의 최신 연구 결과 2023 사이버엣지 사이버 위협 방어 보고서 (CDR) 사이버 보안 현황에 대한 몇 가지 긍정적인 소식을 제공합니다.업계는 발전하고 있으며 공격에 대처할 수 있는 능력에 대한 신뢰도가 높아지고 있습니다.그리고 조직의 핵심 생산성 도구인 웹 브라우저 브라우저를 계속해서 공격 대상으로 삼고 있는 우회적 사이버 위협이 늘어남에 따라 보안팀이 웹 기반 공격으로부터 사용자를 보호하는 예방 기술에 투자하는 데 점점 더 많은 노력을 기울이고 있다는 메시지를 받고 있는 것으로 보입니다.
성공, 자신감, IT 보안을 최우선 순위로
수십 년간 늘어나는 위협과 당혹스러운 보안 침해 사건 이후 IT 보안 업계는 방향을 전환한 것 같습니다.CDR에 따르면 지난 12개월 동안 보안 침해에 성공한 조직은 84.7% 에 불과했으며, 이는 2021년 정점을 기록한 이후 2년 연속 하락한 수치입니다.올해를 무사히 넘긴 비율은 15% 에 불과했지만, 그 비율이 정체되고 감소하기 시작했다는 사실은 우리가 방향을 틀었다는 긍정적인 신호입니다.
이러한 성공으로 인해 IT 보안 전문가들 사이에서 공격 차단 능력에 대한 신뢰가 높아졌습니다.보안 전문가들이 13가지 유형의 위협에 대해 얼마나 걱정하고 있는지를 나타내는 CDR의 위협 우려 지수는 3.88에서 3.82로 하락했고 위협 범주 중 하나를 제외한 모든 항목에서 감소했습니다.
보안 침해가 감소하고 신뢰도가 높아짐에 따라 보안 팀은 협상 테이블에 앉을 수 있습니다.보고서에 따르면 IT 보안 리더의 97% 는 정기적으로 이사회와 협력하고 있으며, 절반은 정기적으로 사이버 위험 평가 보고서를 제공하고 이사회 회의에서 조사 결과를 정기적으로 발표하는 것으로 나타났습니다.3분의 1 이상은 한 걸음 더 나아가 조직의 최고위층에 보안 측정 결과를 정기적으로 보고합니다.
제로 트러스트 보안에 대한 투자 증가
의사 결정권자에게 새로 얻은 액세스 권한을 이용해 보안 책임자는 무엇을 하고 있을까요?그들은 다음을 요구하고 있습니다. 보안에 대한 제로 트러스트 접근 방식에 대한 투자.보안팀은 확장되고 유동적인 경계를 차단하는 데 초점을 맞추는 대신 Zero Trust를 통해 사용자가 로그인하는 위치에 관계없이 모든 주체가 애플리케이션 및 데이터에 대한 액세스를 요청할 때 지속적으로 인증을 받도록 하는 데 집중할 수 있습니다.
여기서 핵심은 웹 브라우저입니다.Google에 따르면 오늘날 작업의 75% 가 브라우저 내에서 수행됩니다.그리고 위협 행위자들이 이를 알아차렸습니다. 버라이즌 리포트 오늘날 보안 침해의 90% 가 브라우저를 통해 발생합니다.제로 트러스트 보안 접근 방식으로 전환하려면 보안팀이 이러한 브라우저 기반 공격을 방지하는 데 집중해야 합니다.
다행히도 RBI (원격 브라우저 격리) 기존 탐지 및 대응 보안 솔루션 위에 계층화하여 웹 기반 공격이 브라우저를 통해 엔드포인트에 대한 초기 거점을 확보하는 것을 방지할 수 있습니다.RBI는 사용자와 인터넷 사이에 가상 에어 갭을 삽입하는 방식으로 작동합니다.알려진 콘텐츠든, 알려지지 않았든, 좋든 나쁘든 관계없이 모든 콘텐츠를 클라우드의 원격 브라우저에서 가져와서 실행하며, 여기서 악성 콘텐츠는 제거된 후 최종 사용자에게 전송됩니다.최종 장치에 직접 액세스할 수 없으면 위협 행위자는 페이로드를 배포할 방법이 없어 네트워크에 진입할 발판을 마련할 수 없습니다.
CyberEdge CDR이 시사하는 바와 같이, 보안 리더는 위협 행위자에 대한 대응으로 방향을 틀었음에도 불구하고 압박을 견디기 위해 브라우저 보안에 지속적으로 투자해야 합니다.보안 팀이 브라우저를 보호하고 제로 트러스트를 활성화하며 공격을 차단하기 위해 RBI 솔루션에 투자해야 하는 세 가지 이유는 다음과 같습니다.
1.랜섬웨어는 여전히 일상적인 위협입니다
CDR에 따르면 랜섬웨어의 규모 (2022년에는 전체 조직의 72% 가 영향을 받았음) 와 비용 (현재 평균 지급액 최대 408,000달러) 이 계속 증가하고 있습니다.그러나 랜섬웨어 위협도 점점 정교해지고 있습니다.2022년 랜섬웨어 공격 중 암호화만 사용한 공격은 5분의 1에 불과했습니다.나머지 80% 에는 추가로 하나, 둘, 셋, 심지어 네 가지 유형의 위협이 더 포함되었습니다.여기에는 유출된 데이터를 공개적으로 공개하고 피해자에 대한 압력을 증폭하기 위한 DDoS 공격을 시작하는 것도 포함됩니다.따라서 정보와 시스템에 대한 액세스를 복원할 수 있다고 해도 언제 두 번째 문제가 생길지 걱정해야 합니다.따라서 랜섬웨어가 최종 사용자의 장치에 대한 초기 액세스 권한을 얻기 전에 이를 차단하는 것만이 조직에서 이러한 위협을 제거할 수 있는 유일한 방법입니다.
2.균형 잡힌 전략은 탐지와 대응을 넘어선다.
경계가 정적이고 대부분의 작업이 견고한 데이터 센터 내에서 이루어졌을 때는 위협을 탐지하고 대응하는 데 초점을 맞추는 것이 합리적이었습니다.하지만 우리는 위협의 표면이 확대되고 비즈니스 속도에 맞춰 움직이는 위협 행위자들이 있는 새로운 세상에 살고 있습니다.오늘날의 고도로 회피적인 적응형 위협 (HEAT) 기존 보안 도구를 우회하고 브라우저를 통해 엔드포인트에 초기 침해를 가한 후 네트워크를 통해 사실상 방해받지 않고 더 가치 있는 대상을 찾도록 설계되었습니다.일단 초기 액세스가 이루어지면 의심스러운 행동을 얼마나 빨리 탐지할 수 있는지는 중요하지 않습니다.이미 너무 늦었어요.피해가 발생했습니다.중간자 공격과 같은 새로운 기술은 처음 접촉한 후 몇 초 이내에 작동합니다.악의적인 공격자가 계속해서 진화하고 네트워크를 얼마나 빨리 손상시킬 수 있는지에 대한 민첩성이 높아짐에 따라 RBI를 기반으로 하는 브라우저 보안은 조직의 최선의 방어 수단입니다.
3.RBI는 제로 트러스트를 가능하게 하는 기술입니다.
제로 트러스트는 조직의 보안 전략을 완전히 재고해야 하지만 보안 팀이 기존 보안 스택을 그냥 뜯어고칠 수는 없습니다.이렇게 되면 조직은 전략을 재조정하는 동안 HEAT 공격에 취약해질 수 있습니다.대신 RBI를 기존 보안 스택 위에 배포하여 IT 운영을 방해하거나 사용자 생산성에 영향을 주지 않으면서 보안을 제공하는 보호 계층 역할을 할 수 있습니다.이를 통해 보안 팀은 위험을 증가시키지 않고도 필요한 아키텍처 변경을 수행할 수 있습니다.
2023 CyberEdge CDR은 보안 업계가 마침내 오늘날의 HEAT 공격에 대응하기 위해 필요한 변화를 꾀하고 있음을 보여줍니다. 하지만 아직 갈 길이 멉니다.조직은 날로 정교해지고 비용이 점점 더 많이 드는 랜섬웨어 공격을 방지하고, 오래된 탐지 및 대응 솔루션을 사전 예방적 접근 방식으로 대체하고, 제로 트러스트 보안 전략을 실현하기 위한 방법으로 기존 보안 스택에 RBI 기술을 구현하는 것을 고려해야 합니다.우리는 진전을 이루고 있습니다.지금은 가스로부터 손을 뗄 때가 아니에요.
