향상된 운영 효율성, 신속한 출시 시간, 고객 기대치에 대한 철저한 준수를 추구하면서 디지털 혁신이 4차 산업 혁명을 주도하고 있습니다..
조직과 소비자가 혜택을 누리는 동안 디지털 혁신은 산업과 인력 내에서 근본적인 변화를 가져왔습니다. 오늘날 점점 더 많아지는 하이브리드 인력과 대규모 클라우드 통합으로 인해 브라우저는 가장 중요한 위치로 밀려났습니다. 한때 화면에 텍스트를 표시하기 위한 단순한 메커니즘이었던 것이 이제는 최종 사용자와 세상 사이의 풍부한 미디어 게이트웨이가 되었습니다. 인터넷.
디지털 혁신 초기부터 조직이 기존 경계의 갑작스러운 붕괴에 맞서 싸우고 있었기 때문에 새로운 형태의 사이버 보안이 필요하다는 것이 즉시 명백해졌습니다. 이러한 경계의 소멸은 새로운 형태의 보안을 위한 길을 열었습니다. 제로 트러스트는 전체 네트워크의 신뢰성을 가정하는 대신 절대 신뢰하지 않고 항상 확인한다는 포괄적인 정신을 사용합니다. 이 접근 방식은 최종 사용자 상호 작용의 모든 계층에 적용되어 사이버 범죄자가 탈취할 수 있는 모든 형태의 암묵적인 신뢰를 제거합니다.
그러나 디지털 기반 기업 전반에 걸쳐 제로 트러스트 모델이 널리 채택되었음에도 불구하고 구현 과정에서 주요 약점이 나타났습니다. 현대 작업 공간에서 브라우저의 중요한 역할에 대한 광범위한 감독으로 인해 훨씬 더 빠른 속도로 위협 환경이 조성되었습니다. 기존 브라우저 보안.
브라우저는 온프레미스 환경, 기업 리소스 및 완전히 검증되지 않은 타사 서버 간의 완전히 고유한 상호 작용 지점입니다. 브라우저 보호가 부적절하면 최종 사용자는 타사 웹 서버가 완전히 안전하다고 가정할 수밖에 없습니다. 이 브라우저가 웹 페이지를 요청하면 호스팅 서버는 무해하다고 단순히 신뢰됩니다. 이러한 단일 감독으로 인해 사이버 범죄 수익이 전 세계 마약 거래 수익을 훨씬 뛰어넘는 데 도움이 되었습니다.
기존 브라우저 보호로 인해 사용자는 손실이 발생하는 상황에 놓이게 됩니다. 조직은 '제로 트러스트' 철학처럼 단순한 보안을 채택하는 대신 사용자 경험을 방해하고 보안 팀의 속도를 늦추는 복잡하고 뒤틀린 도구 스택에 의존하게 됩니다.
제로 트러스트 브라우저는 역동적이고 상황에 맞는 위험 평가를 지원하므로 사용자와 보안 팀은 위험을 낮추면서 생산성을 높이는 이점을 얻을 수 있습니다.
제로 트러스트 보안의 원칙
제로 트러스트가 전성기를 맞이하고 있습니다. IAM 솔루션 제공업체인 Okta의 가장 최근 '제로 트러스트 보안 상태' 보고서에서는 시장 리더 중 절반 이상이 현재 어떻게 제로 트러스트를 향한 대대적인 노력을 기울이고 있는지 자세히 설명합니다. 이는 불과 24년 전의 이전 보고서의 XNUMX%에 비해 크게 도약한 수치이며, 처음부터 상당한 진전을 이루었습니다.
2004년에는 보안에 대한 경계 기반 접근 방식에 이미 균열이 나타났습니다. 한때 기본 보안 입장이었던 것이 클라우드 기술의 무게로 인해 이미 삐걱거리기 시작했습니다. 거의 5년이 지난 후, 조직은 처음에는 '경계 해제'라는 개념으로 보안을 정의하기 시작했습니다. 초기 아이디어는 인증 및 암호화를 포함하는 여러 수준의 보안 제어로 정의되었습니다. 오늘날 이는 XNUMX가지 주요 제로 트러스트 보안 원칙으로 발전했습니다.
#1. 최소 권한
제로 트러스트의 첫 번째이자 가장 정의적인 구성 요소는 최소 권한의 원칙입니다. 사용자 액세스는 직원에게 일상적인 작업에 필요한 만큼만 액세스 권한이 부여되는 충분한 액세스 모델로 제한됩니다. 그 다음에는 필요할 때 액세스를 프로비저닝한 다음 곧 신속하게 프로비저닝을 해제하는 Just-In-Time 액세스가 있습니다. 이는 함께 네트워크의 민감한 부분에 대한 사용자의 노출을 최소화합니다.
#2. 장치 액세스 제어
최소 권한은 사용자 액세스를 정의하지만 제로 트러스트 네트워크 보안은 연결된 장치에 대한 엄격한 가시성을 요구합니다. 간단히 말해서 장치 액세스 제어는 연결된 장치 수, 장치의 적법성 및 인증 상태를 모니터링하는 것입니다.
#삼. 모든 연결 종료
모든 개별 연결은 공격자가 탐지되지 않은 채 침입할 수 있는 또 다른 기회를 나타냅니다. 제로 트러스트 솔루션은 나가는 연결에 대한 린 접근 방식을 고수할 뿐만 아니라 모든 나가는 링크와 들어오는 링크의 세분화된 구성 요소에 더욱 중점을 둡니다. 인라인 아키텍처를 사용하면 암호화된 트래픽까지 실시간으로 검사하고 검증할 수 있어 내부 계정 탈취로부터 최종 사용자를 안전하게 보호할 수 있습니다.
#4. 상황 기반 정책
실생활에서 악의적 의도를 평가할 때 사법 과정의 대부분은 세세한 부분을 샅샅이 뒤지는 것입니다. 기존 정책은 서명을 통해 확립된 위협을 식별하는 '최우수 수배' 시스템으로 작동했으며, 새로운 사이버 범죄자는 확인되지 않은 상태로 남겨졌습니다. 공격을 안정적으로 식별하고 예방하려면 철저한 상황별 관점이 필요합니다. 제로 트러스트는 적응형 정책을 통해 이를 확립하는 것을 목표로 합니다. 사용자 신원, 위치 및 장치는 모두 요청되는 콘텐츠 또는 애플리케이션에 대해 측정됩니다.
#5. 공격 표면 감소
제로 트러스트 접근 방식에 따라 사용자는 대규모 네트워크가 아닌 앱과 리소스에 직접 연결됩니다. 이러한 직접적인 아키텍처는 공격자가 측면으로 이동할 수 있는 표면을 줄이는 동시에 맬웨어가 다른 리소스에 침투하는 것을 방지하는 데 도움이 됩니다.
5가지 원칙의 누적 합계는 공격 표면을 대폭 간소화하는 데 도움이 됩니다.
제로 트러스트 브라우징이 중요한 이유는 무엇입니까?
제로 트러스트 솔루션은 앱, API 및 인증 프로세스의 아키텍처를 보호하는 데 큰 진전을 이루었습니다. 그러나 오늘날 직원 생산성의 가장 중요한 초석 중 하나는 웹 브라우저입니다. 직원들은 웹 브라우저를 통해 아이디어를 조사하고 공유하는 데 대부분의 업무 시간을 소비하지만 광범위한 제로 트러스트 이니셔티브에서는 이를 간과하는 경우가 많습니다. 웹 브라우징의 구동 메커니즘은 최종 사용자가 완전히 검증되지 않은 외부 서버와 통신하고 정보를 공유하기 때문에 본질적으로 위험합니다.
인터넷 브라우징은 최근 직원 습관의 대규모 변화로 인해 생산성의 주요 요소가 되었습니다. 기업이 점점 더 글로벌화되면서 팀의 수와 지리적 위치가 급격히 변했습니다. 이를 통해 전례 없는 혁신과 더 적은 경계로 아이디어 공유가 가능해졌지만, 보안 경계가 한계점까지 확장되었습니다.
이는 피싱 공격이 급증하면서 사이버 범죄 통계에서 즉시 명백해졌습니다. 다양한 봉쇄 조치와 코로나바이러스 공포 기간 동안 총 대규모 조직의 61%, 모든 소규모 조직의 42%, 눈에 띄게 증가할 것입니다. FBI IC3(Internet Crime Complaint Center)에서는 전년도에 비해 보고된 피싱 범죄 수가 두 배 증가했으며, 갑자기 사회 공학 공격이 가장 흔하고 수익성 있는 공격 중 하나가 되었습니다. 웹 브라우저는 의심하지 않는 직원을 속일 수 있는 수많은 기회 덕분에 피싱 공격에 특히 유용한 도구입니다. 예를 들어, 2022년에는 브라우저 내 브라우저 공격이 증가했습니다. 여기서 웹페이지는 합법적인 로그인 또는 결제 화면의 웹사이트와 콘텐츠를 모방하는 데 사용됩니다. 단순히 실제 사이트를 시뮬레이션하는 것만으로도 보안에 관심이 있는 직원이라도 속아서 기업 비밀을 공유할 수 있습니다.
재택근무 생산성 도구를 적절히 조합하려고 시도하는 과정에서 많은 기업은 제로 트러스트의 핵심 요소 중 일부를 간과했습니다. 예를 들어, 일부 원격 액세스 도구는 손상된 장치가 기업 네트워크에 전례 없이 액세스할 수 있도록 허용하여 최소 권한 정책을 위반합니다. 이 공격 벡터는 미국 동부 연료 공급의 절반을 중단시키는 사건을 허용했으며, 단일 VPN 계정이 손상되어 랜섬웨어가 작업을 중단할 수 있었습니다. 팬데믹 이전부터 이미 한계에 부딪혔던 전통적인 보안 기술 스택은 고립된 직원이 더 이상 조직의 로컬 네트워크를 보호할 수 없게 되면서 갑자기 목적에 크게 부적합해졌습니다.
안전한 브라우저 솔루션
공용 인터넷 검색의 위험을 금지하려는 현재 시도는 크게 세 가지 접근 방식으로 분류될 수 있습니다.
브라우저 보안 확장
일부 검색 격리 기술과 달리 브라우저 확장은 웹 및 기업 생태계 모두와의 완벽한 호환성을 자랑합니다. 기존 브라우저를 활용함으로써 사용자는 로딩 시간에 거의 부정적인 영향을 주지 않는 탐색 경험을 누릴 수 있습니다. 보안 솔루션이 더욱 복잡해지는 상황에서 통일된 보호를 구축하기 위해 수십 개의 플러그인을 관리하는 것은 골치 아픈 일이 될 수 있습니다. 모든 확장이 동일한 표준에 따라 만들어지는 것은 아니며, 소수의 경우 공격 표면을 더욱 부풀리는 잘못된 설계 위험이 있습니다.
최근에야 브라우저 보안 확장이 잠재력을 최대한 발휘하기 시작했습니다. 응집력 있는 보안 확장은 인증 및 액세스 제한을 최종 사용자의 장치에 더 가깝게 배치함으로써 조직이 또 다른 보안 계층을 추가하는 것이 가능하다는 것을 인식합니다. 승인된 브라우저 및 애플리케이션에만 내부 리소스에 대한 액세스를 허용함으로써 손상된 자격 증명은 훨씬 약한 위협이 됩니다. 또한 확장 기반 위협 분석은 지연 없는 보호를 제공하는 브라우저 기반 분석을 통해 모든 사이트 구성 요소를 더 깊이 조사할 수 있습니다. 마지막으로 신속한 온보딩 및 오프보딩에 중점을 두어 전체 조직을 따라잡는 브라우저 보안을 제공하고 결코 흔들리지 않는 보안 자세를 지원합니다.
브라우저 격리
브라우저 격리로 최종 사용자를 보호합니다. 브라우징 프로세스를 추상화하여 장치와 장치를 분리합니다. 예를 들어, 원격 브라우저 격리는 웹페이지 콘텐츠의 실제 실행을 위한 안전한 타사 클라우드 서버를 제공합니다. 그런 다음 이는 그래픽 인터페이스로 사용자 자신의 장치로 다시 전송됩니다. 이러한 물리적 격리를 통해 사용자는 평소처럼 인터넷을 탐색할 수 있으며, 맬웨어 및 은밀한 다운로드 프로세스가 장치 자체에 영향을 미치는 것을 적극적으로 방지할 수 있습니다.
가상 브라우저와 마찬가지로 원격 탐색 격리에는 타사 클라우드 인프라 내의 모든 위협이 포함됩니다. 이 프로세스의 중요한 단점은 검색 프로세스 전반에 걸쳐 지연 시간이 발생한다는 것입니다. 느린 로딩 시간은 강력한 억지력이 되며 최종 사용자 그룹이 보호를 완전히 포기하게 만드는 경우도 있습니다.
엔터프라이즈 브라우저
기업용 브라우저는 웹 검색 전용 도구입니다. Google, Mozilla 및 Microsoft에서 제공하는 무료 브라우저 대신 이러한 브라우저는 조직 자체에서 전적으로 제어하고 관리합니다. 이러한 솔루션은 각 직원의 장치 및 검색 습관에 대한 거의 완벽한 가시성을 제공하여 위반 전후에 취한 조치에 대한 중요한 실시간 정보를 제공합니다. 인증은 검색 프로세스에 더 가깝게 구현될 수 있으며 더 엄격한 보안 수준이 제공됩니다.
DaVinci에는 기업용 브라우저는 유망해 보인다, 자동화된 업데이트 및 패치 프로세스의 이점을 누리는 상업용 브라우저만큼 안전하지 않은 경우가 많습니다. 반면에 엔터프라이즈 브라우저는 취약점 패치 프로세스가 더 길어집니다. 조직이 직면한 또 다른 우려 사항은 만연한 공급업체 잠금입니다. 이로 인해 한 공급업체에 대한 전사적 종속성이 발생하므로 보안 브라우저에서 모든 요구 사항의 전체 범위를 유지하기가 어렵습니다. 따라서 공급업체 간에 전환할 때 데이터 손실과 복잡성은 심각한 문제를 나타낼 수 있습니다.
LayerX로 브라우징을 보호하세요
현재 솔루션의 범위가 지속적으로 부적합한 이유는 브라우저 보안의 균형을 이루는 보안 접근 방식이 흔들리기 때문입니다. 제로 트러스트 개념은 브라우저가 생산성과 혁신의 지배적인 힘이 되기 훨씬 전에 광범위한 보안 환경에 도입되었습니다. 진정으로 원활한 보안 솔루션의 중요성을 확인하는 것은 오늘날의 경계 없는 하이브리드 작업 공간의 현실입니다. 이로 인해 기업 정보와 리소스가 사내 IT 및 보안 팀의 직접적인 통제를 받지 않게 되었습니다. 결과적으로 오늘날 기업에는 포괄적이고 특정 목적에 맞게 구축된 브라우저 보호가 필요합니다.
업계 최초로 LayerX는 사용자를 브라우저 보호의 최전선에 두었습니다. 사용자 경험을 손상시키지 않으면서 브라우저 보호에 대한 LayerX의 다층적 접근 방식은 사용자 활동 및 위험에 대한 실시간, 매우 세분화된 가시성을 제공합니다. 브라우저의 각 인스턴스에 확장이 배포됨, 회사가 아닌 모든 사이트 대상에는 완전한 투명성이 부여됩니다. 또한 관리되지 않는 장치에 회사 데이터에 대한 완전한 보안 액세스 권한을 부여할 수 있습니다. 확장 프로그램의 센서는 모든 탐색 이벤트, 기능, 사용자 행동 및 웹페이지 활동을 수집합니다. 동시에 집행 기능은 센서 바로 아래에 있습니다. 이는 브라우저 작업을 시작 및 종료하고 활성 웹 페이지에 코드를 삽입하여 해당 페이지의 위험을 확인합니다. 이는 최종 사용자의 경험이나 합법적인 검색 활동에 눈에 띄는 영향을 미치지 않으면서 엔드포인트에 가까운 동적 보호를 제공합니다.
브라우저 확장이 최종 사용자에게 가장 가까이 있는 동안 Plexus 엔진은 심층 세션 분석을 주도합니다. 브라우저 내 및 클라우드 기반 모두에서 Plexus는 피싱, 맬웨어 삽입 등의 위험을 결정할 때 모든 상황별 기능을 고려합니다. 브라우저 수정, 사용자 작업 및 페이지 동작을 모니터링하는 이 모든 데이터는 LayerX Threat Intel 데이터베이스와 결합됩니다. 이제 각 검색 이벤트의 전체 위험 상황을 검색하고 시행할 수 있습니다.
여기에서 모든 데이터가 관리 콘솔로 스트리밍됩니다. 이 사용자 인터페이스를 사용하면 정책을 관리하고 추적할 수 있습니다. 이러한 세부적인 것부터 매크로까지의 철저함 덕분에 LayerX는 계정 침해 및 쿠키 도난이 발생하는 경우에도 보호할 수 있습니다.
