[데이터넷] 사이버아크가 아이덴티티 중심 보안 브라우저인 ‘시큐어 브라우저(Secure Browser)’를 출시했다고 28일 밝혔다. 시큐어 브라우저는 사이버아크 아이덴티티 시큐리티 플랫폼 구성 요소로, 사람·머신 등 모든 아이덴티티가 어디서나 모든 리소스 또는 환경에서 안전하게 액세스할 수 있도록 지원한다.
시큐어 브라우저는 조직의 브라우저 기반 보안 위험 대응을 위해 설계됐다. 사이버아크가 미국 직장인을 대상으로 조사한 결과에 따르면 응답자의 78%는 개인적인 검색 용도로 사용하는 동일한 디바이스를 통해 회사 기밀 및 민감한 정보에 액세스한다고 답했다. 65%는 자신의 업무 수행을 위해 조직의 세이프 브라우징 정책을 위반해야 한다고 답했으며, 12%는 ‘항상’ 정책을 위반한다고 털어놨다. 59%는 업무 수행을 위해 사용하는 웹 브라우저에 업무 관련 로그인 계정 및 비밀번호를 저장하고 있다.
이러한 습관은 조직 전체를 위험에 빠뜨리게 할 수 있는데, 사이버아크 랩은 최근 보안 침해 및 새로운 연구를 통해 쿠키 도난 같은 기술이 위협 행위자에게 인증 도구를 완전히 우회해 중요한 데이터 및 자산에 대한 무단 액세스 권한 부여가 얼마나 쉬운지를 단적으로 보여줬다.
시큐어 브라우저는 훔칠 수 있는 쿠키 유무를 확인할 수 있는 기능을 갖고 있어 이러한 위협으로부터 보호한다.
쿠키·도난·세션 탈취로 인한 침해 방지
시큐어 브라우저는 지능형 권한 제어와 디바이스 전반에 걸친 간단한 배포를 지원하며, 온프레미스 리소스와 SaaS 애플리케이션 모두에 안전하고 일관된 액세스를 제공한다. 이를 통해 가시성, 제어, 거버넌스를 구축할 수 있으며, 로그인 및 이후에 손상된 아이덴티티, 엔드포인트 및 자격 증명의 악의적인 사용을 방지한다.
조직의 가장 가치있는 리소스를 보호해 비밀번호 없는 안전한 환경, 권한 있는 정보 및 자산에 대한 손쉬운 액세스 지원, 쿠키 도난 및 세션 탈취 공격으로 인한 침해를 방지해 준다.
시큐어 브라우저의 주요 기능은 ▲브라우저에서 권한 있는 액세스와 민감한 액세스를 포함한 모든 액세스 보호 ▲조직의 전체 아이덴티티, 액세스 관리 및 보안 아키텍처와 완벽하게 통합 ▲사용자가 자신의 디바이스 또는 관리되지 않는 디바이스에서 기업 리소스에 액세스할 수 있는 안전한 방법 제공 ▲업무용과 개인용 애플리케이션 및 도메인 분리 ▲고위험군을 포함한 모든 사용자 유형에 대해 쉽고 빠른 리소스 액세스 가능 ▲규제 및 감사 요구 사항을 충족하는 기능 간소화 등이다.
맷 코헨(Matt Cohen) 사이버아크 CEO는 “브라우저에서 액세스할 수 있는 SaaS 앱, 클라우드 기반 리소스 및 비즈니스-크리티컬 애플리케이션이 확산되면서 공격자가 빠르게 악용할 수 있는 새롭고 중요한 위험을 야기하고 있다”며 “기존 액세스 관리 접근 방식은 엔드투엔드 전체 아이덴티티 여정을 확인하고, 보호할 수 있는 엣지에서의 적절한 제어 기능이 부족하다. 우리는 대부분 조직에서 가장 자주 사용되는 애플리케이션에 생산성을 높이고, 추가 보안, 개인정보 보호 제어 레이어를 강화하는 향상된 엔터프라이즈 브라우저를 제공하게 돼 기쁘게 생각한다. 시큐어 브라우저는 민감한 데이터와 자산에 액세스하는 방법과 상관없이 모든 사용자에게 아이덴티티 보안을 확장하는 또 하나의 사례”라고 말했다.
