https의 작은 녹색 자물쇠가 보안과 같다고 생각한다면 다시 생각해 보십시오.나쁜 소식은 악의적인 사람들도 암호화를 사용한다는 것입니다.많은 사람들이 SSL 인증서가 있으면 공격으로부터 안전하다고 착각하지만 이는 사실과 다를 수 없습니다.부터 리덕터 에 고들루아 그 외 수많은 변종들을 보면, 한때 안전하다고 여겨졌던 심볼 뒤에서 새로운 유형의 멀웨어가 숨어 있다는 사실이 너무나 분명해졌습니다.
기업은 웹 액세스의 가시성과 제어를 위해 오랫동안 온프레미스 프록시 (및 차세대 방화벽) 에 의존해 왔습니다.그러나 많은 기업이 SSL 세션의 암호 해독 및 검사와 관련하여 부분적으로는 개인 정보 보호 문제로 인해, 부분적으로는 SSL 암호 해독이 켜진 상태에서 이러한 프록시의 성능 문제로 인해 주저해 왔습니다.이러한 디바이스의 전체 처리량이 다음과 같은 경우는 흔치 않습니다. 5배 감소 SSL 복호화가 설정된 경우 (또는 그 이상)즉, 웹 서핑을 하는 직원 수가 같더라도 동일한 처리량을 유지하려면 장치가 5배 더 필요하게 됩니다.이러한 선택은 2015년 당시만 해도 보안의 최상위권에 (많은) 영향을 미치지 못했지만 상위 100만 개의 알렉사 웹 사이트 중 6.71% https를 통해 사용할 수 있었습니다.
2019년으로 거슬러 올라가면 이제 이 수치는 51.78% 입니다!https 채택의 급격한 증가는 주로 몇 가지 요인에 의해 주도되었습니다. 2014년부터 시작, Google은 https를 검색 결과의 순위 신호로 포함하기 시작했습니다.즉, https를 통해 제공되는 웹사이트는 그렇지 않은 웹사이트보다 검색결과에 표시될 가능성이 더 높았습니다.최근 크롬 버전 과 파이어폭스 https를 통해 제공되지 않는 경우 (특히 양식이 포함된 경우) 웹 사이트가 안전하지 않다고 사용자에게 적극적으로 경고하기 시작했습니다.마지막으로 Let's Encrypt와 같은 인증 기관 덕분에 웹 사이트, 웹 개발자, 심지어 악의적인 행위자들도 손쉽게 https를 활성화하고 자동 갱신할 수 있게 되었습니다.예전에는 번거롭던 일이 자동화되기만 하면 됩니다.SSL을 검사하지 않기로 선택한 기업의 경우 51% 의 통계는 보안 맹시 (모바일 등을 고려하지 않음) 가 4년 만에 8배나 증가했음을 의미합니다!
기업 고객을 위해 수십억 개의 웹 세션을 프록시하고 격리하는 멘로의 자체 글로벌 클라우드 플랫폼에서 이러한 통계 중 일부는 SSL Inspection 사례를 강력하게 뒷받침합니다.이제 웹 세션에 대해 세 가지 관점, 즉 웹 내비게이션, 이메일 링크 클릭, 브라우저를 사용하지 않는 (시스템 생성) 세션을 살펴보겠습니다.아래의 모든 데이터는 지난 30일간의 당사 플랫폼 활동을 기반으로 합니다.
이는 사용자가 웹 사이트를 탐색하거나 브라우저에 URL을 직접 입력하여 검색 결과나 북마크를 통해 시작하는 웹 세션입니다.상위 100만 개 웹사이트의 통계 수치가 51.78% 인 것과 비교하면, 당사의 글로벌 클라우드 플랫폼은 전체 사용자 개시 웹 방문의 96.7% https를 통해 제공됩니다!SSL 검사가 없으면 이러한 사용자가 웹에서 전혀 보호되지 않기 때문에 이는 기업에 매우 중요합니다.
https 웹 사이트의 위협을 분석해 보면 https 웹 사이트의 47.1% 가 취약한 서버 소프트웨어 (예: 아파치, 드루팔, 워드프레스 등) 를 실행하고 있는 것으로 나타났습니다.
멘로 글로벌 클라우드 플랫폼에는 사용자가 격리된 상태에서 이메일 링크를 안전하게 열 수 있는 이메일 링크/첨부 파일 리라이터가 포함되어 있습니다.먼저 사용자가 URL을 클릭했는지 여부에 관계없이 이메일 링크에 있는 URL의 프로토콜을 살펴봅니다. URL 링크의 57.7% 이메일에서 https로 확인되었는데, 이는 기업이 SSL 검사를 활성화하고 성능 저하를 감수하지 않는 한 온-프레미스 웹 프록시 또는 차세대 방화벽이 이러한 웹 사이트의 위협을 인식하지 못한다는 것을 의미합니다.
하지만 실제 위험은 사용자가 링크를 클릭할 때입니다. 92.1% 의 웹 사이트 사용자가 방문한 사이트는 알려진 피싱 사이트와 알려지지 않은 피싱 사이트를 포함하여 https를 통해 이루어졌습니다!
클라우드 플랫폼에서 볼 수 있는 비브라우저 웹 세션은 일반적으로 다양한 업데이트를 다운로드하는 엔드포인트 에이전트에 의해 생성되지만 감염된 엔드포인트의 C2 (Command & Control) 콜백도 포함됩니다.브라우저가 아닌 트래픽의 66.8% 가 SSL을 사용하는 것으로 나타났습니다.
https 세션을 다음과 같이 세분화합니다. 알려진 위협 (당사 플랫폼에 따라 분류됨), 시스템에서 생성한 https 세션의 90.6% 가 분류되지 않은 웹 사이트에 대한 것임을 알 수 있습니다.또한 이러한 세션의 0.005% 는 알려진 멀웨어 또는 피싱 사이트를 대상으로 한 것이었습니다.
글로벌 클라우드 플랫폼 (Global Cloud Platform) 의 통계를 보면 인터넷 (양호와 불량) 이 대체로 https로 옮겨가고 있음을 알 수 있습니다.온프레미스 프록시의 성능 저하로 인해 SSL 검사를 수행하지 않는 기업은 불과 몇 년 전보다 지금 훨씬 더 높은 위험에 처해 있습니다.그렇다면 기업은 어떻게 SSL 검사를 수용하고 보안 보상을 받을 수 있을까요?
클라우드 프록시의 주요 이점 중 하나는 없이도 SSL 검사를 탄력적으로 확장할 수 있다는 것입니다. 어떤 성능 저하.피크 로드에 대비한 하드웨어 어플라이언스와 달리 클라우드를 사용하면 수요에 맞게 자동으로 확장할 수 있으므로 성능 저하나 보안 저하가 발생하지 않습니다.기업은 더 이상 이러한 절충을 할 필요가 없으며 타협 없이 진정한 보안을 확보할 수 있습니다. 해답은 클라우드에 있습니다.
