재하지 않는 세상을 위해 만들어진 기술을 사용하겠습니까?최신 클라우드 기반 RBI 솔루션은 분산된 자산에 대한 완벽한 보호를 제공하기 때문에 오늘날의 분산 기업에 매우 적합합니다. 없이 최종 사용자 경험에 영향을 미칩니다.

Secure Web Gateway (SWG) 를 통해 클라우드 서비스로 제공되는 RBI는 위협이 엔드포인트에 대한 매우 중요한 초기 액세스 권한을 획득하지 못하도록 방지하여 보호 전략의 전면 역할을 할 수 있습니다.탐지 및 대응 접근 방식에 의존하는 대신 격리를 통해 위협 행위자가 네트워크 전체로 확산되기 전에 초기 침해를 막을 수 있습니다.동시에 보안 관리자는 전력 소비를 최소화하고 사용자 경험을 그대로 유지하면서 필요한 모든 세분화된 제어 및 정책 시행을 이용할 수 있습니다.

RBI에 대한 네 가지 오해와 RBI가 오해의 소지가 있고 거짓인 이유는 다음과 같습니다.

1.RBI는 기본적인 브라우저 기능을 변경하여 보안 위험을 조장합니다.

일부 레거시 RBI 솔루션에는 별도의 주소 표시줄이 필요하고, 열려 있는 탭 수를 제한하고, Chrome 및 Firefox와 같은 인기 있는 브라우저의 기본 기능을 변경합니다.심지어 일부 사용자는 전용 브라우저를 사용해야 하는데, 이는 막 작업을 끝내려는 사용자를 짜증나게 하고 주의를 산만하게 합니다.사용자의 브라우징 경험을 변경하면 사용자가 보안 제어 및 보호를 무효화하는 해결 방법을 찾을 위험이 있습니다.하지만 최신 RBI 솔루션은 브라우저가 작동하는 방식을 변경하지 않고도 백그라운드에서 보이지 않게 작동하기 때문에 이러한 문제가 발생하지 않습니다.

2.RBI는 웹사이트를 이상하게 보이게 하여 사용자가 할 수 있는 일을 제한하고 사용자 생산성에 영향을 미칩니다.

참고로, 일부 레거시 RBI 솔루션은 최종 장치에 전달되는 콘텐츠를 근본적으로 변경하는 격리 기술을 사용합니다.이는 웹 페이지의 픽셀 또는 비디오 렌더링을 통해 수행되거나 활성 콘텐츠를 읽기 전용으로 변환하여 수행됩니다.상상할 수 있듯이 이러한 상황은 생산성을 완전히 저해합니다.사용자는 웹 사이트와 직관적으로 상호 작용하거나 자신이 제공하는 모든 콘텐츠를 활용할 수 없습니다.하지만 최신 RBI 솔루션은 악의적인 콘텐츠가 제거된 상태에서만 다른 모든 사용자가 볼 수 있는 것과 동일한 웹 페이지를 사용자에게 제공합니다.사용자는 여전히 웹 양식을 복사, 붙여넣기, 인쇄, 안전하게 클릭하고 안전하게 작성할 수 있어야 하며 작성자가 의도한 모든 대화형 콘텐츠를 즐길 수 있어야 합니다.

3.RBI는 대역폭을 줄이고 지연 시간을 늘려 사용자의 성능을 저하시킵니다.

다시 말하지만, 이러한 비판은 모든 인터넷 트래픽을 보안 데이터 센터로 다시 라우팅해야 하는 레거시 RBI 솔루션에 대한 것입니다.이렇게 하려면 트래픽이 소스에서 데이터 센터로 이동했다가 다시 분산된 사용자에게 전달되기 때문에 대량의 대역폭이 필요하고 지연 시간이 길어집니다.그 결과 많은 RBI 공급업체는 비용 절감 조치로 대역폭을 제한하여 주요 성능 저해 요소를 자체 아키텍처에 직접 적용합니다.반면 최신 클라우드 기반 RBI 솔루션은 트래픽을 중앙 제어 지점으로 다시 라우팅하지 않고도 악의적인 위협으로부터 완벽한 보호를 제공합니다.유비쿼터스 Global Elastic Cloud를 사용하면 사용자를 신속하게 프로비저닝할 수 있으며, 보안 팀이 생성하고 관리하는 보안 제어 기능이 집, 사무실, 이동 중 어느 곳에서든 성능 저하 없이 사용자를 추적할 수 있습니다.

4.RBI는 파일 공유 및 다운로드를 어렵게 만들어 협업을 제한합니다.

서로 다른 위치에 있는 사용자들이 원활하게 함께 작업해야 하기 때문에 파일 및 문서 공유는 협업 작업 공간의 큰 부분을 차지합니다.위에서 설명한 이유로 기존 RBI 도구는 다운로드한 파일에 엄격한 크기 제한을 두기 때문에 사용자는 보안 위험을 높이는 해결 방법을 찾아야 합니다.그러나 현대의 RBI 솔루션은 오늘날의 인터넷을 위해 만들어졌기 때문에 파일 크기에 제한이 없으며 사용자는 자신의 작업과 관련된 모든 문서를 제한 없이 공유하고 액세스할 수 있습니다.

5.RBI는 공격 표면을 늘립니다.

RBI 솔루션은 내부적으로 보면 상당히 다르게 보일 수 있습니다.일부는 DOM (Document Object Mirroring) 을 사용하여 브라우저에서 콘텐츠를 실행합니다. 이 방법은 기본적으로 페이지의 구성 요소를 격리하면서 엔드포인트에 웹 페이지를 다시 생성하는 반면, 다른 일부는 원격 서버의 스크린샷을 엔드포인트로 전송하여 이미지 렌더링이라고 합니다.DOM을 활용하는 솔루션이 이미지 렌더링을 사용하는 솔루션보다 콘텐츠를 표시하는 데 더 많은 HTML5 코드 하위 집합을 사용한다는 것은 기술적으로 사실일 수 있지만, 모든 활성 콘텐츠가 엔드포인트에서 실행되지 못하도록 차단되는 경우 공격 대상이 증가하지는 않습니다.엔드포인트에 액티브 콘텐츠가 없으면 공격자가 보안 침해를 저지하는 것이 사실상 불가능합니다.이미지 렌더링 기반 솔루션과 DOM 기반 솔루션 간의 보안 차이는 미미하지만 DOM 기반 솔루션은 사용자 경험 및 지연 시간 개선 측면에서 분명한 이점이 있습니다.

현대 인력에는 최신 솔루션이 필요합니다.

악의적인 위협에 대한 보호 기능을 제공하는 것과 생산성에 영향을 주지 않는 것 사이의 균형을 맞추는 것은 보안 팀이 수십 년 동안 해결해 온 문제입니다.그리고 그렇습니다. 디지털 혁신 이전의 세상을 위해 설계된 레거시 RBI 도구는 사용자가 인터넷을 사용하는 방식을 변화시킬 수 있습니다.심지어 이러한 솔루션 제조사들도 이 사실을 인정합니다.이로 인해 사용자는 보안 위험을 높이는 위험한 해결 방법을 찾게 됩니다.하지만 최신 RBI 솔루션은 사람들의 작업 방식에 영향을 주지 않으면서 완벽한 보호 기능을 제공할 수 있습니다.웹 앱과 SaaS (Software as a Service) 플랫폼을 통해 온라인으로 이루어지는 비즈니스가 늘어남에 따라 이러한 균형은 날로 중요해지고 있습니다.보안을 극대화하는 동시에 경쟁사와 경쟁하고 비즈니스 민첩성을 강화하기 위해 조직은 오늘날의 현대 기업을 위해 구축된 RBI 솔루션을 구현하는 것이 절대적으로 중요하다는 사실을 깨닫고 있습니다.

Download eBook: the role of internet isolation in preventing all email and web-based cyber attacks
블로그 카테고리
태그가 지정되었습니다
__wf_예약_상속__wf_예약_상속__wf_예약_상속__wf_예약_상속