브라우저 분리

Browser isolation

브라우저 격리는 인터넷 사용자의 브라우징 활동(및 관련된 사이버 위험)을 로컬 네트워크 및 인프라스트럭처에서 물리적으로 격리하는 것을 목적으로 하는 사이버 보안 모델입니다.브라우저 격리 테크놀로지는 이 모델에 다양한 방법으로 접근하지만 모두 브라우저 기반 보안 공격 및 랜섬웨어 및 기타 [1]악성 프로그램 등의 웹 기반 위협으로부터 브라우저를 보호하는 방법으로 웹 브라우저와 사용자의 브라우징 액티비티를 효과적으로 격리하는 동일한 목표를 달성하려고 합니다.브라우저 격리 테크놀로지가 클라우드 호스팅 서비스로 고객에게 제공되는 경우, 를 리모트 브라우저 격리(RBI)라고 합니다.이러한 모델을 통해 조직은 관련 서버 인프라스트럭처를 관리하지 않고 브라우저[weasel words] 격리 솔루션을 사용자에게 도입할 수 있습니다.또한 클라이언트 측 하이퍼바이저를 기반으로 하는 브라우저 [2]분리 접근법도 있습니다.이 접근방식은 사용자의 브라우징 액티비티와 관련된 위험을 분리하기 위해 서버에 의존하지 않고 액티비티는 로컬 호스트 머신으로 사실상 격리됩니다.클라이언트 측 솔루션은 물리적[3] 격리 모델을 통해 보안을 강화하지만 사용자는 원격 브라우저 격리 솔루션과 관련된 서버 오버헤드를 피할 수 있습니다.

메커니즘

브라우저 격리는 일반적으로 가상화 또는 컨테이너화 기술을 활용하여 사용자의 웹 브라우징 액티비티를 엔드포인트 디바이스에서 격리함으로써 부정 링크 및 파일의 공격 영역을 크게 줄입니다.브라우저 격리는 웹 브라우징 호스트 및 기타 고위험 동작을 미션 크리티컬 데이터 및 인프라에서 격리하는 방법입니다.브라우저 격리는 사용자의 브라우징 액티비티를 로컬 네트워크 및 인프라스트럭처에서 물리적으로 격리하는 프로세스입니다.이 프로세스에서 말웨어와 브라우저 기반의 사이버 공격을 격리하는 동시에 완전한 액세스를 허용합니다.[4]

시장.

2017년 미국 연구 그룹 Gartner는 원격 브라우저(브라우저 격리)를 [5]보안에 관한 상위 기술 중 하나로 지목했습니다.또한 같은 Gartner 보고서에서는 기업의 50% 이상이 향후 3년간 사이버 공격의 영향을 줄이기 위해 적극적으로 인터넷 브라우징을 격리하기 시작할 것이라고 예측했습니다.

Market Research Media에 따르면, 원격 브라우저 격리(RBI) 시장은 2024년까지 100억 달러에 달할 것으로 [6]예상되며, 2019~2024년에는 CAGR 30%의 성장률을 보일 것으로 예상됩니다.

다른 기술과의 비교

안티바이러스 소프트웨어나 안전한 웹 [7][8]게이트웨이와 같은 기존 웹 보안 접근 방식과 달리 브라우저 격리는 알려진 위협 패턴이나 [10]시그니처에 따라 콘텐츠를 필터링하지 않는 제로 트러스트[9] 접근 방식입니다.기존의 접근 방식으로는 위협 패턴을 알 수 없기 때문에 0일 공격을[11][12][13] 처리할 수 없습니다.브라우저 분리 접근법은 화이트리스트에 명시적으로 포함되지 않은 모든 웹 사이트 및 기타 웹 콘텐츠를 신뢰할 수 없는 것으로 취급하고 컨테이너가상 머신과 같은 가상 환경의 로컬 디바이스에서 분리합니다.

웹 기반 파일을 원격으로 렌더링하여 최종 사용자가 다운로드하지 않고도 브라우저 내에서 파일에 액세스할 수 있습니다.또는 CDR(Content Uncorn & Reconstruction) 의 파일 클렌징 기술을 사용하여 가상 환경 내에서 파일을 삭제하여 사용자 디바이스에 안전하게 [14]파일을 다운로드할 수 있습니다.

효과

일반적으로 브라우저 격리 솔루션은 사용자에게 '폐기 가능한'(비영구적) 브라우저 환경을 제공합니다.브라우징 세션이 닫히거나 타임아웃되면 브라우저 환경 전체가 알려진 양호한 상태로 리셋되거나 단순히 [15]폐기됩니다.따라서 해당 세션 중에 발견된 악성 코드는 위협이 탐지되었는지 여부에 관계없이 엔드포인트에 도달하거나 네트워크 내에서 유지되지 않습니다.이와 같이 브라우저 격리는 알려진 위협, 알려지지 않은 위협 및 제로 데이 위협에 능동적으로 대응하여 다른 보안 수단을 효과적으로 보완하고 심층적인 계층형[16] 웹 보안 접근 방식에 기여합니다.

역사

브라우저 격리는 '물리적 격리를 통한 보안' 사이버 보안 모델의 진화로 시작되었으며, 수십 년 동안 사이버 보안 목적을 위해 중요한 네트워크, 사용자 및 인프라를 물리적으로 격리해 온 보안 전문가들에 의해 에어갭 모델로도 알려져 있습니다.'에어갭' IT 시스템을 뚫는 기술은 존재하지만, 효과적인 IT 시스템을 구축하기 위해서는 일반적으로 물리적 접근 또는 에어갭 시스템에 근접해야 합니다.에어갭을 사용하면 시스템에 물리적으로 접근하지 않으면 공중 인터넷으로부터의 시스템으로의 침입이 매우 어려워집니다.최초의 상업 브라우저 격리 플랫폼(17]는 2009년 국제노동실, 로스앤젤레스에 의해 활용되었을 때, 로스앤젤레스 국립노동자, 로스앤젤레스에 의해 활용되었다.- 아니,ds(연방정부 사용자).

2018년 6월, 국방정보시스템국(DISA)은 엔드포인트 [18]보안 포트폴리오의 일환으로 "클라우드 기반 인터넷 격리" 솔루션에 대한 정보 요청을 발표했습니다.RFI에 따르면 이 서비스는 최종 사용자의 데스크톱에서 국방부 정보 네트워크 외부에 있는 원격 서버로 인터넷 브라우징을 수정합니다.당시 RFI는 브라우저 격리 프로젝트 중 가장 규모가 컸으며, "전체 사용자 기반(310만 사용자)의 60%까지 동시 사용 라이센스를 활용하는 클라우드 기반 서비스"를 추구했습니다."[19]

「 」를 참조해 주세요.

레퍼런스

  1. ^ Miller, Daniel. "Cyber Threats Give Rise to New Approach to Web Security". Retrieved 2018-01-23.
  2. ^ "Remote Browser Isolation Market". Secjuice Infosec Writers Guild. 2018-06-28. Retrieved 2019-05-21.
  3. ^ "Security Isolation - an overview ScienceDirect Topics". www.sciencedirect.com. Retrieved 2019-05-21.
  4. ^ "How Does Browser Isolation Work?". Expert Insights. 2019-09-19. Retrieved 2020-10-22.
  5. ^ "Gartner Identifies the Top Technologies for Security in 2017". Retrieved 2018-01-28.
  6. ^ "Browser as a Service Market Forecast 2019-2024". MarketAnalysis.com. 2018-09-12. Retrieved 2019-05-17.
  7. ^ "secure Web gateway - Gartner IT Glossary". www.gartner.com. Retrieved 2019-05-17.
  8. ^ Inc, Gartner. "Secure Web Gateways Reviews". Gartner. Retrieved 2019-05-17. {{cite web}}: last=범용명(도움말)이 있습니다.[데드링크]
  9. ^ Pratt, Mary K. (2018-01-16). "What is Zero Trust? A model for more effective security". CSO Online. Retrieved 2019-05-21.
  10. ^ "Validating the Known: A Different Approach to Cybersecurity". www.idc.com. Archived from the original on 2018-01-23. Retrieved 2018-04-03.
  11. ^ Goodin, Dan (2016-11-30). "Firefox 0-day in the wild is being used to attack Tor users". Ars Technica. Retrieved 2019-05-17.
  12. ^ "Unpatched Zero-Days in Microsoft Edge and IE Browsers Disclosed Publicly". The Hacker News — Cyber Security and Hacking News Website. Retrieved 2019-05-17.
  13. ^ "Disclosing vulnerabilities to protect users across platforms". Google Online Security Blog. Retrieved 2019-05-17.
  14. ^ Toreini, Ehsan (2019). "DOMtegrity: ensuring web page integrity against malicious browser extensions". International Journal of Information Security. 18 (6): 801–814. arXiv:1905.12951. doi:10.1007/s10207-019-00442-1. PMC 6777511. PMID 31632229.
  15. ^ "National Security Agency - Steps To Secure Browsing" (PDF). National Security Agency.
  16. ^ "What is Browser Isolation? - Definition from Techopedia". Techopedia.com. Retrieved 2019-05-22.
  17. ^ "tuCloud and Kaviza Sign Up Lawrence Livermore National Laboratory for Remote Managed Hosted Desktop Virtualization". Yahoo! News. Marketwire. 2010-10-10. Archived from the original on 2018-03-02. Retrieved 2018-03-02.
  18. ^ "DOD wants to use 'internet isolation' to secure Pentagon networks". 5 June 2018.
  19. ^ https://www.fbo.gov/index.php?s=opportunity&mode=form&id=00a1d0b4044cd5d87afa0069b11f53ab&tab=core&tabmode=list&=