월드 투어:
Menlo의 보안 엔터프라이즈 브라우저를 통해 어떻게 공격자보다 한 발 앞서 나갈 수 있는지 실시간으로 살펴보세요.
브라우저는 기업에서 없어서는 안 될 애플리케이션이지만 일반적인 보안 제어의 사각지대입니다.가장 널리 사용되는 비즈니스 애플리케이션인 브라우저는 위협 행위자의 주요 표적이 되었습니다.브라우저 보안을 통해 기업은 가장 중요한 기업 자산을 보호할 수 있습니다.
지난 10년 동안 디지털 혁신은 우리가 일하는 방식을 근본적으로 변화시켰습니다.중요한 비즈니스 프로세스는 브라우저 기반 애플리케이션에 도입되었습니다. 비즈니스 커뮤니케이션부터 공급망 관리, 최종 사용자 생산성에 이르기까지 모든 것이 브라우저에서 이루어집니다.이렇게 브라우저 사용이 늘어남에 따라 브라우저는 매력적인 타겟이 되었습니다.
브라우저 보안은 인터넷으로 인한 위협을 사전에 식별 및 차단하고 엔드포인트에 도달하여 기업 네트워크에 액세스하기 전에 위험을 제거합니다.이를 위해 브라우저별 동작에 대한 실시간 가시성과 보고를 제공하고 필요한 경우 동적 정책 적용을 적용합니다.이러한 기능 덕분에 브라우저 보안은 복잡한 웹 액세스 정책과 산더미 같은 지원 티켓을 제거하여 브라우저 기반 공격을 제거하고 IT 효율성을 개선할 수 있습니다.
Forrester에 따르면 기업 사용자는 하루 중 최대 75% 를 웹 브라우저에서 보냅니다.이제 위협 행위자는 기업에 대한 초기 액세스 권한을 얻기 위해 10회 중 8번의 시도를 통해 브라우저를 표적으로 삼습니다.대규모 기업 네트워크에 대한 공격의 첫 단계는 브라우저와 사용자 또는 최종 사용자 장치의 손상인 경우가 많습니다.이러한 추세는 클라우드 서비스 및 SaaS (Software as a Service) 애플리케이션의 광범위한 채택과 원격 인력의 증가로 더욱 심화됩니다.이러한 변화는 브라우저 사용을 더욱 증가시켰습니다.그 결과, 기업은 브라우저 공격 표면의 증가로 인해 브라우저, 사용자 및 데이터를 보호하는 데 점점 더 많은 어려움을 겪고 있습니다.
현재의 솔루션은 기업을 보호하는 데 부족합니다.우회적인 멀웨어와 제로 아워 피싱 공격으로부터 보호하기 위해 기존의 네트워크 기반 보안 컨트롤에 의존하는 조직이 너무 많지만 브라우저 기반 활동에 대한 가시성이 부족하여 결국 취약성을 초래하고 있습니다.조직에 진정으로 필요한 것은 브라우저 보안의 모든 측면을 해결하고 진화하는 사이버 위협 환경에 대응하기 위한 보다 효과적인 접근 방식을 제공하는 포괄적인 브라우저 보안 솔루션입니다.
브라우저는 인터넷 기반 공격의 진입점, 데이터 유출의 출구 지점, SaaS 및 개인 애플리케이션에 대한 액세스를 위한 통로 역할을 합니다.에 따르면 공격의 98% 이상이 인터넷 사용에서 비롯됩니다. 가트너, 이 중 80% 는 최종 사용자 브라우저를 대상으로 합니다.브라우저를 효과적으로 보호하려면 조직의 특정 요구 사항에 우선 순위를 두고 브라우저 보안의 주요 기능을 파악하는 것이 중요합니다.이 접근 방식은 대규모 브라우저, 사용자 및 애플리케이션을 겨냥한 위협을 해결하는 데 탁월합니다.
강한 브라우저 보안 접근 방식은 세 가지 기둥으로 나눌 수 있습니다. 각 기둥에는 사용자를 보호하고, 기업을 보호하고, 관리자와 최종 사용자 모두에게 좋은 사용자 경험을 유지하는 데 중요한 주요 기능 및 사용 사례가 있습니다.
브라우저 관리는 새로운 개념은 아니지만 역사적으로 어려운 작업이었습니다.기업에는 정책 제어와 브라우저 활동에 대한 가시성을 통해 브라우저를 효과적으로 관리할 수 있는 도구와 지식이 부족합니다.정책으로 인해 웹 사이트와 원치 않는 URL 그룹에 대한 액세스가 오랫동안 제한되어 왔습니다.오늘날 브라우저는 위험을 초래하고 사용자가 역할을 수행하는 데 필요하지 않을 수 있는 광범위한 추가 기능을 지원합니다.Microsoft Edge 및 Google Chrome과 같은 유명 브라우저에는 수백 개의 제어 가능한 매개 변수가 노출됩니다.중앙 집중식 관리 도구를 사용하더라도 브라우저 보안을 효과적으로 관리하려면 이러한 다양한 설정에 대한 심층적인 지식을 개발해야 합니다.
최근에 일부 대체 브라우저가 도착했습니다.이러한 대체품은 주요 브라우저를 대체하고 사용자로 하여금 작업 습관과 비즈니스 프로세스를 변경하도록 강요합니다.이러한 용도가 제한된 브라우저는 일반적으로 널리 사용되는 브라우저와 동일한 핵심 기술을 기반으로 하므로 별도로 관리해야 합니다.대체 브라우저를 추가하고 관리 작업의 범위를 늘리면 브라우저를 엔터프라이즈 자산으로 관리해야 하는 필요성이 복잡해질 수 있습니다.보안을 잘 아는 기업도 일반적으로 기본적인 브라우저 구성 매개변수 집합에만 초점을 맞춥니다.많은 기업들이 로컬 브라우저 취약점으로부터 보호하는 브라우저 소프트웨어 업데이트에 대한 요구 사항만 정해놓고 있습니다.정교한 팀이 허용된 확장 프로그램을 관리하고 브라우저를 필요한 구성으로 유지 관리합니다.최적의 구성을 개발하려면 많은 노력이 필요합니다.브라우저 관리 모범 사례에서는 브라우저 보안을 최적화하기 위한 여러 매개 변수를 구성하는 것이 좋습니다.최소 세트를 생성하고 유지 관리하는 것은 큰 일입니다.기업에 연결되는 모든 브라우저에서 보안 정책을 일관되게 적용하는 것은 강력한 보안 태세를 유지하는 데 중요하지만, 업무가 너무 커서 많은 팀이 시간을 내지 못합니다.
날로 확산되는 정교한 위협으로부터 사용자를 보호하는 것이 브라우저 보안의 핵심입니다.기업은 모든 웹 세션에 대한 가시성을 제공하고 실시간 동적 정책 적용을 가능하게 하여 브라우저 취약점을 노리는 공격으로부터 사용자를 보호해야 합니다.효과적인 솔루션은 브라우저 지향 공격을 사전에 차단해야 합니다.
새로운 브라우저 기능이 도입되면 악의적인 공격자가 악용할 수 있는 새로운 잠재적 취약점이 생깁니다.2022년 11월부터 2023년 11월까지 구글 Chrome의 심각도 높고 심각한 문제 175개를 해결했습니다.Microsoft Edge와 해당 엔터프라이즈 브라우저 변형 및 대체 브라우저는 Chromium을 사용합니다.이러한 취약점은 전체 브라우저 범위에 영향을 미칩니다.이러한 취약성 중 일부는 공격자가 악성 웹 사이트에서 전달된 임의의 코드를 실행할 수 있도록 합니다.공격자는 지속적으로 브라우저 공격 표면을 조사하여 잠자고 있는 취약점을 찾아냅니다.
이러한 위험에도 불구하고 Menlo Labs 위협 연구팀에 따르면 오늘날 기업 사용자가 로드하는 페이지 중 25% 이상이 현재 Chrome 버전에 뒤이어 두 개 이상의 주요 릴리스를 출시한 브라우저에서 가져온 것으로 드러나 심각도가 높은 취약성에 노출되어 있습니다.이와 동시에 공격자들은 악성코드 및 피싱 기술을 발전시키고 있습니다. 이에 따라 공격자들은 웹 브라우저를 진입 지점으로 선호하기 때문에 방어 진영은 탐지 로직과 시그니처 데이터베이스를 지속적으로 업데이트해야 합니다.브라우저를 겨냥한 회피 위협으로부터 사용자를 보호하는 것이 기업 및 사용자 엔드포인트를 보호하는 데 있어 그 어느 때보다 중요해졌습니다.
IT 및 보안 팀은 민감한 정보의 유출을 방지하기 위해 애플리케이션 및 관련 데이터를 보호해야 합니다.또한 악성 클라이언트로부터 자체 시스템, 애플리케이션 서버 및 SaaS 애플리케이션을 보호해야 합니다.사용자가 비즈니스를 수행하는 데 필요한 브라우저 및 해당 애플리케이션에 대한 액세스는 위험을 증가시키지만 비즈니스를 운영하는 데 필요합니다.
레거시 웹 애플리케이션 및 SaaS 애플리케이션은 민감한 데이터 노출을 정밀하게 제어할 수 없기 때문에 추가 콘텐츠 필터링 계층이 필요합니다.이러한 제어를 애플리케이션별로 구성하는 것은 어려울 수 있으며 보안 팀에게 어려움을 줄 수 있습니다.
브라우저 보안 솔루션은 인증된 사용자의 액세스를 용이하게 하고 데이터를 보호하는 동시에 웹 애플리케이션이 신뢰할 수 없거나 손상된 엔드포인트에 노출되는 것을 최소화할 수 있습니다.이러한 솔루션은 취약점을 악용하려는 악성 클라이언트로부터 애플리케이션 서버를 보호할 수 있습니다. 이러한 서버에 익스플로잇 페이로드를 전송하여 취약성을 악용하려는 악성 클라이언트로부터 애플리케이션 서버를 보호할 수 있습니다.엔터프라이즈 애플리케이션 및 관련 데이터에 대한 액세스를 보호하는 것은 기업을 보호하고 강력한 브라우저 보안 태세를 유지하는 데 중요한 요소입니다. 이러한 애플리케이션은 오늘날 기업이 비즈니스를 수행하는 방식이기 때문입니다.
브라우저 보안 백서
브라우저 보안 이는 장소에 구애받지 않는 인력을 보호하기 위한 중요한 첫 단계입니다.브라우저 보안을 통합하면 기업의 생산성이 향상되고 워크플로가 간소화되며 위험을 줄이고 규정 준수 노력을 간소화하는 데 도움이 됩니다.효과적인 브라우저 보안 솔루션은 다음을 수행할 수 있어야 합니다.
브라우저 보안은 보안을 강화하는 동시에 사용자가 모든 장치와 브라우저에서 자유롭게 작업할 수 있도록 해야 합니다.
IT 및 보안 팀이 허용 가능한 사용 정책과 사용자 사기 진작 중 하나를 선택해야 하던 시대는 지났습니다.레거시 탐지 및 대응 솔루션은 다른 세상을 위해 개발되었으므로 브라우저 동작을 모니터링하거나 최신 위협 행위자가 사용하는 회피 기술을 식별하는 데 적합하지 않습니다.효과적인 브라우저 보안 솔루션은 장치 또는 브라우저에 관계없이 모든 사용자가 인터넷을 통한 위협과 실수로 인한 민감한 정보의 오용으로부터 안전하다는 것을 알고 웹을 탐색할 수 있는 자유를 제공하면서 IT 및 보안 팀에 완벽한 가시성과 제어 기능을 제공해야 합니다.
적절한 브라우저 보안 솔루션은 위치나 장치에 관계없이 하이브리드 인력의 증가하는 수요를 충족하고 IT 효율성을 개선하기 위해 손쉽게 확장할 수 있어야 합니다.브라우저 보안을 통해 기업은 IT 팀에 최종 사용자 성능이나 브라우저 지연 시간에 전혀 영향을 주지 않으면서 브라우저 내 모든 사용자를 위한 완벽한 가시성과 보호 기능을 제공할 수 있어야 합니다.
브라우저는 보안 및 관리 용이성 측면에서 뒤쳐져 있습니다.공격자들은 이 사실을 알고 브라우저를 적극적으로 악용하고 있습니다.Menlo Security는 포괄적인 브라우저 보안 접근 방식을 제공하기 위해 IT 및 보안 팀이 기존 브라우저를 적절하게 관리하고, 사용자를 보호하고, 애플리케이션 액세스 및 엔터프라이즈 데이터를 보호할 수 있도록 하여 브라우저 공격 표면을 제거합니다.
Menlo는 기업이 실시간 동적 정책 제어를 제공하여 회피성 멀웨어, 제로 아워 피싱 공격, 랜섬웨어 페이로드가 엔드포인트와 엔터프라이즈 시스템을 감염시키는 것을 효과적으로 차단함으로써 기존 브라우저를 보호할 수 있도록 합니다.Menlo Security는 컴퓨터 비전, URL 위험 평가, 웹 페이지 요소 분석을 비롯한 AI 기반 접근 방식을 활용하여 피싱 사이트가 사용자 자격 증명을 도용하거나 멀웨어를 다운로드하려고 하는지 여부를 실시간으로 파악할 수 있습니다.AI 기반 분석은 알려진 브랜드를 가장하고 시각적으로 유사한 웹 사이트를 식별하여 브라우저 보안에 기여합니다.머신 인텔리전스 기반의 컴퓨터 비전은 사용자가 콘텐츠를 보기 전에 정확하고 빠르게 콘텐츠를 '눈'으로 보게 함으로써 사용자가 웹 페이지 및 URL을 분석하는 부담을 덜어줄 수 있습니다.
효과적인 브라우저 보안을 위한 다음 단계로 나아가고 모든 브라우저의 모든 사용자에 대한 브라우저 공격 표면을 제거하는 방법을 알아보십시오.Menlo Security 브라우저 보안을 다운로드하세요. 백서 브라우저 보안에 대한 심층적인 탐구 또는 맞춤형 일정 수립 데모 멘로 전문가 중 한 명과 함께
