브라우저 격리 아웃; 브라우저 보안

아니면 에쉬드 게시됨 - 28년 2022월 XNUMX일

엔터프라이즈 보안 보안 웹 브라우징

웹 공격의 80%가 브라우저를 통해 발생하므로 조직은 직원이 브라우저를 사용할 때 다양한 공격에 지속적으로 노출됩니다. 여기에는 드라이브 바이 다운로드, 악성 광고, 악성 코드 삽입, 크로스 사이트 스크립팅 등이 포함됩니다.

결과적으로 조직은 웹 기반 위험, 위협 및 공격으로부터 보호할 수 있는 효과적인 방법을 지속적으로 찾고 있습니다. 일부 조직에서는 이러한 공격 벡터를 처리하기 위해 브라우저 격리 보안 솔루션을 사용합니다. 이 기사에서는 이 접근 방식이 왜 구식이고 비효율적인지 자세히 설명하고 고려해야 할 더 좋고 더 안전한 브라우저 보안 솔루션이 있다고 주장합니다.

브라우저 격리란 무엇입니까?

사용자가 웹사이트를 방문하면 브라우저는 사이트의 정보를 검색합니다. 파일 에서 웹 서버 그리고 그래픽으로 페이지를 렌더링합니다 장치 화면에서. 보안 관점에서 이는 장치의 알 수 없는 소스에서 코드를 실행하는 것과 관련되므로 눈에 띄는 공격 표면입니다.

브라우저 격리는 웹페이지를 로드하는 프로세스를 사용자의 물리적 장치에서 분리하는 기술입니다. 이렇게 하면 파일과 코드가 사용자 장치와 운영 체제에 도달할 수 없으므로 잠재적인 악성 코드가 사용자 장치에서 실행되는 것을 방지하고 맬웨어 다운로드 위험을 줄일 수 있습니다.

즉, 브라우저 격리는 다음을 통해 코드 기반 위협으로부터 검색 활동을 보호합니다. 인터넷 활동을 회사의 로컬 네트워크 및 인프라에서 이동시키는 것입니다.

브라우저 격리의 단점

브라우저 격리 접근 방식에는 대기 시간 문제, 사용자 불만, 높은 비용, 수준 이하의 보안 상태 및 비효율성을 비롯한 많은 문제가 있습니다. 또한 브라우저 격리는 오늘날의 위협 환경에서는 더 이상 관련이 없다고 생각합니다.

브라우저 격리와 관련된 몇 가지 주요 과제는 다음과 같습니다.

낮은 지연 시간과 사용자 경험

브라우저 격리는 사용자에게 지장을 줍니다. 브라우저 격리가 공용 클라우드나 지리적으로 멀리 떨어진 데이터 센터에서 호스팅되는 경우 최종 사용자는 일반적으로 브라우저 속도와 성능이 저하됩니다. 또한 사용자가 브라우저를 시작하려고 할 때마다 먼저 브라우저 격리 애플리케이션을 거쳐야 합니다. 이로 인해 좌절감을 느낄 수 있으며, 특히 애플리케이션이 브라우저에 따라 업데이트되지 않으면 일부 웹사이트가 브라우저 격리에서 작동하지 않을 수 있습니다.

또한 격리 프로세스는 JavaScript가 무겁고 클라이언트 측 코드 렌더링을 많이 포함하기 때문에 동적 웹 응용 프로그램을 심각하게 방해합니다. 대부분의 SaaS 애플리케이션이 이러한 방식으로 작동하므로 브라우저 격리는 클라우드를 선호하는 조직에 적합한 도구가 아닙니다.

IT 팀에 부담이 됨

앞서 언급한 대기 시간 및 호환성 문제로 인해 IT 팀의 시간도 많이 소모됩니다. IT 팀은 모든 엔드포인트 장치에 브라우저 격리 소프트웨어를 설치 및 업데이트한 다음 발생하는 모든 버그와 문제에 주의를 기울여야 합니다. 이 문제는 참석할 직원이 많을 때, 원격 근무를 할 때, 그리고 제3자 계약업체도 조직의 소프트웨어를 사용할 때 더욱 복잡해집니다.

이로 인해 IT 팀은 호환성 문제, 응답하지 않는 웹 사이트 또는 최적이 아닌 브라우징을 끊임없이 처리하면서 더 중요한 작업에 집중하지 못하게 됩니다.

높은 비용

브라우저 격리는 사용하기 불편할 뿐만 아니라 비용도 많이 듭니다. 브라우저 격리 솔루션을 사용하려면 조직의 모든 웹 트래픽이 클라우드를 통해 라우팅되어야 합니다. 이렇게 지속적으로 트래픽을 인코딩하려면 상당한 대역폭이 필요하므로 브라우저 격리 프로세스에 리소스가 많이 소모되고 이로 인해 회사에 비용이 많이 듭니다. 격리 서비스가 호스팅되는 타사 퍼블릭 클라우드 인프라에는 추가 비용이 발생하는 경우가 많으며 이 비용은 고객에게도 전달됩니다. 결국, 이는 조직이 격리 솔루션을 사용하는 데 매우 많은 비용을 발생시킵니다.

브라우저 격리가 산발적으로 사용되어 조직이 노출됩니다.

위에서 설명한 대로 브라우저 격리는 비용이 많이 들고 사용자에게 지장을 줍니다. 결과적으로 조직에서는 특정 설정에서만 이를 사용하도록 선택하는 경우가 많습니다. 예를 들어 회사는 특히 민감한 데이터에 액세스할 수 있는 팀에서만 이 기능을 사용하도록 요구하거나 사용자가 Google, Microsoft 또는 AWS와 같은 잘 알려진 도메인에 액세스하는 경우 브라우저 격리 사용을 면제할 수 있습니다.

우리가 본 것처럼 이것은 불행한 일입니다 작년에 AWS 또는 Microsoft 도메인을 악용한 수많은 피싱 공격. 피싱 캠페인은 더욱 정교해졌으며 일부는 합법적인 도메인을 사용하여 악성 코드를 확산시키고 개인 데이터를 훔치는 데 성공했습니다. 따라서 조직에서 브라우저 격리의 부분적인 사용을 허용하면 실제 널리 퍼진 피싱 공격에 계속 노출됩니다.

피싱 공격에 대해 전반적으로 비효율적

중단 없이 사용하더라도 브라우저 격리는 피싱 공격에 대부분 효과적이지 않습니다. 브라우저 격리 논리는 악성 웹 코드가 사용자 장치에서 실행되는 것을 방지하여 사이버 공격을 차단하는 데 의존합니다. 그러나 대부분의 피싱 공격은 무기화된 코드를 실행하지 않고 의심하지 않는 사용자가 삽입한 자격 증명이나 기타 개인 데이터를 훔칩니다.

피싱 공격은 합법적인 것처럼 보이는 웹사이트에서 사용자의 입력 작업에 의존합니다. 실제로 오늘날 대부분의 브라우저 기반 공격에는 브라우저 격리로 방지할 수 없는 사용자 상호 작용이 포함됩니다. 간단히 말해서 피싱 공격은 코드를 실행하지 않으므로 이러한 공격에 대해 브라우저 격리는 사실상 쓸모가 없습니다.

피싱 공격은 엄청난 위협이고 매년 점점 더 널리 퍼지고 있기 때문에 이는 보안상의 주요 격차입니다. 영국 정부의 조사 작년에 사이버 보안 위반 또는 공격을 보고한 기업의 조사 결과, 83%가 피싱 공격을 받았습니다. 교묘한 피싱 및 맬웨어 공격은 재정적 손실, 개인 정보 유출, 데이터 손실 등 다양한 방식으로 조직에 피해를 입힐 수 있는 심각한 위협을 제기합니다.

Chrome의 사이트 격리와 중복됨

무엇보다도 브라우저 격리는 이미 Google Chrome의 기존 보안 기능인 것으로 나타났습니다. 사이트 격리라고 불리는 이 기능은 67년 2018월 버전 XNUMX 업데이트 이후 Chrome에서 기본적으로 활성화됩니다. 이 기능은 다양한 웹사이트의 페이지를 다양한 프로세스에 배치하며, 각 프로세스는 프로세스에서 수행할 수 있는 작업을 제한하는 샌드박스에서 실행됩니다. 이 격리는 사용자 장치에 웹페이지를 로드하지만 샌드박싱을 사용하여 웹사이트 코드와 콘텐츠를 장치의 나머지 부분과 별도로 유지하는 특정 유형의 클라이언트 측 브라우저 격리입니다.

두 메커니즘의 차이점은 사이트 격리는 장치에서 유해 코드를 물리적으로 분리하지 못하는 반면, 원격 브라우저 격리는 사용자 장치 외부의 클라우드 인프라에서 웹사이트 코드를 실행한다는 것입니다. 그러나 샌드박스를 탈출하여 장치를 공격할 수 있는 공격 벡터는 상대적으로 드물기 때문에 이러한 차이는 그다지 중요하지 않습니다.

샌드박스 이스케이프를 포함하는 취약점은 다소 "고수준" 공격으로 간주됩니다. 이는 드물고 복잡한 기술 전문 지식이 필요하며 보안 연구원들이 끊임없이 찾고 있습니다. 예를 들어 Google은 버그 포상금 보상 프로그램의 일환으로 해당 취약점을 회사에 보고한 연구원에게 상당한 금액을 보상합니다.

이 모든 것은 이러한 악용이 원격 브라우저 격리와 같은 다른 기존 보안 기능을 능가할 정도로 정교하고 독창성이 있다는 것을 의미합니다. 간단히 말해서 표준 타점도 이를 차단하지 못할 것입니다.

브라우저 격리가 작동하지 않음: 이제 브라우저 보안의 새로운 시대가 열릴 때입니다.

오늘날 브라우저는 매우 중요하고 대체할 수 없는 작업 도구입니다. 과거에는 브라우저 격리가 웹에 숨어 있는 악성 코드로부터 사용자를 보호하기 위한 실질적인 요구에 응답했습니다. 그러나 위협 환경의 변화, 즉 코드를 실행하지 않는 피싱의 증가와 클라이언트 측 사이트 격리의 출현으로 인해 RBI는 비효율적이고 관련성이 없게 되었습니다. 고립은 우주복을 입고 수영하러 가는 것과 같습니다. 그다지 도움이 되지도 않고 부담스럽기도 합니다.

이제 사용자와 조직의 사이버 보안 요구 사항에 대해 더 나은 결과를 얻을 수 있는 브라우저 보안에 대한 전체적인 접근 방식이 필요한 때입니다. LayerX 보안은 RBI를 유용하게 만든 핵심적이고 긍정적인 요소, 즉 웹에서 사용자 상호 작용에 대한 실시간 모니터링 및 거버넌스와 맬웨어로부터의 보호를 제공합니다. 그러나 가장 중요한 점은 사용자 경험을 방해하지 않고 브라우저 기반 피싱 공격에 대한 실질적인 보호 기능을 제공한다는 것입니다.

브라우저 보안을 위한 좋은 솔루션은 사용자가 브라우저를 원활하게 사용하고 생산성과 효율성 측면에서 브라우저의 이점을 누릴 수 있도록 하는 것입니다. 그런 다음 브라우저의 기존 보안 기능을 기반으로 가장 관련성이 높은 공격을 차단하는 데 중요한 추가 계층을 제공합니다.

아니면 에쉬드

Or Eshed는 브라우저 보안 플랫폼 LayerX의 공동 창립자이자 CEO이며 사이버 보안, 인공 지능 및 정보 전쟁 분야에서 10년 이상의 경험을 보유하고 있습니다.

올인원 AI 및 브라우저 보안 플랫폼

브라우저 확장 관리 웹/SaaS DLP 신원 보호 GenAI 보안 섀도우 SaaS 안전 브라우징 보안 액세스