감염된 웹 사이트 또는 악성 웹 사이트는 사이버 범죄자가 사용자에게 멀웨어 를 전달하는 일반적인 방법입니다. 피싱 이메일은 멀웨어의 주요 전달 경로이며, 이러한 이메일에는 일반적으로 수신자를 악성 웹 페이지로 안내하는 링크가 포함되어 있습니다.
사용자가 악성 페이지로 이동하면 페이지에 포함된 코드가 사용자의 브라우저 내에서 실행됩니다. 대부분의 웹 사이트 코드는 합법적이지만 웹 사이트에는 사용자 자격 증명을 도용하거나 사용자의 컴퓨터에 멀웨어를 전달하도록 설계된 악성 코드가 포함될 수도 있습니다. 브라우저 격리는 인터넷을 통해 전달되는 멀웨어에 감염되지 않도록 인터넷 사용자의 컴퓨터를 보호할 수 있습니다.
감염된 웹 사이트 또는 악성 웹 사이트를 통한 멀웨어 전달은 사용자의 브라우저가 사용자가 방문하는 사이트의 코드를 수락하고 실행하기 때문에 작동합니다. 원격 브라우저 격리는 이러한 브라우저 내 코드 실행을 제거하여 악의적인 다운로드로부터 사용자를 보호합니다.
대신 웹 페이지는 클라우드에서 호스팅되는 브라우저 내에서 처리됩니다. 이 브라우저는 샌드박스 환경에서 실행되며 사용자의 검색 세션이 완료되면 폐기할 수 있으므로 사용자의 검색 세션 중에 다운로드된 멀웨어와 관련된 위험을 제거할 수 있습니다.
이 클라우드 기반 브라우저는 웹 페이지를 렌더링하거나 스캔한 후 어떤 방식으로든 사용자에게 전달하여 사용자의 브라우저가 로컬에서 호스팅되는 웹 페이지처럼 상호 작용할 수 있도록 합니다. 이를 통해 인터넷에서 잠재적으로 멀웨어가 포함된 사이트도 훨씬 적은 위험으로 탐색할 수 있습니다.
RBI 시스템은 악성 콘텐츠를 사용자에게 전달하기 전에 웹 페이지를 삭제하도록 설계되었습니다. 이를 수행하는 몇 가지 방법은 다음과 같습니다.
RBI는 사이버 공격에 대한 가장 일반적이고 위험한 벡터로부터 조직과 사용자를 보호할 수 있는 잠재력을 가지고 있습니다. 그러나 이러한 솔루션에는 다음과 같은 제한 사항이 있습니다.
RBI는 많은 가능성을 가지고 있지만 거의 기대에 부응하지 못합니다. 많은 RBI 솔루션의 비용 및 성능 제한으로 인해 조직은 모든 직원과 모든 웹 사이트에 솔루션을 배포하는 경우가 거의 없습니다. 이로 인해 보안 격차가 발생하여 이러한 회사와 근로자가 공격에 취약해집니다.
Harmony Browse 는 완전한 로컬 브라우저 격리를 제공하여 더 나은 대안을 제공합니다. Harmony Browse는 브라우저에 직접 나노 에이전트를 삽입합니다. 이를 통해 SSL 트래픽을 다시 라우팅하고 대기 시간 문제를 일으키지 않고 100% 검사할 수 있습니다. 보호는 엔드포인트 자체에 있어 브라우징 경험에 영향을 주지 않고 매우 높은 수준의 보안을 제공합니다.
Harmony Browse의 로컬 브라우저 격리를 위한 웹 보안과 성능의 균형은 실제로 볼 필요가 있습니다. 이 데모 비디오에서 직접 확인하십시오.
피드백