드디어 끝이 보이나요?영국의 성공적인 백신 접종 프로그램을 통해 많은 사람들이 봄이 되면 단계적으로 정상으로 돌아오기를 바라고 있습니다.사무실로의 대량 이주가 정말 임박했을 수도 있습니다.
사이버 보안 전문가에게는 이런 일이 빨리 일어날 수 없습니다.사이버 범죄 팬데믹 기간 동안 급증대부분 재택근무 의무에 의해 주도되었습니다.조직에서 급하게 홈 오피스를 설정하고 다양한 개인 디바이스에서 연결된 엔드포인트를 구성하기 위해 네트워크 엣지를 확장해야 했을 때 수많은 취약점이 발생했습니다. 직원들이 보다 통제된 IT 환경으로 돌아가기를 바라는데 불안해하는 CISO를 누가 비난할 수 있을까요?
안타깝게도 평온한 시대로 돌아가겠다는 희망은 환상입니다. 물론 범죄자들은 COVID-19 잠금의 방해를 악용하여 멀웨어를 유포하고 데이터를 훔쳤습니다.하지만 팬데믹 이전에도 사이버 범죄는 사실상 통제 불능 상태였습니다.2020년 코로나바이러스가 발생하기 전에 실시한 설문조사에서 80% 이상의 기업이 일종의 보안 침해를 경험했다고 답했습니다.[1]
현실적으로 말씀드리자면, 많은 조직이 새로운 업무 방식으로 팬데믹을 이겨냈고, 많은 조직이 다시 돌아가고 싶어하지 않을 수도 있습니다. 따라서 우리는 좋든 싫든 새로운 IT 현실에 처해 있습니다.보안을 유지하려면 새로운 접근 방식이 필요할 것입니다.
CISO는 기본 접근 방식으로 돌아가는 대신 팬데믹 제한이 종료될 수 있기 때문에 탐지에 초점을 맞춘 사이버 보안의 기존 접근 방식에 의문을 제기할 수 있는 특별한 기회를 갖게 됩니다.
클라우드 기반 웹 격리는 또 다른 방법을 제공합니다.모든 서버와 엔드포인트를 차단하는 대신 인터넷을 통한 위협으로부터 사용자를 완전히 격리합니다.격리는 새로운 개념은 아니지만 오늘날의 접근 방식을 지원하는 기술은 새로운 아이디어입니다.
원격 근무자는 보안 정책을 적용하기 어렵게 만듭니다.직원의 70% 이상[2] 이제는 SaaS 솔루션을 사용하여 업무를 수행하거나 VPN을 사용하여 홈 오피스를 회사 네트워크에 연결합니다.
웹 브라우저가 취약점의 원인이 되지 않도록 웹 브라우저를 정기적으로 유지 관리해야 합니다.사용자, 장치 및 사이버 보안 팀이 지리적으로 분리되어 있어 이는 매우 어려운 과제입니다.
현재 (그리고 아마도 미래의) 클라우드에 의존하는 작업자를 적절하게 보호하기 위해 Isolation Core™ 기술을 멘로 클라우드 보안 플랫폼으로 확장했습니다.이를 배포하는 기업에는 별도의 광범위한 새 보안 계층이 제공됩니다.모든 웹 및 이메일 트래픽이 이를 통해 흐릅니다.악의적이거나 악의적인 트래픽은 모두 차단됩니다.스크리닝 트래픽을 통과하는 모든 것은 사용자 기기와 분리되어 보관됩니다.
가상 데스크톱 인프라 (VDI), 애플리케이션 가상화, 클라이언트 가상화와 같은 기존의 격리 기술은 활성 콘텐츠가 엔드포인트로 전송되지 않도록 하여 사용자를 보호하려고 합니다.원칙적으로는 작동하지만 제공하는 사용자 경험 (UX) 은 투박하고 반응이 없습니다.
VDI와 애플리케이션 가상화를 사용하면 콘텐츠가 별도의 컴퓨팅 인프라에서 실행된 후 최종 사용자의 화면에 픽셀별로 렌더링됩니다.웹 페이지는 로드 속도가 느리며, 일반적으로 작업 (문자 입력, 링크 클릭) 을 취한 후 화면에 표시되는 데 시간이 걸립니다.사용자는 페이지 인쇄, 콘텐츠 복사 및 붙여넣기와 같은 표준 기능을 잃어버리는 경우가 많습니다.
클라이언트 가상화에는 전용 엔드포인트 소프트웨어, OS 변경 및 종종 불안정을 야기하는 PC 재구축이 필요합니다.예상대로 작동할 경우 사용자 컴퓨터에 상당한 리소스가 필요합니다.
Menlo Security Cloud Platform은 생산성이나 사용자 경험을 저해하지 않으면서 웹 및 이메일 콘텐츠를 볼 수 있는 100% 안전한 방법을 기업에 제공합니다. Menlo Security Cloud Platform은 피싱, 랜섬웨어, 멀버타이징과 같은 주요 위협을 정면으로 해결합니다.또한 기능이나 UX를 줄이지 않고도 기업 및 개인 이메일을 보호하고 기업이 규정 준수를 더 쉽게 달성할 수 있도록 합니다.
CSO가 규칙을 준수하려는 직원의 의지에 어느 정도 의존한다는 것은 비즈니스 생활의 사실입니다.이러한 기대치를 수천 대의 개인 및 회사 소유 디바이스로 확대하면 과제의 범위가 명확해집니다.
이렇게 서로 다른 장치가 있으면 보안 침해의 가능성이 열리거나 심지어 네트워크가 다운될 수도 있습니다.분산되고 이질적인 엔드포인트 조합을 제어하는 대신 Occam's Razor를 사용하여 네트워크 리소스로부터 완전히 격리하는 것은 어떨까요?
이러한 접근 방식은 이미 성과를 거두고 있습니다.한 글로벌 금융 서비스 브랜드가 10만 명 이상의 사용자를 대상으로 멘로의 Isolation Core™ 기술을 사용하고 있습니다.180일의 연구 기간 동안 2,000개에 가까운 피싱 링크가 클릭되었고, 8,500개의 악성 웹 사이트가 액세스되었으며, 이러한 사이트에서 발생한 클릭 중 안전한 것으로 분류된 클릭은 30% 에 불과했습니다.
Menlo의 기술을 통해 사용자를 악성 콘텐츠 및 감염된 웹 페이지로부터 분리했기 때문에 해당 기간 동안 은행에서 발생한 맬웨어 감염 건수는 0건이었습니다.
클라우드 기반 웹 격리에 대해 자세히 알아보고 싶으신가요?지금 멘로 시큐리티에 문의하세요.또는 최근 웨비나를 시청해 보십시오. '좋은 점, 나쁜 점, 추한 점: 2021년의 보안 변화 양상'.
-------------------------------------
[1] 사피오 리서치, 2020년
[2] IT 네트워크 보안의 미래 보고서 2020, 멘로 시큐리티
