브라우저는 기업에서 없어서는 안 될 애플리케이션이지만 일반적인 보안 제어의 사각지대입니다.가장 널리 사용되는 비즈니스 애플리케이션인 브라우저는 위협 행위자의 주요 표적이 되었습니다.브라우저 보안을 통해 기업은 가장 중요한 기업 자산을 보호할 수 있습니다.
Research has shown that the browser is the most widely used application in the enterprise, and Google Chrome and Microsoft Edge are by far the most popular. Both of these fully featured browsers are provided at no charge, making them an excellent choice for enterprises and end-users alike.
As they have evolved, these browsers have added an astonishing number of differentiated features, becoming more like an operating system than a simple method of fulfilling search queries. Like any other enterprise asset, it is vital to manage these powerful browsers to ensure that their advanced features are used appropriately and that they do not expand the enterprise attack surface or defeat data privacy controls.
Forrester에 따르면 기업 사용자는 하루 중 최대 75% 를 웹 브라우저에서 보냅니다.이제 위협 행위자는 기업에 대한 초기 액세스 권한을 얻기 위해 10회 중 8번의 시도를 통해 브라우저를 표적으로 삼습니다.대규모 기업 네트워크에 대한 공격의 첫 단계는 브라우저와 사용자 또는 최종 사용자 장치의 손상인 경우가 많습니다.이러한 추세는 클라우드 서비스 및 SaaS (Software as a Service) 애플리케이션의 광범위한 채택과 원격 인력의 증가로 더욱 심화됩니다.이러한 변화는 브라우저 사용을 더욱 증가시켰습니다.그 결과, 기업은 브라우저 공격 표면의 증가로 인해 브라우저, 사용자 및 데이터를 보호하는 데 점점 더 많은 어려움을 겪고 있습니다.browser security strategy. Even if browsing sessions are isolated and secured, the endpoint browser controls many aspects of how users interact with the web, including managing passwords, validating HTTPS connections, determining what types of data are shared with external services, and more.
브라우저 보안이란 멀웨어, 피싱 공격, 데이터 침해와 같은 보안 위협으로부터 웹 브라우저를 보호하기 위해 구현되는 조치 및 기술을 말합니다.
브라우저는 인터넷 기반 공격의 진입점, 데이터 유출의 출구 지점, SaaS 및 개인 애플리케이션에 대한 액세스를 위한 통로 역할을 합니다.에 따르면 공격의 98% 이상이 인터넷 사용에서 비롯됩니다.
Simply allowing the browser to go unmanaged may have been the simplest approach in the past. Unfortunately, this path is increasingly untenable. In part, that’s because many new browser capabilities are created to ease consumer friction and build the browser vendor’s ecosystem. And many of these features are enabled by default.
But these capabilities, while creating conveniences for consumers, can have security, compliance, and privacy implications that are problematic in the enterprise.
Managing the browser is a vital component of many different types of standards, including those from the Center for Internet Security (CIS). CIS benchmarks are often adopted in the following industries:
As mentioned earlier, some browser features can affect overall enterprise security in unforeseen ways, including expanding your attack surface and thwarting data privacy policies. Some elements may require intervention even in cases where the default policies seem appropriate. That’s because if policies are not specifically locked down, websites may query users for access, leaving the choice up to them.
Each enterprise — and each group of users within an enterprise — has its own needs and requirements. There is no such thing as “one-size-fits-all,” and you know better what will work than an outsider. The modern enterprise browser has flexible policy controls and reporting capabilities to ensure users only have access to the websites, applications and features needed to perform their role. Simplified iterations of policies are important, but whether or not to implement recommendations should remain in-house.
브라우저 보안 백서