RBI를 통한 브라우징 세션 보안

개요

원격 브라우저 격리(RBI)는 인터넷 액세스를 차단하지 않고 웹 및 브라우저 기반 위협으로부터 사용자를 보호합니다. 사용자의 기기에서 브라우징 활동을 격리하여 랜섬웨어, 악성코드, 피싱, 악성 광고 및 크로스 사이트 스크립팅(XSS) 등의 공격을 방지합니다. 웹 페이지를 로컬에서 렌더링하는 대신, RBI는 원격 환경에서 안전한 시각적 표현을 스트림하여 끝점에 유해한 코드가 도달하지 않도록 합니다.

이를 통해 사용자는 잠재적으로 위험하거나 알려지지 않은 웹사이트에 안전하게 접근할 수 있으며 공격의 위험을 줄일 수 있습니다. Cato는 분류되지 않거나 정의되지 않은, 사용자 지정 카테고리 목적지를 통해 RBI 세션으로 트래픽을 라우팅하여 직접적인 브라우저 연결이나 파일 시스템 접근을 방지합니다.

RBI 작동 방식 이해

RBI는 원격 브라우징 액션을 사용하여 인터넷 방화벽을 통해 호출됩니다. 규칙이 정의되지 않은, 분류되지 않은 또는 사용자 정의 카테고리에 속한 대상으로 지정되면 트래픽이 Cato 클라우드에서 실행되는 격리된 브라우저로 리디렉션됩니다. 모든 활성 웹 콘텐츠—HTML, JavaScript 및 기타 동적 코드—는 원격 실행되고, 안전한 시각적 스트림만 사용자의 브라우저로 전달됩니다. 이를 통해 모든 사용자와 기기에 일관된 보호를 제공하며 엔드포인트 에이전트나 플러그인을 요구하지 않습니다:

웹사이트의 모든 코드를 격리된 브라우저에서 실행하고 절대 사용자 장치에 도달하지 않음
원격 세션 내 악성 소프트웨어 및 공격 시도 포함
도난 및 인젝션 공격으로부터 민감한 데이터와 쿠키 보호

RBI가 다른 보안 보호 기능과 작동하는 방식 이해

Cato의 다층 보안 아키텍처는 RBI, 침입 방지 시스템(IPS) 및 안티-멀웨어 보호를 결합하여 네트워크와 웹 전반에 걸쳐 완전한 위협 방지를 제공합니다. RBI는 브라우저 수준의 중요한 방어 계층을 추가합니다. IPS와 안티-멀웨어는 네트워크 및 파일 기반 위협을 차단하지만, RBI는 사용자 브라우징을 통해 발생하는 공격을 격리하고 중화합니다. 각 기술은 위협 환경의 다른 측면을 다룹니다:

보호 유형	기본 초점	작동 원리	위협 완화
RBI	웹 기반 그리고 브라우저 위협	웹 콘텐츠를 원격 환경에서 실행하고 안전한 시각적 출력을 사용자에게 스트리밍합니다	피싱, 드라이브 바이 다운로드, XSS, 쿠키 도난, 악성 광고
IPS	네트워크 수준의 위협	의심스럽거나 악용된 행동을 탐지하고 차단하기 위해 트래픽 패턴과 페이로드를 검사합니다	익스플로잇, 명령 및 제어(C2) 트래픽, 네트워크 침입
안티멀웨어 / 차세대 안티멀웨어	파일 기반 그리고 페이로드 위협	서명 매칭, 휴리스틱, 행위 분석을 사용하여 악성 파일을 탐지하고 차단합니다	바이러스, 트로이 목마, 랜섬웨어, 제로데이 악성 소프트웨어

보안 및 성능을 위한 RBI 사용 최적화

Cato의 아키텍처는 RBI를 선택적으로 사용할 수 있도록 하여 최대의 보안 이점을 제공하는 곳에만 적용합니다. RBI 사용은 높은 지연 및 복잡성을 초래하므로, Cato는 다층 보호를 활용하여 필요로 하는 트래픽 카테고리만 격리하고 다른 모든 트래픽은 보완적인 방어로 보호합니다. RBI는 분류되지 않은, 정의되지 않은, 사용자 지정 카테고리 목적지에만 적용할 수 있습니다. 알려진 및 분류된 사이트는 IPS, 차세대 안티-멀웨어, CASB 및 DLP를 포함한 다른 Cato 보안 계층으로 계속 보호됩니다.

RBI 솔루션 이해하기

RBI 프로세스가 어떻게 작동하는지 개요를 제공하겠습니다:

Step	설명
1	사용자는 로컬 브라우저에서 웹사이트를 엽니다
2	클라우드에서 RBI 서비스로 요청이 전달됩니다
3	RBI 브라우저는 원격 목적지와 세션을 시작합니다
4	사이트의 코드가 RBI 브라우저에서 실행됩니다 (HTML, JS, CSS 등)
5	안전한 시각적 스트림이 사용자의 로컬 브라우저로 전송됩니다 사용자는 장치를 통해 웹 페이지와 상호작용하지만 장치 자체는 웹 페이지와 직접 상호작용하지 않습니다

일반적인 RBI 사용 사례

랜섬웨어에 대한 보호

Sarah Lee는 인터넷을 탐색하고 있으며, Cato에 의해 정의되지 않은 것으로 분류된 웹사이트를 방문합니다． Cato 관리자는 정의되지 않은 사이트가 RBI에 의해 제공되도록 구성했습니다． 그녀가 웹사이트를 탐색하는 동안, 익스플로잇 키트가 원격 브라우저로 조용히 다운로드됩니다． 킷이 원격 브라우저와 기기의 취약점을 스캔하고, 취약점을 발견하면 이를 착취하여 랜섬웨어를 배포합니다.

웹사이트는 원격 브라우저와 원격 장치를 통해 RBI 서비스에 렌더링되고, 픽셀만 Sarah Lee의 로컬 브라우저와 장치로 스트리밍됩니다． 랜섬웨어는 원격 브라우저와 기기에서 격리되고 보관되어 Sarah Lee의 기기나 네트워크에 도달하지 않습니다. 모든 웹사이트 코드는 격리된 원격 브라우저와 장치에서 실행되기 때문에 그녀는 웹사이트와 안전하게 상호작용을 계속할 수 있습니다．

피싱에 대한 보호

John Smith는 CFO로서 합법적으로 보이는 웹사이트 링크가 포함된 이메일에 접속하여 해당 링크를 클릭합니다. 그는 알지 못하지만, 스피어 피싱 공격의 대상입니다．

이 링크는 그를 Cato에 의해 미분류된 사이트로 안내합니다． Cato 관리자는 미분류된 사이트가 RBI에 의해 제공되도록 설정했습니다． 이 손상된 웹사이트는 그의 브라우저 세션을 다른 악성 웹사이트로 리디렉션하여 그를 사칭하기 위해 쿠키를 훔치려 합니다． Cato의 RBI는 웹사이트의 활성 코드를 HTML, CSS, JavaScript를 포함하여 원격 격리 브라우저와 기기에서 실행하고, 웹사이트 콘텐츠를 로컬 브라우저와 기기로 스트리밍합니다. 공격자는 CFO의 로컬 장치나 브라우저 또는 로컬 네트워크에 접근할 수 없으며, CFO를 사칭하기 위한 쿠키를 훔칠 수 없습니다．

비공개 앱 접근 제한

소매 회사는 인벤토리 추적, 물류 관리 및 주문 처리를 위한 개인 앱을 만들었습니다. 앱에는 고객에 대한 개인 정보가 포함되어 있으며 직원과 서드파티 계약자에 의해 접근됩니다.

고객 정보를 보호하기 위해 보안 팀은 앱이 RBI를 통해서만 접근되도록 규칙을 만듭니다. 그들은 복사/붙여넣기, 다운로드 또는 인쇄를 차단하도록 RBI를 구성합니다. 이것은 고객의 개인 데이터가 유출될 수 없음을 보장합니다.

RBI 지원 브라우저

Cato RBI는 브라우저만 지원됩니다
Cato RBI는 주요 데스크탑 브라우저의 모든 최신 브라우저 릴리스를 지원합니다 (예: Chrome, Edge, Firefox, IE, Safari 등). 모바일 브라우저는 지원되지 않습니다
일부 구형 브라우저는 RBI가 제대로 작동하는 데 필요한 최소 요구 사항을 준수하지 않을 수 있습니다
Microsoft Edge의 Internet Explorer 모드는 지원되지 않습니다

RBI 세션에 포함된 지원되는 보안 악성 탐지 엔진

다음 보안 악성 탐지 엔진은 RBI 세션 동안 다운로드된 콘텐츠에 적용됩니다:

안티멀웨어
NG 안티-멀웨어
샌드박스