2024년 6월 12일
모하메드 구르멜루 - 솔루션 아키텍트, Skyhigh Security
끊임없이 진화하는 디지털 환경에서 사이버 보안은 개인과 조직에게 가장 중요한 관심사입니다. 사이버 공간에는 끊임없는 위협이 기다리고 있기 때문에 민감한 정보를 보호하고 안전한 온라인 환경을 보장하기 위한 강력한 조치를 마련하는 것이 중요합니다. 이러한 조치 중 하나는 인터넷 트래픽을 모니터링하고 잠재적인 위협을 필터링하는 보안 솔루션인 웹 게이트웨이를 구현하는 것입니다.
하지만 모든 웹 게이트웨이가 똑같이 만들어진 것은 아닙니다. 최근 시장은 레거시 웹 게이트웨이에서 차세대 웹 게이트웨이로 알려진 새로운 종류의 웹 게이트웨이로 전환하고 있습니다. 이러한 변화는 최신 디지털 위협과 기술에 적응해야 할 필요성에서 비롯됩니다. 이 블로그 게시물에서는 레거시 웹 게이트웨이와 차세대 웹 게이트웨이의 주요 차이점을 살펴보고 강조합니다.
위협 탐지에 대한 접근 방식
기존 웹 게이트웨이는 주로 시그니처 기반 탐지 기법에 의존했습니다. 알려진 시그니처나 패턴을 기반으로 위협을 식별했기 때문에 새롭게 등장하거나 알려지지 않은 위협에 대한 효율성이 떨어졌습니다. 반면, 차세대 웹 게이트웨이는 위협 탐지에 다층적인 접근 방식을 활용합니다. 행동 분석, 인공 지능, 머신 러닝과 같은 고급 기술을 통합하여 알려진 위협과 알려지지 않은 위협을 실시간으로 탐지하고 완화합니다.
또한, Remote Browser Isolation ( Remote browser isolation )는 사이버 위협으로부터 보호하기 위해 별도의 환경에서 웹 브라우저를 실행하는 방식입니다. 일반적으로 로컬 컴퓨터의 브라우저는 사용자가 유해한 사이트를 방문할 경우 멀웨어 및 데이터 유출에 취약합니다. 원격 서버에서 브라우저를 호스팅하면 위험한 콘텐츠가 사용자 디바이스에서 멀리 떨어져 있기 때문에 이러한 위험이 완화됩니다.
웹 게이트웨이가 통합된 remote browser isolation 은 다양한 이점을 제공합니다:
- 강화된 보안: 기기에서 웹 브라우징을 격리하여 악성 코드를 차단합니다.
- 제로데이 공격 보호: 제어된 오프사이트 브라우징을 통해 패치되지 않은 위협을 차단합니다.
- 공격 표면 감소: 브라우징 환경과 로컬 컴퓨터를 분리하여 해커의 잠재적 진입 지점을 줄입니다.
전반적으로 remote browser isolation 을 웹 게이트웨이와 함께 사용하면 웹 기반 위험에 대한 강력한 보호, 안전한 브라우징 제공, 새로운 위협 차단, 공격 기회 감소, 감독 간소화, 레거시 시스템 사용 강화 등의 효과를 얻을 수 있습니다.
고급 Data Loss Prevention
차세대 Secure Web Gateway (SWG)의 중요한 구성 요소는 고급 Data Loss Prevention (DLP) 기능을 통합하여 미사용 데이터, 사용 중인 데이터, 이동 중인 데이터를 보호하는 것입니다. 조직은 클라우드에서 민감한 데이터가 저장, 사용, 공유되는 위치에 대한 가시성이 부족하고 데이터가 규정을 준수하는지 확인해야 할 필요성이 있습니다.
DLP는 이러한 가시성 격차를 해소하여 직원을 위한 전체 범위의 데이터 보호를 제공합니다. 또한 액세스 및 DLP 정책을 시행하고 클라우드 데이터를 암호화함으로써 조직은 FISMA, HIPAA, GLBA, PCI DSS, SOX 등의 규정을 계속 준수할 수 있습니다.
디지털 트랜스포메이션으로 인해 사용자는 클라우드에 있는 애플리케이션에 액세스하고 어디에 있든 데이터에 액세스해야 합니다. 즉, 데이터가 더 이상 기업 네트워크 내부의 온프레미스 데이터베이스와 서버에만 저장되지 않는다는 뜻입니다. 데이터가 클라우드로 이동하고 광범위한 액세스가 필요해지면서 이러한 민감한 데이터를 보호하는 것이 더욱 어려워졌습니다.
바로 이 지점에서 고급 DLP 기능이 작동합니다. 고급 DLP 기능은 사용자 엔티티 및 행동 분석(UEBA), 콘텐츠 차단, 이메일 프로세스에서 수집한 정보를 결합하여 오탐의 효율성을 개선하고 독점 데이터의 무단 공유를 방지합니다. 또한 통합 DLP를 통해 조직은 데이터 분류를 한 번만 설정하면 클라우드, 비공개 애플리케이션, 웹, 엔드포인트 전반에서 데이터를 보호할 수 있습니다. 또한 데이터 개인정보 보호 위반으로 이어질 수 있는 의도적 및 비의도적 행위를 탐지할 수 있습니다.
세분성 및 정책 제어
웹 게이트웨이는 카테고리 기준과 URL 평판을 활용하여 URL을 차단할지 허용할지 결정합니다. 이 두 가지 요소는 사용자를 위한 브라우징 환경의 보안과 무결성을 보장하는 데 도움이 됩니다.
카테고리 기준은 다양한 유형의 웹사이트에 할당되는 사전 정의된 카테고리 또는 그룹을 의미합니다. 이러한 카테고리의 예로는 소셜 미디어, 뉴스, 엔터테인먼트, 쇼핑, 게임 등이 있습니다. 각 웹사이트는 콘텐츠와 목적에 따라 평가되어 하나 이상의 관련 카테고리에 배정됩니다.
웹 게이트웨이는 분류된 URL의 포괄적인 데이터베이스에 액세스하여 요청된 URL을 이 분류와 비교합니다. 요청된 URL이 조직의 정책에 따라 제한되거나 금지된 것으로 간주되는 범주에 속하는 경우 웹 게이트웨이는 해당 특정 URL에 대한 액세스를 차단할 수 있습니다.
반면 URL 평판은 특정 URL의 과거 행동 및 연관성을 기반으로 한 평판과 관련이 있습니다. 웹사이트에는 신뢰성과 안전성을 나타내는 평판 점수가 부여될 수 있습니다. 이러한 점수는 웹사이트의 연령, 호스팅 위치, 멀웨어 유무, 피싱 활동 연루 여부 등 다양한 요소를 분석하여 결정됩니다. 평판 점수가 높을수록 안전하고 신뢰할 수 있는 웹사이트이며, 평판 점수가 낮을수록 잠재적인 위험이 있음을 나타냅니다.
카테고리 기준과 URL 평판을 결합하면 웹 게이트웨이가 URL을 차단할지 허용할지 효과적으로 식별할 수 있습니다. 하지만 사용자는 여전히 유해한 웹사이트에 취약하며, 이는 카테고리만으로는 최신 위협에 대한 보호를 보장할 수 없기 때문입니다. 예를 들어 '클라우드 스토리지' 범주에 속하는 두 개의 웹사이트인 FakeA.com과 FakeB.com을 생각해 보세요. 이 두 클라우드 스토리지 웹사이트는 동일한 카테고리만 공유할 뿐 다른 것은 공유하지 않습니다. FakeA는 미국에서 호스팅되며 저장된 데이터가 암호화되어 있고 제공업체와 IP를 공유합니다. 반대로 FakeB는 EU에서 호스팅되며, 미사용 데이터가 암호화되지 않고, GDPR을 준수하며, 공용 IP를 소유하고 있습니다. 보시다시피 실제로는 완전히 다르며, 둘 중 하나를 사용하는 것이 조직의 보안 및 정책에 미치는 영향은 상당합니다. 이러한 인사이트는 클라우드 레지스트리에서 얻을 수 있습니다. 하지만 먼저 섀도 IT가 무엇인지 이해해 보겠습니다.
|
FakeA.com |
FakeB.com |
Category
| 일반 뉴스 |
일반 뉴스 |
Data at rest
| 암호화되지 않음 |
암호화 |
Compliancy
| 클라우드 법 |
GDPR |
Intellectual property
| 고객 소유 |
서비스 제공업체 소유 |
"섀도 IT"는 조직 내에서 승인되지 않거나 승인되지 않은 웹 애플리케이션 또는 서비스를 사용하는 것을 말합니다. 웹 트래픽의 맥락에서는 회사의 IT 부서 또는 정보 보안 정책에 의해 공식적으로 승인되지 않은 웹사이트, 애플리케이션 또는 클라우드 서비스를 사용하는 직원을 의미합니다.
섀도 IT는 직원이 적절한 승인 없이 외부 웹 서비스를 사용할 때 발생합니다. 특정 업무 관련 문제를 해결하거나 생산성을 높이기 위해, 또는 단순히 이러한 서비스가 더 편리하거나 효율적이라고 생각하기 때문에 등 다양한 이유로 이러한 서비스를 사용할 수 있습니다. 웹 트래픽에서 섀도 IT의 예로는 조직에서 공식적으로 승인하지 않은 개인 이메일 계정, 파일 공유 플랫폼 또는 프로젝트 관리 도구를 사용하는 직원을 들 수 있습니다.
섀도 IT로 해결해야 할 주요 문제는 섀도 IT가 초래할 수 있는 잠재적인 보안 위험입니다. 승인되지 않은 웹 서비스를 사용하면 직원들이 자신도 모르게 조직의 민감한 데이터를 취약성, 데이터 유출 또는 사이버 위협에 노출시킬 수 있습니다. 이러한 서비스에는 일반적으로 조직에서 승인한 도구로 구현된 강력한 보안 조치가 없기 때문에 사이버 공격의 쉬운 표적이 될 수 있습니다.
섀도 IT의 또 다른 장점은 가시성, 제어, 책임성을 확보할 수 있다는 점입니다. 조직은 데이터 개인정보 보호, 규정 준수 및 전반적인 정보 보안을 보장하기 위해 웹 트래픽에 대한 적절한 제어와 거버넌스를 유지하기 위해 IT 부서에 크게 의존하고 있습니다. 섀도 IT는 IT 부서가 사용 중인 외부 서비스를 잘 알고 있고 관련 위험을 효과적으로 모니터링하거나 완화할 수 있기 때문에 이러한 노력을 강화합니다.
이러한 문제를 해결하기 위해 고급 웹 게이트웨이는 섀도 IT를 사용하여 콘텐츠 및 정책 준수 여부에 따라 웹사이트를 실시간으로 모니터링하고 식별합니다. 규정을 준수하지 않는 웹사이트가 감지되면 자동으로 차단되어 직원들이 업무에 집중하고 규정을 준수할 수 있도록 합니다. 이를 폐쇄 루프 교정이라고 합니다. 섀도 IT에는 6개의 기둥으로 구분되는 56개 이상의 기준이 포함됩니다. 모든 웹사이트가 데이터, 사용자 및 디바이스 인증, 호스팅 서비스, 비즈니스, 법률, 사이버 위험을 어떻게 관리하는지 자세히 설명합니다.
요약하자면, 차세대 웹 게이트웨이를 활용하는 것은 오늘날의 클라우드 환경에서 생산성과 정책 준수의 균형을 맞출 수 있는 효과적인 전략입니다. 이 최신 접근 방식은 레거시 웹 게이트웨이의 2개 기준이 아닌 56개 이상의 기준에 따라 특정 웹사이트에 대한 액세스를 차단하고 데이터 유출을 방지함으로써 방해 요소를 방지하고 사이버 위협으로부터 보호합니다.
결론
기존 웹 게이트웨이는 모든 트래픽을 동일하게 처리하면서 웹 사용에 대한 제한적인 제어 기능을 제공합니다. 차세대 웹 게이트웨이는 더 높은 수준의 세분성과 정책 제어 기능을 제공합니다. 관리자는 데이터 관리, 비즈니스 유형, 사용자 인증, 디바이스 인증에 따라 정책을 정의하고 적용할 수 있습니다. 이러한 세분화된 제어를 통해 각 사용자에게 적절한 수준의 액세스 권한이 부여되므로 보안과 생산성이 향상됩니다.
결론적으로, 레거시 웹 게이트웨이에서 차세대 웹 게이트웨이로의 전환은 사이버 보안 관행의 진화를 의미합니다. 레거시 솔루션은 일정 수준의 보호 기능을 제공하지만 끊임없이 변화하는 디지털 환경에 대응하기에는 역부족입니다.
레거시 웹 게이트웨이에서 차세대 웹 게이트웨이로 전환하기로 결정했다면 어디서부터 시작해야 할까요? 어떻게 Skyhigh Security 보안 인프라를 현대화하고 위협 탐지에 대한 고급 접근 방식을 취하는 데 어떻게 도움이 될 수 있는지 알아보세요.
블로그로 돌아가기