월드 투어:
Menlo의 보안 엔터프라이즈 브라우저를 통해 어떻게 공격자보다 한 발 앞서 나갈 수 있는지 실시간으로 살펴보세요.
__wf_예약_상속

연방 기관을 위한 제로 트러스트 디펜스

Darrin Curtis
|
December 14, 2023
__wf_예약_상속
__wf_예약_상속__wf_예약_상속__wf_예약_상속__wf_예약_상속
__wf_예약_데코레이션

2022년 1월, 미국 연방 정부가 행정 명령을 발표했습니다. 연방 기관이 2024 회계연도 말까지 특정 사이버 보안 요구 사항을 충족해야 한다고 명시합니다.이 명령의 목적은 고도화되고 지속적인 위협 캠페인으로부터 기관을 보호하는 것입니다.이러한 캠페인은 공공 안전, 개인 정보 보호, 경제 및 정부에 대한 신뢰에 위험을 초래합니다.이 행정 명령의 핵심 구성 요소는 진화하는 사이버 공격으로부터 연방 기관을 보호하는 데 중요한 역할을 하는 제로 트러스트입니다.

사이버 보안 및 인프라 보안국 (CISA) 발행 제로 트러스트 성숙도 모델.이제 두 번째 버전인 이 모델은 연방 기관이 2021년 행정 명령 (EO) 14028 “국가 사이버 보안 개선”에 따라 사이버 보안 프로그램과 기능을 발전시키고 운영할 수 있도록 지원합니다.성숙도 모델은 5가지 주요 요소에 중점을 둡니다.

  • 정체성
  • 디바이스
  • 네트웍
  • 애플리케이션 및 워크로드
  • 데이터
Chart showing foundation of Zero Trust, with Identity, Device, Network/Environment, Application Workload, and Data being the five pillars and Visability and Analytics, Automation and Orchestration, and Governance being the base

이러한 기둥은 기관이 제로 트러스트 아키텍처를 향해 나아가는 데 필요한 투자를 평가, 계획 및 유지할 수 있도록 설계되었습니다.하지만 모든 요소를 최적으로 해결할 수 있는 단일 사이버 보안 솔루션은 없습니다.목표는 함께 작동하는 올바른 솔루션 조합을 찾는 것입니다.이는 궁극적으로 기관이 완전한 제로 트러스트를 달성하는 데 도움이 될 것입니다.

대부분의 기관의 현재 상태:

제로 트러스트 성숙도 모델은 기본 신뢰 가정에 도전하는 보안 아키텍처를 구축합니다.오늘날의 상용 인터넷 검색 환경에서 많은 기관은 여전히 단순한 '탐지' 및 '대응' 전략을 채택하여 네트워크 보안을 위해 구식 기술에 의존하고 있습니다.

이러한 구식 기술은 주로 JavaScript 및 파일과 같은 알려진 악성 콘텐츠를 식별하여 로컬 웹 브라우저가 사용자 장치에서 이 코드를 실행할 수 있도록 하는 데 중점을 둡니다.

그러나 이러한 기술로는 탐지를 피할 수 있는 “알 수 없는” 악성 콘텐츠를 제공하는 웹 페이지를 발견하는 경우에는 이러한 접근 방식이 제대로 작동하지 않습니다.이러한 관행은 제로 트러스트 원칙과는 다릅니다.여기에는 사용자의 브라우저에서 인터넷 코드를 실행하고 상용 인터넷을 신뢰하는 것이 포함됩니다.

현재 대부분의 사이버 보안 솔루션은 신뢰할 수 없는 출처로부터 보호하는 데에만 집중하기 때문에 한계가 있습니다.그러나 신뢰할 수 있는 출처에서 비롯된 위협의 수가 증가하고 있다는 점을 고려하면 이러한 접근 방식으로는 부족합니다.Menlo Security의 위협 인텔리전스 팀은 우려스러운 추세를 발견했습니다. 바로 회피형 지능형 지속 위협 (APT) 의 50% 이상이 분류된 (또는 잘 알려진) 사이트에서 발생한다는 것입니다.또한 '탐지' 및 '대응' 전략을 활용하면 위협이 해결될 때 이미 네트워크에 침투했음을 알 수 있습니다.

진화하는 위협 환경에 효과적으로 대처하려면 보다 강력하고 사전 예방적인 보안 전략이 필요합니다.

미래 상태: 브라우저 보안을 통한 제로 트러스트 성숙도 모델

포괄적인 보호를 보장하기 위해 연방 기관은 상업용 인터넷에서 어떤 것도 신뢰하지 않는 자세를 취해야 합니다.

Menlo Security의 브라우저 보안 플랫폼은 사용자가 상업용 인터넷을 안전하게 탐색할 수 있도록 하는 데 필요한 정확한 접근 방식을 제공합니다.Menlo Security는 안전한 클라우드 브라우저를 통해 웹 브라우징 활동을 로컬 장치로부터 격리하여 공격 대상과 잠재적 위험을 줄임으로써 CISA 제로 트러스트 성숙도 모델을 개선합니다.멘로 시큐리티가 제로 트러스트 원칙에 부합하는 방법은 다음과 같습니다.

안전한 인터넷 브라우징

대상 웹 사이트 코드를 웹 브라우저에서 로컬로 실행하는 대신 Menlo의 Secure Cloud Browser는 콘텐츠를 실행하고 사용자의 브라우저에 안전한 버전을 렌더링하여 잠재적으로 악의적인 콘텐츠 또는 활동을 로컬 환경으로부터 격리합니다.

위험 감소

Menlo Security는 원격 환경에서 웹 코드를 실행하여 잠재적 위협의 영향을 최소화하고 민감한 데이터의 노출을 제한하며 웹 기반 공격으로부터 보호합니다.

DLP (데이터 손실 방지)

Menlo Security는 민감한 정보가 격리된 브라우징 환경에 남아 있고 적절한 승인 없이 로컬 장치에 다운로드되지 않도록 하여 데이터 손실을 방지합니다.

피싱 및 멀웨어 보호

Menlo Security는 로컬 장치에서 멀리 떨어진 곳에서 잠재적으로 유해한 콘텐츠를 실행하여 악성 코드의 실행을 방지함으로써 피싱 공격 및 맬웨어로부터 보호합니다.

중앙 집중식 제어 및 정책 시행

Menlo Security를 사용하면 브라우징 정책을 중앙 집중식으로 제어하고 적용하여 모든 장치 및 브라우징 세션에서 보안 정책을 구현할 수 있습니다.

규정 준수 보증

Menlo Security는 웹 브라우징 활동을 보호하고 무단 액세스 또는 데이터 노출을 방지하여 데이터 보호 및 개인 정보 보호 규정 준수에 기여합니다.

적응형 보안 태세

Menlo Security는 지속적인 평가라는 제로 트러스트 원칙에 따라 각 웹 세션의 특정 위험 컨텍스트를 기반으로 보안 제어를 동적으로 조정하여 적응형 보안 태세를 지원합니다.

위협 인텔리전스 통합

Menlo Security는 위협 인텔리전스 피드를 통합하여 악성 콘텐츠를 호스팅하는 것으로 알려진 웹 사이트를 탐지하고 액세스를 차단하는 기능을 향상시켜 보안 조치를 더욱 강화할 수 있습니다.

브라우저 보안에서 가장 신뢰할 수 있는 이름

멘로의 브라우저 보안을 구현함으로써 조직은 보안 사고의 잠재적 영향을 줄이면서 모든 액세스 시도를 확인하고 검증한다는 제로 트러스트 모델의 핵심 원칙에 따라 전반적인 보안 태세를 강화합니다.

Menlo Security는 기관이 최적의 상태를 달성하도록 지원합니다 네트워크 및 장치 기둥 제로 트러스트 성숙도 모델의사용자를 인터넷으로부터 격리하면 알려진 위협과 알려지지 않은 모든 웹 기반 위협이 모든 장치 또는 네트워크에 도달하는 것을 방지하여 위협이 엔드포인트 또는 네트워크에 도달하지 못하게 합니다.

연방 정부의 최대 브라우저 보안 제공업체인 Menlo Security는 안전한 인터넷 액세스를 허용하여 기관의 기존 보안 스택을 강화하고 강화할 것입니다.멘로 시큐리티:

  • 인터넷을 열어 사용자가 멀웨어나 랜섬웨어에 대한 두려움 없이 링크와 첨부 파일에 안전하게 액세스할 수 있습니다.
  • 전 세계 모든 디바이스와 모든 브라우저에서 타의 추종을 불허하는 확장성을 제공합니다.보안을 위해 성능을 희생하지 마세요.
  • 위협 벡터인 인터넷을 제거하여 SOC 팀이 해결해야 하는 알림 수를 크게 줄입니다.

시대에 뒤떨어진 탐지 및 치료 관행에서 벗어나 모든 인터넷 기반 위협에 대한 사전 예방 접근 방식으로 전환합니다.이러한 변화를 수용하여 기관의 사이버 보안 태세를 위한 제로 트러스트 규정 준수를 달성하십시오.Menlo Security가 연방 기관, 직원 및 평판을 보호하는 방법에 대해 자세히 알아보십시오. 이리.

블로그 카테고리
태그가 지정되었습니다