2022년 10월 27일
스콧 고리 - 글로벌 파트너 및 제휴 부문 부사장, Skyhigh Security
Skyhigh Security "무엇이든 물어보세요" 시리즈의 또 다른 주제에 참여해 주셔서 감사합니다. 청중이 선택한 주제는 "하이브리드 근무 일정을 구현할 때 발생하는 주요 보안 문제"입니다.
하이브리드 인력 확대로 인해 조직의 운영 방식에 변화가 생겼으며, 이러한 변화는 앞으로도 계속될 것입니다. 국경 없는 업무 환경에서 비즈니스를 지원하기 위해 조직은 애플리케이션과 워크로드를 퍼블릭 클라우드로 마이그레이션하는 속도를 높이고 있습니다.
기존 VPN이 부족한 부분
하이브리드 및 원격 근무로 급격하게 전환하기 전에는 출장 중이나 중요한 문서 또는 데이터를 백업하거나 액세스하는 등 원격 액세스가 꼭 필요한 경우에만 VPN 액세스를 사용하는 경우가 많았습니다. 하지만 VPN은 클라우드 기반 배포에 원격으로 연결하는 대부분의 인력을 위해 설계되지 않았기 때문에 문제가 발생했습니다.
- 기존 VPN은 원격 및 분산된 사용자 트래픽을 데이터 센터로 백홀해야 하므로 비효율적인 프로세스가 발생하고 대역폭 및 지연 시간 문제가 발생합니다.
- 원격 근무자 트래픽의 급격한 증가로 네트워크 대역폭이 제한되고 인프라 용량이 과부하되었습니다.
- 사용자가 VPN을 사용하면 악의적인 공격자는 측면으로 이동하여 기업 네트워크의 모든 리소스에 대한 개방형 액세스를 악용할 수 있습니다.
기업에는 프라이빗 애플리케이션에 안전하게 액세스할 수 있도록 무한한 클라우드 용량을 제공하는 안정적인 솔루션이 필요합니다. 즉, 모든 부하 시나리오를 지원하고 필요할 때 어디서든 클라우드 용량을 확장할 수 있어야 합니다. 이러한 유형의 연결은 네트워크 지연 시간을 줄이고 SaaS 및 비공개 애플리케이션에 모두 액세스하는 동안 일관되고 원활한 사용자 경험을 제공할 수 있습니다.
제로 트러스트 접근 방식
VPN의 이상적인 대안은 전체 기본 네트워크가 아닌 인증된 특정 애플리케이션에 대한 "최소 권한" 액세스를 허용하는 것입니다. 이 전략은 '절대 신뢰하지 않는다'는 원칙에 따라 작동하는 제로 트러스트 네트워크 액세스(ZTNA) 접근 방식과 일치합니다. 항상 확인하라." ZTNA는 액세스를 허용하기 전에 먼저 사용자, 디바이스 및 연결의 신뢰 속성을 확인하여 사용자를 비공개 애플리케이션에 연결합니다.
하지만 단순히 데이터 액세스를 제공하는 것에서 더 나아가 데이터가 어떻게 사용되는지에 대한 가시성도 제공해야 합니다. 분산 근무 환경에서는 클라이언트 기반 및 클라이언트 없는 기기에서 데이터에 액세스할 수 있습니다. 따라서 개인 애플리케이션에 대한 원격 액세스와 해당 애플리케이션 내의 민감한 데이터를 보호하는 것이 중요합니다.
기존의 ZTNA 솔루션은 개인 자산에 대한 빠르고 직접적인 액세스를 제공하는 동시에 과도한 공유나 측면 이동을 방지하는 세분화된 동적 액세스 정책을 사용하지만, 해당 자산에 호스팅된 민감한 데이터를 보호하기 위한 엄격한 데이터 보호 제어 기능이 부족합니다. 따라서 데이터 협업을 효과적으로 제어하고 모든 위치와 기기에서 비공개 애플리케이션에 대한 안전한 액세스를 제공하려면 통합된 data loss prevention (DLP)가 필요합니다.
또한 많은 대기업이 온프레미스 웹 보안의 방어력을 회복하기 위해 광범위한 Security Service Edge (SSE) 솔루션을 고려하고 있습니다. 이러한 솔루션은 일반적으로 웹사이트, 클라우드 및 애플리케이션에 안전하게 액세스할 수 있도록 지원하는 통합된 클라우드 중심 보안 기능 모음을 포함합니다.
VPN을 넘어 새로운 방식으로 보호하세요
Skyhigh Security의 하이브리드 업무 시나리오에 대한 접근 방식은 기존 VPN과는 다르게 원격 액세스를 처리합니다. Skyhigh Security SSE는 일련의 보안 솔루션을 통합한 업계 최고의 종합적인 클라우드 네이티브 보안 플랫폼으로, 데이터의 위치에 관계없이 통합 콘솔에서 데이터에 대한 완벽한 가시성과 제어 기능을 제공합니다. 안전한 서비스 에지에서 액세스를 제공하므로 원격 작업자 트래픽에 대한 완벽한 가시성부터 관리되지 않는 디바이스 제어 및 클라우드 네이티브 활동 모니터링에 이르기까지 새로운 방식으로 사용자와 데이터를 보호할 수 있습니다.
Skyhigh Security SSE 포트폴리오의 일부인 Skyhigh Private Access 는 강력한 데이터 보호를 위해 DLP 스캐닝과 원활한 remote browser isolation (RBI) 통합을 제공하는 데이터 중심 ZTNA 솔루션입니다. 단일 콘솔에서 관리되는 완전 통합 플랫폼에서 웹, SaaS 및 비공개 애플리케이션에 통합 정책을 적용할 수 있어 SSE 로드맵에 부합합니다. Private access 제공:
- 99.999%의 가용성을 갖춘 하이퍼스케일 서비스 엣지를 통한 빠른 속도
- 인라인 DLP 및 분류를 사용한 심층 데이터 검사
- RBI 기반 격리 웹 세션을 통해 잠재적으로 위험한 사용자 디바이스로부터 비공개 애플리케이션을 보호하세요.
자세한 내용은 Skyhigh Security Private Access , 여기를 클릭하거나 Skyhigh Security SSE에 대해 자세히 알아보려면 여기를 방문하세요.
블로그로 돌아가기