2024년 5월 8일
작성자: Saurav Raiguru - 선임 제품 관리자, Skyhigh Security
이 블로그에서는 조직이 다음을 사용하여 원격 인력 연결 및 액세스를 현대화할 수 있는 방법에 대해 설명합니다. Skyhigh Private Access( Zero Trust Network Access )라는 레거시 VPN 대체 솔루션으로 원격 직원 연결 및 액세스를 현대화하는 방법에 대해 설명합니다. Skyhigh Private Access 는 네트워크 수준 액세스 및 UDP와 같은 기능을 통해 조직이 레거시 VPN을 폐기하고 비공개 애플리케이션에 대한 데이터 인식 보안을 강화할 수 있도록 지원합니다.
현대의 인력은 처음부터 진화해 왔으며 진화하고 있으며, 빠르고 안전한 솔루션을 제공하기 위해 증가하는 요구와 함께 진화하는 것이 우리의 책임입니다. 팬데믹 이전에는 대부분의 인력이 주로 전용 사무실(온프레미스)에서 근무하다가 팬데믹 기간 동안 원격 근무로 발전했으며, 현재는 하이브리드가 일반화되었습니다. 따라서 전 세계 언제 어디서나 모든 디바이스에서 직원들이 비즈니스 애플리케이션에 액세스할 수 있도록 원활하고 안전하며 확장 가능한 원격 액세스 솔루션을 제공하기 위해 IT 환경이 변화해야 했습니다.
또한 액세스가 관리형에서 비관리형으로 점점 더 많이 전환되고 있으며, 이러한 IT 환경에서는 BYOD 디바이스 및 비관리형 디바이스 지원도 필요합니다. 하지만 기존 VPN은 이러한 수준의 보안과 지원을 제공하지 못합니다.
어디서나 근무하는 모델의 경우 애플리케이션과 워크로드를 클라우드로 마이그레이션하는 것이 필수적입니다:
고속, 저지연 데이터 및 애플리케이션 액세스 → 직원, 파트너, 협력업체 간의 원활한 협업
직원, 파트너, 공급업체, 고객 간의 원활한 협업 → 직원, 파트너, 공급업체, 고객 간의 원활한 협업
→ 클라우드 또는 기업 데이터 센터에서 호스팅되는 비즈니스 애플리케이션에 대한 안전한 액세스
조직은 하이브리드 인력의 증가하는 수요를 충족하기 위해 레거시 VPN 솔루션을 사용하고 의존해 왔습니다. 레거시 VPN 솔루션을 사용하고 의존해 왔습니다. 하지만 규정 준수 실패, 제한적이고 비용이 많이 드는 확장성, 비효율적이고 느린 트래픽 라우팅, 낮은 보안 제어, 높은 비용과 운영의 복잡성 등 레거시 VPN은 상당한 문제를 안고 있습니다.
레거시 VPN 사용 사례로는 원격 로그인, VOIP, 원격 문제 해결, 디바이스 및 프린터 업데이트, 비즈니스 앱 액세스 등이 있습니다. 이처럼 증가하는 하이브리드 인력 문제에 대한 수요를 충족하기 위해 레거시 VPN은 본질적으로 확장성이 없고, 조직 전체에 네트워크 액세스를 제공하여 측면 위협 이동으로 이어질 수 있으며, 인프라 구축 및 유지에 많은 자본이 필요하기 때문에 올바른 기술 선택이 아닙니다. 지연 시간과 비용이 반비례하는 것 외에도, VPN은 암묵적 신뢰에 의존하기 때문에 최신 인력 요구 사항을 제한하기 때문에 VPN 환경에 대한 신뢰 또한 걱정해야 할 주요 요소입니다.
바로 이 시나리오에서 조직은 다음과 같은 방향으로 나아가야 합니다. Zero Trust Network access (ZTNA)를 도입하여 레거시 VPN이 아닌 원격, 하이브리드와 같은 최신 인력 요구 사항을 해결해야 합니다. 제로 트러스트는 정적인 네트워크 기반 경계에서 벗어나 사용자, 자산, 리소스에 집중하는 것을 원칙으로 하는 여정입니다. 네트워크 수준에서 리소스에 대한 액세스를 제공하는 레거시 VPN과 달리 제로 트러스트는 애플리케이션 수준에서 액세스를 제공한다고 믿습니다.
ZTNA의 핵심 원칙은 절대 신뢰하지 않고 항상 확인, VPN에 대한 암묵적 신뢰 제거, 네트워크 및 자본 비용과 복잡성 감소, 측면 위협 이동 방지, 애플리케이션에 대한 빠른 액세스 제공입니다.
Skyhigh Private Access 는 이러한 주요 제로 트러스트 원칙을 바탕으로 비즈니스 애플리케이션 및 네트워크에 대한 액세스를 제공합니다. 다음을 지원합니다:
→ 99.99% 가동 시간의 무한한 분산형 클라우드 용량
→ 모바일, BYOD를 지원하는 관리되지 않는 디바이스 범위
→ 맬웨어 방지 스캐닝
→ 인라인 DLP 스캐닝을 통한 통합 데이터 보호
→ RBI에서 격리된 브라우징 세션을 활용하여 위험을 완화하는 위협 보호
→ IDP 통합을 기반으로 한 포스처 확인 및 인증, MFA
→ 완전히 통합된 단일 플랫폼에서 통합된 보기 및 조치 제공
또한 Skyhigh Private Access 는 네트워크, 애플리케이션 및 네트워크 + 애플리케이션의 유연한 조합을 지원하여 제로 트러스트 원칙을 준수하는 네트워크 수준에서 액세스하여 기존 VPN 솔루션에서 원활하게 마이그레이션할 수 있도록 합니다. 기존 VPN처럼 광범위한 네트워크에 대한 액세스를 정의하기 위해 앱, 네트워크를 와일드카드 도메인, 서브넷, IP, 호스트, 도메인과 해당 포트/포트 범위로 정의할 수 있도록 지원합니다. 대부분의 개인 애플리케이션 콘텐츠가 증가하고 트래픽 조정 및 관리를 위해 UDP로 이동하고 있기 때문에 TCP 트래픽을 지원할 뿐만 아니라 UDP도 지원합니다. 앞서 강조한 자본, 이동, 관리, 확장성 등 기존 VPN이 직면한 많은 문제를 해결하므로 조직은 ZTNA를 통해 큰 이점을 얻을 수 있습니다.
네트워크 수준 액세스를 넘어 Skyhigh Private Access 는 조직이 고객 네트워크에서 비공개 앱을 검색할 수 있도록 지원하여 ZTNA로의 전환을 더욱 쉽게 만들어 줍니다. 애플리케이션 검색을 사용하면 작업자(사용자)가 액세스하는 리소스를 쉽게 볼 수 있습니다. 궁극적으로 검색된 비공개 애플리케이션은 관리자가 필요에 따라 비공개 애플리케이션으로 추가할 수 있습니다.
Gartner에 따르면 ZTNA는 다음과 같은 여러 가지 이유로 앞으로 나아갈 길입니다.®에 따르면 "2021년 말 10% 미만이었던 신규 원격 액세스 배포의 최소 70%가 2025년까지 VPN 서비스 대신 ZTNA를 중심으로 제공될 것"이라고 합니다.1." 사이버 보안 관계자에 따르면 조사 결과에 따르면 조직의 90%가 다음 사항에 대해 우려하는 것으로 나타났습니다. 써드파티가 VPN 액세스를 통해 공격자의 네트워크에 잠재적인 백도어 역할을 하는 것에 대해 우려하고 있습니다.2. 가트너에 따르면®에 따르면 ZTNA 시장은 지속적으로 성숙하고 빠르게 성장하여 2022년과 2023년에 각각 전년 대비 87%, 51% 성장할 것으로 예상됩니다.3". 이러한 통계는 향후 애플리케이션 액세스를 위한 원격 액세스 VPN을 빠르게 대체하는 ZTNA 솔루션으로 적극적으로 이동하고 있음을 분명히 보여줍니다.
더 자세히 알고 싶으신가요? 다음을 수행할 수 있습니다. 데모 요청 에 대한 자세한 내용은 Private Access 을 참조하세요.
블로그로 돌아가기