격리된 브라우징의 필요성
감염된 웹 사이트 또는 악성 웹 사이트는 사이버 범죄자가 사용자에게 멀웨어 를 전달하는 일반적인 방법입니다. 피싱 이메일은 멀웨어의 주요 전달 경로이며, 이러한 이메일에는 일반적으로 수신자를 악성 웹 페이지로 안내하는 링크가 포함되어 있습니다.
사용자가 악성 페이지로 이동하면 페이지에 포함된 코드가 사용자의 브라우저 내에서 실행됩니다. 대부분의 웹 사이트 코드는 합법적이지만 웹 사이트에는 사용자 자격 증명을 도용하거나 사용자의 컴퓨터에 멀웨어를 전달하도록 설계된 악성 코드가 포함될 수도 있습니다. 브라우저 격리는 인터넷을 통해 전달되는 멀웨어에 감염되지 않도록 인터넷 사용자의 컴퓨터를 보호할 수 있습니다.
RBI(원격 브라우저 격리)의 작동 방식
감염된 웹 사이트 또는 악성 웹 사이트를 통한 멀웨어 전달은 사용자의 브라우저가 사용자가 방문하는 사이트의 코드를 수락하고 실행하기 때문에 작동합니다. 원격 브라우저 격리는 이러한 브라우저 내 코드 실행을 제거하여 악의적인 다운로드로부터 사용자를 보호합니다.
대신 웹 페이지는 클라우드에서 호스팅되는 브라우저 내에서 처리됩니다. 이 브라우저는 샌드박스 환경에서 실행되며 사용자의 검색 세션이 완료되면 폐기할 수 있으므로 사용자의 검색 세션 중에 다운로드된 멀웨어와 관련된 위험을 제거할 수 있습니다.
이 클라우드 기반 브라우저는 웹 페이지를 렌더링하거나 스캔한 후 어떤 방식으로든 사용자에게 전달하여 사용자의 브라우저가 로컬에서 호스팅되는 웹 페이지처럼 상호 작용할 수 있도록 합니다. 이를 통해 인터넷에서 잠재적으로 멀웨어가 포함된 사이트도 훨씬 적은 위험으로 탐색할 수 있습니다.
원격 브라우저 격리(RBI)의 유형
RBI 시스템은 악성 콘텐츠를 사용자에게 전달하기 전에 웹 페이지를 삭제하도록 설계되었습니다. 이를 수행하는 몇 가지 방법은 다음과 같습니다.
- DOM 미러링: 웹사이트는 다양한 유형의 콘텐츠로 구성되어 있으며 그 중 일부는 다른 콘텐츠보다 위험합니다. DOM 미러링 격리 솔루션은 웹 페이지에서 특정 유형의 콘텐츠를 필터링한 후 나머지를 사용자에게 전달합니다. 사용자의 브라우저가 여전히 의심스러운 사이트의 일부 콘텐츠를 렌더링하므로 완전한 격리를 제공하지는 않습니다.
- 픽셀 재구성: 웹 페이지 렌더링 프로세스의 최종 결과는 사용자 화면에 표시되는 픽셀 모음입니다. 브라우저 격리에 대한 이 접근 방식은 원격 브라우저 인스턴스에서 전체 렌더링 프로세스를 수행한 다음 최종 이미지를 로컬 브라우저로 전송하여 표시합니다. 사용자는 픽셀 배열만 수신하고 픽셀을 생성하는 코드는 수신하지 않으므로 사용자의 브라우저 내에서 악성 코드가 실행될 가능성을 방지할 수 있습니다.
원격 브라우저 격리(RBI)의 과제
RBI는 사이버 공격에 대한 가장 일반적이고 위험한 벡터로부터 조직과 사용자를 보호할 수 있는 잠재력을 가지고 있습니다. 그러나 이러한 솔루션에는 다음과 같은 제한 사항이 있습니다.
- 숨어 있음: RBI를 사용하면 사용자의 모든 브라우징 트래픽이 클라우드 기반 시스템을 통해 전환된 후 사용자에게 전달됩니다. 이렇게 하면 연결에 대기 시간이 추가되어 사용자 경험이 저하됩니다.
- 웹 사이트 지원: 픽셀 기반 재구성 솔루션은 원격 브라우저에서 코드를 실행하고, DOM 미러링 접근 방식은 사용자에게 전달되는 페이지에서 콘텐츠를 제거합니다. 복잡한 웹 페이지의 경우 원격 브라우저가 렌더링하지 못할 수 있으며 콘텐츠를 제거하면 사이트가 완전히 손상될 수 있습니다.
- 불완전한 보호: DOM 미러링은 웹 페이지에서 특정 유형의 콘텐츠를 제거하여 사용자에게 안전하게 렌더링하는 데 의존합니다. 그러나 정교한 피싱 페이지는 솔루션이 사용자에게 전달할 수 있는 다른 유형의 콘텐츠로 악성 콘텐츠를 숨길 수 있습니다.
- 비용: RBI 솔루션을 사용하려면 조직의 모든 웹 트래픽이 클라우드 내에서 라우팅되고 분석되어야 합니다. 이로 인해 이러한 솔루션은 비용이 많이 들고 조직이 모든 직원에게 RBI를 배포하기 어려울 수 있습니다.
Remote Browser Isolation with 체크 포인트
RBI는 많은 가능성을 가지고 있지만 거의 기대에 부응하지 못합니다. 많은 RBI 솔루션의 비용 및 성능 제한으로 인해 조직은 모든 직원과 모든 웹 사이트에 솔루션을 배포하는 경우가 거의 없습니다. 이로 인해 보안 격차가 발생하여 이러한 회사와 근로자가 공격에 취약해집니다.
Harmony Browse 는 완전한 로컬 브라우저 격리를 제공하여 더 나은 대안을 제공합니다. Harmony Browse는 브라우저에 직접 나노 에이전트를 삽입합니다. 이를 통해 SSL 트래픽을 다시 라우팅하고 대기 시간 문제를 일으키지 않고 100% 검사할 수 있습니다. 보호는 엔드포인트 자체에 있어 브라우징 경험에 영향을 주지 않고 매우 높은 수준의 보안을 제공합니다.
Harmony Browse의 로컬 브라우저 격리를 위한 웹 보안과 성능의 균형은 실제로 볼 필요가 있습니다. 이 데모 비디오에서 직접 확인하십시오.
피드백