우리는 종종 내부자 위협의 맥락에서 최종 사용자에 대해 이야기합니다.하지만 요점을 놓치고 있다면 어떨까요?
사용자 행동은 의도치 않게 보안 침해의 문을 열 수 있다는 사실을 잘 알고 있습니다.또한 사이버 공격은 끊임없이 진화하고 더욱 정교해지고 있다는 사실도 잘 알고 있습니다.
따라서 일선 작업자를 손가락으로 가리키는 대신 모든 사람이 언제 어디서나 100% 사이버 경계를 유지하는 것이 현실적으로 기대되는지 물어보는 것이 좋습니다.
최종 사용자에게 휴식을 주어야 하는 이유는 다음과 같습니다.
첫째, 사이버 공격의 규모와 무자비한 공격입니다. 오늘날 사이버 범죄자들이 흔히 사용하는 감염 경로 중 상당수는 매우 정교하게 제작되어 탐지를 피할 수밖에 없습니다.악성 이메일과 웹 페이지는 합법적인 것처럼 보이고 의심을 불러일으키지 않는 경우가 많습니다.또한 이메일에 첨부된 멀웨어는 사용자가 직접 조치를 취하지 않아도 브라우저에서 실행될 수 있습니다. 사용자가 알 수 있는 방법이 전혀 없습니다.
다음으로 직관적인 기술과 소프트웨어의 영향입니다. 직원들은 단순하고 직관적인 인터페이스로 가장 중요하고 일반적인 기능을 제공하는 온라인 소비자 도구에 익숙해졌습니다.당연하게도 이제는 비즈니스 도구에서 이러한 종류의 인터페이스를 기대하게 되었고, 이제 이를 얻고 있습니다.또한 사용자는 이러한 도구를 사용할 때 상당한 수준의 자율성에 익숙해졌습니다.기업들은 사용자 경험 (UX) 을 소프트웨어 개발의 전부이자 종착점으로 삼고 있습니다.
이에 따라 최종 사용자의 기대치도 높아졌습니다.사람들은 사이버 보안 강화에 따른 추가 조치와 불편에 대해 덜 관대합니다.최신 SaaS 애플리케이션이 제공하는 친숙하고 사용하기 쉬운 인터페이스는 사용자 경험에 영향을 주지 않고 배후에서 작동하는 방식으로 보호 기능을 제공해야 합니다.
마지막으로, COVID-19 때문에 생긴 혼란입니다. 원격 근무 정책을 서둘러 구현하면서 악의적인 행위자와 내부자 위협이 만연한 IT 환경이 조성되었습니다.이제 CISO는 직원들이 오피스로 복귀하거나 임시 재택근무 조치를 영구적으로 시행함에 따라 위험이 도사리고 있는 또 다른 과도기를 고려하고 있습니다.
이러한 배경에서 최종 사용자를 효과적인 1차 방어선으로 보는 것이 얼마나 현실적일까요?
우리의 견해로는 오래된 패턴에서 벗어나 최종 사용자를 매일 직면하는 웹 기반 취약점의 맹공격으로부터 분리하는 것이 더 낫다고 생각합니다.
많은 기업들이 고려하고 있습니다 격리 기반 보안 솔루션하지만 반전이 있습니다.이전 솔루션은 사용자 경험이 좋지 않고 생산성이 떨어졌습니다.오늘날의 웹 격리 보안 솔루션은 빠르고, 고성능을 제공하며, 원활한 UX를 제공합니다.
다음 6가지 이유는 UX 및 최종 사용자의 우려가 기업 사이버 보안 계획의 최전선에 있어야 하는 이유를 설명합니다.보안 솔루션을 통해 기업은 다음을 수행할 수 있어야 합니다.
IT와 서비스를 클라우드로 이전하는 것은 디지털 혁신의 핵심 요구 사항이지만 클라우드 앱은 빠르게 진화하는 경향이 있습니다.즉, 최종 사용자가 사용하는 웹 기반 도구는 빠르게 변화하여 트래픽 양과 최대 사용 패턴에 영향을 미칠 수 있습니다.
트래픽 패턴의 급격한 변화는 네트워크 보안에 과부하를 일으키고 사용자 경험을 저하시킬 수 있습니다.
격리 기능을 갖춘 클라우드 기반 보안 웹 게이트웨이 (SWG) 를 사용하면 렌더링된 버전의 라이브 콘텐츠만 엔드포인트에 표시하여 이러한 문제를 해결할 수 있습니다.어떤 문서를 다운로드했든, 어떤 링크를 클릭했든 상관없이 멀웨어는 사용자 기기와 분리되어 보관됩니다.클라우드 기반 솔루션을 선택하면 배포가 빨라집니다.조직은 비전에서 가치로 매우 빠르게 전환됩니다.
보안 솔루션은 작업 속도를 늦추거나 일반적인 워크플로를 방해해서는 안 됩니다.그럴 경우 사용자는 회사 보안 규칙을 100% 준수할 수도 있고 그렇지 않을 수도 있는 해결 방법을 스스로 찾을 것이라고 가정해도 무방합니다.
원격 및 모바일 작업자의 경우 보안 사고 탐지 및 해결에 중점을 둔 기술에 막대한 투자를 하다 보면 연결 불량 및 네트워크 리소스 액세스 손실과 같은 워크플로우 킬러가 의도치 않게 발생할 수 있습니다.모든 사람이 최신 정보를 유지하기 위해 더 많은 비용을 지출하면 사용자 경험에 영향을 미치고 보안이 개선되기는커녕 악화될 수 있습니다.
CISO는 축소된 UX와 더 강력한 보호 중 하나를 선택할 필요가 없습니다.웹 격리 기술은 트래픽이 자유롭게 흐르도록 허용하되 사용자로부터 멀리 떨어지게 함으로써 보안 관련 네트워크 성능 문제를 해결합니다.
전체 직원의 70퍼센트[1] 용도 SaaS 솔루션 및 원격 네트워크 액세스를 통해 디바이스를 회사 네트워크에 연결할 수 있습니다.따라서 사이버 보안을 제공하기가 더 어려워집니다.사용자 디바이스와 IT 팀이 지리적으로 분리되어 있으면 브라우저 익스플로잇이 더 큰 걱정거리가 되므로 보안 업데이트를 정기적으로 유지 관리해야 합니다.
최종 사용자에게 완벽한 보호를 제공하기 위해 웹 격리는 클라우드에 별도의 유비쿼터스 보안 계층을 생성합니다.모든 웹 및 이메일 트래픽이 이를 통해 흐르므로 이 보안 계층은 악성 트래픽을 차단하고 직원 디바이스에서 다른 모든 것을 격리합니다.
------
자주 [1] IT 네트워크 보안의 미래 보고서 2020, 멘로 시큐리티
업무의 미래는 원격 및 모바일입니다.현재 대부분의 웹 검색은 스마트폰과 태블릿에서 이루어집니다.모바일 장치는 개인 및 사무실 컴퓨팅에서 중심적인 역할을 하므로 보안이 필요한 새로운 네트워크 엔드포인트를 생성합니다.
클라우드 기반 SWG를 활용하면 엔드포인트에서 멀리 떨어진 곳에서 액티브 콘텐츠를 실행함으로써 최종 사용자 모바일 장치를 데스크톱 컴퓨터와 거의 동일한 방식으로 보호할 수 있습니다.이러한 접근 방식을 통해 투명한 사용자 경험을 유지하면서 인터넷 트래픽과 디바이스를 분리함으로써 얻을 수 있는 보안상의 이점을 유지할 수 있습니다.
물론 효율성의 이면은 생산성입니다.대부분의 최종 사용자는 VPN을 통해 회사 네트워크에 액세스해야 하지만 재택근무 트래픽의 증가로 인해 많은 기업이 새로운 접근 방식을 찾고 있습니다.
클라우드 기반 웹 격리를 통해 조직은 격리 또는 차단 접근 방식을 구현하여 알려진 악성 트래픽을 즉시 차단하고 다른 모든 트래픽을 사용자 엔드포인트에서 멀리 떨어진 클라우드 기반 브라우저에서 가져와 실행할 수 있습니다.
Office 365 및 Google Workspace와 같은 클라우드 협업 솔루션의 인기가 높아짐에 따라 웹 격리는 애플리케이션 성능을 저하시키지 않으면서 이러한 솔루션을 보호합니다.동일한 고속 데이터 압축 및 화면 렌더링 기술이 사용자 경험을 유지합니다.원격 팀은 빠르고 지연 없는 환경에서 파일 및 문서 작업을 함께 수행할 수 있습니다.
웹 기반 앱, 웹 사이트 및 SaaS 플랫폼을 사용하여 업무를 수행하는 사용자가 점점 더 많아지고 있는 경우 사용자를 보호할 수 있는 유일한 방법은 보안 서비스를 클라우드로 이전하는 것입니다.사용자가 어디에서 로그인하든 관계없이 정책과 규칙이 이를 따를 수 있습니다.
클라우드 기반 웹 격리는 클라우드 애플리케이션에 대한 원활한 액세스를 유지하면서 공용 인터넷에서 사용자를 분리하는 추가 보안 계층을 생성합니다.사용자의 디바이스에서는 라이브 콘텐츠가 실행되지 않으므로 취약점이 있더라도 상관없습니다.
상황이 정상으로 돌아감에 따라 사이버 보안은 전염병에 대한 자체 대응에 대처하는 방법을 배워야 할 것입니다. 사이버 보안은 확장된 공격 영역과 분산된 인력에 의해 주도되는 진화하는 최종 사용자 행동을 따라잡기 위해 고군분투하고 있습니다.
2020년에는 IT 의사 결정권자의 80% 이상이 침해를 경험했다고 답했습니다.클라우드 기반 웹 격리 기술은 보안팀이 최종 사용자의 취약점을 뛰어넘어 이러한 종류의 통계를 과거의 쓰레기통에 버리는 데 도움이 될 수 있습니다.
Menlo Security가 기업이 원격 직원의 생산성을 보호하도록 어떻게 지원하는지 알아보십시오. 그들을 도와줌으로써 SASE 여정을 시작하세요. 이 무료 ESG 백서를 다운로드하십시오 SASE 프레임워크를 성공적으로 채택하는 데 필요한 단계별 접근 방식을 학습합니다.
