2022년 5월 4일
마이클 슈나이더 - 제품 관리 부문 선임 관리자, Skyhigh Security
대부분의 비즈니스는 인터넷이나 클라우드에 연결되지 않으면 생존할 수 없습니다. 웹사이트와 클라우드 서비스는 직원들이 소통하고, 협업하고, 연구하고, 정리하고, 보관하고, 만들고, 생산성을 높일 수 있게 해줍니다.
하지만 디지털 연결 또한 위협입니다. 클라우드 계정에 대한 외부 공격은 2019년에 무려 630%나 증가했습니다. 랜섬웨어와 피싱은 여전히 IT 보안팀의 주요 골칫거리이며, 사용자와 리소스가 기존의 네트워크 보안 경계 밖으로 이동함에 따라 사용자가 링크를 클릭하거나 악성 파일을 열지 못하도록 보호하는 것이 점점 더 어려워지고 있습니다.
이러한 과제로 인해 필요한 서비스에 대한 자유로운 액세스를 허용하는 동시에 공격을 방지하고 악성 사이트에 대한 액세스를 차단해야 하는 두 가지 IT 의무 사이에서 긴장이 고조되고 있습니다. 자동화는 알려진 악성 파일과 사이트를 필터링하고 정교한 안티멀웨어 스캐닝 및 행동 분석을 사용하여 악성 및 의심스러운 활동을 99.5% 차단하는 최신 보안 파이프라인에 큰 도움이 됩니다.
보안은 많은 작업이 필요합니다.
그러나 나머지 절반인 1%는 여전히 보안 분석팀이 분류하는 데 시간이 필요한 상당한 수의 사이트와 잠재적 위협을 나타냅니다. 따라서 IT 관리자는 균형 잡힌 보안 정책을 수립해야 하는 과제에 직면해 있습니다. 많은 기업이 알 수 없는 트래픽을 기본적으로 차단하지만, 웹사이트와 콘텐츠를 과도하게 차단하면 사용자 생산성을 저해하는 동시에 사용자가 아직 분류되지 않은 합법적인 사이트로 이동하려고 시도하면서 헬프데스크 티켓이 급증할 수 있습니다. 반대로 액세스를 너무 자유롭게 허용하는 웹 정책은 비즈니스를 위협하는 심각한 보안 인시던트가 발생할 가능성을 크게 높입니다.
팬데믹 기간 동안 업무 습관과 장소의 변화로 디지털 전환이 가속화되면서 기업은 지속적인 헬프 데스크 호출, 정책 변경, 수동 분류로 보안 팀에 부담을 주지 않으면서 중요한 웹 및 클라우드 리소스에 안전하게 액세스할 수 있는 유연하고 투명한 보안 제어가 필요합니다. Remote Browser Isolation - 제대로 구현하면 이를 달성하는 데 도움이 될 수 있습니다.
URL 분류, 도메인 평판, 안티바이러스, 샌드박스를 활용하는 보안 솔루션은 99.5%의 위협을 차단할 수 있지만, remote browser isolation (RBI)는 모든 것을 엄격하게 차단하거나 허용하는 일반적인 전략이 아닌 나머지 알려지지 않은 이벤트를 처리할 수 있습니다. RBI를 사용하면 웹 콘텐츠가 안전한 환경에서 전송되고 조회되는 동안 백그라운드에서 분석이 수행됩니다. RBI를 사용하면 웹 보호 심층 방어 파이프라인을 통과한 후에도 의심스러운 알 수 없는 사이트나 URL에 대한 요청이 원격으로 렌더링되어 콘텐츠가 악성일 경우 사용자 시스템에 미치는 영향을 방지할 수 있습니다.
RBI에 의존
Remote browser isolation 는 직원이 링크를 클릭했다는 이유만으로 직원의 시스템에서 악성 코드가 실행되는 것을 차단합니다. 또한 이 기술은 페이지가 보호되지 않은 쿠키를 사용하여 보호된 웹 서비스 및 사이트에 액세스하는 것을 방지합니다. 이러한 보호 기능은 무심코 악성 링크를 클릭하는 것만으로도 기업의 디지털 자산에 심각한 피해를 입힐 수 있는 랜섬웨어 시대에 특히 중요합니다.
remote browser isolation 의 이점을 고려하여 일부 기업에서는 모든 사이트를 렌더링하기 위해 이 기술을 배포했습니다. 이렇게 하면 보안 위험을 매우 효과적으로 완화할 수 있지만 모든 웹 및 클라우드 트래픽을 격리하려면 상당한 컴퓨팅 리소스가 필요하고 라이선스 비용 관점에서 볼 때 엄청나게 비쌉니다.
remote browser isolation (RBI) 기술을 Skyhigh Security SWG 솔루션에 직접 통합함으로써 Skyhigh Security RBI를 기존 분류 파이프라인과 통합합니다. 즉, 글로벌 위협 인텔리전스, 안티멀웨어, 평판 분석, 에뮬레이션 샌드박싱을 포함한 나머지 위협 방어 스택이 대부분의 위협을 걸러내는 동시에 200개의 요청 중 하나만 RBI를 사용하여 처리하면 됩니다. 따라서 오버헤드가 크게 줄어듭니다. Skyhigh Security Service Edge (SSE )는 이러한 접근 방식을 매우 간단하게 만듭니다. remote browser isolation 이 값비싸고 복잡한 애드온 서비스가 아니라 모든 SSE 라이선스에 포함되어 있습니다.
고위험군 개인을 위한 완벽한 보호
그러나 회사 내부에는 CEO나 재무 부서와 같이 위험을 감수할 수 없는 특정 사람들이 있습니다. 이러한 권한 있는 사용자의 경우 잠재적인 인터넷 위협으로부터 완전히 격리할 수도 있습니다. 이 접근 방식은 사용자의 시스템을 인터넷으로부터 완전히 가상으로 분리하고 잠재적인 위험으로부터 보호하여 웹과 클라우드를 자유롭고 생산적으로 사용할 수 있도록 합니다.
Skyhigh Security의 접근 방식은 사용자가 피싱 캠페인에 감염되거나 실수로 랜섬웨어에 감염될 위험을 크게 줄입니다. 이러한 공격은 상당한 비용을 발생시키고 조직의 운영 능력에 영향을 미칠 수 있습니다. 동시에 조직은 생산성을 높이는 데 필요한 웹 및 클라우드 리소스에 자유롭게 액세스할 수 있는 인력을 확보할 수 있으며, IT 직원은 엄격한 웹 정책과 헬프데스크 티켓을 지속적으로 처리해야 하는 부담에서 벗어날 수 있습니다.
블로그로 돌아가기