대부분의 조직에는 구성원이 문제가 있는 사이트를 탐색하지 못하도록 일종의 솔루션을 갖추고 있습니다. 그것이 정책적으로든 기술적으로든 말이지요. 그러나 “The Ghost in the Browser,”( 브라우저의 유령) 이라는 구글 보고서에 따르면 매일 10,000~30,000개의 악성 웹 사이트가 새롭게 확인되고 있습니다. 회사 혹은 조직의 시스템이 보호되기 위해서는 이러한 사이트를 방문하는 사용자가 단 한명도 있어선 안되겠습니다.
물론 일반 비즈니스 사용자는 안전하지 않은 웹 사이트를 방문하지 않습니다. 그러나 합법적인 웹사이트만 서핑한다고 해도 100%안전한 사이트만 방문한다는 보장이 있을 수 없습니다. 해커는 사용자가 사이트를 로딩하는 순간 브라우저를 감염시키는 코드를 삽입하여 거의 모든 웹사이트를 조작할 수 있습니다. 알기도 전에 회사 네트워크와 함께 장치가 손상되는 일이 발생하는 것입니다.
결론은 어떤 형태로든 보안 브라우징 솔루션을 도입하지 않으면 직원 한명 한명이 인터넷을 검색할 때마다 비즈니스가 잠재적인 피해에 노출된다는 것입니다. 이전에 알려지지 않은 제로 데이 변종을 포함하여 순간적으로 멀웨어가 설치 될 수 있습니다.
Secure browsing
웹 기반 멀웨어로 부터 자신과 회사를 보호하는 방법엔 여러가지가 있습니다. 기존의 접근 방식은 안티 바이러스 S/W 및 방화벽과 같은 솔루션에 의존하여 위협을 탐지하고 차단합니다. 또는 스크립트를 사용하지 않도록 플러그인을 설치하고 개인정보보호설정을 조정하는 등 기존 브라우저를 보호하기 위해 취할 수 있는 방법들을 도입합니다. 그러나 보다 확신을 가지고 인터넷 서핑을 하려면 보다 적극적인 접근 방식으로 문제를 해결해야 합니다.
이 글은 보안 브라우징에 대한 두가지 주요 접근 방식인 브라우저 가상화 및 원격 브라우저 격리(웹격리)에 대해 알아보도록 하겠습니다.
가상 브라우저란?
브라우저 가상화를 사용하면 웹 브라우저가 로컬 운영 체제와 분리되어 가상 환경에서 실행되므로 브라우징 활동과 엔드 포인트 사이에 버퍼를 제공합니다. 결과적으로 브라우징 세션 중에 발생하는 모든 멀 웨어는 브라우저가 실제로 실행되는 가상 환경만 감염 시키는 것입니다.
가상 브라우저는 다양한 형태를 취할 수 있습니다. 기본 수준에서 가상 브라우저는 '샌드 박스' 또는 물리적으로 엔드 포인트에 위치한 브라우저 별 가상 머신에서 작동할 수 있습니다. 혹은 검색 환경이 회사의 DMZ(Demilitarized Zone) 또는 클라우드에 있는 지정된 서버와 같은 원격 인프라에 있을 수 있습니다. 이러한 유형의 가상 브라우저는 일반적으로 웹 검색을 위한 전용 RDS(Remote Desktop Services) 또는 VDI(Virtual Desktop Infrastructure)환경(일반적으로 Windows기반) 설정이 포함됩니다. 이러한 환경을 구현 하려면 무겁고 복잡한 RDS/VDI 인프라가 필요하며 Microsoft RDS CALs(Client Access Licenses)을 구입해야 할 수 도 있습니다.
원격 브라우저 격리(웹격리)
웹격리(RBI-Remote Browser Isolation)는 가상 브라우저와 개념을 공유하지만 한단계 더 나아갑니다. 웹격리는 RDS/VDI 시나리오와 달리 로컬 네트워크에서 격리 된 원격 위치에서 사용자 브라우징 행위를 실행합니다. 웹격리가 적용된 브라우저가 실행되면 경량화된 전용 컨테이너가 활성화 되어 별도의 컨테이너가 각각의 브라우저 탭에 할당 됩니다. 사용자가 링크를 클릭하거나 브라우저에 URL을 입력하여 브라우징 세션을 시작하면 풀 내의 컨테이너중 하나가 해당 세션에 할당됩니다. 모든 활성 웹 컨텐츠는 컨테이너 내부의 이미지와 사운드로 랜더링되고 사용자의 장치에 실시간으로 스트리밍 됩니다. 사용자는 일반 브라우징과 별다른 차이를 느끼기 힘듦니다.
사용자 장치에서 실행되는 웹 코드가 없기 때문에 네트워크와 엔드 포인트는 원래 코드에 숨어 있을 수 있는 멀웨어 또는 기타 위협으로 부터 보호됩니다. 사용자가 탭을 닫거나 숨기면 해당 컨테이너가 삭제되며 이때 회사에 위협이 될만한 요인이 사라지게 되는 것입니다.
에리콤 웹격리가 뛰어난 이유
두 솔루션(RDS/VDI & RBI) 모두 브라우저 기반 위협으로 부터 필요한 계층을 보호 하지만 웹격리는 오버헤드, 사용자 경험 및 가장 주요한 보안적인 측면에서 많은 이점을 제공합니다.
- 비용 효율 : 원격 가상 브라우저가 RDS/VDI 기반위에 실행 됩니다. 즉, 하드웨어 요구 사항 및 서버-클라이언트 구성간 Microsoft CAL을 구입해야 할 수도 있습니다. 유사한 맥락에서 일부 클라이언트 측 가상화 솔루션의 하드웨어 호환성 요구 사항으로 인해 PC를 업그레이드해야 할 수 있으며 Windows운영 체제가 아니라면 지원받지 못할 수 있습니다.
반면, 컨테이너 기반 아키텍처를 활용하는 웹격리 솔루션인 에리콤 쉴드는 가상화 기반 솔루션보다 훨씬 적은 서버 인프라를 필요로 하여 장기적으로 상당한 비용 절감 효과를 누릴 수 있습니다. 더불어 기하 급수적인 확장까지 가능합니다. - 사용자 경험 : 웹격리 솔루션에 사용되는 컨테이너화 된 원격 브라우저는 딜레이 타임없이 즉시 실행됩니다. 일반적인 가상 브라우저는 리소스 집약적인 요구 사항으로 인해 많은 웹 사이트를 검색할 때 오버헤드가 발생할 수 있습니다.
웹 격리를 사용하면 회사의 프록시 정의를 기반으로 원활하게 라우팅되는 검색 트래픽과 함께 동일한 브라우저 또는 탭을 사용할 수 있습니다. - Secure : 웹격리 구현에서 브라우징에 사용되는 경량 컨테이너는 각 탭 및 브라우징 세션에 대해 완전히 새로운 격리 브라우징 환경을 구현하고 탭 또는 세션이 더 이상 사용되지 않을 때 폐기 되므로 멀웨어 확산(XSS등등)이 근본적으로 제거 됩니다.
특히 에리콤 쉴드는 다운로드 된 파일에 내장된 멀웨어등을 삭제하여 추가적인 보안 수준을 제공합니다.
브라우저 가상화 접근 방식을 선택하든 웹격리를 선택하든 보안을 위해 안전한 브라우징은 반드시 필요합니다.
에리콤 쉴드에 관한 자세한 문의나 정보를 원하시면 아래 사이트를 방문하셔서 문의하시면 되겠습니다.
Maxtive 맥스티브 - 와라텍,헤임달,아크로니스,어플리케이션 보안,RASP
어플리케이션 가상 패치, 가상 업그레이드를 통한 운영 효율성을 제공하는 와라텍 SQL데이터 라우팅,DB 마이그레이션,SQL분석 및 최적화 솔루션 헤임달 클라우드 컴퓨팅, 백업, 파일공유 솔루션 ��
maxtive.co.kr
'비대면 솔루션 > 에리콤 망분리 솔루션' 카테고리의 다른 글
| 에리콤. 제로 트러스트(Zero Trust)액세스를 위한 보안 솔루션.웹격리, 애플리케이션 격리, 원격 데트크톱 액세스. (0) | 2020.11.02 |
|---|---|
| 에리콤. 재택 근무를 위한 빠르고 간단하며 안전한 원격 시스템 액세스, 에리콤 커넥트. (0) | 2020.10.20 |
| 에리콤. 비대면 확산, 언택트, 망분리, 웹격리 이슈에 대응하기 위한 솔루션. 에리콤 쉴드 (0) | 2020.09.01 |
| 에리콤. 가상화 기반 브라우저 웹격리 솔루션2. (0) | 2020.08.24 |
| 에리콤. 가상화 기반 브라우저 웹격리 솔루션1. (0) | 2020.08.24 |