SaaS란 무엇인가요?

SaaS의 이점

• 온디맨드 및 확장 가능한 리소스
  조직은 필요에 따라 애플리케이션을 위한 추가 스토리지, 최종 사용자 라이선스 및 기능을 구매할 수 있습니다.
• 빠른 구현
  조직은 시간이 더 필요한 온프레미스 애플리케이션과 달리 SaaS 애플리케이션을 거의 즉시 구독하고 직원을 프로비저닝할 수 있습니다.
• 간편한 업그레이드 및 유지 관리
  SaaS 제공업체는 고객이 인지하지 못하는 사이에 패치와 업데이트를 처리하는 경우가 많습니다.
• 인프라 또는 직원 비용 없음
  조직은 영구 소유권이 있는 사내 하드웨어 및 소프트웨어 라이선스에 대한 비용을 지불하지 않아도 됩니다. 또한 애플리케이션을 유지 관리하고 지원하기 위해 현장 IT 직원이 필요하지 않습니다. 따라서 소규모 조직에서도 구현 비용이 많이 드는 엔터프라이즈급 애플리케이션을 사용할 수 있습니다.

SaaS 보안

SaaS 제공업체는 클라우드 애플리케이션의 보안을 대부분 처리합니다. SaaS 제공업체는 플랫폼, 네트워크, 애플리케이션, 운영 체제 및 물리적 인프라를 보호할 책임이 있습니다. 그러나 제공업체는 고객 데이터 또는 이에 대한 사용자 액세스의 보안을 책임지지 않습니다. 일부 제공업체는 최소한의 보안만 제공하는 반면, 다른 제공업체는 다양한 SaaS 보안 옵션을 제공합니다.

다음은 조직에서 SaaS 애플리케이션의 데이터를 보호하기 위해 채택할 수 있는 SaaS 보안 관행입니다.

• 악성 서비스 및 손상된 계정 탐지: 조직은 CASB(클라우드 액세스 보안 브로커)와 같은 도구를 사용하여 네트워크에서 승인되지 않은 클라우드 서비스 및 손상된 계정이 있는지 감사할 수 있습니다.
• ID 및 액세스 관리(IAM)를 적용하세요: 역할 기반 ID 및 액세스 관리 솔루션은 최종 사용자가 업무에 필요한 것보다 많은 리소스에 액세스하지 못하도록 방지할 수 있습니다. IAM 솔루션은 프로세스와 사용자 액세스 정책을 사용하여 특정 사용자가 액세스할 수 있는 파일과 애플리케이션을 결정합니다. 조직은 데이터에 역할 기반 권한을 적용하여 최종 사용자가 자신이 볼 수 있는 권한이 있는 데이터만 볼 수 있도록 할 수 있습니다.
• 클라우드 데이터 암호화: 데이터 암호화는 저장소에 있는 미사용 데이터와 최종 사용자와 클라우드 간 또는 클라우드 애플리케이션 간에 전송 중인 데이터를 모두 보호합니다. 정부 규정은 일반적으로 민감한 데이터의 암호화를 요구합니다. 민감한 데이터에는 금융 정보, 의료 데이터, 개인 식별 정보(PII)가 포함됩니다. SaaS 공급업체가 일부 유형의 암호화를 제공할 수도 있지만, 조직은 CASB를 구현하는 등 자체 암호화를 적용하여 데이터 보안을 강화할 수 있습니다.
• data loss prevention (DLP) 시행: DLP 소프트웨어는 SaaS 애플리케이션 내의 민감한 데이터 또는 민감한 데이터의 발신 전송을 모니터링하고 전송을 차단합니다. DLP 소프트웨어는 민감한 데이터가 개인 디바이스로 다운로드되는 것을 감지하여 방지하고 멀웨어나 해커가 데이터에 액세스하여 다운로드하려는 시도를 차단합니다.
• 데이터의 협업 공유를 모니터링하세요: 협업 제어 기능은 웹 링크를 통해 파일에 액세스하는 조직 외부 사용자를 포함해 다른 사용자와 공유되는 파일에 대한 세분화된 권한을 감지할 수 있습니다. 직원들은 이메일, 팀 공간, Dropbox와 같은 클라우드 스토리지 사이트를 통해 실수로 또는 고의로 기밀 문서를 공유할 수 있습니다.
• 제공업체의 보안을 확인하세요: SaaS 공급업체에 대한 감사에는 데이터 보안 및 개인정보 보호 규정, 데이터 암호화 정책, 직원 보안 관행, 사이버 보안 보호 및 데이터 분리 정책의 준수 여부에 대한 점검이 포함될 수 있습니다.

SaaS 보안 솔루션

여러 유형의 보안 솔루션은 조직이 SaaS 보안을 개선하는 데 도움이 될 수 있습니다. 이러한 솔루션은 개별적으로 구현하거나 CASB의 일부로 함께 구현할 수 있습니다:

• Data loss prevention (DLP)는 지적 재산을 보호하고 클라우드 애플리케이션과 노트북과 같은 엔드포인트에서 중요한 데이터를 보호합니다. 조직은 DLP가 적용하는 데이터 액세스 정책을 정의할 수 있습니다.
• 규정 준수 솔루션은 정부 및 업계 규정을 준수할 수 있도록 제어 및 보고 기능을 제공합니다.
• 고급 멀웨어 방지에는 클라우드 이메일 및 파일 공유 애플리케이션을 통해 확산될 수 있는 제로데이 공격과 악성 파일을 탐지하고 차단하는 데 도움이 되는 행동 분석 및 실시간 위협 인텔리전스와 같은 기술이 포함됩니다.
• CASB SaaS, PaaS, IaaS를 포함한 모든 클라우드 서비스에서 기업 데이터와 사용자를 보호합니다. Gartner의 클라우드 접속 보안 브로커에 대한 보고서( Magic Quadrant )에 따르면 CASB는 위협을 탐지하고 클라우드 서비스, 최종 사용자 및 디바이스의 데이터 사용량과 사용자 행동에 대한 가시성을 IT 부서에 제공합니다. 또한 CASB는 잘못된 보안 구성을 제거하고 고위험 사용자 활동 애플리케이션을 수정하여 보안 위협을 즉시 해결합니다. CASB는 다음과 같은 다양한 보안 서비스를 제공합니다:
  • 승인되지 않은 클라우드 서비스 모니터링
  • 암호화를 포함한 데이터 보안 정책 적용
  • 모든 기기 또는 위치에서 클라우드 서비스의 데이터에 액세스하는 사용자에 대한 세부 정보 수집
  • 사용자, 장치 및 애플리케이션에 따라 클라우드 서비스에 대한 액세스 제한하기
  • 규정 준수 보고 제공

일반적으로 SaaS 애플리케이션인 CASB 솔루션은 추가 기능을 제공할 수 있습니다. 여기에는 다음이 포함될 수 있습니다:

• 파일 암호화
• 정책 생성 프로세스를 안내하는 사전 구축된 정책 템플릿을 통해 IT 직원을 안내하세요.
• 머신 러닝으로 뒷받침되는 사용자 엔터티 행동 분석(UEBA)
• 최종 사용자가 개선된 보안 관행을 학습할 수 있도록 지원하는 애플리케이션 내 코칭
• 모범 사례에 따라 보안 설정 변경을 제안하는 보안 구성 감사

IT 부서는 클라우드 보안 모범 사례를 따르고 효과적인 SaaS 보안 솔루션을 구현하여 클라우드 애플리케이션과 데이터를 보호하는 방법을 배울 수 있습니다. Skyhigh Security 의 클라우드 보안 솔루션을 통해 조직은 애플리케이션, 디바이스 및 데이터에 대한 가시성과 제어 기능을 제공하여 비즈니스 성장을 가속화할 수 있습니다.