브라우저 보안으로 야생 웹 길들이기: CISO의 관점

브라우저 보안 산업은 빠르게 두각을 나타내고 있으며 사이버 보안 환경에서 상당한 주목을 받고 있습니다. 가장 인기 있는 조직 작업 공간을 확보하려는 시장의 요구에 부응하여 수많은 브라우저 보안 회사가 설립되었습니다. 브라우저 보안 솔루션이 없으면 CISO는 다른 엔드포인트, 인프라 및 엣지를 보호하도록 설계된 클라우드 보안 솔루션을 신뢰해야 합니다. 보안 브라우저는 실제 취약점이 발생한 지점에 보안을 제공하고 위험을 크게 줄여줍니다.

브라우저 보안은 어떤 종류의 취약점을 해결합니까?

보안 브라우저가 해결할 수 있는 취약점은 명백한 것부터 미묘한 것까지 다양합니다. 무엇보다도 사용자는 브라우저를 통해 방대한 양의 민감한 데이터를 입력하므로 데이터가 유출되고 심각한 위험이 발생합니다. 민감한 데이터를 ChatGPT에 붙여넣기예를 들어 내부적으로 발생한 데이터 침해에 회사가 노출될 수 있습니다. 브라우저 보안 솔루션은 이러한 유형의 데이터 유출을 모니터링하고 방지할 수 있습니다.

또한 악성 웹사이트와 스푸핑된 사이트가 널리 퍼져 있습니다. 속아서 이러한 웹사이트를 탐색하는 사용자는 조직을 맬웨어 주입, 자격 증명 손상 등의 위험에 빠뜨립니다. 보안 브라우저는 사용자가 이러한 사이트에 접근하는 것을 방지하고 악의적인 활동을 차단할 수 있습니다.

또 다른 우려 사항은 악성 IT의 가능성입니다. 과거에는 직원들이 승인되지 않고 보안되지 않은 하드웨어를 가져와 보안 통제를 약화하곤 했습니다. 클라우드 컴퓨팅이 널리 보급되면서 브라우저는 악성 IT의 잠재적 벡터가 되었습니다. 사용자는 승인되지 않은 SaaS 애플리케이션이나 웹사이트를 탐색하여 회사의 데이터와 시스템을 손상시킬 수 있습니다. 브라우저 보안을 통해 IT는 어떤 애플리케이션과 웹사이트가 허용되고 어떤 조치를 취할 수 있는지 세부적으로 제어할 수 있습니다.

보안 브라우저는 자산에 대한 통제권을 회복하고 위험을 완화할 수 있는 기회를 제공합니다.

어떤 브라우저 보안 솔루션을 선택해야 합니까?

조직에 적합한 브라우저 보안 솔루션을 선택하려면 확장 기반 브라우저와 엔터프라이즈 브라우저라는 두 가지 주요 옵션을 고려해야 합니다. 확장 프로그램 기반 브라우저는 Chrome과 같은 호환되는 브라우저에 확장 프로그램을 추가하기만 하면 됩니다. 그런 다음 확장에는 필요한 기능이 포함됩니다. 이 접근 방식은 비교적 간단하므로 정책과 제어 기능을 모든 사용자에게 쉽게 적용할 수 있습니다.

반면에 엔터프라이즈 브라우저는 환경 내의 모든 시스템에 새 브라우저 애플리케이션을 설치해야 합니다. 여기에는 사용자가 웹 기반 애플리케이션과 상호 작용하는 모바일 장치 및 모든 시스템이 포함됩니다.

엔터프라이즈 브라우저는 특정 이점을 제공하지만 동시에 중요한 과제도 제시합니다.

엔터프라이즈 브라우저가 부족한 부분은 어디입니까?

호환성은 엔터프라이즈 브라우저에 있어 중요한 요소입니다. 조직 전체의 모든 웹 애플리케이션 및 플랫폼과의 호환성을 보장하는 것은 힘든 작업이 될 수 있습니다. 이러한 애플리케이션과 플랫폼은 엔터프라이즈 브라우저를 염두에 두고 개발되지 않았으며 모든 애플리케이션이 작동할 수 있는 것은 아닙니다. 기업용 브라우저가 Chrome 기반이더라도 미묘한 차이가 있어 호환성이 떨어집니다.

사용자가 다양한 연령대와 운영 체제의 장치에서 회사 애플리케이션에 액세스할 수 있으므로 조직 내의 레거시 장치는 호환성 요구 사항을 더욱 복잡하게 만듭니다. 저는 개인적으로 10년이 넘은 기능적 장치가 있는 조직에서 일한 적이 있습니다. 

그런 다음 조직 전체에 새로운 브라우저 애플리케이션을 출시하는 문제가 있습니다. 이를 위해서는 나머지 시스템과의 호환성, 사용자 교육, 사용자 정의 및 통합, 마이그레이션, 인프라 설정 및 지속적인 유지 관리가 필요합니다. 물론 확장 기능도 출시해야 하지만 브라우저의 호환성만 걱정하면 됩니다.

히프 라인

제 생각에는 플러그인 기반 브라우저 보안 도구는 호환성 문제를 완화하므로 대부분의 환경에 더 나은 솔루션을 제공합니다. 플러그인을 사용하면 제어할 수 없는 다양한 장치와 웹사이트 간의 호환성에 대해 걱정할 필요가 없습니다.

또한 플러그인 기반 솔루션을 사용하면 보안 도구를 처음부터 개발하고 유지 관리할 필요가 없으므로 비용을 절감할 수 있습니다. 이로 인해 훨씬 ​​더 효율적이게 됩니다.

궁극적으로 브라우저 보안 도구의 선택은 각 조직의 고유한 요소에 따라 달라집니다. CISO는 자신의 환경을 신중하게 평가하고 자신의 요구 사항에 가장 적합한 솔루션을 선택해야 합니다.

• 공유하기 :