브라우저 보안 플랫폼을 구축하겠다는 아이디어는 수년 동안 머릿속에 떠올랐습니다.. 지난 10년 동안 나는 바리케이드의 양쪽에서 브라우저 보안 세계를 보고 경험했습니다. 첫째, IDF 정보국에서 정보전 전문가로 복무하는 동안, 그리고 보안 연구원으로 근무하는 동안. 브라우저는 세상으로 통하는 주요 관문이라는 점은 항상 분명했습니다. 이는 브라우저가 가장 큰 위험이 존재한다는 것을 의미합니다.
상용 웹 초기부터 보안 공급업체는 웹 액세스를 네트워크 보안 문제로 인식했습니다. 그들은 네트워크 보안 도구(SSE, 방화벽, 보안 웹 게이트웨이 및 모든 형태의 DNS 수준 보안)와 브라우저 격리, 웹 사이트 렌더링을 샌드박스하는 틈새 솔루션이라는 두 가지 대체 보안 솔루션 중 하나를 "강제"했습니다. 첫 번째 솔루션은 URL/호스트 이름에 "좋음" 또는 "나쁨" 레이블을 지정하는 반면, 후자는 모든 관련 웹 위협 및 위험으로부터 보호하는 대신 샌드박스 웹 코드만 사용합니다.
젊은 수련자로서 이것은 나에게 혼란스러웠다. 웹을 통한 사용자 상호 작용과 브라우저 내부 및 외부의 데이터 이동에 대해 꼭 필요한 통찰력을 제공할 수 있는 솔루션은 없었습니다. 대부분의 웹 공격(맬웨어 배포 및 피싱 등)에는 사람의 행동이 포함됩니다. 그러나 기존 솔루션 중 어느 것도 이에 대해 효과적이지 않았습니다.
이를 더 잘 이해하기 위해 악당의 머릿속으로 들어가 보겠습니다. 가상의 위협 행위자인 Waldo는 평균적인 보안 프로그램(AKA EDR + SSE + 이메일 보안 솔루션)을 사용하여 일반 조직의 평균 네트워크를 해킹하려고 합니다. 시스템 내부로 들어가려면 초기 액세스가 필요합니다(감사합니다. ATT & CK, MITRE!). 애플리케이션과 공용 서버를 악용하는 것은 쉬운 일이 아니며 물리적 손상은 대부분의 공격자에게 현실적인 옵션이 아니며 공급망 손상은 Waldo의 급여보다 높습니다. Waldo의 가장 확실한 선택은 피싱 사이트나 웹 기반 드라이브 바이 악성 코드를 통해 인적 요소를 노리는 것입니다. 통계에 따르면 직원 중 최소 3%가 링크를 클릭하거나 자격 증명을 전달하거나 파일을 다운로드합니다. 그것은 단순히 숫자 게임이다.
이제 Waldo에게 필요한 것은 신뢰할 수 있는 것처럼 보이는 URL에 몇 가지 간단한 랜딩 페이지를 설정하고 이를 이메일이나 수많은 협업 및 메시징 플랫폼 중 하나를 통해 피해자에게 보내는 것입니다. 신뢰할 수 있는 URL이란 무엇입니까? 네트워크 보안 도구가 의심스러운 것으로 표시하지 않는 웹 주소 즉, 다른 주소처럼 보이는 주소입니다. Waldo는 알려진 호스트 이름으로 랜딩 페이지만 구축하면 되며 작업이 훨씬 쉽습니다. 수많은 SaaS 애플리케이션, 클라우드 서비스 제공업체 및 다크 웹에서 판매되는 사이트 호스트 이름을 통해 Waldo는 이제 공격에 사용할 수 있는 평판이 좋은 호스트 이름을 거의 끝없이 보유하게 되었습니다.
내 직업 경력 동안 나는 이 접근 방식을 사용하고 탐지되지 않는 짜증스러울 정도로 간단한 공격을 여러 번 보았습니다. 공격자는 손상된 사이트, SaaS 애플리케이션 및 클라우드 서비스 공급자를 사용하여 공격에 대한 안정적이고 신뢰할 수 있는 호스팅 플랫폼을 쉽게 찾습니다. 통계에 따르면 현재 공격의 최대 80%가 평판이 좋은 웹사이트에서 발생하고 있습니다! 저는 이러한 공격 패턴을 광범위하게 조사한 결과 놀라운 수치를 발견했습니다. 즉, 네트워크 보안 도구가 고품질 웹 기반 위협을 XNUMX시간 내에 잡아낼 가능성이 거의 없다는 것입니다.
우리의 '아하!' 순간: 위험은 위협 그 이상입니다
David Vaisbrud(군 복무 중 긴밀히 협력했던 LayerX의 공동 창립자이자 CTO)와 저는 브라우저 보안 도메인에 대한 연구를 시작했을 때 네트워크 보안 도구가 브라우징 위험을 해결하지 못하는 이유가 기술적이고 리소스 집약적이며 기능적이라는 것을 깨달았습니다. .
네트워크 보안 도구는 웹 세션 내에서 일어나는 일을 분석하려고 할 때 URL과 에뮬레이션만을 기반으로 암호화를 종료할지 여부를 결정해야 합니다. 이 프로세스는 연결 속도를 저하시키므로 사용자 경험을 저하시킵니다. 모든 웹 트래픽을 에뮬레이션하려면 보안 공급업체의 엄청난 네트워크 리소스도 필요합니다. 웹이 점점 더 복잡해짐에 따라 이러한 리소스를 많이 사용하는 종료, 에뮬레이션 및 분석 비용은 시간이 지남에 따라 증가할 뿐입니다. 따라서 전통적인 공급업체는 웹 액세스를 보호하려는 시도에 점점 더 어려움을 겪고 있습니다.
그러나 이러한 활동은 보안도 보장하지 않습니다. 최신 웹 앱에서 URL은 사이트 콘텐츠에 대해 너무 많은 정보를 제공하지 않습니다. 점점 더 많은 기업이 클라우드로 마이그레이션함에 따라 웹과 최신 웹 앱의 복잡성이 강화되어 네트워크 보안 도구가 최신 검색 콘텐츠를 분석하는 데 적합하지 않게 되었습니다.
그 시점에서 우리는 다음과 같은 순간에 이르렀습니다.
브라우저 위협 탐지의 한계는 탐색 가능한 모든 것에 대해서도 유효합니다! 네트워크 보안 도구는 SaaS 애플리케이션, 동적 웹 앱, 브라우저 확장 및 클라우드와 관련된 모든 것의 데이터 보안 및 위험을 분석하기 위한 잘못된 도구입니다. 포크로 국물을 떠먹는 것만큼 효과가 있다…
브라우저 위험으로부터 조직을 보호하는 보안 솔루션이 필요한 때입니다
브라우저가 현대 인력의 최고의 생산성 플랫폼이고 광범위한 보안 위험을 제시한다는 점을 고려할 때 최신 보안 솔루션은 브라우저 자체를 해결해야 합니다. 엔드투엔드 암호화를 넘어 엣지에 배포되는 솔루션이어야 합니다. 이 배포 방법은 사용자 경험을 손상시키지 않으면서 심층적인 데이터 및 ID 분석의 유일한 수단으로 깊은 세션 가시성을 제공할 수 있는 유일한 방법입니다.
이 클라이언트 측 배포를 제공하는 방법에는 새로운 사용자 정의 "엔터프라이즈" 브라우저(Chromium 또는 Firefox 기반)를 사용하거나 엔터프라이즈 브라우저 확장을 사용하는 두 가지 방법이 있습니다.
이 두 가지 대안, 장단점, 조직이 이를 사용하는 방식을 고려할 때 우리는 확장 접근 방식이 현대 기업에 훨씬 더 효과적이고 기능적이라는 결론에 도달했습니다. 수많은 CISO와 이야기를 나눈 후, 우리는 기기 간 동기화, 사용 편의성, 웹 호환성 등 상용 브라우저에 내장된 기능이 브라우저 선택의 최우선 기준이라는 것을 깨달았습니다. 즉, CISO는 우리에게 이렇게 말했습니다. “우리는 솔루션에 맞게 작업 방식을 변경하는 대신 작업 방식에 스스로 적응하는 솔루션을 원합니다.”
브라우저를 교체한다는 아이디어는 근본적으로 비생산적이며 보안 지향적이지 않습니다. 이는 자동차에만 집중하여 자동차 사고와 싸우는 것과 유사합니다. 자동차 사고 수를 줄이는 가장 좋은 방법은 모든 차량을 교체하는 것이 아니라 운전자에게 문제가 발생하지 않도록 도구와 모니터링을 제공하는 것입니다. 보안 공급업체가 고객에게 보안을 사용하기 위해 변경을 요청하면 보안은 더 이상 비즈니스 조력자가 되지 않습니다. 오늘날의 생산성 중심 세계에서는 더 이상 할 수 없는 일입니다.
사용자 우선 보안 솔루션
LayerX를 구축할 때 "사용자 우선주의"가 제품의 모토가 되었습니다.. 우리는 가장 사용하기 쉬운 보안 솔루션을 구축하는 동시에 사용자와 보안 실무자 모두에게 마찰 없이 최대한 많은 가치를 제공하기를 열망했습니다.
엔터프라이즈 브라우저 확장과 브라우저 관리 도구 및 ID 공급자와의 통합을 통해 우리는 정말 놀라운 것을 구축했습니다. 우리의 플랫폼은 모든 탐색 세션에 대한 가장 심층적인 가시성, 웹 세션 동작 및 사용자 작업에 대한 세부적인 제어, 브라우저 수준에 배포된 수많은 보안 기능을 제공합니다.. 엣지와 백엔드 모두에서 작동하는 새로운 병렬 AI 엔진과 가능한 최고의 보안 해상도를 통해 LayerX는 사용자와 기업 보안 프로그램 모두를 위해 브라우저의 잠재력을 최대한 활용하고자 합니다.
LayerX: 보안과 생산성 모두를 위한
LayerX를 사용하는 기업이 얻을 수 있는 이점은 셀 수 없이 많습니다. LayerX는 모든 제로 아워 공격의 99%로 웹 기반 공격 대비 예방률을 높이고, 브라우저 사각지대를 제거하고, 승인되지 않은 SaaS 애플리케이션 및 관리되지 않는 장치를 사용할 때 데이터 보안 위험을 해결하고, 브라우저 내에서 모든 분석을 수행하여 사용자 개인 정보 보호를 강화합니다. 네트워킹 솔루션이 필요 없이 브라우저 보안을 제공합니다.
LayerX는 자동 인증 요소를 통해 누가 어디에 액세스하는지 강제하고, 리소스에 대한 불법 액세스를 방지하고, 애플리케이션 내의 모든 사용자 작업을 모니터링하고, 브라우저를 사용자 정의하여 사용하는 애플리케이션을 보호하는 제로 트러스트 스위스 칼입니다. 즉, 사용자는 관리되는 장치와 관리되지 않는 장치 모두에서 어디에서나 최상의 개인 정보 보호 설정을 유지하면서 탁월한 보안을 누릴 수 있습니다. 브라우저 중심의 제로 트러스트 접근 방식 모든 애플리케이션 사용자에게 단순성과 보안을 제공하는 혁명입니다.
미래를 내다보면 클라우드 중심 조직의 보안이 빠르게 변화하는 매혹적인 세상이 떠오르고 있습니다. 우리는 네트워크 보안 도구가 곧 선도적인 검색 보안 도구가 아닌 네트워크 세분화를 위한 틈새 제품으로 변할 것이라고 믿습니다. 엔드포인트 보안 도구 보다 적용 가능한 세계에 적응할 것입니다. 최신 위협을 해결하기 위해 기업 보안 프로그램에는 SaaS 보안 및 브라우저 보안과 같은 최신 솔루션이 포함됩니다. 이 새로운 세상에서 LayerX는 보안 팀을 위한 선도적인 플랫폼이 될 것입니다.
브라우저 사용량이 증가하고(많은 경우 운영 체제 자체보다 더 중요해짐) 브라우저 보안 사용 사례가 점점 더 많아질 것입니다. LayerX는 이 모든 문제를 해결하기 위해 여기에 있습니다. 우리는 사용자를 위한 보안 혁신을 진심으로 기대하고 있습니다. 브라우저를 최고의 기업 보안 자산으로 전환하고, 클라우드 채택을 활성화하고, 보안 문제 해결에 필요한 최소한의 요소를 차단하는 동시에 사용자에게 최대한의 유연성을 제공합니다. 이러한 목표를 달성하는 솔루션은 최고의 브라우저 보안 플랫폼이 될 것입니다.
