사이버아크가 아이덴티티 중심 보안을 구현하는 ‘사이버아크 시큐어 브라우저’를 출시한다고 밝혔다. 사이버아크 시큐어 브라우저는 지능형 권한 제어를 바탕으로, 작업 환경의 보안과 개인정보보호 수준을 높일 수 있게 한다. 

사이버아크 시큐어 브라우저는 클라우드퍼스트 환경을 겨냥해 설계돼 온프레미스 리소스는 물론 SaaS 애플리케이션까지 안전하고 일관된 액세스를 제공한다.

이를 통해 로그인, 혹은 로그인 이후 손상된 아이덴티티, 엔드포인트, 자격 증명의 악의적인 사용을 방지할 수 있으며, 전사적 가시성을 확보하고, 엔드포인트 제어와 거버넌스를 향상할 수 있다고 사이버아크는 설명했다.

예를 들어 직원이 안전하고 격리된 시큐어 브라우저를 통해서만 업무 시스템에 액세스할 수 있게 함으로써 클라우드 확장으로 복잡해진 환경에서 내부의 민감한 데이터의 안전한 보호가 가능하게 된다.

사이버아크 시큐어 브라우저는 사이버아크 아이덴티티 시큐리티 플랫폼의 구성 요소로 제공돼 기 구축된 사이버아크 플랫폼에 시큐어 브라우저를 추가하는 것만으로 엔드포인트 기기 전반에 빠르게 배포 가능하며, 생산성 저하 없는 보안 강화를 구현한다. 

센서스와이드가 최근 미국 직장인 4천명을 대상으로 진행한 설문조사에서는 원격근무가 확산되면서 78%는 개인적인 검색 용도로 사용하는 기기로 회사 기밀 데이터나 민감한 정보에 액세스하고 있으며, 65%는 업무 수행을 위해 세이프 브라우징 정책을 위반하고 있다고 답했다.

특히 항상 정책을 위반한다는 응답도 12%에 달했으며, 59%는 업무 수행을 위해 사용하는 웹브라우저에 업무 관련 로그인 계정과 비밀번호를 저장하는 등 사용자 기기의 브라우저가 기업 보안의 약한 고리로 떠오르고 있다. 

사이버아크 랩의 최근 연구에 따르면 일반적인 브라우저의 경우, 쿠키 도난, 세션 탈취 공격에 취약하며, 이를 통해 사이버공격자는 인증 도구를 우회해 쉽게 중요 데이터에 접근할 수 있음이 드러났다.

반면 사이버아크 시큐어 브라우저는 훔칠 수 있는 쿠키 유무를 확인하는 기능을 탑재해 쿠키 도난, 세션 탈취 공격으로 인한 침해를 방지하며, 업무용/개인용 애플리케이션과 도메인을 분리해 기업의 중요 데이터와 인프라를 보호할 수 있게 한다. 

맷 코헨 사이버아크 CEO는 “브라우저에서 액세스할 수 있는 SaaS 앱, 클라우드 기반 리소스, 비즈니스-크리티컬 애플리케이션이 확산되면서 공격자가 빠르게 악용할 수 있는 새로운 통로가 열리고 있다”며 “사이버아크 시큐어 브라우저는 가장 자주 사용되는 애플리케이션의 생산성을 높이고, 추가 보안과 개인정보보호 레이어를 강화하는 향상된 엔터프라이즈 브라우저”라고 말했다.