조직이 하이브리드 및 글로벌 운영으로 전환함에 따라 웹은 커뮤니케이션, 연구 및 성장 방식에서 점점 더 중요한 역할을 하고 있습니다.
이러한 편재성은 심각한 감독을 초래했습니다. 현대의 웹 의존도는 브라우징 동작을 보호하는 보안 조치를 훨씬 능가했습니다. 88만 개의 웹사이트 중 12.8% 현재 악성 코드에 감염된 사이트는 검색 엔진에 의해 블랙리스트에 등록되지 않고, 사이버 범죄자는 계속해서 HTTPS 암호화와 같은 합법적인 안전 조치 뒤에 숨어 있으며, 모든 악성 사이트 중 10분의 1은 악성이 아닌 도메인으로 위장되어 있습니다. 내부 장치와 글로벌 웹 사이의 교차점에는 너무 자주 완전히 노출되거나 노출된 최종 사용자가 있습니다. 부적절하게 보호됩니다.
공용 인터넷의 빈약한 보안 문제를 해결하려는 기존 솔루션은 모두 희생적인 보안에 의존해 왔습니다. 웹 프록시에서 클라우드 기반 격리에 이르는 복잡한 통합으로 인해 사용자 경험과 보안 팀의 부담이 점점 더 커지고 있습니다.
직원과 민감한 고객 데이터를 보호하기 위해 조직의 운영을 둘러싼 프로토콜 및 보호 조치를 의미하는 웹 보안은 손상 없이 공격을 무효화합니다. 웹 보안은 직원들이 하나의 응집력 있는 솔루션으로 지원받을 때 달성됩니다. 광범위하고 비용이 많이 드는 기술 스택의 확산을 막으면서 사용자 경험과 보안을 보호하는 것이 현재 업계의 가장 큰 장애물입니다.
웹 보안의 목적
웹이 제공하는 글로벌 연결은 축복이자 저주입니다. 한편으로는 소매, 마케팅, 네트워킹의 주요 원동력입니다. 예를 들어, 한 추정에서는 2040년까지 모든 구매의 95% 전자상거래를 통해 이루어집니다. 이제 웹은 주머니, 손목, 생산 라인의 각 메커니즘 사이에 들어갈 수 있습니다. 모든 브랜드는 새롭고 흥미로운 방식으로 자신을 선보일 수 있으며 그 어느 때보다 관심 있는 사람들에게 더 가까이 다가갈 수 있습니다.
반면에 이러한 근접성은 웹 보안 위협의 길을 열어줍니다. 7년 2021월 XNUMX일에 Colonial Pipeline이 중단되어야 했습니다. 5일 동안 모든 파이프라인 작업. 주요 인프라 플레이어로서 동부 해안 전체 연료의 45%를 공급합니다. 러시아의 지원을 받는 공격자들은 데이터를 유출하고 랜섬웨어를 퍼뜨리기 전에 단일 VPN 계정을 활용하는 계정 탈취를 통해 네트워크 보안을 손상시켰습니다. 몸값으로 지불된 4.4만 달러는 웹 보안 위협이 얼마나 많은 암시장 사업으로 발전했는지, 그리고 웹 보안 솔루션이 어떻게
일이 끊겼어요. 2025년까지 전 세계 사이버 범죄의 연간 비용은 10.5조 XNUMX천억 달러에 이를 것으로 추산됩니다. 이는 전 세계 불법 마약 시장보다 더 큰 이익을 의미합니다.
웹 보안에 대한 위협
오늘날 웹 환경의 공격 표면은 기회주의적인 사이버 범죄에 대한 다양한 접근 방식을 제공합니다. 6가지 주요 위협은 사용자 계정 자체를 표적으로 삼는 것부터 사이트 로딩 메커니즘의 핵심 원칙을 악용하는 것까지 다양합니다.
#1. SQL 주입
SQL(구조적 쿼리 언어)은 데이터베이스에서 데이터를 요청하고 검색하는 데 사용됩니다. SQL 주입은 사이트에서 사용자 입력을 요청할 때 활용됩니다. 그러나 공격자는 로그인 자격 증명을 입력하는 대신 실행 가능한 문자열을 포함시켜 핵심 데이터베이스에 대한 액세스 권한을 부여합니다. 이는 내부 장치에 대한 전체 관리 액세스로 확대되거나 개인 데이터의 대규모 도난으로 이어질 수 있습니다.
#2. 크로스 사이트 스크립팅
종종 피싱 공격(아래 참조)과 함께 사용되는 크로스 사이트 스크립팅은 공격자가 신뢰할 수 있는 URL 끝에 악성 코드를 첨부하는 것을 확인합니다. 브라우저는 사이트의 적법성을 가정하고 첨부된 스크립트를 실행합니다. 공격자는 쿠키, 세션 토큰 또는 브라우저에 보관된 기타 민감한 정보에 접근하여 기본적으로 로그인 및 장치 정보를 넘겨줄 수 있습니다.
#삼. 비밀번호 위반
콜로니얼 파이프라인(Colonial Pipeline) 사례에서 볼 수 있듯이 재사용되거나 누출되거나 손상된 비밀번호는 저개발 국가에 재앙을 초래할 수 있습니다. 데이터 손실 방지(DLP) 전략. 이는 웹 보안 공격의 가장 일반적인 원인 중 하나이며, 확인된 로그인 자격 증명은 불법 사이버 범죄 시장의 상당 부분을 차지합니다.
코드 주입은 신뢰할 수 없는 데이터를 실행하는 애플리케이션에 의존하는 모든 공격에 대한 보다 일반적인 용어입니다. 이러한 웹 보안 공격은 주로 잘못된 데이터 처리와 입력된 데이터의 불충분한 삭제로 인해 발생합니다.
#4. 코드 주입
코드 주입은 신뢰할 수 없는 데이터를 실행하는 애플리케이션에 의존하는 모든 공격에 대한 보다 일반적인 용어입니다. 이러한 웹 보안 공격은 주로 잘못된 데이터 처리와 입력된 데이터의 불충분한 삭제로 인해 발생합니다.
#5. 피싱 사기
인간의 두뇌는 패치할 수 없습니다. 피싱은 이점을 활용합니다. 이 소셜 엔지니어링을 통해 스푸핑: 예를 들어, 미묘하게 철자가 틀린 URL은 보안에 민감한 직원이라도 가짜 Office365 로그인 화면에 자격 증명을 입력하도록 속일 수 있습니다. 특히 불법 이메일이 귀하의 계정이 이미 하이재킹되었다는 위협을 제시하는 경우에는 더욱 그렇습니다.
#6. 악성 리디렉션
웹 브라우저는 특히 리디렉션 공격에 취약합니다. 리디렉션은 보안 결제 화면과 같이 합법적인 용도로 사용되지만 공격자는 합법적인 것처럼 보이는 URL에 교활한 리디렉션을 포함시켜 검색 프로세스를 가로챌 수 있습니다. 이를 통해 공격자가 제어하는 사이트로 바로 이동하여 드라이브 바이 다운로드 및 악성 광고의 문을 열 수 있습니다.
웹 보안은 어떻게 작동하나요?
웹 보안은 솔루션 스택을 통해 유지되는 경우가 많으며 각 조직은 자체 접근 방식의 우선 순위를 정합니다. 모든 결정을 안내하는 세 가지 핵심 목표는 규정 준수를 위해 웹 트래픽을 모니터링하고 평가하는 것입니다. 불법 행위자로부터 내부 네트워크를 보호합니다. 개인 데이터를 안전한 데이터베이스에 보관하세요.
풀 스택은 각 구성 요소가 개별적인 역할을 수행하는 포괄적인 접근 방식을 제공하는 것을 목표로 합니다. 최종 사용자에서 웹사이트로의 데이터 경로를 따라가는 주요 웹 보안 솔루션은 다음과 같습니다.
브라우저 보안 확장
사용자 경험을 보존하는 보호 기능을 제공하는 브라우저 확장은 브라우저 기본 형태의 방어를 제공합니다. 광고 차단기와 같은 기존 확장 프로그램은 최종 사용자의 장치에 상주하여 악성 광고 캠페인을 방지할 수 있지만 여전히 위험이 있습니다.
대중 시장의 타사 확장 프로그램은 방문한 모든 웹 사이트의 데이터를 읽고 변경할 수 있는 권한을 보유하여 공격의 문을 여는 경우가 많습니다. 조직에는 특별히 제작된 브라우저 보안 확장 신뢰할 수 없는 웹페이지의 모든 구성 요소를 적극적으로 검사합니다. 악성 코드 및 파일 분석을 최종 사용자의 로컬 플랫폼에 더 가깝게 이동함으로써 대기 시간이 제거됩니다.
차세대 브라우저 보안 확장 프로그램은 적응형 정책도 제공하여 조직 전체에 걸쳐 응집력 있는 위협 대응을 촉진합니다. 마지막으로, 브라우저 자체 활동을 면밀히 모니터링하여 데이터 유출 시도를 식별하고 방지함으로써 사용자 계정을 보호할 수 있습니다. 브라우저 보안 확장은 최초의 광고 차단기 이후 크게 발전했습니다. 많은 조직이 아직 이를 활용하지 못하고 있습니다.
보안 웹 게이트웨이(SWG)
최종 사용자부터 시작하여 이 솔루션은 장치와 신뢰할 수 없는 사이트 간의 프록시 역할을 합니다. 사용자는 웹 사이트에 직접 연결하는 대신 조직의 SWG에 액세스하고 SWG가 사용자 연결을 담당합니다. 그렇게 되면서, SWG는 연결에 악성 콘텐츠가 있는지 검사합니다. 이를 알려진 악성 사이트의 사전 구축된 목록과 비교합니다. 또한 조직은 부적절한 콘텐츠에 대한 액세스를 차단하여 웹 사용 정책을 유지할 수 있습니다.
SWG 도구가 제시하는 주요 과제 중 하나는 설정이 일반적으로 독립형 환경 형태라는 것입니다. 이로 인해 조직 보안 인프라의 다른 부분과의 통합이 매우 어려워졌습니다. 조정된 워크플로, 로깅 또는 보고가 부족하면 응집력 있는 보호 측면에서 걸림돌이 될 수 있는 경우가 많습니다.
브라우저 격리
SWG가 프록시 역할을 하는 반면, 브라우저 격리 웹사이트나 애플리케이션 코드를 제공하는 신뢰할 수 없는 서버로부터 최종 사용자를 물리적으로 거리 두는 것을 목표로 합니다. 원격 브라우저 격리는 가장 널리 사용되는 반복 중 하나입니다.; 이는 타사 클라우드 공급업체가 제어하는 서버에서 모든 웹 검색을 수행합니다. 이 서버에서 사이트 스크립트가 실행되면 웹 사이트의 그래픽 표현이 사용자에게 다시 전송됩니다. 모든 마우스 클릭과 데이터 입력은 수행을 위해 클라우드 서버로 다시 전송되므로 최종 사용자의 장치를 격리된 상태로 유지할 수 있습니다.
이는 보안에 대한 클라우드 기반 접근 방식을 확립하는 데 도움이 될 수 있지만 사용자 경험이 종종 큰 영향을 받는다는 점은 주목할 가치가 있습니다. 이로 인해 사용자가 신뢰할 수 없고 실망스러운 검색 경험보다 낮은 보호를 우선시하므로 조직 보호가 불안정한 사례가 발생했습니다.
TLS/SSL 복호화
사용자의 (간접) 요청이 외부 서버에 도달하면 서버는 데이터를 다시 보내기 시작합니다. 보안 관점에서 우리는 여전히 이러한 패킷에 무엇이 포함되어 있는지 알 수 없습니다. 암호화는 오랫동안 웹 보안에서 중요한 역할을 담당해 왔으며, 감시자가 전송 중인 데이터에 액세스하는 것을 방지합니다. 이것이 오늘날 대부분의 데이터가 TLS(전송 계층 보안) 암호화 연결을 통해 전송되는 이유입니다. 민감한 데이터는 해독할 수 없는 암호화로 엄청난 이점을 누리지만 양방향으로 진행됩니다. 즉, 암호화는 악성 데이터 패킷도 숨깁니다.
TLS 및 SSL 암호 해독은 암호화된 트래픽을 해독하는 방법을 설명합니다. 이는 웹 보안 기술 스택의 다음 부분을 지원하는 중요한 기반을 형성합니다. 이러한 도구 중 다수에 있어서 중요한 반면, 암호 해독은 계산 집약적이므로 전체 네트워크 대기 시간을 늘리는 또 다른 구성 요소가 됩니다.
방화벽/IPS
엔드포인트를 보호하고 트래픽을 해독한 방화벽은 악성 데이터 패킷에 대한 첫 번째 방어선입니다. 보안팀이 제시한 정책에 따라 정확한 필터링이 이루어지므로 방화벽이 의심스러운 것으로 인식된 모든 패킷을 제거할 수 있습니다.
침입 방지 시스템(IPS)은 방화벽 바로 뒤에 인라인으로 배치됩니다. 이 솔루션은 패치가 적용되지 않은 웹 앱 취약점을 악용하려는 시도를 감지하고 종료하는 데 매우 효과적입니다. 광범위한 취약점이 발견되면 중요한 기간이 따릅니다. 위협 행위자는 익스플로잇을 이용할 수 있습니다. 패치 출시 전. 서명 탐지를 통해 IPS는 악성 트래픽을 차단하는 동시에 향후 공격을 방지하도록 방화벽을 구성할 수도 있습니다.
샌드 박싱
위의 조치는 실시간으로 사용자를 보호하는 데 도움이 되지만, 샌드박싱은 장기적인 위험 관리와 관련된 솔루션 중 하나입니다. 가상 머신과 유사하게 보안 컨테이너 내에서 악성 스크립트를 격리할 수 있습니다. 내부 네트워크나 장치가 오염될 위험 없이 실시간 악성 코드를 포착하고 분석할 수 있으므로 이는 최신 공격 정보에 매우 유용합니다.
안티 바이러스
웹 연결은 다양한 형태의 맬웨어에 대한 주요 벡터 역할을 하기 때문에 바이러스 백신 솔루션은 감염된 파일을 찾고 보호되지 않은 장치에서 추가 스크립트가 실행되는 것을 방지하는 데 도움이 될 수 있습니다. 랜섬웨어, 스파이웨어 및 트로이 목마는 모두 단 한 번의 감독만으로 활용될 수 있습니다. 즉, 바이러스 백신이 때때로 최후의 방어 형태로 작동할 수 있다는 뜻입니다. 바이러스 백신 프로그램은 인식 가능한 악성 코드 인스턴스를 식별하기 위해 기술 스택 전체에 흐르는 모든 트래픽을 검사합니다.
웹 보안의 이점
엔터프라이즈 웹 보안의 주요 이점은 장기적인 성공과 완벽하게 병행됩니다. 예를 들어, 규제 준수는 상업적 파트너십과 소비자 선의의 핵심 요소입니다. 결국 데이터를 책임감 있게 저장하겠다는 조직의 신뢰는 침해가 발생할 경우 빠르게 무너집니다. 오늘날 GDPR, CCPA 등 점점 더 많은 규정이 조직에서 민감한 정보에 적용하는 보호 조치에 초점을 맞추고 있습니다. 최고의 웹 보안은 회사가 관리하는 데이터베이스에 대한 완전한 가시성과 제어를 제공하고 누가 무엇에 액세스하는지에 대한 완전한 통찰력을 제공해야 합니다.
원격 및 하이브리드 작업이 주류로 자리잡으면서 지난 몇 년 동안 DevSecOps는 클라우드 전환을 염두에 두고 구축되지 않은 웹 보안 솔루션으로 조직 보안을 유지해야 하는 시시펀 작업에 갑자기 직면했습니다. 최신 웹 보안 솔루션을 사용하면 직원이 집에서 편안하게 일할 수 있으며 장치는 여전히 기업 보안 정책의 적용을 받고 보호됩니다.
마지막으로 웹 보안은 악성 다운로드로부터 직원과 업무상 중요한 운영을 보호합니다. Colonial Pipelines가 며칠 동안 폐쇄되어야 했던 것처럼, 랜섬웨어와 스파이웨어의 인스턴스는 운영을 완전히 비활성화하는 동시에 기밀 IP와 청사진을 경쟁사와 적대적인 정부에 유출할 수 있습니다. 최신 웹 보안이 제공하는 예방 효과는 4.4만 달러의 몸값 '치료'보다 낫습니다.
LayerX로 브라우징을 보호하세요
오늘날 웹 보안 기술 스택의 엄청난 복잡성은 통제할 수 없습니다. 사이버 보안 전문가는 심각한 피로에 직면해 있습니다. 사이버 범죄자들은 기존 보안 솔루션을 거의 고려하지 않고 계속해서 민감한 데이터베이스를 약탈하고 있습니다.
이는 오늘날의 보안 스택이 대부분 목적에 적합하지 않기 때문입니다. 대부분의 구성 요소는 웹 브라우저가 일상 작업에서 주요 운영 도구가 되기 훨씬 전에 구축되었습니다. 불에 연료를 추가하는 것은 조직 경계의 종말이었으며 데이터베이스 및 기타 주요 리소스가 세분화된 타사 솔루션으로 전환되는 것을 보았습니다.
LayerX는 엔터프라이즈 브라우저 확장을 기반으로 하는 단일 브라우저 보안 플랫폼을 제공합니다. LayerX의 웹 보안 서비스는 사용자 신원 수준에서 구현되어 전체 보호 제품군을 제공합니다.
사용자가 웹에 액세스하는 모든 곳에서 기능을 사용할 수 있습니다.
접근성은 사용자 경험만을 정의하는 것이 아닙니다. LayerX는 모든 탐색 이벤트에 대한 심층적인 초점 덕분에 사용자가 탐색할 때 고해상도 위험 프로필을 구축합니다. 이 프로세스의 중심에는 Plexus Engine이 있습니다. 브라우저 변경 사항, 페이지 동작 및 사용자 자신의 활동을 지속적으로 모니터링합니다. 이러한 모든 이벤트는 함께 클러스터링되고 지원되는 LayerX Threat 인텔 클라우드로 강화되며 분석되어 위험 상황을 실시간으로 평가합니다.
최종 사용자 경험에 거의 영향을 미치지 않는 LayerX 브라우저 확장은 브라우저 상호 작용을 방지하기 전에 액세스한 웹 페이지에 숨어 있는 모든 구성 요소 내에서 악의적인 활동을 찾아낼 수 있습니다. LayerX는 보안 팀이 클라우드 우선 환경에서 고객과 직원을 보호할 수 있는 올바른 도구를 제공하도록 특별히 제작되었습니다.
