가상 브라우저란 무엇입니까?
2023년 기업 전략을 주도하는 가장 큰 두 가지 트렌드는 보안에 정통한 이사와 규정 준수입니다. 이는 특히 경계가 없는 작업 공간이라는 새로운 과제를 고려할 때 전체 산업의 보안 입장에서 인상적인 진전을 가져왔습니다. 이러한 진전에도 불구하고 한 가지 지속적인 감독이 남아 있습니다. 웹 브라우저는 혁신과 커뮤니케이션에서 중요한 역할을 합니다. 월드 와이드 웹에 대한 거의 무제한 액세스는 최첨단 연구와 뿌리 깊은 취약점의 원천입니다.
이에 대한 한 가지 응답은 가상 브라우저입니다. 기존 설정에서는 브라우저를 로컬 장치에서 직접 실행하는 반면, 가상 브라우저는 브라우저를 가상 환경에 격리합니다. 최종 사용자의 관점에서 볼 때 변경된 사항은 많지 않은 것 같습니다. 탐색 습관은 방해받지 않고 웹페이지는 안정적으로 로드됩니다. 그러나 공격자의 눈에는 악성 광고 및 브라우저 호스팅 페이로드가 더 이상 사용자의 운영 체제(OS)에 직접 드롭될 수 없습니다. 이 보호 버퍼는 장치 자체 아키텍처에 의해 촉진됩니다. 가장 간단한 형태의 가상화는 활성 애플리케이션 주위에 컨테이너를 배치합니다. 이 응용 프로그램에서 생성되거나 변경된 모든 데이터는 사용자가 종료할 때 저장되지 않으며 샌드박스 외부의 모든 OS 구성 요소에 표시되지 않습니다.
수천 개의 강력한 엔터프라이즈 시스템으로 확장된 이 격리된 검색 환경은 원격 시스템으로 전환될 수 있습니다. 이는 기업 내의 지정된 서버처럼 보일 수도 있고 가상 데스크탑 인프라 환경의 클라우드 기반 접근 방식을 취할 수도 있습니다. 이를 구현하는 것은 기술 팀이 저글링해야 하기 때문에 매우 복잡할 수 있습니다. VDI 인프라 직원의 온라인 액세스를 유지하기 위해 노력하는 동안 설정합니다. 상당한 클라이언트 액세스 라이센스는 연간 예산에 훨씬 더 큰 부담을 줄 수 있습니다. 궁극적으로 가상 브라우저는 인상적인 첫 번째 단계를 나타내지만 브라우저 보호 솔루션이 발전한 이후 몇 가지 주요 변경 사항이 있습니다.
버튼 [LayerX 브라우저 보호 플랫폼에 대해 알아보세요.]
가상 브라우저 사용 사례
웹 브라우저가 여전히 비밀 멀웨어 다운로드를 허용하고 데이터 유출 비용이 통제할 수 없을 정도로 치솟는 상황에서 가상 브라우저는 여러 주요 기능을 제공할 수 있으며 각 기능은 조직에 맞게 미세 조정되어야 합니다.
최종 사용자 보호
가상 브라우저는 맬웨어가 사용하는 기존 공격 경로를 방해하여 보호 기능을 제공합니다. 일반적으로 최종 사용자 장치는 인증되고 동일한 네트워크 내의 다른 장치에서 신뢰되는 것으로 가정됩니다. 이러한 합법성 가정은 단일 악성 웹 서버가 부서를 혼란에 빠뜨릴 수 있고, 부수적인 혼란이 단일 사용자 프로필에서 전체 조직으로 확산될 수 있음을 의미합니다.
드라이브 바이 악성코드는 가상 브라우저로 예방되는 주요 공격 중 하나입니다. 최근 한 가지 사례가 기술 블로그 페이지 Boing Boing 방문자를 놀라게 했습니다. 보호되지 않은 브라우저에서 페이지를 로드하면 악성 팝업이 나타납니다. 일반적인 팝업 광고와 다르지 않게 표시되지만, 삽입된 JavaScript는 광고에 다운로드 링크를 생성하고 사용자의 입력 없이 자동으로 이를 누릅니다. 이로 인해 은행 및 신용 카드 자격 증명 도용을 전문으로 하는 트로이 목마인 Anubis 다운로드가 급증했습니다.
가상 브라우저는 브라우징 애플리케이션을 링펜싱합니다. 이는 앱이 기본 OS 및 장치에 액세스할 수 없으며 가시성조차 없음을 의미합니다. 대신, 사용자의 가상 브라우징 세션의 각 인스턴스는 사용 후 격리되고 삭제됩니다.
지속적인 호환성
때때로 웹 기반 애플리케이션을 제대로 실행하려면 특정 브라우저 버전이 필요합니다. 가상화가 없으면 조직은 이 앱을 포기하거나 매우 취약한 시스템을 검색하는 것 중에서 선택해야 합니다. 그러나 가상 브라우저는 웹 호스팅 리소스와 상호 작용하는 보다 안전하고 안전한 형태를 제공하는 동시에 이전 브라우저를 모방하는 구성 옵션을 제공합니다. 이 오래된 브라우저는 더 이상 컴퓨터에서 실행할 필요가 없으므로 레거시 웹 앱 취약점을 더욱 효과적으로 방어할 수 있습니다.
프로젝트 테스트
가상 브라우저가 다양한 버전의 브라우징 애플리케이션을 제공할 수 있는 것처럼 버튼 하나만 누르면 다양한 브라우저의 완전히 새로운 인스턴스를 사용할 수 있습니다. 이는 새로운 사이트나 앱이 모든 주요 브라우저와 호환되는지 신속하게 확인해야 하는 웹 개발자에게 매우 중요할 수 있습니다. 가상 브라우저를 사용하면 기기가 더 이상 Chrome, Edge, Explorer, Firefox 등으로 복잡해지거나 지속적인 패치를 처리할 필요가 없습니다. 대신, 하나의 솔루션을 사용하여 다양한 사용자 기반에 걸쳐 버그, 최적화 및 단점을 해결할 수 있습니다.
가상 브라우저의 유형
브라우저 가상화는 대부분의 기업 구성에 걸쳐 다양한 유형으로 광범위한 사용자 정의를 제공합니다. 브라우저용 가상 머신을 실행하는 프로세스는 두 가지 주요 아키텍처 접근 방식으로 나눌 수 있습니다. 첫 번째는 독립형 애플리케이션 접근 방식입니다. 장치의 하이퍼바이저는 먼저 전체 처리 능력의 일부를 분할하는 데 사용됩니다. 이는 전체 버전의 OS와 브라우저 애플리케이션 자체를 포함하는 완전히 별도의 가상 머신을 설정하는 데 사용됩니다. 이 가상 머신은 탐색할 수 있는 위생적인 환경을 제공합니다. 일부 조직에서는 다른 주요 아키텍처인 가상 어플라이언스를 선택합니다. 동일한 가상 머신 구조를 사용하지만, 브라우저 애플리케이션만 실행하기 위해 최소한의 OS 재현에 중점을 둡니다.
가상 브라우징에 대한 이러한 두 가지 접근 방식은 두 가지 다른 구성으로 배포될 수도 있습니다. 로컬 배포에서는 특히 기업 네트워크에 연결할 때 최종 사용자의 장치에서 가상화 프로세스가 발생하는 것을 확인합니다. 클라우드 배포는 이를 타사 클라우드 서버로 추상화하여 가상 브라우저를 온라인으로 만듭니다. 모든 웹 검색은 이 클라우드 가상 브라우저를 통해 이루어집니다. 마지막으로, 사용자가 브라우저와 상호 작용하는 특정 모드는 익명에서 완전 인증까지 다양할 수 있습니다.
익명 브라우징은 일반 브라우저의 시크릿 모드와 동일한 기능을 제공합니다. 이 접근 방식을 사용하면 가상 탐색 세션의 임시 특성이 각 사용자 프로필에 반영됩니다. 쿠키, 검색 기록 및 설정은 모두 일시적이며 각 세션이 각 요소를 갱신하고 삭제합니다. 인증된 브라우징은 브라우징이 각 사용자의 계정에 맞게 조정되므로 좀 더 사용자 친화적인 환경을 제공합니다. 이렇게 하면 탐색 세션 간에 쿠키와 기록이 저장되고 생산성에 더 높은 이점을 제공할 수 있습니다.
가상 브라우저의 한계
가상 브라우저가 제공하는 이점에도 불구하고 브라우저 보안 결함을 해결하는 솔루션의 능력을 약화시키는 몇 가지 주요 약점이 있습니다.
패치형 보호
가상 브라우저는 웹사이트와 그 안에서 제공되는 콘텐츠만 격리합니다. 최종 사용자 장치는 이메일 받은 편지함으로 전송되는 신뢰할 수 없는 파일과 함께 다른 웹 앱 취약성의 전체 호스트로부터 위험에 노출되어 있습니다. 이 문제를 해결하기 위해 가상 브라우저를 다른 이메일 및 다운로드 보안 솔루션과 함께 구현할 수 있습니다. 하지만 이러한 접근 방식으로 인해 관리 가능한 규모를 빠르게 벗어나는 매우 지나치게 복잡한 기술 스택이 발생할 수 있습니다.
손상된 사용자 경험
패치형 보호와 함께 가상 브라우저는 사용자 경험도 저하시킵니다. 이는 일반적으로 사용자를 웹에 연결하는 데 추가 단계가 필요하기 때문에 클라우드 기반 가상 웹 브라우저에서 더 큰 문제입니다. 이제 데이터 패킷은 훨씬 더 멀리 이동해야 하며, 이미 약한 광대역 연결은 실제로 어려움을 겪을 수 있습니다. 이는 직원이 업무 통화 시 실시간 비디오 스트리밍을 요구할 때 증폭됩니다. 때로는 지연이 너무 커서 직원이 생산성과 보안 사이에서 손실과 손실 사이의 선택을 해야 할 수도 있습니다.
새로운 취약점 소개
마지막으로, 가상 브라우저는 새로운 보안 결함의 원인이 될 수 있습니다. 이론적으로 가상머신에서 호스트 자체 장치로 점프할 수 있는 악성코드는 불가능하다. 불행하게도 이 이론은 가상 머신의 하이퍼바이저 프로그램이 모든 소프트웨어 버그로부터 안전하다고 순진하게 가정합니다. 작년에는 호스트 드라이브뿐만 아니라 서버에서 실행되는 다른 모든 시스템을 손상시킬 수 있는 결함이 포함된 VMware의 ESXi 하이퍼바이저와 같이 반대되는 공격이 많이 나타났습니다. 클라우드 기반 브라우저의 경우 이러한 브라우저가 기업 외부에 민감한 정보를 저장한다는 사실로 인해 트래픽을 모니터링하기가 더욱 어려워집니다. 클라우드 공급자의 위치에 따라 규정 준수에 영향을 미칠 수도 있습니다.
가상 브라우저와 원격 웹 브라우저
가상 브라우저는 원격 웹 브라우저와 모양이 유사합니다. 둘 다 최종 사용자의 장치를 공용 인터넷의 신뢰할 수 없는 서버로부터 분리하는 것을 목표로 합니다. 가상 브라우저는 가상 머신에서 작동하는데, 가상 머신은 본질적으로 하나의 장치 리소스로 작동하는 완전히 별개의 머신입니다. 반면, 원격 웹 브라우저는 클라우드 기반 컨테이너를 제공합니다. 사용 시 최종 사용자의 장치는 할당된 컨테이너 간에 시각적 데이터 스트림을 전달하기만 하면 됩니다. 가상 브라우저는 상호 작용 가능한 전체 브라우징 플랫폼을 재구성하는 반면, 원격 브라우저 격리(RBI) 타사 클라우드 서버에서 코드를 실행하여 사용자 행동의 그래픽 표현만 생성합니다.
원격 웹 브라우징은 기술적 강도가 낮기 때문에 본질적으로 안전한 브라우징에 대한 확장성과 유연성이 더 높습니다. 가상 브라우저에는 상당한 시작 시간이 필요하며 과도한 프로세스로 인해 대기 시간이 늘어납니다. RBI는 가상 브라우징에 비해 몇 가지 주요 이점을 나타냅니다., 브라우저 보안의 다음 시대 진화가 여기에 있습니다.
LayerX로 브라우징을 보호하세요
LayerX는 경량 브라우저 확장의 형태로 응집력 있는 사용자 우선 보안 플랫폼을 제공합니다. 에서 제공하는 깊은 세분화 이 엔드포인트 접근 방식 이전보다 브라우저 보안에 대한 더 높은 가시성을 제공합니다. 모든 이벤트, 활동 및 위협을 확인하세요. 실시간 사용자 및 웹사이트 행동은 기존의 공격 인식과 실시간 위협 분석을 위한 최첨단 정보를 결합한 Plexus Engine에 입력됩니다. 이 분석은 확장 프로그램으로 돌아가서 집행 스크립트가 최종 사용자 경험에 영향을 주지 않고 의도된 브라우저 공격을 무력화합니다.
마지막으로 관리 콘솔에서 모든 이벤트 분석을 확인하세요. 현장 정보에 대응하여 전사적 정책을 추진하고 미래의 웹 브라우저 보안을 향해 도약하세요.
