기술 뉴스

기업이 엔터프라이즈 브라우저 보안에 대해 알아야 할 사항

7 Min Read
Enterprise Browser Security

브라우저는 현대 작업 공간의 신경 중심입니다. 그러나 아이러니하게도 브라우저는 현대 기업의 가장 보호받지 못하는 위협 표면 중 하나이기도 합니다. 기존 보안 도구는 브라우저 기반 위협에 대한 보호 기능을 거의 제공하지 않아 조직이 노출됩니다. 현대 사이버 보안에는 보호에 기반한 새로운 접근 방식이 필요합니다. 브라우저 자체의 보안과 원활한 배포를 모두 제공합니다.

Contents
브라우저는 작업이 이루어지는 곳입니다.오늘날 조직이 직면한 주요 위협기존 보안 솔루션이 충분하지 않은 이유보안을 브라우저로 옮기는 것이 합리적인 이유브라우저 보안 플레이버

다가오는 라이브 웨비나(여기에서 등록)에서 브라우저 보안 회사 LayerX의 CEO인 오르 에셰드와 Advance Publishing의 사이버보안 책임자인 크리스토퍼 스메드버그는 새로운 하이브리드 작업 환경에서 현대 기업이 직면한 과제, 기존 보안 솔루션에서 발견된 격차, 브라우저를 중심으로 한 현대 기업 작업 공간의 보안을 위한 새로운 접근 방식에 대해 논의합니다.

브라우저는 작업이 이루어지는 곳입니다.

브라우저는 조직의 중요 자산의 열쇠입니다. 모든 조직 장치, ID, SaaS 및 웹 애플리케이션을 연결합니다. Forrester의 Workforce Study 2023에 따르면 직원의 83%가 브라우저에서 모든 작업 또는 대부분의 작업을 수행할 수 있습니다. 마찬가지로 Gartner는 2030년까지 엔터프라이즈 브라우저가 직원 생산성과 보안을 제공하는 핵심 플랫폼이 될 것이라고 예측합니다.

오늘날 조직이 직면한 주요 위협

브라우저는 또한 사용자의 온라인 활동, 저장된 자격 증명 및 민감한 데이터에 액세스할 수 있어 공격자에게 매력적인 선택이 됩니다. 그러나 아이러니하게도 브라우저는 현대 기업의 가장 보호받지 못하는 위협 표면 중 하나이기도 합니다. 오늘날 조직은 브라우저에서 시작되거나 발생하는 광범위한 보안 위협에 직면해 있습니다. 여기에는 다음이 포함됩니다.

  • 신원 보안 및 신뢰: 사용자의 계정과 자격 증명에 대한 무단 액세스를 얻고 이를 악용하여 악의적인 활동을 저지르는 것을 목표로 하는 공격입니다. 이러한 공격은 피싱, 계정 인수, 자격 증명 도용 등을 통해 촉진될 수 있습니다.
  • GenAI 데이터 유출: 직원이 실수로 GenAI 챗봇, 애플리케이션 또는 확장 프로그램에 민감한 기업 데이터를 붙여넣거나 입력하는 경우. 이 데이터에는 소스 코드, 고객 정보, 재무 데이터 또는 독점적인 비즈니스 정보가 포함될 수 있습니다.
  • 섀도우 SaaS: 개인적 편의나 운영 프로세스에 대한 좌절로 인해 IT에서 검토하지 않은 SaaS 애플리케이션을 사용하는 직원. 또는 개인 자격 증명을 사용하여 회사 애플리케이션에 액세스하는 직원. 어느 경우든 이러한 사용은 조직을 데이터 침해, 자격 증명 도용 및 오용에 노출시킵니다.
  • 계약자 및 제3자: 인간 및 비즈니스 공급망 조직은 생산성을 높이고 글로벌 인재에 접근하기 위해 이를 활용합니다. 이러한 엔터티는 직무를 수행하는 데 필요하므로 기업 데이터에 액세스할 수 있습니다. 그러나 이들은 일반적으로 조직의 통제 밖에 있는 관리되지 않는 장치를 사용하는데, 이는 조직의 보안 정책을 준수하지 않습니다. 이는 데이터 손실 또는 시스템 손상의 위험을 상당히 높입니다.
읽다  WazirX 암호화폐 거래소, 주요 보안 침해로 2억 3천만 달러 손실

기존 보안 솔루션이 충분하지 않은 이유

CISO의 보안 스택에는 보안 도구가 가득합니다. 그러나 그렇지 않다고 말했음에도 불구하고 이러한 솔루션은 웹 기반 및 브라우저 기반 위협으로부터 적절하게 보호할 수 없습니다. 결과적으로 CISO는 조직을 데이터 손실 및 계정 인수에 노출시키는 중요한 격차를 남깁니다.

예를 들어:

  • 보안 웹 게이트웨이(SWG): URL/도메인 수준에서 알려진 악성 사이트 목록/피드를 사용하여 악성 웹사이트로부터 보호합니다.

과제: SWG는 데이터베이스에 없는 ‘제로 아워’ 공격/도메인과 내장된 요소를 사용하는 공격(즉, URL이 ‘깨끗’하지만 게이트웨이에서 스캔되지 않는 내장된 요소가 포함됨)에 어려움을 겪습니다. 또한 웹 페이지 시간 초과를 악용하는 위협으로부터 보호할 수 없습니다.

  • 카스비(CASB): SaaS 애플리케이션 보안 및 ID 관리에 사용됩니다.

과제: CASB는 섀도우 SaaS(예: 사전 승인된 SaaS 애플리케이션이 아닌 경우)에 대한 부분적인 보호를 제공하며 애플리케이션 내에서 사용자 활동을 추적할 수 없습니다(예: 업로드해서는 안 되는 민감한 파일을 업로드하는 경우). 또한 일부 사이트의 암호화(예: WhatsApp과 같은 앱 내 암호화, 인증서 고정 등)에도 어려움을 겪습니다.

  • 엔드포인트 에이전트(안티바이러스, 엔드포인트 DLP, EDR/XDR 등): 파일을 스캔하고 태그를 지정하여 보호하세요.
  • 과제: 이러한 솔루션은 파일 중심적이어서 움직이는 데이터를 추적하는 데 어려움을 겪습니다(예: 브라우저에서 GenAI 애플리케이션에 민감한 데이터를 복사/붙여넣기). 게다가 브라우저 내부에서 무슨 일이 일어나고 있는지에 대한 가시성이 없습니다.

보안을 브라우저로 옮기는 것이 합리적인 이유

브라우저 기반 접근 방식은 직원들이 매일 마주하는 위험을 최소화하는 데 필수적이 되고 있습니다. 브라우저 보안 솔루션의 주요 장점은 다음과 같습니다.

  • 대부분의 사용자 작업은 브라우저 내에서 이루어집니다. 예를 들어, 클라우드 애플리케이션에 액세스하거나, 온라인 협업에 참여하거나, 다양한 웹 기반 도구를 사용합니다. 이 환경에 보안을 직접 통합하면 위험 지점 자체에서 보호가 제공됩니다. 이를 통해 보안 태세가 강화되고, 비용이 절감되며, 사용자 워크플로의 중단이 최소화됩니다.
  • 조직에서는 브라우저 보안을 통해 사용자 활동을 보다 효과적으로 모니터링하고 제어할 수 있습니다. 여기에는 사용자가 로그인하는 SaaS 애플리케이션, 사용하는 자격 증명, 민감한 데이터 복사/붙여넣기 또는 Generative AI 챗봇과의 상호 작용과 같은 작업을 감독하는 것이 포함됩니다. 이러한 기능을 통해 위험한 상호 작용이 발생하는 플랫폼 내에서 데이터 유출 및 오용을 방지하는 실시간 상황적 보안 개입이 가능합니다.
  • 브라우저 기반 보안은 데이터 전송에 사용된 암호화 방법과 관계없이 효과적으로 작동합니다. S이 접근 방식은 사용자의 엔드포인트에서 일어나는 일, 즉 브라우저 내에서 직접 일어나는 일에 초점을 맞추기 때문에 트래픽을 해독할 필요 없이 사용자 작업과 데이터 처리에 대한 가시성을 제공할 수 있습니다. 이 기능은 리소스를 절약하고, 개인 정보를 존중하며, 암호화 표준을 보호하면서도 강력한 보안 태세를 유지합니다.
  • 기존의 보안 대책에는 기술적 진보가 부족합니다. 그들은 종종 URL 평판에 의존하여 잠재적으로 유해한 사이트를 차단합니다. 그러나 이 방법은 우회되거나 새로 손상된 사이트를 포착하지 못할 수 있습니다. 브라우저 기반 보안은 웹 페이지의 각 요소를 개별적으로 검사하여 보호를 강화합니다. 이러한 세분화된 접근 방식을 통해 URL 분석만으로는 명확하지 않을 수 있는 악성 스크립트, iframe 또는 기타 내장된 위협을 탐지할 수 있습니다. 오늘날의 웹 기반 공격에 필요한 웹 콘텐츠에 대한 더 깊고 정확한 조사를 보장합니다.
읽다  VEILDrive 공격, Microsoft 서비스를 악용하여 탐지를 회피하고 맬웨어 배포

브라우저 보안 플레이버

브라우저 보안 솔루션에는 세 가지 주요 유형이 있습니다.

  • 브라우저 확장 프로그램 – 기존 브라우저 위에 ‘추가’된 보안 오버레이입니다. 이 접근 방식은 사용자가 작업 방식을 변경하지 않고도 브라우저에 필요한 보안 제어 기능을 간단히 추가합니다. 이를 통해 직원은 최소한의 중단으로 브라우저를 계속 사용할 수 있습니다. 쉬운 배포와 결합된 브라우저 확장 기능은 생산성과 콘텐츠를 향상시킵니다.
  • 원격 브라우저 격리(RBI) – 전통적인 브라우저 보안 접근 방식. RBI는 컨테이너화된 환경에서 웹 페이지 코드를 실행하고 출력을 사용자에게 ‘스트리밍’합니다. 그러나 이는 매우 리소스 집약적이고 비용이 많이 들고, 높은 지연 시간을 도입하며, 호환성 문제로 인해 최신 웹 앱(예: 동적 요소가 많은 경우 등)을 ‘중단’시킵니다.
  • 엔터프라이즈 브라우저 – 이러한 도구는 많은 주목을 받았습니다. 올바른 방향으로 나아가는 한 걸음이지만, 여전히 사용자는 기존 브라우저 대신 별도의 독립 실행형 애플리케이션을 사용해야 합니다. 이는 사용자가 작업 방식을 변경하도록 강요하여 생산성에 영향을 미치고 좌절감을 유발하기 때문에 근본적인 문제입니다. 또한, 배포가 ‘시끄럽고’ 복잡하여 사용자 마찰을 일으키고 결과적으로 IT 및 리더십 마찰을 일으킵니다.

현대 직장의 보안을 강화하는 데 도움이 되는 특별한 통찰력과 정보를 얻으려면 이 웨비나에 등록하세요.

당신도 좋아할 수도 있습니다

Cisco, 산업용 무선 시스템의 심각한 URWB 취약점에 대한 패치 출시

심각한 Kubernetes Image Builder 결함으로 인해 VM에 대한 SSH 루트 액세스 제공

VEILDrive 공격, Microsoft 서비스를 악용하여 탐지를 회피하고 맬웨어 배포

SolarWinds 웹헬프데스크 결함, 이제 공격에 악용됨

Winos 4.0 악성 코드, 악성 게임 최적화 앱을 통해 게이머 감염

태그됨: , ,
이 기사를 공유하세요
이전 기사 열대성 폭풍 개미로 인한 폭우로 중국 지역이 물에 잠기면서 산사태로 11명 사망 열대성 폭풍 개미로 인한 폭우로 중국 지역이 물에 잠기면서 산사태로 11명 사망
다음 기사 프랑스 대 기니 - 올림픽 축구 경기가 실제로 일어났습니다 프랑스 대 기니 – 올림픽 축구 경기가 실제로 일어났습니다
코멘트를 남겨주세요

최근 뉴스

베를린 예술 명소 10곳: 갤러리, 박물관, 도시 예술
베를린 예술 명소 10곳: 갤러리, 박물관, 도시 예술
생활 양식
rsz mlb spring training los angeles angels at los angeles dodgers 18028062 scaled 1
MLB 플레이오프는 언제인가요? 와일드카드 라운드가 진행되면서 전체 포스트시즌 일정
스포츠 뉴스
The Epoch Times
오바마, 트럼프 대통령 당선 축하
소식
야히아 신와르
이스라엘, 하마스 최고 지도자 야히아 신와르(Yahya Sinwar)가 가자지구에서 살해됐다고 발표
소식
오징어 게임 제작자가 시즌 3이 끝나는 이유를 설명합니다. Netflix 쇼 인기
오징어 게임 제작자가 시즌 3이 끝나는 이유를 설명합니다. Netflix 쇼 인기
문화뉴스
해리스 동맹, 바이든 선거 패배 비난
해리스 동맹, 바이든 선거 패배 비난
소식
Lost your password?