Browser Security

정의. Browser Security는 강제 계층입니다. Browser Intelligence가 페이지를 읽는다면, Browser Security는 읽어낸 내용에 대해 행동합니다 — 클라이언트 측에서, 여러분이 통제하는 정책에 따라. 이는 두 계층으로 이루어진 브라우저 이야기의 보안 측면입니다.

두 계층은 의도적으로 분리되어 있습니다. 수집은 항상 켜져 있고 읽기 전용이며, 강제는 정책에 의해 구동되고 표면별로 옵트인됩니다. 먼저 볼 수 없는 것을 강제하는 일은 결코 없습니다.

Noxtica가 수행하는 방식

강제는 클라이언트에 전달되는 지시문으로 표현됩니다:

• 챌린지 — 세션의 단계를 높입니다: 두 번째 요소 또는 추가 검증을 더합니다. 실제 고객은 이를 통과하고, 자동화는 보통 그렇지 못합니다.
• 차단 — 세션을 중지하며, 로깅과 함께, 가장 명확한 경우에만 사용됩니다.
• 타르핏(Tarpit) — 악용하는 클라이언트를 깔끔하게 차단하는 대신 속도를 늦춥니다.

두 가지 운영자 통제가 이를 안전하게 출시할 수 있게 합니다:

• 도메인별 정책 — 지시문은 도메인별로 적용되므로, 하나의 무딘 전역 규칙 대신 각 표면이 자체 태세를 갖습니다.
• 섀도우 모드 — 먼저 관찰 전용으로 정책을 실행합니다. Noxtica는 행동하지 않으면서 무슨 일이 일어났을지를 기록하므로, 무언가가 강제되기 전에 실제 트래픽에 미치는 영향을 볼 수 있습니다.

위험-조치 엔진

강제는 위험-조치 엔진에 의해 구동됩니다 — 다음에 기반하여 챌린지, 차단, 또는 타르핏하는 운영자 구성 가능 정책입니다:

• 기기 위험 — Know Your Device의 점수.
• 에이전트 판정 — Know Your Agent의 허용/거부 결과.
• URL 패턴 — 정책이 적용되는 경로.
• IP 평판 — 네트워크 수준의 컨텍스트.

모든 조치는 위험-조치 대시보드에서 볼 수 있으며, 섀도우 모드는 정책이 행동하기 전에 검증할 수 있게 합니다. 정책은 여러분의 것입니다: 운영자가 완전한 통제권을 가지고 정책과 임계값을 조정합니다. 여러분이 작성한 정책 없이는 그 어떤 것도 여러분을 대신해 강제하지 않습니다.

어디에 들어맞는가

Browser Security는 보안 기둥입니다. 위험-조치 엔진은 “에이전틱 보안”의 방어 가능하고 출시된 의미입니다 — 운영자가 설정한 정책에 따라 에이전틱 웹을 단속하는 소프트웨어. 그것이 KYA, MCP, 그리고 어시스턴트와 어떻게 연결되는지는 Agentic Security를 참조하세요.

더 깊이 읽기

• Browser Intelligence — 이 계층이 행동하는 대상인 수집 계층.
• Agentic Security — 위험-조치 엔진을 포함한 포괄 개념.
• 통합 흐름 — 결정이 여러분의 애플리케이션에 도달하는 방식.
• 엔지니어링 원칙 — 기본값이 보수적인 이유.