Isolating Encrypted Threats to Cloud Browser when SSL/TLS inspection is not fully enabled
Isolating Encrypted Threats to Cloud Browser when SSL/TLS inspection is not fully enabled
Isolate web threats without TLS decryption.
www.zscaler.com
- SSL/TLS 검사
- SSL/TLS 암호화의 중요성: 클라우드 SaaS 애플리케이션에서 민감한 데이터가 전송되면서 SSL/TLS 암호화가 널리 사용되어 데이터의 기밀성을 보호함
- HTTPS는 웹 기반 애플리케이션에서 중요한 보안 메커니즘으로 자리 잡았음
- 암호화된 위협: HTTPS는 데이터 보호 외에도 위협을 숨기는 데 악용될 수 있음
- 위협 증가: Zscaler의 연구에 따르면 암호화된 위협이 연간 87% 증가하며 이에 대한 보안 조치 필요
- SSL/TLS 검사 이점
- 악성 코드 탐지: 전송되는 데이터를 실시간으로 스캔하여 숨겨진 악성 코드나 악성 페이로드를 탐지
- 데이터 유출 방지: 조직 외부로의 기밀 데이터 전송을 제어하고 DLP(데이터 유출 방지) 정책 적용
- 규제 준수: 규제 요구사항을 충족시켜 조직의 기밀 데이터가 위험에 처하지 않도록 보장
- 멀티 레이어 방어: 조직 전체를 다층 보안 전략으로 보호
- SSL/TLS 검사 구현의 도전 과제
- 테스트와 검증: SSL 검사 활성화 시, 웹사이트의 호환성과 기능성을 확인하기 위한 철저한 테스트 필요
- IT 환경의 복잡성: PKI 인프라 문제나 필요한 인증서 배포가 복잡할 수 있음
- 규제와 법적 요구사항: 여러 국가에서 사용자 웹 트랜잭션 검사를 금지하는 법률이 있어, 암호화된 위협을 방치할 위험
- TLS 설정: 비표준 암호화 알고리즘, 지원되지 않는 SSL/TLS 버전 등으로 SSL 검사를 우회하는 경우 발생
- 클라우드 브라우저 격리: SSL 검사 대체 방법
- 보안 접근법
- 인라인 스캔: 데이터 패킷을 차단, 복호화, 검사하여 위협을 차단
- 보안 격리: 클라우드 격리 환경을 제공하여, 사용자와 회사 네트워크를 분리
- 클라우드 브라우저 격리
- 원격 브라우저에서 웹페이지를 로드하고, 그 내용을 픽셀 스트림으로 사용자에게 전달
- 사용자 컴퓨터나 네트워크에 실제 콘텐츠가 저장되지 않음
- 위협 보호: 오피스 파일이나 PDF를 격리된 환경에서 볼 수 있음
- 파일 다운로드: 안전하게 PDF 파일을 격리된 환경에서 변환하여 다운로드
- 보안 접근법
- 결론
- 클라우드 브라우저 격리는 SSL/TLS 검사 전체 활성화까지의 보안 계층으로 유용
- SSL 검사 대신 사용할 수는 없지만, 이 과정에서 위협 보호 및 데이터 유출 방지를 지원
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 오픈AI의 데이터 스크래핑, 디도스 수준 피해 논란 (0) | 2025.01.21 |
|---|---|
| 2025년 시스코의 주요 과제와 전략적 방향 (0) | 2025.01.21 |
| AI 시대, 데이터 주권과 업무 특화 AI 에이전트의 진화 (0) | 2025.01.21 |
| 클라우드 네이티브 개발을 위한 임시 환경의 매력과 함정 (1) | 2025.01.21 |
| LG유플러스, 개인정보 관리 위한 ‘프라이버시 센터’ 오픈 (0) | 2025.01.21 |