엔드투엔드 데이터 보안 및 지속적인 위험 평가를 통한 제로 트러스트

마이클 슈나이더 - 작성자

2022년 3월 22일 6 분 읽기

지금은 Skyhigh Security 에서 우리 모두에게 흥미로운 시기입니다.

현재 비즈니스 혁신과 원격 인력 확장을 위해서는 퍼블릭 클라우드, 프라이빗 데이터 센터, 사용자 기기 등 모든 위치에서 애플리케이션과 데이터를 보호하기 위한 엔드투엔드 데이터 보안과 지속적인 위험 평가를 통해 기업 리소스에 대한 제로 트러스트 액세스가 필요합니다. Skyhigh Security Private Access 은 업계 최초의 진정한 통합 Zero Trust Network Access 솔루션으로, 프라이빗 애플리케이션에 대한 초고속의 세분화된 '제로 트러스트' 액세스를 가능하게 하고 선도적인 데이터 보호, 위협 방지, 엔드포인트 보호 기능으로 동급 최고의 데이터 보안을 제공하여 빠른 Security Service Edge (SSE) 배포를 위한 기반을 마련합니다.

현재 기업은 국경이 없는 세상에서 운영되고 있으며 인력은 점점 더 분산되어 있습니다. 점점 더 많은 애플리케이션, 워크로드 및 데이터가 클라우드로 이동함에 따라 오늘날 보안 실무자들은 비즈니스 연속성을 보장하는 동시에 다음과 같은 다양한 과제에 직면하고 있습니다:

• 네트워크 지연 시간을 줄이고 고품질 사용자 경험을 유지하기 위해 아키텍처를 계획하고 여러 전략적 위치에 자산을 배포하려면 어떻게 해야 하나요?
• 전 세계 어디에서나 연결되는 디바이스를 어떻게 철저하게 제어할 수 있나요?
• 서비스의 과도한 자격을 방지하기 위해 적절한 디바이스 인증을 받으려면 어떻게 해야 하나요?
• 데이터, 사용자, 디바이스의 분산된 특성으로 인해 공격 표면이 증가함에 따라 보안 가시성과 제어를 유지하려면 어떻게 해야 하나요?

지난 10년 동안 클라우드 기반 SaaS(서비스형 소프트웨어) 애플리케이션 도입이 폭발적으로 증가했지만, 대부분의 조직은 여전히 데이터 센터 또는 서비스형 인프라(IaaS) 환경에서 호스팅되는 프라이빗 애플리케이션에 크게 의존하고 있습니다. 지금까지 VPN(가상 사설망)은 원격 사용자에게 민감한 내부 애플리케이션과 데이터에 대한 액세스를 제공하는 빠르고 쉬운 해결책이었습니다. 하지만 원격 근무가 새로운 표준이 되고 조직이 클라우드 우선 배포로 전환하면서 VPN은 이제 구축되지 않은 인프라에 대한 보안 연결을 제공해야 하는 과제를 안게 되었고, 이로 인해 대역폭, 성능 및 확장성 문제가 발생하고 있습니다. 또한 VPN은 유효한 로그인 키를 가진 원격 사용자가 전체 기업 내부 네트워크와 그 안의 모든 리소스에 완전히 액세스할 수 있기 때문에 과도한 데이터 노출의 위험도 있습니다.

Zero Trust Network Access, 즉 ZTNA를 입력하세요! "제로 트러스트"의 기본을 기반으로 구축된 ZTNA는 사용자가 기업 경계 내부 또는 외부에 있든 관계없이 사용자 신원이 확인되지 않는 한 비공개 애플리케이션에 대한 액세스를 거부합니다. 또한, VPN이 채택하는 과도한 암묵적 신뢰 접근 방식과 달리, ZTNA는 사용자 권한에 따라 특정 애플리케이션에 대한 정확한 "최소 권한" 액세스를 가능하게 합니다.

와 함께 Skyhigh Security Private Access통합된 Data Loss Prevention (DLP) 및 Remote Browser Isolation (RBI) 기능을 포함하는 업계 최고의 Zero Trust Network Access 솔루션을 통해 조직은 모든 원격 위치 및 디바이스에서 프라이빗 리소스에 대한 빠르고 유비쿼터스한 클라우드 직접 액세스를 지원하고, 사용자 활동을 심층적으로 파악하고, 보안 세션에서 데이터 보호를 강화하여 데이터 오용 또는 도용을 방지하고, 잠재적으로 위험한 사용자 디바이스에서 프라이빗 애플리케이션을 격리하고, 연결 디바이스의 보안 상태 평가를 수행할 수 있으며, 이 모든 기능을 단일 통합 플랫폼에서 수행할 수 있습니다.

원격 인력의 보안과 생산성을 위해 ZTNA가 중요한 이유는 무엇인가요?

원격 근무자에게 안전한 액세스를 제공하기 위해 ZTNA가 제공하는 주요 기능은 다음과 같습니다:

• 앱에 직접 연결: ZTNA는 프라이빗 애플리케이션에 대한 원활한 다이렉트 투 클라우드 및 다이렉트 투 데이터센터 액세스를 지원합니다. 따라서 중앙 서버에 대한 불필요한 트래픽 백홀링을 제거하여 네트워크 지연 시간을 줄이고 사용자 경험을 개선하며 직원 생산성을 높일 수 있습니다.
• 명시적인 신원 기반 정책: ZTNA는 비공개 애플리케이션 액세스에 대해 세분화된 사용자 ID 인식 및 컨텍스트 인식 정책을 시행합니다. 사용자, 디바이스, 네트워크 위치 등 여러 요소에 대한 암묵적인 신뢰를 제거함으로써 ZTNA는 내부 및 외부 위협으로부터 조직을 보호합니다.
• 최소 권한 액세스: ZTNA는 네트워크를 마이크로 세그먼트화하여 소프트웨어 정의 경계를 생성하고 전체 기본 네트워크가 아닌 권한이 부여된 특정 애플리케이션에 대한 '최소 권한' 액세스를 허용합니다. 이를 통해 서비스의 과도한 권한 부여와 무단 데이터 액세스를 방지할 수 있습니다. 또한 마이크로 세분화는 사이버 공격 표면을 크게 줄이고 침해 발생 시 위협의 측면 이동을 방지합니다.
• 애플리케이션 클로킹: ZTNA는 보안 게이트웨이 뒤에서 비공개 애플리케이션을 보호하고 애플리케이션 액세스를 위해 인바운드 방화벽 포트를 열 필요가 없도록 합니다. 이렇게 하면 가상 다크넷이 생성되고 공용 인터넷에서 애플리케이션이 검색되지 않아 인터넷 기반 데이터 노출, 멀웨어 및 DDoS 공격으로부터 조직을 보호할 수 있습니다.

액세스를 보호하는 것으로 충분할까요? 데이터 보호는 어떻습니까?

ZTNA는 종종 VPN을 대체하는 솔루션으로 홍보되지만, 거의 모든 ZTNA 솔루션은 데이터 인식 및 위험 인식 부족이라는 VPN의 중요한 단점을 공유합니다. 1세대 ZTNA 솔루션은 액세스 퍼즐을 푸는 데만 집중한 나머지 데이터 보안 및 위협 방지 문제를 방치해 왔습니다. 유비쿼터스 데이터 인식과 위험 평가가 SSE 프레임워크의 핵심 원칙이라는 점을 고려할 때, 사용자와 비공개 애플리케이션 간에 오가는 트래픽의 양을 고려할 때 이는 큰 단점입니다.

또한, 업무용 개인 디바이스의 채택이 증가하면서 종종 안전하지 않은 원격 네트워크를 통해 연결되는 경우가 많아 위협 표면이 크게 확대되고 엔드포인트, 클라우드 및 웹 보안 제어가 부족하여 민감한 데이터 노출 및 도난의 위험이 증가합니다.

이러한 과제를 해결하려면 중앙 집중식 모니터링 및 디바이스 상태 평가와 함께 통합 데이터 및 위협 보호 기능을 통해 제로 트러스트 액세스 기능을 보완하는 ZTNA 솔루션이 필요합니다.

Skyhigh Security Private Access

Skyhigh Security Private Access 는 기업 애플리케이션에 대한 원격 액세스를 지원하는 동시에 중요한 데이터를 보호하는 데 중점을 둔 포괄적인 보안 솔루션이 필요한 조직을 위해 설계되었습니다. 이 솔루션은 ZTNA의 보안 액세스 기능과 Data Loss Prevention (DLP) 및 Remote Browser Isolation (RBI)의 데이터 및 위협 보호 기능을 결합하여 비공개 애플리케이션 보안을 위한 업계 최고의 통합 데이터 중심 솔루션을 제공하는 동시에 업계 최고의 트렐릭스 엔드포인트 보안 솔루션을 활용하여 사용자 디바이스에 대한 심층적인 인사이트를 도출하고 보안 상태를 검증한 후 제로 트러스트 액세스를 활성화할 수 있도록 합니다.

Skyhigh Security Private Access 를 통해 고객은 보안 세션에서 이루어지는 협업에 인라인 DLP 정책을 즉시 적용하여 심층적인 데이터 검사 및 분류를 수행함으로써 민감한 데이터의 부적절한 취급을 방지하고 악성 파일 업로드를 차단할 수 있습니다. 또한, 고객은 매우 혁신적인 Remote Browser Isolation 솔루션을 활용하여 웹 세션을 격리하고 애플리케이션에 대한 읽기 전용 액세스를 허용함으로써 위험하고 신뢰할 수 없는 비관리형 디바이스로부터 비공개 애플리케이션을 보호할 수 있습니다.

그림 1: Skyhigh Security Private Access

Private Access 는 Skyhigh Security Service Edge (SSE) 포트폴리오와 통합되어 심층 방어를 지원하고 디바이스에서 클라우드에 이르는 전체 범위의 데이터 및 위협 보호 기능을 고객에게 제공합니다. 고객은 통합 솔루션을 통해 다음과 같은 이점을 얻을 수 있습니다:

• 엔드포인트, 웹, 클라우드 전반의 데이터에 대한 완벽한 가시성과 제어를 제공합니다.
• 운영 오버헤드 증가 없이 제어 지점 전반에서 인시던트 관리를 통합하여 총소유비용(TCO)을 절감할 수 있습니다.
• 멀티 벡터 데이터 보호, 데이터 가시성 격차 해소, 클라우드에서 타사와의 협업 보안.
• 클라우드 네이티브 위협, 지능형 멀웨어 및 파일리스 공격으로부터 비공개 애플리케이션을 보호합니다.
• 업계 최고의 엔드포인트 보안을 기반으로 하는 지속적인 디바이스 상태 평가.

또한 Skyhigh Security SSE에는 99.999%의 서비스 가동 시간으로 운영되고 지능적으로 피어링된 데이터 센터를 기반으로 하는 하이퍼스케일 서비스 에지가 포함되어 있어 private access 사용자에게 매우 빠르고 원활한 경험을 제공합니다. ID 공급자를 통한 인증은 위협 행위자가 손상된 디바이스나 사용자 자격 증명을 사용하여 기업 네트워크에 침투할 위험을 제거합니다.

Skyhigh Security Private Access 의 차별점은 무엇인가요?

시중에는 수십 개의 ZTNA 솔루션이 있지만, 저희는 Skyhigh Security Private Access 을 다음과 같이 차별화했습니다:

• 통합 data loss prevention (DLP) 및 업계 최고의 Remote Browser Isolation (RBI): private access 세션을 통해 협업하는 데이터에 대한 고급 위협 보호 및 완벽한 제어를 지원하여 민감한 데이터의 부적절한 처리를 방지하고, 악성 콘텐츠가 포함된 파일을 차단하며, 알려지지 않은 트래픽 활동을 보호하여 최종 사용자 디바이스에서 멀웨어 감염을 방지합니다.
• UCE 통합을 통한 SSE 준비: Skyhigh Security Private Access Skyhigh Security SSE와 통합하여 Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), 엔드포인트 보호 등 다른 Skyhigh Security 제품과 함께 모든 위치의 모든 디바이스에 완벽한 데이터 및 위협 보호를 제공하는 동시에 주요 SD-WAN 공급업체와 협력하여 클라우드에 직접 액세스할 수 있도록 지원합니다. 이를 통해 웹, 퍼블릭 SaaS, 프라이빗 애플리케이션 전반에서 일관된 사용자 경험을 보장합니다.
• 엔드포인트 보안 및 상태 평가: Skyhigh Security Private Access 10억 개의 센서에서 수집한 선제적 위협 인텔리전스로 구동되는 업계 최고의 Trellix Endpoint Security를 활용하여 디바이스 및 사용자 상태를 평가하여 위험 기반 제로 트러스트 결정을 실시간으로 알려줍니다. 경쟁 솔루션에서 수행하는 기본 상태 확인을 훨씬 뛰어넘는 풍부한 원격 측정 기능을 통해 조직은 디바이스 및 사용자 위험을 지속적으로 평가하고 비공개 애플리케이션 액세스에 대한 적응형 정책을 시행할 수 있습니다.
• 클라이언트 없는 배포로 관리되지 않는 디바이스 보호: Skyhigh Security Private Access 에이전트 없는 브라우저 기반 배포를 통해 관리되지 않는 디바이스의 액세스를 보호하여 직원, 외부 파트너 또는 타사 계약자 간에 가장 마찰이 없는 방식으로 협업할 수 있습니다.

Skyhigh Security Private Access 을 통해 고객은 모든 장치와 위치에서 클라우드 및 IT 환경 전반에서 호스팅되는 프라이빗 애플리케이션에 대한 세분화된 최소 권한 액세스를 설정하는 동시에 Skyhigh Security의 선도적인 데이터 및 위협 보호 기능의 모든 장점을 활용하여 비즈니스 혁신을 가속화하고 SSE로 가장 빠른 경로를 구현할 수 있습니다. 자세히 알아보려면 SkyhighSecurity.com/ko/products/private-access.html을 방문하세요.

블로그로 돌아가기