주요기능
웹 앱 공격 예방
- XSS, CSRF, 클릭재킹, 크립토재킹, 세션 하이재킹 등 웹 애플리케이션 취약성 기반 공격으로부터 조직을 보호
데이터 손실 방지
- 모든 사용자 작업에 대한 가시성을 확보
- 분석은 로컬에서 수행되므로 민감한 데이터가 브라우저를 떠나지 않음
정책 및 거버넌스
- 사용자가 브라우저에 설치하는 것을 보고 제어가 가능
- 간편한 확장 프로그램 설치/제거
익스플로잇 방지
- JavaScript 코드와 JavaScript 엔진 사이에 추상화 계층 생성
- 실행 엔진의 예측 가능성 제거
- 알려지거나 알려지지 않은 취약점 악용 방지
사회공학 예방
- 실시간 브라우저 실행 원격 분석 및 탐색 컨텍스트를 사용하여 피싱 및 기타 소셜 엔지니어링 공격 차단
- 사용자 자격 증명 유출을 방지
구축효과
안전한 브라우징
- 브라우저 런타임에 직접 보호 기능을 주입
- 탐지 기술 없이도 ASLR(주소 공간 레이아웃 무작위화)과 유사한 MTD(이동 대상 방어)를 구현
- 익스플로잇 체인의 첫 번째 메모리 손상 취약점으로부터 브라우저를 면역화
제로트러스트
- 관리되는 사용자와 관리되지 않는 사용자의 모든 세션에 대한 지속적인 정책을 시행하여 보안 및 거버넌스의 모든 측면을 제어
- 악용, 피싱, XSS, 클릭재킹 등 다양한 공격 유형에 대한 지속적인 보호 기능을 제공
데이터 유출 및 손실 방지
- 암호화된 파일 콘텐츠 감지 및 차단
- 암호로 보호된 압축 아카이브(zip, rar, 7z 파일 등)를 허용할지 차단할지 여부를 검사하고 결정
- OCR(광학 문자 인식)을 사용하여 텍스트가 아닌 파일에서 민감한 데이터 검사
구성도
오늘날 브라우저는 업무를 수행함에 있어 필수적인 도구이기에 어떠한 것들보다 안전하여야 합니다. Seraphic은 브라우저와 기업 데이터를 보호하며 동시에 간단한 연결을 가능하게 합니다.
