모든 AI 앱에서 보안 가드레일을 발견하고 적용하세요.
AI 도구에서 민감한 데이터 유출 방지
승인되지 않은 AI 도구 또는 계정에 대한 사용자 액세스 제한
즉각적인 주입, 규정 위반 등을 방지하세요
AI 브라우저를 공격 및 악용으로부터 보호하세요
위협 모든 웹 채널에서 데이터 유출 방지
계약자 및 BYOD를 통한 안전한 SaaS 원격 액세스
기업 및 개인 SaaS ID를 검색하고 보호하세요
모든 브라우저에서 위험한 브라우저 확장 프로그램을 감지하고 차단합니다.
'섀도우' SaaS를 발견하고 SaaS 보안 제어를 시행하세요
LayerX Enterprise GenAI 보안 보고서 2025는 조직 내 GenAI 보안 위험에 대한 독특한 통찰력을 제공합니다.
LayerX의 사명과 리더십
LayerX에 대한 업데이트를 받으세요
우리가 참석하는 이벤트에 대해 알아보세요
공석에 지원하세요
문의 제출
데이터시트, 백서, 사례 연구 등
알아야 할 모든 용어
브라우저 확장 프로그램 허브
최신 연구, 동향 및 회사 소식
브라우저 보안을 위한 1위 팟캐스트
나탈리 자르가로프 게시됨 - 26년 2026월 XNUMX일
LayerX Research는 ChatGPT 기능 향상 및 생산성 도구로 홍보되는 크롬 브라우저 확장 프로그램 세트를 발견했습니다. 하지만 실제로는 이러한 확장 프로그램은 사용자의 ChatGPT 계정을 탈취하기 위한 것입니다. 이 캠페인은 최대한 광범위하게 배포하기 위해 동일한 공격자가 개발한 최소 16개의 서로 다른 확장 프로그램으로 구성되어 있습니다. […]
지난달, Koi Security의 연구원들은 GhostPoster라는 악성 Firefox 확장 프로그램에 대한 상세 분석 결과를 발표했습니다. 이 브라우저 기반 악성 프로그램은 PNG 아이콘 파일 내에 스테가노그래피를 삽입하는 특이하고 은밀한 페이로드 전달 방식을 사용합니다. 이러한 혁신적인 접근 방식 덕분에 이 악성 프로그램은 기존의 확장 프로그램 보안 검토 및 정적 분석 도구를 회피할 수 있었습니다. 연구원들은 […]
요약 보고서: 본 조사에서는 여러 크롬 확장 프로그램(처음에는 무해하고 서로 관련 없는 용도로 사용되던 프로그램들)이 원격으로 제어되는 콘텐츠 삽입 도구로 변질되는 조직적인 공격 캠페인을 밝혀냈습니다. 확장 프로그램들은 겉보기에는 무해해 보였고 특별한 권한도 요구하지 않았지만, 각각 공격자가 제어하는 도메인에서 구성 파일을 주기적으로 다운로드하도록 수정되었습니다. 이러한 동적 규칙을 통해 확장 프로그램들은 […]
대부분의 사람들은 매일 무심코 브라우저 확장 프로그램을 사용합니다. 확장 프로그램은 비밀번호 저장, 광고 차단, 텍스트 번역, 메모 관리, 즐겨 사용하는 웹 앱 연결 등을 통해 온라인 작업을 더 빠르고 쉽게 만들어 줍니다. 많은 조직에서 확장 프로그램은 기존 데스크톱 소프트웨어를 대체하는 실용적인 도구로 자리 잡았습니다. 엔드포인트 악성코드가 증가함에 따라 […]
요약: LayerX Security의 보안 연구원들은 민감한 사용자 데이터를 훔치기 위해 악성 VPN 및 광고 차단 확장 프로그램을 사용하는 캠페인을 발견했습니다. 이 캠페인은 이전에 (두 번 이상) 차단된 후에도 계속해서 재등장하려고 시도하고 있습니다. 이 재등장 캠페인의 확장 프로그램 부분은 31,000개의 […]
대부분의 기업 업무는 이제 브라우저에서 이루어집니다. 직원들은 SaaS 앱을 실행하고, GenAI 도구를 호출하고, 프롬프트를 입력하고, 확장 프로그램을 설치하고, 신원을 인증하는 등 모든 작업을 브라우저에서 처리합니다. 하지만 현대 생산성의 핵심 요소임에도 불구하고, 브라우저는 DLP, EDR, SSE와 같은 기존 보안 스택의 가시성에서 크게 벗어나 있습니다. […]
LayerX는 OpenAI의 새로운 ChatGPT Atlas 브라우저에 영향을 미치는 첫 번째 취약점을 발견했습니다. 이 취약점을 통해 악의적인 공격자는 ChatGPT의 "메모리"에 악성 명령어를 삽입하고 원격 코드를 실행할 수 있습니다. 이 취약점을 악용하여 공격자는 시스템을 악성 코드로 감염시키거나, 접근 권한을 부여하거나, 맬웨어를 배포할 수 있습니다. 이 취약점은 모든 브라우저의 ChatGPT 사용자에게 영향을 미치지만, […]
LayerX Security는 엔터프라이즈 브라우저 보안 혁신의 기준을 다시 한번 정립했습니다. 오늘, LayerX가 OpenAI의 새롭게 출시된 에이전트 브라우저인 Atlas를 지원하는 최초의 엔터프라이즈 브라우저 보안 플랫폼이라는 사실을 자랑스럽게 발표합니다. 이 획기적인 성과는 인공지능과 엔터프라이즈 보안이 결합된 차세대 AI 기반 브라우징 보안 분야에서 LayerX의 리더십을 더욱 강화합니다. […]
AI 기술은 3년도 채 되지 않아 실험적인 장난감에서 직장의 필수품으로 자리 잡았습니다. 우리 모두는 그 사실을 알고 있었습니다. 하지만 아무도 예상하지 못했던 것은 AI가 도입률뿐 아니라 위험 측면에서도 기존 SaaS 분야를 얼마나 빨리 앞지를 것이라는 점이었습니다. […]의 실제 브라우징 원격 측정 데이터를 기반으로 한 새로운 엔터프라이즈 AI 및 SaaS 데이터 보안 보고서 2025입니다.
요약 LayerX의 새로운 연구에 따르면, 악성 페이지 콘텐츠가 없는 무기화된 URL 하나만 있어도 공격자가 Comet 브라우저에 노출된 모든 민감한 데이터를 훔칠 수 있습니다. 예를 들어, 사용자가 Comet에 이메일을 다시 작성하거나 약속을 예약하도록 요청한 경우, 이메일 내용과 회의 […]
LayerX의 새로운 연구에 따르면, 새로운 AI 브라우저, 특히 Perplexity의 Comet 브라우저와 Genspark는 조악하게 만들어지고 명백히 악의적인 피싱 웹사이트 차단에도 놀라울 정도로 낮은 성공률을 보입니다. LayerX 보안 연구원인 Paloma Perlov의 연구에 기반한 이러한 결과는 AI의 새롭고 확장되는 위협 영역을 드러내는 매우 중요합니다. […]
조직의 95%가 브라우저 기반 공격을 보고합니다. 하지만 대부분은 이를 차단할 계획이 없습니다. 이는 단순한 통계가 아닙니다. 보안 전략이 실제 작업과 위험이 발생하는 곳과 일치하지 않음을 보여주는 신호입니다. 오늘날 브라우저는 데이터가 이동하는 곳이자, 결정이 이루어지는 곳이며, 공격자가 숨어 있는 곳입니다. 그렇다면 왜 대부분의 보안 스택은 […]
LayerX가 가트너의 핵심 부문인 보안 엔터프라이즈 브라우저와 AI 사용 제어 부문에서 대표 공급업체로 선정되었다는 소식을 전하게 되어 자랑스럽습니다. 2025개의 XNUMX년 가트너 하이프 사이클 보고서에 걸쳐 발표된 이번 평가는 브라우저 보안이 […]를 보호하는 유일한 확장 가능한 방법이라는 사실을 여태껏 강조해 왔습니다.
상용 및 내부 AI 도구 모두를 위협하는 새로운 형태의 즉각 주입 공격 벡터 발견 LayerX 연구원들은 이전에는 간과되었던 벡터인 브라우저 확장 프로그램을 통해 이러한 도구를 직접 공격하는 새로운 유형의 익스플로잇을 발견했습니다. 이는 브라우저에 브라우저 확장 프로그램을 설치한 거의 모든 사용자 또는 조직(99% […])이 이러한 공격에 취약하다는 것을 의미합니다.
저희는 브라우저가 새로운 작업 공간이라고 항상 믿어 왔습니다. 그리고 점점 더 많은 작업이 브라우저 내에서 이루어짐에 따라, 브라우저 보안이 업무의 핵심이 된 것은 놀라운 일이 아닙니다. 그래서 저희는 기쁜 소식을 전하게 되어 기쁩니다. LayerX는 이제 Google Chrome Enterprise와 공식 협력하여 […]에 대한 새로운 차원의 가시성과 제어 기능을 제공합니다.
LayerX는 새로운 AI 기반 사용자 워크플로를 지원하고 데이터 보안을 유지하면서 AI 생산성을 높이기 위해 Perplexity의 Comet 브라우저와 Dia에 대한 지원을 추가했습니다. AI는 우리의 업무 방식을 재정의하고 있습니다. 이는 예측이 아니라 바로 지금 일어나고 있습니다. 여러분의 팀은 ChatGPT, Gemini, Copilot과 같은 AI 도구를 사용하는 데 그치지 않습니다. 그들은 그 도구들 안에서 살아가고 있습니다. […]
LayerX, 라스베이거스로 향합니다: 사이버 보안 업계가 가장 바쁜 주간, 저희를 만나러 오세요! Black Hat USA. BSides 라스베이거스. DEF CON 33 올해 XNUMX월, 라스베이거스는 사이버 보안의 중심지가 되었고, LayerX는 그 중심에 서게 될 것입니다. 실습 워크숍부터 신원 위험에 대한 통찰력, 차이나타운을 탐험하는 특별한 미식 여행까지, […]
서비스형 소프트웨어(SaaS) 애플리케이션의 급속한 도입은 기업 환경을 근본적으로 변화시켰습니다. 현재 기업들은 평균 371개의 SaaS 앱을 사용하고 있으며, 이는 32년 대비 2021% 증가한 수치입니다. 이러한 도구는 워크플로우를 간소화하고 생산성을 향상시키는 데 필수적인 요소가 되었습니다. 그러나 SaaS 사용 급증은 […]
LayerX는 향후 악성 활동의 기반 시설로 작용하는 것으로 추정되는 악성 "슬리퍼 에이전트" 확장 프로그램 네트워크를 발견했으며, 현재 전 세계 약 1.5만 명의 사용자에게 설치되어 있습니다. LayerX는 향후 악성 활동의 '슬리퍼 에이전트' 역할을 하는 것으로 추정되는 브라우저 확장 프로그램 네트워크를 발견했습니다. 이 확장 프로그램들은 모두 […]
성장, 혁신, 그리고 속도에 집착하는 기술 업계에서, 업계에서 가장 두각을 나타내는 두 경쟁사, 리플링(Rippling)과 딜(Deel) 간의 치열한 경쟁만큼 강렬한 이야기는 거의 없습니다. 두 회사 모두 HR 기술 분야에서 두각을 나타내며 글로벌 인력 관리 및 급여 시스템의 미래를 선도하고 있습니다. 하지만 그들의 세련된 프레젠테이션과 수십억 달러에 달하는 기업 가치 평가 이면에는 […]
솔직히 말해서, 대부분의 사람들은 "사이버 공격"이라고 하면 어두운 지하실에서 후드티를 입은 해커들이 방화벽을 맹렬히 공격하는 모습을 떠올립니다. 하지만 현실은 어떨까요? 훨씬 영화적인 장면은 없고 훨씬 더 위험합니다. 사실, 위협은 이미 기록된 상태일 때도 있습니다. 바로 이 점이 내부자 위협이 그토록 파괴적인 이유입니다. 내부자 위협은 […]
LayerX는 브라우저 확장 프로그램 위험 데이터베이스이자 지식 센터인 ExtensionPedia를 출시하여 즉시 일반에 공개하게 되어 기쁘게 생각합니다! 브라우저 확장 프로그램은 생산성을 크게 향상시키고, 워크플로우를 간소화하며, 사용자 경험을 개인화합니다. 그러나 이러한 편리함 뒤에는 숨겨진 위협이 도사리고 있습니다. 바로 신원 보안, 데이터 프라이버시, 그리고 조직의 무결성에 심각한 위험을 초래하는 악성 확장 프로그램입니다. 숨겨진 위험은 […]
LayerX는 세 가지 피싱 캠페인의 일부인 40개 이상의 악성 브라우저 확장 프로그램을 식별했습니다. 이 캠페인의 최초 탐지는 DomainTools Intelligence(DTI) 팀이 담당했는데, 이들은 합법적인 브랜드로 위장한 브라우저 확장 프로그램과 통신하는 의심스러운 도메인 목록을 파악했습니다. 그러나 DTI의 조사 결과는 […]
GenAI 보안, 혹은 불안전함 - 당신의 손에 달려 있습니다. ChatGPT, Gemini, Copilot과 같은 GenAI 도구는 직원들 사이에서 큰 화제입니다. 예상대로 기업 직원들 사이에서도 이러한 도구 도입이 증가하고 있으며, 소프트웨어 개발자는 GenAI를 가장 많이 사용하는 분야로 약 40%를 차지하고, 영업 및 마케팅 전문가는 그 뒤를 따릅니다. […]
엔터프라이즈 브라우저는 더 이상 단순한 웹 포털이 아니라 현대 업무의 중추입니다. 이러한 변화를 인지한 LayerX는 기업이 실제로 업무가 이루어지는 공간을 보호하는 방법을 재고하기 시작했습니다. 오늘 저희는 LayerX의 여정에서 중요한 이정표를 공유하게 되어 기쁩니다. LayerX는 시리즈 A 투자 유치를 […]까지 연장했습니다.
보안 엔터프라이즈 브라우저(SEB)와 브라우저 확장 프로그램은 단순한 추가 기능이 아니라 기존 EDR 및 네트워크 솔루션이 간과하는 보안 허점을 해결하는 데 필수적입니다. 가트너의 최신 보고서는 보안 스택이 브라우저에 집중되지 않으면 보안의 문을 활짝 열어두는 것과 다름없다는 점을 분명히 밝힙니다. 오늘날의 기업 환경에서 브라우저 보안은 선택 사항이 아니라 필수입니다. […]
현대 기업 환경에서 웹 브라우저는 일상 업무에 없어서는 안 될 도구가 되었습니다. 최근 연구에 따르면 평균적인 직원은 근무일의 85% 이상을 브라우저를 사용하는 것으로 나타났습니다. 브라우저에 대한 이러한 과도한 의존은 생산성을 높이는 반면, 특히 파일리스 데이터 이동과 관련하여 상당한 보안 문제를 야기합니다. 보안 및 DLP 전문가가 매일 직면하는 […]
LayerX Labs에서 확인한 Mac 사용자를 대상으로 하는 새로운 피싱 공격 캠페인은 온라인 피싱에 맞서는 시련과 고난, 그리고 보안 도구의 적응에 따라 공격이 어떻게 변형되고 변화하는지 보여줍니다. 지난 몇 달 동안 LayerX는 처음에는 […]를 위장하여 Windows 사용자를 대상으로 하는 정교한 피싱 캠페인을 모니터링해 왔습니다.
GenAI는 직원 툴킷의 필수 구성 요소가 되었습니다. 그러나 이러한 과장된 헤드라인을 넘어 AI 애플리케이션이 어떻게 사용되고 있는지에 대한 실제 정량적 데이터는 놀랍게도 여전히 부족합니다. LayerX에서 엔터프라이즈 브라우저 확장 프로그램은 GenAI 애플리케이션 사용이 발생하는 브라우저에서 사용자 활동에 대한 가시성을 제공합니다. 우리는 […]
뉴욕, 27년 2025월 2025일 – 기업 보안을 위한 사용자 중심 브라우저 확장 분야의 선두 주자인 LayerX Security가 Enterprise GenAI Security Report XNUMX를 발표했습니다. 이 보고서는 조직 사용자가 Generative AI 도구와 상호 작용하는 방식과 숨겨진 보안 격차가 나타나는 곳에 대한 통찰력을 제공합니다. LayerX의 기업 고객의 실제 원격 측정 데이터를 기반으로 하는 이 보고서는 […]
최종 업데이트: 30년 2024월 27일 이 블로그 스레드는 Chrome 웹 스토어의 브라우저 확장 프로그램을 표적으로 삼은 전 세계적인 공격 캠페인을 추적하고 있습니다. 새로운 정보가 입수되는 대로 업데이트하겠습니다. 요약: 2024년 XNUMX월 XNUMX일, 사이버 보안 스타트업 Cyberhaven은 공격으로 인해 자사 브라우저 확장 프로그램이 손상되고 악성 코드가 삽입되었다고 발표했습니다. […]
지난 몇 주 동안 LayerX Labs는 합법적인 DocuSign 이메일을 사칭하여 피해자를 속여 민감한 정보를 공개하도록 시도하는 피싱 캠페인을 파악했습니다. 다음은 무슨 일이 일어났는지와 LayerX가 잠재적인 보안 재앙을 어떻게 예방했는지에 대한 내용입니다. 다른 월요일 아침과 마찬가지로 시작되었습니다. 수석 계정 관리자(예시를 위한 가상 캐릭터)인 Sarah는 […]
LayerX Labs는 악의적인 행위자가 의심하지 않는 사용자로부터 민감한 데이터를 추출하려고 시도하는 새로운 공격 벡터를 식별했습니다. GPT 위장 공격입니다. 이 공격에서 해커는 OpenAI의 ChatGPT 플랫폼에 호스팅된 합법적인 GPT를 가장하여 사용자를 유인하여 해당 GPT의 가짜 버전을 만들고 사용자가 공유하는 데이터를 […]
LayerX Labs는 Microsoft 보안 알림을 가장하여 피해자가 로그인 자격 증명과 결제 세부 정보를 공유하도록 유도하는 새로운 제로데이 피싱 캠페인을 확인했습니다. 이 공격은 Microsoft Windows Defender 보안 경고를 모방하여 사용자에게 핫라인 번호로 전화를 걸어 자격 증명을 입력하고 콜센터에 지불하여 컴퓨터를 '보안'하도록 촉구합니다. 이 […]
데이터 웨어하우징 거대 기업인 Snowflake는 23년 2024월 165일에 최소 XNUMX명의 고객에게 영향을 미치는 데이터 침해를 경험했다고 밝혔습니다. Snowflake의 고객은 LiveNation 및 Santander Bank와 같은 업계 거대 기업이기 때문에 이 사건은 이미 역사상 가장 중요한 데이터 침해 중 하나로 자리잡고 있습니다. 눈송이는 아직 […]
웹 트래픽 암호화(AKA SSL, TLS, HTTPS)는 오랫동안 대부분의 웹 서비스, 특히 Salesforce, Microsoft Outlook 365 및 Skype와 같은 기업 SaaS 애플리케이션의 표준이었습니다. 이러한 트래픽을 도청 및 잠재적인 민감한 데이터 노출로부터 보호하기 위해 종단 간 암호화는 위험을 줄이기 위한 중요하고 효과적인 보안 조치입니다. 조직, […]
섀도우 IT는 직원이 IT 부서의 명시적인 승인 없이 조직 내에서 IT 시스템, 장치, 소프트웨어, 애플리케이션 및 서비스를 사용하는 현상입니다. 직원들은 일반적으로 조직에서 제공하는 사용 가능한 IT 솔루션이 자신의 요구 사항을 충족하지 못하거나 너무 번거롭거나 비효율적이라고 인식될 때 이 경로를 선택합니다. 결과적으로, […]
전 세계 Microsoft Azure 고객은 이제 LayerX에 액세스하여 Azure의 확장성, 안정성 및 민첩성을 활용하여 애플리케이션 개발을 추진하고 비즈니스 전략을 수립할 수 있습니다. 엔터프라이즈 브라우저 보안 솔루션의 선도적 공급업체인 LayerX Security는 오늘 온라인 […]인 Microsoft Azure Marketplace에서 브라우저 보안 확장 LayerX를 출시한다고 발표했습니다.
URL 필터링은 URL을 기반으로 특정 웹사이트에 대한 액세스를 차단하거나 허용하는 보안 프로세스입니다. 주요 목표는 사용자가 부적절하거나 유해하거나 작업과 관련이 없는 것으로 간주되는 콘텐츠에 액세스하지 못하도록 방지하는 것입니다. 널리 널리 사용되는 이 인터넷 사용 정책은 직장에서 교육에 이르기까지 다양한 환경에서 구현되는 경우가 많습니다. […
2019년에는 주로 Chrome용 브라우저 확장 프로그램 네트워크가 최대 XNUMX만 명의 사용자로부터 민감한 데이터를 스크랩한 것으로 밝혀졌습니다. 스크랩된 데이터에는 PII, 검색 기록, 의료 정보 등이 포함되었습니다. 그런 다음 데이터는 상업화 계획을 통해 수익화되었습니다. 이 위반은 DataSpii 사건으로 알려졌으며 [...]
BYOD(Bring Your Own Device)는 개인 장치의 편리함과 전문적인 요구 사항을 결합하는 것을 목표로 많은 기업에서 인기 있는 전략이 되었습니다. 하지만 BYOD가 유연성 향상과 생산성 향상이라는 약속을 지킬 수 있을까요? 실제로 BYOD는 심각한 사이버 보안 문제를 야기합니다. 이는 BYOD가 […]되어서는 안 된다는 말은 아닙니다.
데이터 손실 방지(DLP) 솔루션은 기업이 민감한 정보를 무단 액세스 또는 유출로부터 보호하도록 도와줍니다. 예를 들어, 지적 재산, 개인 정보, 금융 기록, 건강 기록이 분실되거나, 오용되거나, 승인되지 않은 개인에 의해 접근되지 않도록 보장합니다. 따라서 DLP는 조직의 사이버 보안 전략 및 스택의 핵심 솔루션입니다. 이 블로그 게시물은 다이빙 [...]
기업이 클라우드 기반 서비스로 전환하고 원격 또는 하이브리드 작업이 보편화되면서 웹 브라우저는 기업 생산성의 중심 허브가 되었습니다. 따라서 전용 보안 제어도 필요합니다. 엔터프라이즈 브라우저 및 확장 프로그램은 브라우저를 악용하는 웹 기반 위협 및 위험으로부터 보호하는 보안 솔루션입니다. 이 블로그 게시물에서는 […]
고려해야 할 가상 데스크탑 인프라 대안 VDI(가상 데스크탑 인프라)는 원격 서버/가상 머신에서 사용자의 데스크탑 환경을 호스팅하여 작동하는 원격 연결 기술입니다. 이렇게 하면 인터넷에 연결된 모든 장치에서 데스크톱에 액세스할 수 있습니다. VDI를 사용하면 조직은 원격 근무에 대한 유연성을 얻을 수 있습니다. VDI를 사용하면 직원이 […]
세계화와 클라우드화로 인해 원격 및 하이브리드 작업 모델의 채택이 가능해졌습니다. 이 새로운 작업 스타일은 기업과 직원에게 전례 없는 유연성, 글로벌 인재 풀에 대한 액세스, 새로운 시장으로 확장할 수 있는 능력 등 다양한 이점을 제공합니다. 그러나 이는 또한 섀도우 IT라는 새로운 위험한 관행을 주도했습니다. “Shadow IT”는 […]
최근 몇 년 동안 브라우저는 핵심 작업 인터페이스가 되었습니다. 그러나 웹을 통한 사이버 공격 및 데이터 유출은 민감한 데이터를 손상시키고 비즈니스 운영을 방해하며 심지어 재정적 손실을 초래할 수도 있습니다. IT 팀은 맬웨어, 랜섬웨어, 피싱 공격, 민감한 데이터를 ChatGPT에 붙여넣기 및 기타 […]로부터 보호하는 강력한 사이버 보안 관행 제어를 구현하는 일을 담당합니다.
브라우저 보안 산업은 빠르게 두각을 나타내고 있으며 사이버 보안 환경에서 상당한 주목을 받고 있습니다. 가장 인기 있는 조직 작업 공간을 확보하려는 시장의 요구에 부응하여 수많은 브라우저 보안 회사가 설립되었습니다. 브라우저 보안 솔루션이 없으면 CISO는 […]
Chrome 확장 프로그램은 Google Chrome 웹 브라우저에 추가하여 기능을 향상하고 탐색 환경을 맞춤설정할 수 있는 작은 소프트웨어 프로그램입니다. 일반적으로 타사 개발자가 개발했으며 Chrome 웹 스토어에서 찾을 수 있습니다. 그러나 Chrome 확장 프로그램은 수많은 이점을 제공하지만 […]
점점 더 많은 보안 의사 결정자들이 브라우저가 다양한 사이버 위협에 맞서는 최고의 최전선이라는 사실을 깨닫게 되었습니다. 이러한 통찰력을 바탕으로 보안 스택에 브라우저 격리 솔루션을 추가하게 되었습니다. 그러나 최근에는 이러한 솔루션에서 벗어나 […]
최근 몇 년 동안 기업에서는 피싱 공격이 증가하는 것을 목격했습니다. Verizon DBIR 2023에 따르면 피싱은 공격자가 조직에 액세스하는 세 가지 주요 방법 중 하나입니다. 이러한 기만적인 전술은 인간의 취약성을 악용하여 직원을 속여 중요한 정보를 공개하도록 하거나 사이버 범죄자에게 무단 액세스 권한을 부여합니다. 결과적으로 그들은 […]
브라우저 보안 분야의 업계 리더로서 우리는 GenAI 도구와 같은 혁신적인 기술과 관련된 위험을 밝히기 위해 최선을 다하고 있습니다. 당사의 최신 연구 "진정한 GenAI 데이터 노출 위험 공개"는 이러한 위험의 범위와 성격에 대한 중요한 통찰력을 제공합니다. 특히 GenAI를 통한 데이터 유출의 심각한 위험을 조사합니다. […]
ChatGPT와 같은 생성적 AI 도구가 전 세계를 강타하고 있습니다. 다른 신기술과 마찬가지로 CISO는 생성 AI 및 ChatGPT 위험으로부터 조직을 보호하는 동시에 기회를 수용할 수 있는 방법을 찾아야 합니다. 이 문서에서 기회와 보안 모범 사례를 살펴보겠습니다. 생성 AI란 무엇인가? 생성 AI는 일종의 […]
SaaS 채택이 계속 급증함에 따라 브라우저는 오늘날 기업 세계의 핵심 작업 인터페이스가 되었습니다. 그러나 브라우저에 대한 이러한 과도한 의존으로 인해 조직은 보호해야 하는 다양한 사이버 보안 위협과 운영 위험에 노출되기도 합니다. CISO가 이러한 보안 문제를 어떻게 관리하고 있는지에 대한 통찰력을 얻기 위해 우리는 […]
금융회사도 사이버보안 공격의 박차에서 면제되지 않았다. 2022년 Verizon DBIR 보고서에 따르면, "금융 부문은 종종 소셜(피싱), 해킹(도난된 자격 증명 사용) 및 악성 코드(랜섬웨어)의 활동을 통해 재정적 동기를 지닌 조직 범죄의 피해를 계속 받고 있습니다." 따라서 고객 데이터를 보호하고 보안을 유지하며 […
ChatGPT는 1.16억 XNUMX천만 명의 사용자를 보유하고 있어 많은 사람들의 삶에서 떼려야 뗄 수 없는 부분이 되었습니다. 이 중요한 사용자 기반에는 보안 및 IT 팀이 스택에서 잠재적인 보안 취약성으로부터 조직을 보호할 수 있는 솔루션을 찾고 구현해야 합니다. 이는 가상의 위험이 아닙니다. 잠재적인 가능성에 대한 수많은 보고 […]
지난 몇 년 동안 공격자와 방어자 모두 무한한 고양이와 쥐 게임에서 능력을 향상시켰습니다. 공격자들은 자격 증명과 ID를 도용하기 위해 피싱 활동을 확장했습니다. 방어자들은 사용자가 종종 모바일 장치를 사용하여 데스크톱 애플리케이션에 인증하는 제로 트러스트 보안 접근 방식을 채택했습니다. 추격전은 계속됩니다. […]
2022년에는 브라우저 보안과 엔터프라이즈 브라우저에 대한 엄청난 과장이 있었습니다. 그러나 "엔터프라이즈급 보안"을 제공한다고 주장하지만 실제로는 엔터프라이즈 브라우저가 완벽하지 않습니다. 실제로 몇 가지 중요한 단점이 있습니다. 그것들은 무엇이며 대안은 무엇입니까? 이 블로그에서는 브라우저 보안과 엔터프라이즈 브라우저를 구별하고 주소 […]
온라인에서 더 많은 시간을 보내면서 브라우저의 보안이 점점 더 중요해지고 있습니다. 당사의 브라우저는 인터넷에서 사용할 수 있는 방대한 양의 정보에 대한 문지기 역할을 하며 위협으로부터 브라우저를 보호하는 것은 조직의 데이터를 안전하게 유지하는 데 중요합니다. “2023년 브라우저 보안 연례 보고서”(여기에서 전체 보고서 다운로드)에서 우리는 […]
새해, 새로운 사이버 위협. 전문가들은 올해 소비자 데이터가 큰 위험에 처할 것으로 예측하고 있으며, 공격자는 특히 대기업, 금융기관 등을 공격해 이를 탈취할 가능성이 높다. 2023년 보안을 평가할 때 브라우저 보안을 포함한 모든 기반이 포함되었는지 확인하고 싶을 것입니다. […]
지난 몇 년 동안 우리는 피싱 계획, 사회 공학, 악성 코드 사이트 및 기타 악성 공격 등 웹에서 발생한 사이버 공격이 전례 없이 증가하는 것을 목격했습니다. 이러한 위협으로부터 사용자를 보호하기 위해 현재 시장에서 제공되는 주요 보안 서비스 중 하나는 평판 기반 URL 필터입니다. 평판 기반 보안 서비스가 보안을 결정합니다 [...]
LastPass가 발표한 최신 침해는 보안 이해관계자들의 우려를 불러일으키는 주요 원인입니다. 자주 발생하는 것처럼 우리는 보안의 난관에 처해 있습니다. 한편으로는 LastPass가 언급한 것처럼 사용자가 LastPass 모범 사례를 따를 경우 실제로 위험이 전혀 없거나 매우 낮을 것입니다. 그러나 비밀번호 모범 사례는 […]
피싱이란 무엇입니까? 피싱은 악의적인 행위자가 신뢰할 수 있는 사람, 웹사이트 또는 기타 개체로 위장하고 메시지를 통해 피해자와 직접 상호 작용하는 일종의 사이버 보안 공격입니다. 악의적인 행위자는 이러한 메시지를 사용하여 민감한 정보를 얻거나 피해자의 인프라에 악성 소프트웨어를 배포합니다. 조직 내에서 피싱 공격을 받은 […]
웹 공격의 80%가 브라우저를 통해 발생하므로 조직은 직원이 브라우저를 사용할 때 다양한 공격에 지속적으로 노출됩니다. 여기에는 드라이브 바이 다운로드, 악성 광고, 악성 코드 삽입, 크로스 사이트 스크립팅 등이 포함됩니다. 결과적으로 조직은 웹 기반 위험, 위협 및 공격으로부터 보호할 수 있는 효과적인 방법을 지속적으로 찾고 있습니다. 일부 조직에서는 […]
브라우저 보안 플랫폼을 구축하려는 아이디어는 수년 동안 내 마음속에 있었습니다. 지난 10년 동안 나는 바리케이드의 양쪽에서 브라우저 보안 세계를 보고 경험했습니다. 첫째, IDF 정보국에서 정보전 전문가로 복무하는 동안, 그리고 다음에는 […]
당사는 당사 웹사이트가 원활하게 작동하는지 확인하고 귀하의 당사 사용 경험을 개선하기 위해 쿠키를 사용합니다. 탐색을 계속하면 쿠키 사용에 동의하게 됩니다. 자세한 내용은 당사를 참조하십시오. 개인 정보 보호 정책.
