2022년 6월 14일
로드먼 라메자니안 - 엔터프라이즈 클라우드 보안 어드바이저, Skyhigh Security
Gartner의 2020년 보고서에 따르면 조직의 88%가 직원들에게 재택 근무를 권장하거나 의무화했습니다. 그리고 PwC의 보고서에 따르면 기업들은 원격 근무를 대체로 성공적이라고 평가했습니다. 많은 경영진이 사무실 배치를 재구성하여 정원을 절반 이상 줄이고 있으며, 이는 팬데믹으로 인한 제약에서 벗어난 이후에도 원격 근무가 직장 생활의 일부로 유지될 것임을 시사합니다.
재택근무의 변화에 발맞추기 위해 고군분투하는 보안팀은 여러 가지 문제에 직면해 있으며, 그 중 핵심은 새로운 재택근무 패러다임에서 기업 데이터를 유출로부터 보호하고 규정 준수를 유지하는 방법입니다. 직원들은 보안이 취약한 환경에서 근무하고 있으며, 기업 환경에서 허용되지 않았던 여러 애플리케이션과 커뮤니케이션 도구를 사용하고 있습니다. 보안이 취약한 클라우드 서비스에 민감한 회사 데이터를 업로드하면 어떻게 될까요? 직원이 개인 기기를 사용하여 회사 이메일 콘텐츠나 Salesforce 연락처를 다운로드하면 어떻게 될까요?
Skyhigh Security Service Edge (SSE)는 자사의 주력 제품인 secure web gateway, Cloud Access Security Broker (CASB) 및 엔드포인트 data loss prevention (DLP) 제품을 하나의 통합 솔루션으로 통합하여 기업에 포괄적인 데이터 및 위협 보호 기능을 제공합니다. Skyhigh Security 에서 제공하는 솔루션은 네트워크, 승인 및 비승인 클라우드 애플리케이션, 웹 트래픽, 엔드포인트 전반의 통합 데이터 분류 및 사고 관리를 통해 여러 주요 유출 경로를 포괄하는 것이 특징입니다.
여러 데이터 유출 벡터로부터 보호하는 SSE
1. 고위험 클라우드 서비스로의 유출
안타깝게도 대부분의 클라우드 서비스는 미사용 데이터를 암호화하지 않으며, 계정 해지 시 데이터를 삭제하지 않는 경우가 많아 클라우드 서비스가 고객 데이터를 영구적으로 소유할 수 있습니다. Skyhigh SSE는 75개 이상의 보안 속성을 사용하여 위험한 클라우드 서비스의 사용을 감지하고 위험 점수가 7점 이상인 모든 서비스를 차단하는 등의 정책을 적용하여 고위험 클라우드 서비스로의 데이터 유출을 방지합니다.
2. 허용된 클라우드 서비스로의 유출
일부 클라우드 서비스, 특히 고위험 클라우드 서비스는 차단될 수 있습니다. 그러나 IT 부서에서 완전히 제재할 수는 없지만 비즈니스 요구 사항을 충족하거나 생산성을 향상시킬 수 있으므로 허용해야 하는 서비스도 있습니다. 이러한 서비스를 허용하면서 데이터를 보호하기 위해 보안팀은 사용자가 이러한 서비스에서 데이터를 다운로드하는 것은 허용하지만 업로드는 차단하는 등 부분적인 제어를 시행할 수 있습니다. 이렇게 하면 직원의 생산성을 유지하면서 회사 데이터를 보호할 수 있습니다.
3. 제재된 클라우드 서비스에서의 유출
디지털 트랜스포메이션과 클라우드 우선 이니셔티브로 인해 상당한 양의 데이터가 Office 365 및 G Suite와 같은 클라우드 데이터 저장소로 이동하고 있습니다. 따라서 기업들은 이러한 데이터 저장소에 민감한 회사 데이터가 저장되어 있어도 괜찮지만, 권한이 없는 사용자에게 데이터가 유출될까 봐 걱정하고 있습니다. 예를 들어, OneDrive의 파일을 권한이 없는 외부 사용자와 공유하거나 사용자가 회사 SharePoint 계정에서 데이터를 다운로드한 다음 개인 OneDrive 계정에 업로드할 수 있습니다. Skyhigh Security 고객은 일반적으로 공동 작업 제어를 적용하여 권한이 없는 타사 공유를 차단하고 테넌트 제한 같은 인라인 제어를 사용하여 직원이 항상 개인 계정이 아닌 회사 계정으로 로그인하도록 합니다.
4. 엔드포인트 디바이스에서 유출
특히 대부분의 직원이 재택 근무를 하는 상황에서 모든 보안팀이 고려해야 할 중요한 사항은 데이터가 유출될 수 있는 스토리지 드라이브, 프린터, 주변기기 등 관리되지 않는 디바이스가 많다는 점입니다. 또한 Zoom, WebEx, Dropbox와 같이 원격 근무를 가능하게 하는 서비스에는 웹 소켓 또는 인증서 고정을 고려하여 네트워크 정책으로 제어할 수 없는 파일 공유 및 동기화 작업을 가능하게 하는 데스크톱 앱이 있습니다. 엔드포인트 디바이스에 데이터 보호 정책을 적용하는 기능은 권한이 없는 디바이스로의 데이터 유출을 방지하고 WFH 환경에서 규정 준수를 유지하는 데 매우 중요합니다.
5. 이메일을 통한 유출
아웃바운드 이메일은 데이터 손실의 중요한 경로 중 하나입니다. DLP 정책을 이메일로 확장하고 적용하는 기능은 보안팀에서 중요하게 고려해야 할 사항입니다. 많은 기업이 인라인 이메일 제어를 적용하는 반면, 일부 기업은 모니터링 모드에서만 정책 위반을 표시하는 오프밴드 방식을 선택합니다.
포괄적인 데이터 보호 서비스를 제공하는 Skyhigh SSE
데이터 보호를 위해 포인트 보안 솔루션을 사용하면 여러 가지 문제가 발생합니다. 여러 콘솔에서 정책 워크플로우를 관리하고, 정책을 다시 작성하고, 여러 보안 제품에서 사고 정보를 조정하면 운영 오버헤드와 조정 문제가 발생하여 관련 팀의 속도가 느려지고 회사의 보안 사고 대응 능력이 저하됩니다. Skyhigh Security 는 데이터 보호를 위해 웹, CASB 및 엔드포인트 DLP를 통합된 제품으로 제공합니다. 통합된 환경을 제공함으로써 Skyhigh SSE는 다양한 방식으로 보안 팀의 일관성과 효율성을 높입니다.
1. 재사용 가능한 분류
하나의 분류 집합을 Trellix ePO, Skyhigh CASB, Skyhigh SSE 등 여러 플랫폼에서 재사용할 수 있습니다. 예를 들어 브라질 운전면허증 정보를 식별하기 위해 분류를 구현하여 엔드포인트 디바이스에 DLP 정책을 적용하는 경우, Office 365의 공동 작업 정책이나 Exchange Online의 발신 이메일에 대한 DLP 정책에 동일한 분류를 적용할 수 있습니다. 또는 엔드포인트와 클라우드가 두 개의 개별 제품으로 보호되는 경우, 두 플랫폼에서 서로 다른 분류 및 정책을 만든 다음 두 정책에 동일한 기본 정규식 규칙을 적용하여 정책 위반을 일관되게 유지해야 합니다. 이는 보안팀의 운영 복잡성과 오버헤드를 증가시킵니다.
2. 컨버지드 인시던트 인프라
Skyhigh SSE를 사용하는 고객은 단일 통합 콘솔에서 클라우드, 웹, 엔드포인트 DLP 인시던트를 통합적으로 볼 수 있습니다. 이는 직원의 단일 유출 행위가 여러 경로를 통해 확산되는 시나리오에서 매우 유용할 수 있습니다. 예를 들어, 직원이 개인 이메일 주소로 회사 문서를 공유하려고 시도한 다음 WeTransfer와 같은 섀도 서비스에 업로드하려고 시도한다고 가정해 보세요. 이 두 가지 시도가 모두 성공하지 못하면 USB 드라이브를 사용하여 사무실 노트북에서 문서를 복사합니다. 이러한 각각의 시도는 인시던트를 발생시키지만, 파일을 기반으로 이러한 인시던트에 대한 통합 보기를 제시하면 관리자는 개별 솔루션에서 인시던트를 분석하는 것과는 달리 고유한 관점을 가지고 다른 해결 조치를 취할 수 있습니다.
3. 일관된 경험
Skyhigh Security의 데이터 보호 기능은 제재된 클라우드 서비스의 보안, 멀웨어로부터의 보호, 섀도 클라우드 서비스로의 데이터 유출 방지 등 고객이 DLP 정책을 만드는 데 있어 일관된 경험을 제공합니다. 익숙한 워크플로우를 사용하면 여러 팀이 정책을 쉽게 생성 및 관리하고 인시던트를 해결할 수 있습니다.
PwC의 보고서에 따르면 재택근무 패러다임은 조만간 사라지지 않을 것으로 보입니다. 기업이 새로운 표준에 대비할 때 Skyhigh SSE와 같은 솔루션은 원격 근무 환경에서 성공하는 데 필요한 보안 혁신을 가능하게 합니다.
블로그로 돌아가기