2022년에는 브라우저 보안과 엔터프라이즈 브라우저에 대한 엄청난 과장이 있었습니다. 그러나 "엔터프라이즈급 보안"을 제공한다고 주장하지만 실제로는 엔터프라이즈 브라우저가 완벽하지 않습니다. 실제로 몇 가지 중요한 단점이 있습니다.
그것들은 무엇이며 대안은 무엇입니까? 이 블로그에서는 브라우저 보안과 엔터프라이즈 브라우저를 구별하고, 각각의 장단점을 설명하고, 엔터프라이즈 브라우저로 마이그레이션할 때 발생하는 브라우저 부채에 대해 조명할 것입니다. 엔터프라이즈 브라우저 회사가 어떤 주장을 하는지, 그리고 실제로 그 주장에 부응할 수 있는지 알아보려면 계속 읽어보세요.
브라우저에는 더 많은 보안이 필요합니다. 엔터프라이즈 브라우저가 올바른 솔루션인가요?
지난 몇 년 동안 IT에는 구조적 변화가 있었습니다. 이러한 변화로 인해 방화벽, SWG, VDI, VPN과 같은 기존 보안 솔루션이 무의미해졌습니다. 네트워크 보안 도구는 인력 전반에 널리 퍼져 있는 복잡한 SaaS 애플리케이션을 검사할 수 없습니다. 직원들은 원격으로 근무합니다 VPN을 통한 브라우징을 싫어합니다. 데이터는 수많은 애플리케이션에 분산되어 있어 보호하기 어렵습니다. 가상 데스크톱 비용이 많이 들고 성능이 좋지 않습니다. 웹 애플리케이션에 액세스하는 작업에는 잘못된 도구입니다.
즉, 기업 사이버 보안 스택에서 가장 일반적으로 사용되는 도구가 쓸모 없게 되고 있습니다. 이는 조직이 모든 웹 세션에 가시성, 보안 및 제어 기능을 제공하는 최신 브라우저 보안 솔루션을 갈망하게 만든 완벽한 폭풍입니다.
진정한 브라우저 보안을 위해서는 엔드투엔드 암호화 및 렌더링 프로세스를 고려하도록 브라우저 관점을 다루어야 합니다. 브라우저 아키텍처를 고려하면 이러한 솔루션은 다음 두 가지 방법 중 하나로 제공될 수 있습니다.
- 기존 브라우저 위에 브라우저 확장(결과는 OS 위에 EDR과 유사함)
- Firefox 또는 Chromium 렌더링 엔진을 사용하여 새 브라우저 구축(결과는 Linux/Android OS를 사용자 정의하여 새로운 버전을 만드는 것과 유사함)
엔터프라이즈 브라우저란 무엇입니까?
엔터프라이즈 브라우저(일명 "보안 엔터프라이즈 브라우저") 기업 환경용으로 제작된 Chromium 기반(또는 Firefox 기반) 브라우저입니다. Chrome(또는 Firefox) 렌더링 기능을 제공합니다. 그러나 기본 Chrome/Edge 기능 대신 자체 보안, 관리 및 ID 기능을 도입합니다.
기업용 브라우저는 고객에게 새롭고 더 안전한 브라우저를 선호하여 Chrome, Edge, Firefox 및 Safari에 작별 인사를 하도록 요청합니다. 그 대가로 월간 구독료, 그리 간단하지 않은 배포 프로세스 및 엄격한 공급업체 종속성을 초래합니다.
조직이 브라우저를 선택하도록 설득하기 위해 엔터프라이즈 브라우저 공급업체가 주장하는 것은 내 관점에서는 타당하지 않습니다. 다음 섹션에서는 이러한 각 주장을 언급하고 이에 대한 두 가지 사이버 센트를 제공할 것입니다.
"반쪽의 진실은 종종 커다란 거짓말이다" - 벤자민 프랭클린
주장 #1: Chrome은 가장 취약한 브라우저입니다.
그릇된
이것은 생존 편향의 전형적인 예입니다. Google은 가장 취약한 브라우저가 아니라 가장 많이 패치된 브라우저입니다! Google의 프로젝트 제로는 IT 역사상 소프트웨어 취약점 스캔의 가장 좋은 예입니다.
대부분의 Chromium 취약점은 Google 엔지니어에 의해 발견되었으며 실제로 악용되는 경우는 극히 일부에 불과합니다. 더욱이, 이 브라우저를 성공적으로 악용하는 데 필요한 고유한 취약점의 수가 급격히 증가하고 있습니다. 실제로 디지털 거리에서는 샌드박스 탈출로 원격 코드 실행이 가능하면 몇백만 달러에 팔 수 있다는 말이 떠돌고 있다.
실제로 취약점을 공개하지 않는 제품에 대해 더 걱정해야 합니다. 공개하지 않으면 수정하지 않습니다. 반면 Google은 Chromium의 취약점을 공개적이고 투명하게 공개하며 이를 오픈소스 프로젝트로 유지하고 IT 업계에서 가장 빠른 패치 루틴을 보여줍니다.
CISO의 기본 진실은 Chromium 브라우저가 해당 환경에서 최고의 보안 아키텍처를 제공한다는 것입니다. 실제로 우려해야 할 것은 적절한 취약점 공개가 없는 IT 도구입니다.
동의하지 않는다면 Chrome 제로데이 악용을 경험한 CISO를 찾거나 Chrome을 직접 악용해 보세요.
주장 #2: 기업용 브라우저는 Chrome보다 더 빠르게 취약점을 패치합니다.
대부분 거짓
Google은 예측 가능한 소프트웨어 출시 수명주기를 갖고 있습니다. 모든 소프트웨어 업데이트는 카나리아, 베타, 불안정, 안정 단계에 따라 배포됩니다. 때로는 새로운 코드가 작성되어 전 세계적으로 배포되기까지 몇 주가 걸릴 수도 있습니다.
일부 기업용 브라우저는 소프트웨어 업데이트를 Google보다 빠르게 프로덕션에 적용한다고 주장합니다. 이는 Chrome보다 취약점을 더 빠르게 패치한다는 의미입니다.
그러나 영향을 미치는 취약점은 실제로 Google에서 Chrome의 정규 릴리스 수명 주기가 아닌 며칠 내에 대역 외 방식으로 패치합니다. 이는 아주 난처한 유형의 취약점(심각함, 실제 악용 등)을 처리할 때 Google이 이를 즉시 해결하기 위해 최선을 다한다는 의미입니다.
Chromium의 이 새로운 코드 조각은 보안 문제와 관련된 것으로 표시되지 않으며 바로 프로덕션으로 이동됩니다. 즉, 엔터프라이즈 브라우저는 그것이 중요하고 어떤 호환성 문제가 발생할 수 있는지 알 수 없습니다.
내 조언은 기업 브라우저에 버전 기록을 공개하도록 요청하는 것입니다. 소프트웨어 공급업체가 실제 릴리스 주기를 투명하게 공개하는 것이 좋습니다.
주장 #3: 기업용 브라우저 코드는 상용 브라우저 코드보다 안전하며 브라우저에 대한 공격에 면역입니다.
아마도
모든 소프트웨어에는 취약점과 보안 문제가 있습니다(엔터프라이즈 브라우저도 마찬가지). 문제는 – 표준 브라우저에 보안 공백이 있습니까? 해당 질문에 대답하는 가장 좋은 방법은 상용 브라우저를 침해할 수 있는 방법을 확인하는 것입니다.
이에 대한 답은 맬웨어와 바이러스 백신 소프트웨어 모두에서 제공됩니다. 두 사람 모두 활동을 모니터링하기 위해 브라우저에 액세스하기를 원합니다. 악성 코드는 비밀번호를 훔치고 바이러스 백신 소프트웨어는 악성 코드를 차단합니다. 둘 다 일반적으로 로컬 브라우저 확장을 배포하여 이를 수행합니다. 즉, 브라우저 활동을 모니터링하기가 어렵습니다. 브라우저가 격리되어 있으므로 시스템의 나머지 부분에 대한 액세스가 제한된 샌드박스에 저장되며 암호화를 사용하여 데이터를 보호합니다. 실제로 코드 수준에서는 충분히 안전합니다.
격차가 존재하지만 코드 수준에서는 존재하지 않습니다. 브라우저 데이터 파일(쿠키, 비밀번호 파일 및 다운로드)은 악성 코드에 의해 액세스될 수 있습니다. 그러나 전체 브라우저를 변경할 필요는 없습니다. 또한 맬웨어가 두려운 경우 가장 좋은 방법은 엔드포인트 보호 솔루션을 사용하는 것입니다. 작업에 적합한 도구를 사용하십시오.
참고 사항을 추가하자면, 저는 개인적으로 엔터프라이즈 브라우저가 패치할 수 있는 것보다 더 많은 취약점을 도입할까봐 두렵습니다. 그 이유는 Chromium이 Google과 오픈 소스 프로젝트와 관련된 거대한 생태계 모두에서 지원되기 때문입니다. Chromium 코드는 보안 기준에 대한 놀라운 표준을 갖추고 있습니다. 나는 Chromium 코드보다 기존 코드와 기존 작업 방식을 방해하는 새로운 코드가 훨씬 더 두려울 것입니다.
주장 #4: 상용 브라우저는 충분한 거버넌스 및 관리 기능을 제공하지 않습니다.
부분적으로 사실
Google Workspace 고객의 경우 Chrome Enterprise는 무료이며 즉시 사용 가능한 관리 기능을 제공합니다. Office365 사용자의 경우 장치 관리 도구로 설정할 수 있는 관리형 Edge 설정이 있습니다. 엔터프라이즈 브라우저만큼 세분화되지는 않지만 엔터프라이즈 브라우저 확장을 사용하면 이러한 격차를 해결할 수 있습니다.
엔터프라이즈 브라우저 확장(예: LayerX)은 세션 내 관리 기능을 추가하고 다양한 브라우저 API를 제어합니다. 이를 통해 기존 브라우저를 사용자 정의하고 이를 엔터프라이즈급 보안 브라우저로 전환할 수 있습니다. 브라우저는 웹 트래픽의 가용성과 안정성을 제공하는 동시에 확장 기능은 그 위에 보안 및 거버넌스 기능을 추가합니다.
실제로 이는 브라우저 공급업체가 의도적으로 허용하는 것입니다. 관리형 브라우저(Chrome 및 Edge)와 Firefox 및 Safari는 모두 엔터프라이즈 브라우저 확장을 통해 풍부하고 안정적인 사용자 정의 기능을 지원합니다.
주장 #5: 확장 기능은 브라우저만큼 강력하지 않습니다.
관련성이 없으며 대부분 거짓입니다.
이 주장은 테이블스푼이 티스푼보다 더 강력하다고 말하는 것과 같습니다. 그것은 실제로 당신이 무엇을 휘젓고 싶은지에 달려 있습니다.
브라우저 보안과 관련하여 대부분의 사용 사례는 렌더링된 콘텐츠(간단히 말하면 우리가 탐색하는 웹 사이트)와 관련됩니다. 확장 프로그램은 렌더링된 콘텐츠(예: 사후 암호 해독, 소스 코드, DOM, 브라우저 디버거 및 수많은 재미있는 항목)에 대해 동일한 접근성을 갖습니다. 즉, 브라우저보다 간단한 도구를 사용하면 더 적은 노력으로 작업을 완료할 수 있습니다.
확장 프로그램이 처리할 수 없는 기능은 이미 브라우저 공급업체에서 꽤 잘 처리하고 있습니다. Google, Microsoft, Mozilla 및 Apple은 내부에 수많은 보안 기능이 포함된 SOTA 제품을 제공하는 데 놀라운 일을 하고 있습니다. 즉, 엔터프라이즈 브라우저와 확장 솔루션을 비교하는 것이 아니라 실제로는 엔터프라이즈 브라우저와 Chrome+확장 프로그램 콤보를 비교하는 것입니다.
게다가 기업용 브라우저의 힘은 양날의 검입니다. Chromium에 더 많은 변경을 가할수록 Chromium에서 분기될 가능성이 높아져 합리적인 시간 내에 업데이트가 불가능해집니다. 이는 기업 브라우저가 Chromium 코드를 가능한 한 적게 변경하면서 대부분의 보안을 번들 확장 프로그램이나 로컬 프록시에 기반을 둔다는 의미입니다.
주장 #6: 기업용 브라우저는 Chrome과 동일한 경험을 제공합니다
절반의 진실
Chrome에 유사한 경험을 제공하는 것은 Chromium입니다. 경험은 동일하지 않으며 Google이 대부분의 코드를 경쟁사와 계속 공유할 것이라고 약속하는 사람은 아무도 없습니다. 시간이 지남에 따라 Google은 Chromium의 일부가 아닌 특정 기능을 Chrome에 추가하는 것을 볼 수 있습니다.
엔터프라이즈 브라우저가 알려주지 않는 것
엔터프라이즈 브라우저에는 고유한 이점 외에도 향후 몇 년 동안 많은 IT 팀을 망칠 수 있는 몇 가지 달갑지 않은 단점도 있을 것으로 예상됩니다.
이러한 단점은 다음과 같습니다.
- 신뢰할 수 없고 일관성이 없는 패치 루틴: 엔터프라이즈 브라우저는 패치 루틴을 게시하지 않습니다. 그러나 Brave와 Edge를 토대로 추정하면 Google이 대역 외 방식으로 패치한 Chromium 제로데이 취약점을 패치하는 데 최소 12시간(최대 며칠)이 걸릴 수 있습니다.
- 잠재적인 애플리케이션 비호환성: 기업은 Chrome 및 Edge용 애플리케이션을 계속 구축할 것입니다. 그러나 오늘날 기업용 브라우저가 완벽하게 호환된다고 해도 내일도 똑같을 것이라고 보장할 수 있는 사람은 아무도 없습니다. Chromium 위에 추가된 코드에는 고유한 문제와 버그가 있을 수 있습니다. 즉, 직원이 업무를 완료하는 데 필요한 애플리케이션에 액세스하지 못할 수도 있습니다.
- 부분적 가시성: 직원들은 업무용이든 재미용이든 가능한 한 상업용 브라우저를 계속 사용할 것입니다. 이는 기능 데이터 손실 및 위협을 수반할 수 있는 엄청난 격차가 남게 된다는 것을 의미합니다.
- 사이버 보안 역사상 최악의 공급업체 잠금: 당신이 기업용 브라우저를 사용하고 있다고 상상해 보십시오. 당신은 그것에 만족합니다. 그러나 더 나은 기업용 브라우저는 더 저렴한 비용으로 제공됩니다. 어떻게 마이그레이션할 예정인가요? 귀하의 모든 기본 설정, ID, 비밀번호 및 쿠키는 기존 브라우저 내에 저장됩니다. 브라우저 회사는 모든 쿠키가 암호화되어 있으며 모든 메모리가 완전히 격리되어 있다고 광고합니다. 그것이 말하는 대로 일을 한다면, 당신은 벤더 잠금 상태에 놓이게 될 것입니다.
- 무료 기능 상실: 기존 브라우저에는 몇 가지 놀라운 기능이 포함되어 있습니다. Chrome은 업계 최고의 차단 목록을 보유하고 있습니다. Edge에는 최고의 로컬 격리 서비스(AppGuard)가 있습니다. Firefox는 놀라운 개인 정보 보호 기능을 제공합니다. 목록은 계속해서 이어집니다. 해당 브라우저를 사용하면 무료로 큰 가치를 얻을 수 있다는 점을 명심하세요.
- 무한한 마찰: 언젠가는 엔터프라이즈 브라우저에서 뭔가 작동하지 않을 수도 있습니다. 이는 엔터프라이즈 브라우저 공급업체 측의 문제로 인한 것일 수도 있고, Google이 다른 브라우저의 Chromium 사용 기능을 제한하거나 단순한 직원의 실수로 인한 것일 수도 있습니다. 한 가지 확실한 점은 직원이 "이 브라우저가 작동하지 않습니다. "라고 말할 가능성이 가장 높다는 것입니다. 짜증나.” 엔터프라이즈 브라우저를 사용하면 직원들에게 업무 방식 변경을 요구하는 보안 제품이 거의 없기 때문에 직원들과 많은 마찰이 발생할 수 있습니다. 사람들이 일하는 방식을 바꾸는 것은 보안 자산보다는 문화적 부담에 더 가깝습니다.
- 디지털 신원 문제: Chrome과 Edge의 가장 중요한 기능은 클라우드 오피스 ID와의 통합입니다. 즉, Google Workspace를 사용하는 조직의 경우 Chrome은 Google ID에 연결된 브라우저 프로필을 제공합니다. Office365 사용자의 경우 Edge는 Microsoft ID에 연결된 브라우저 프로필을 제공합니다. 이는 거의 모든 조직이 이미 관련 SaaS 애플리케이션 제품군과 놀라울 정도로 작동하는 유료 관리형 브라우저(Chrome 또는 Edge)를 사용하고 있음을 의미합니다. 다른 브라우저로 이동하면 이러한 경험이 저하되고 IT 스택에 또 다른 (불필요한) ID 서비스가 추가됩니다. 보안을 추가하는 대신 직원들 사이에 혼란을 야기하고 IT의 오버헤드만 증가시킬 뿐입니다.
엔터프라이즈 브라우저에 대한 안전하고 원활한 대안
엔터프라이즈 브라우저 회사들이 주목하는 한 가지가 있습니다. 브라우저는 조직에 대한 가장 중요한 작업 공간이자 가장 귀중한 가시성 소스입니다. LayerX에서는 브라우저 보안 솔루션이 간단하다고 생각합니다. 즉, 기존 브라우저에 최대한 많은 보안을 적용해야 합니다.
운영 체제와 동일한 방식으로 엔드포인트 보호로 보호됨 솔루션(강화된 Linux 버전 대신)과 이메일 보안 도구를 통한 이메일 서비스(사용자 정의된 "보안 이메일" 대신), 브라우저 보안 플랫폼은 브라우저 보안 문제에 대한 솔루션입니다.
사용 년 엔터프라이즈 브라우저 확장 사용자 경험을 손상시키지 않으면서 가능한 모든 보안 기능을 브라우저에 제공합니다.
