오늘날 가장 오래되고 확립된 사이버 보안 아키텍처 중 하나는 에어 갭 모델입니다. 제30차 세계대전 중에 처음 확립된 초기 전기 기계 암호화 장치에서 생성된 소리는 녹음되고 해독되어 군사 통신을 공개할 수 있었습니다. 지휘관은 전기 기계 장치와 주변 XNUMX미터에 대한 물리적 접근을 통제하라는 권고를 받았으며, 이에 따라 에어 갭 모델이 탄생했습니다.
물리적 격리를 통한 보안은 오늘날 NATO 인증 표준의 강력한 구성 요소로 남아 있습니다. 클라우드 기반 인프라를 향한 최근의 발전은 기존 경계를 무너뜨렸을 수 있지만 이에 대응하여 에어 갭 보안이 발전했습니다. 예를 들어, 이전에는 혁신이 지속적인 인터넷 연결에 크게 의존한 적이 없었습니다. 사이트를 탐색하려면 신뢰할 수 없는 서버 간에 데이터를 전송해야 하므로 브라우저는 오늘날 가장 중요한 기업 도구 중 하나이자 최대 규모의 보안 감독이 됩니다.
공개된 인터넷 검색은 너무 흔해서 보안 레이더에 넘어가는 경우가 많지만, 사이버 범죄자들은 이미 브라우저 기반 악성 코드의 무한한 잠재력을 공개했습니다. 2023년이 시작되었습니다 악성 광고 사례 급증, 소비자와 기업 모두 트로이 목마에 감염된 다운로드 페이지와 악성 코드에 감염된 Google Ads에 감염됩니다.
RBI(원격 브라우저 격리)는 신뢰할 수 있는 장치에서 탐색을 추상화하여 한 가지 보호 방법을 제공합니다. 가상화 기술을 통해 구현된 RBI는 신뢰할 수 있는 장치를 웹사이트의 알려지지 않은 서버와 물리적으로 분리합니다. 원격 클라우드 인스턴스와 같은 단일 격리된 환경은 사용자의 탐색 동작을 수행하는 동시에 결과 페이지와 작업을 최종 사용자의 브라우저로 스트리밍합니다. 따라서 웹사이트에 호스팅된 모든 악성 코드는 사용자가 마음대로 사이트를 탐색할 수 있는 동안에도 공개적으로 유지됩니다.
거의 탁월한 보호 기능을 제공함으로써 RBI는 오늘날 가장 인기 있는 브라우징 방어 형태 중 하나가 되었습니다. 그러나 RBI가 제공하는 전사적 보호는 가장 느린 인터넷 연결만큼만 우수합니다. 일부 조직에서는 RBI의 지속적인 대역폭 문제와 계속해서 싸우고 있는 반면, 다른 조직에서는 더 이상 보안과 생산성을 비교하지 않는 솔루션을 발견했습니다.
원격 브라우저 격리는 어떻게 작동합니까?
원격 브라우저 격리는 다양한 형태를 취할 수 있지만 모두 대체로 동일한 메커니즘으로 작동합니다. 첫째, 인증된 사용자는 새로 격리된 브라우저 인스턴스를 요청합니다. 솔루션은 사용자가 액세스할 수 있는 권한(이미 전사적 제로 트러스트 정책에 의해 정의됨)을 평가하고 그에 따라 검색 인스턴스를 생성합니다.
격리된 브라우저는 세 가지 격리 아키텍처를 통해 호스팅될 수 있습니다. 첫 번째이자 가장 널리 사용되는 방법은 컨테이너, 타사 클라우드 인스턴스이지만 다른 옵션에는 가상 머신 또는 샌드박스가 포함됩니다. 후자의 두 가지는 솔루션에 따라 사용자 자신의 장치 내에서 호스팅될 수 있습니다.
이렇게 격리된 인스턴스를 설정하면 최종 사용자는 월드 와이드 웹과 약간 다르게 상호 작용합니다. 웹사이트는 웹 서버에서 호스팅되는 단순한 코드 라인입니다. 보호되지 않은 기기에서 탐색할 때 브라우저 앱은 이 서버에 접속하여 각 페이지를 실행하는 데 필요한 모든 콘텐츠를 다운로드합니다. 합법적인 페이지에는 문제가 없지만 이 프로세스를 악용하여 백그라운드에서 악성 코드를 자동으로 다운로드할 수 있는 방법은 많습니다. RBI 프로세스가 시작되어 실행되면 모든 코드는 별도의 인스턴스에서 실행됩니다. 여기에서 최종 사용자의 브라우징 행동이 자신의 장치로 스트리밍되어 거의 실시간 피드백이 가능해집니다.
이 별도의 가상 브라우저 인식 가능한 위협에 대한 사이트 코드를 모니터링하는 자체 위협 탐지 기능이 있습니다. 세션 데이터 및 URL을 삭제하면 최종 사용자가 모든 사이트와 계속 상호 작용하고 탐색할 수 있습니다. 즉, 실제로 액세스해야 하는 사이트에서 사용자가 차단될 위험이 낮아집니다. 적합한 RBI 솔루션은 웹 보안의 우선순위를 정할 뿐만 아니라 차단된 사이트가 사용자 생산성에 미치는 영향을 줄여 공격자를 배제하는 데도 도움이 됩니다.
원격 브라우저 격리 유형
원격 브라우저 격리 유형은 각각 상황별 이점을 제공합니다. 모든 조직의 보안 입장은 직원과 고객을 보호하는 도구에 반영되어야 합니다. 매우 안전한 환경부터 더 가볍고 사용자 친화적인 환경까지 다양한 RBI의 세 가지 주요 유형은 다음과 같습니다.
픽셀 푸싱
이 RBI 기술은 클라우드 공급업체가 모든 웹페이지를 원격으로 로드하고 실행하여 픽셀 이미지를 통해 사용자의 탐색 동작을 복제하는 것을 확인합니다. 그런 다음 이 스트림은 클라이언트의 브라우저로 전송되며 사용자의 기존 탐색 습관을 변경할 필요가 없습니다. 게다가 이 접근 방식은 거의 모든 웹페이지에서 작동할 수 있습니다. 이러한 형태의 클라우드 브라우저 격리는 파일과 실행 코드가 최종 사용자의 장치와 상호 작용할 필요가 없기 때문에 거의 탁월한 보안을 제공합니다.
그러나 이러한 높은 수준의 보안은 솔루션을 사용하는 동안에만 적용됩니다. 픽셀 푸시의 주요 단점은 거의 모든 탐색 동작에 지연 시간이 발생한다는 것입니다. 이러한 열악한 사용자 경험으로 인해 최종 사용자는 자신을 보호하기 위해 구축된 보안 솔루션의 사용을 완전히 거부하게 될 수 있습니다.
DOM 기반 렌더링
픽셀 푸시는 콘텐츠를 뷰어에게 스트리밍하는 반면, DOM 재작성은 악성 코드에 맞서기 위해 보다 적극적인 접근 방식을 취합니다. 이 방법은 먼저 격리된 환경에서 문제의 웹사이트를 로드한 후 내부의 모든 콘텐츠를 다시 작성합니다. 이를 통해 소스 코드 자체에서 잠재적인 공격을 제거하고 광범위한 재작성 후에만 웹 콘텐츠가 최종 사용자에게 전송됩니다. 마지막으로 브라우저는 선언된 사이트를 로드하고 실행합니다.
스트리밍 미디어
웹 페이지가 완전히 로드되고 클라우드 공급업체가 모든 코드를 실행하면 웹 페이지의 벡터 그래픽 표현이 생성됩니다. 이러한 페이지 렌더링을 통해 위험도가 낮은 미디어를 브라우저에 신속하게 제공할 수 있습니다. 픽셀 푸시보다 빠른 경우가 많지만 이 솔루션에는 보호되지 않은 브라우징이 차지하는 대역폭보다 훨씬 높은 대역폭 소비와 같은 여전히 약점이 있습니다. 암호화된 비디오 및 벡터 그래픽은 최종 사용자에게 도달하기 위해 더 많은 리소스를 요구하므로 이는 계산 비용에 연쇄적인 영향을 미칩니다.
원격 브라우저 격리의 이점
악성 웹사이트는 모든 조직에서 가장 눈에 띄는 보안 결함 중 하나입니다. 웹사이트는 합법적인 사이트에 배포되는 맬웨어가 로드된 광고부터 피싱 이메일에서 링크된 페이로드를 전달하는 가짜 사이트까지 공격 유입경로 전반에 걸쳐 다양한 핫스팟에 있을 수 있습니다. RBI 보호는 조직의 모든 사용자에 대한 모든 잠재적인 공격 경로를 포괄적으로 해결해야 합니다.
악성코드로부터 보호
RBI는 악성 코드가 광범위하게 확산되는 기업 장치 네트워크의 모든 부분에 타격을 가하는 것을 방지합니다. 제로 트러스트 접근 방식에 초점을 맞춤으로써 악성 코드 보호는 더 이상 기존의 파일 서명 기반 탐지 기술에 의존하지 않으며 새로운 악성 광고 및 피싱 공격까지 포괄하는 수준으로 성장하고 있습니다.
익명 브라우징
오늘날 점점 더 상호 연결된 작업 공간에서는 직원들이 개인 휴대폰과 노트북을 포함하여 가장 편안한 장치를 정기적으로 가져와서 작업하는 것을 볼 수 있습니다. 각 장치의 검색 캐시에는 수많은 개인 정보가 포함되어 있으며 자동 채우기는 데이터 보안에 가장 큰 위협이 됩니다. 네트워크의 모든 장치에 익명 검색을 제공하는 연결 형식을 제공함으로써 공격자는 더 이상 자동 채우기 및 데이터 전체 최종 사용자 프로필을 훔치려고 시도할 수 없습니다.
데이터 손실 방지
각 브라우저 캐시는 합리적으로 쉽게 유출될 수 있는 풍부한 데이터를 제공합니다. 로컬 캐싱을 제거하면 엔드포인트 장치가 공격자의 범위에서 제거됩니다. 전사적 수준에서 각 웹사이트의 코드에 부여된 더 높은 가시성을 통해 모든 데이터 유출 시도를 식별하고 종료할 수 있습니다.
사용자 행동 분석
안전한 브라우저는 RBI가 자랑하는 유일한 이점이 아닙니다. 대부분의 RBI 솔루션은 각 조직의 웹 보안에 대한 개요를 표시하는 중앙 대시보드를 제공합니다. 이는 보안 상태에 대한 거시적 관점을 제공할 뿐만 아니라 사용자 수준에서 세분화된 데이터 관리를 추가로 지원합니다. 웹 사용 및 브라우저 활동에 대한 보고서를 통해 개별 사용자는 보다 안전한 탐색 습관을 갖도록 더 잘 안내받을 수 있습니다.
보안 경고 횟수 감소
네트워크 자체 외부에서 모든 활성 코드를 실행하면 어떤 위협도 네트워크 계층에 침투할 수 없습니다. 이는 대부분의 보안 팀 백로그의 대부분을 구성하는 보안 경고인 탐지 기반 솔루션의 부담을 덜어줍니다. RBI의 기반을 형성하는 제로 트러스트 접근 방식을 통해 보안 팀은 주변 기업의 광범위한 보안 태세를 개선하는 데 자유롭게 집중할 수 있습니다.
타점의 과제
RBI가 제공하는 수많은 보안 이점에도 불구하고 더 엄격한 보안은 솔루션의 문제를 극복할 수 있는 경우에만 적용 가능합니다. 다음 과제는 사용자 경험과 관련된 문제부터 불완전한 보호까지 다양합니다.
숨어 있음
클라우드 기반 컨테이너를 통해 사용자의 모든 탐색 트래픽을 전환하는 프로세스는 이 데이터가 의도한 대상에 도달하는 데 훨씬 더 많은 시간이 걸립니다. 기본적으로 각 패킷에 의해 중지되는 횟수가 두 배로 늘어나므로 대기 시간은 최종 사용자가 말하는 주요 관심사입니다. 이 문제는 UX를 저하시킬 뿐만 아니라 생산성을 더욱 저하시키고 사용자가 보호 기능을 포기하도록 선택할 수도 있습니다.
웹 사이트 지원
모든 웹사이트가 RBI가 취하는 혁신적인 프로세스를 견딜 수 있다는 보장은 없습니다. 픽셀 푸시를 사용하려면 원격 브라우저에서 페이지를 실행해야 합니다. 이로 인해 모든 페이지 요소가 렌더링되지 않을 수도 있습니다. 게다가 DOM 기반 렌더링은 훨씬 더 집약적인 프로세스이므로 복잡한 웹 페이지에서 콘텐츠를 제거하면 완전히 깨질 수 있습니다.
불완전한 보호
DOM 렌더링이 제공하는 보호 기능을 사용하려면 여전히 최종 사용자의 브라우저에서 외부 코드를 실행해야 합니다. DOM의 기본 목표는 이를 다시 작성하는 것입니다. 하지만 고급 위협 탐지에도 사용할 수 있는 공격 벡터가 있습니다. 예를 들어, 고급 피싱 페이지는 악성 콘텐츠를 다른 형태의 웹 페이지 요소로 숨길 수 있습니다. 그러면 웹을 통과하는 악성 코드가 허용됩니다. 브라우저 격리.
비용
조직의 웹 트래픽 전체를 다시 라우팅하고 분석하는 것은 결코 적지 않은 요구 사항입니다. 이러한 클라우드 솔루션의 추가 비용으로 인해 기업은 완전한 보안을 제공하지 못하는 솔루션을 위해 어려운 예산 희생을 치르게 될 수 있습니다.
LayerX로 브라우징을 보호하세요
원격 브라우저 격리는 주로 브라우저 보호에 대한 오래된 네트워크 전용 접근 방식으로 인해 몇 가지 주요 안정성 및 예산 문제로 어려움을 겪고 있습니다. LayerX는 단일 브라우저 보안 플랫폼을 통해 최고 수준의 기업 보안을 유지하면서 웹 브라우징의 잠재력을 다시 얻을 수 있는 기회를 제공합니다.
LayerX는 탐지와 시행이라는 두 가지 주요 방식으로 브라우저 보호에 혁명을 일으켰습니다. 첫째, 고정밀 위협 탐지 프로세스는 각 최종 사용자의 탐색 활동에 중점을 둡니다. 각 최종 사용자와의 근접성 덕분에 암호 해독 후 모든 검색 이벤트를 직접 확인할 수 있어 기업의 보안 상태에 대한 심층적인 정보를 얻을 수 있습니다. 이는 각 사이트 구성 요소, 요청 및 파일에 대한 완전한 세부 가시성을 활용하는 경량 브라우저 확장을 통해 활성화됩니다. 악의적인 의도를 확인하기 위해 각 사용자의 웹사이트 활동을 정찰하는 동안 확장 프로그램의 센서 구성 요소는 이 모든 검색 데이터를 독립적인 분석 엔진에 제공합니다. 이 ML 알고리즘은 LayerX 자체의 상시 위협 인텔리전스를 통해 대량으로 실시간 위협 탐지를 제공합니다.
모든 코드가 합법적인 것으로 확인되면 브라우저는 중단 없이 해당 코드를 자유롭게 로드할 수 있습니다. 그러나 페이지 요소에 악의적인 의도가 숨어 있는 것으로 밝혀지면 LayerX의 고정밀 적용 프로세스가 시작됩니다. 액세스된 웹 페이지 내의 모든 구성 요소는 실시간으로 수정될 수 있으므로 최종 사용자의 브라우저와 코드의 상호 작용을 방지하고 따라서 데이터, 쿠키 및 자격 증명의 도난 또는 유출이 발생합니다. 이 프로세스는 많은 브라우저 보호 솔루션의 조잡한 차단/허용 프로세스를 훨씬 뛰어넘어 완전한 DOM 기반 렌더링의 지연 시간 집약적인 요구를 방지합니다.
LayerX는 최고 수준의 브라우징 보안을 제공하면서도 그 이상을 제공합니다. Zero Trust에 대한 LayerX의 헌신 덕분에 브라우저 자체가 기업 전체에서 또 다른 형태의 인증이 될 수 있습니다. 이는 계약자가 많은 공간에서도 조직 리소스를 잠그는 데 도움이 됩니다. 브라우저가 추가 인증 형태로 간주되면 브라우저 수준에서 인증 정책을 시행할 수 있어 관리되는 장치와 관리되지 않는 장치 모두에서 과도한 권한을 완화하는 데 도움이 됩니다.
마지막으로 LayerX의 세부적인 통찰력은 관리 콘솔에 응축되어 있습니다. 차세대 위협 정보 및 감독을 기반으로 기업 전체 또는 특정 하위 섹션에 걸쳐 정책을 조정하고 변경합니다.
