2024년 3월 28일 – 아이덴티티 보안 전문기업 사이버아크(CyberArk (NASDAQ: CYBR))가 친숙하고 생산적인 사용자 경험과 함께 향상된 보안 및 개인 정보 보호를 제공하는 업계 최초의 아이덴티티 중심 보안 브라우저 사이버아크 시큐어 브라우저(CyberArk Secure Browser)를 출시했다.
지능형 권한 제어와 디바이스 전반에 걸친 간단한 배포를 지원하는 사이버아크 시큐어 브라우저는 클라우드- 퍼스트(Cloud-First) 환경을 위해 특별히 구축돼 온프레미스 리소스와 SaaS 애플리케이션 모두에 안전하고 일관된 액세스를 제공한다. 이는 보안 팀에 전례 없는 가시성, 제어 및 거버넌스를 제공해 로그인 및 이후에 손상된 아이덴티티, 엔드포인트 및 자격 증명의 악의적인 사용을 방지해 준다. 시큐어 브라우저는 사이버아크 아이덴티티 시큐리티 플랫폼의 구성 요소로, 사람이나 머신 등 모든 아이덴티티가 어디서나 모든 리소스 또는 환경에서 안전하게 액세스할 수 있도록 가능케 만들어 준다.
캘리포니아 재무부의 크리스 도브(Chris Dove) 엔터프라이즈 아키텍트는 “원격 액세스, SaaS 애플리케이션 및 클라우드 인프라의 사용 증가로 인해 보안 사각지대가 생겨났으며, 우리의 분산된 인력을 통해 중요 자산에 대한 무단 액세스 보호를 위한 도구 관련 보안 상태와 투자에 대해 재고하게 됐다”라며 “기존에 구축된 사이버아크 솔루션에 사이버아크 시큐어 브라우저를 추가하면 생산성 저하 없이 보안 정책을 엄격하게 실행할 수 있다. 우리는 잠재적인 도난 방지를 위해 비밀번호 로테이션 및 저장함으로써 직원들이 안전하고 격리된 브라우저를 통해서만 업무 시스템에 액세스할 수 있도록 만들어 데이터를 더 안전하게 보호할 수 있게 됐다”라고 말했다.
2024년 3월 미국 직장인을 대상으로 실시된 조사에서 조직이 직면한 브라우저 기반 사이버 보안 위험은 더 심각해지고 있다.
- 78%는 개인적인 검색 용도로 사용하는 동일한 디바이스를 통해 회사 기밀 및 민감한 정보에 액세스한다.
- 65%는 자신의 업무 수행을 위해 조직의 세이프 브라우징 정책을 위반해야 한다고 답했다(12%는 “항상” 정책을 위반).
- 59%는 업무 수행을 위해 사용하는 웹 브라우저에 업무 관련 로그인 계정 및 비밀번호를 저장한다.
사이버아크 아이덴티티 시큐리티 플랫폼 고객이 사용 가능한 사이버아크 시큐어 브라우저는 조직의 가장 가치있는 리소스를 보호해 비밀번호 없는 안전한 환경, 권한 있는 정보 및 자산에 대한 손쉬운 액세스 지원, 쿠키 도난 및 세션 탈취 공격으로 인한 침해를 방지해 준다. 사이버아크 랩의 최근 주요 보안 침해 및 새로운 연구는 쿠키 도난 같은 기술이 위협 행위자에게 인증 도구를 완전히 우회해 중요한 데이터 및 자산에 대한 무단 액세스 권한 부여가 얼마나 쉬운지를 단적으로 보여준다. 시큐어 브라우저는 훔칠 수 있는 쿠키 유무를 확인할 수 있는 기능을 갖추고 있다.
사이버아크 시큐어 브라우저, 기업의 주요 사이버 보안 문제 해결
- 브라우저에서 권한 있는 액세스와 민감한 액세스를 포함한 모든 액세스 보호
- 조직의 전체 아이덴티티, 액세스 관리 및 보안 아키텍처와 완벽하게 통합
- 사용자가 자신의 디바이스 또는 관리되지 않는 디바이스에서 기업 리소스에 액세스할 수 있는 안전한 방법 제공
- 업무용과 개인용 애플리케이션 및 도메인 분리
- 고위험군을 포함한 모든 사용자 유형에 대해 쉽고 빠른 리소스 액세스 가능
- 규제 및 감사 요구 사항을 충족하는 기능 간소화
사이버아크의 맷 코헨(Matt Cohen) CEO는 “브라우저에서 액세스할 수 있는 SaaS 앱, 클라우드 기반 리소스 및 비즈니스-크리티컬 애플리케이션이 확산되면서 공격자가 빠르게 악용할 수 있는 새롭고 중요한 위험을 야기하고 있다”라며 ““기존 액세스 관리 접근 방식은 엔드-투-엔드 전체 아이덴티티 여정을 확인하고, 보호할 수 있는 엣지에서의 적절한 제어 기능이 부족하다. 우리는 대부분 조직에서 가장 자주 사용되는 애플리케이션에 생산성을 높이고, 추가 보안 및 개인 정보 보호 제어 레이어를 강화하는 향상된 엔터프라이즈 브라우저를 제공하게 돼 기쁘게 생각한다. 이는 사이버아크가 민감한 데이터와 자산에 액세스하는 방법과 상관없이 모든 사용자에게 아이덴티티 보안을 확장하는 방법의 또 다른 사례일 뿐이다”라고 말했다.
출처
- 사이버아크 랩스 리서치: 무너진 보안: 쿠키를 훔치는 멀웨어 위협의 가면 벗기기(Crumbled Security: Unmasking the Cookie-Stealing Malware Threat)
- 사이버아크 시큐어 브라우저 솔루션 브리프: 모든 아이덴티티를 보호하기 위한 게이트웨이(The Gateway to Securing All Identities)
- 블로그: 엔터프라이즈 브라우저는 어떠한 예외 없이 아이덴티티를 보호해야 한다(Enterprise Browsers Need to Secure Identities Without Compromise)
- 웨비나 : 엔터프라이즈 방어를 위한 브라우저 보안 마스터하기(Mastering Browser Security for Enterprise Defense)
센서스와이드(Censuswide)가 미국 직장인 4천명을 대상으로 실시한 설문조사
사이버아크에 대하여
사이버아크(CyberArk) (NASDAQ: CYBR)는 아이덴티티 보안의 글로벌 리더다. 사이버아크는 지능형 권한 통제(Intelligent Privilege Controls)를 중심으로 비즈니스 애플리케이션, 분산된 인력, 하이브리드 클라우드 환경 및 DevOps 라이프사이클 전반에 걸쳐 인간 또는 머신을 비롯한 모든 아이덴티티에 대해 가장 포괄적인 보안 서비스를 제공한다. 전세계 대표적인 조직들은 사이버아크가 가장 중요한 자산을 안전하게 보호하는 데 도움이 된다고 신뢰하고 있다. 사이버아크에 대한 자세한 내용은 https://www.cyberark.com을 방문하거나, 사이버아크 블로그를 읽거나, LinkedIn, Twitter, Facebook or YouTube를 팔로우를 하면 알 수 있다.