2023년 5월 11일
숀 다펜 - 시스템 엔지니어링 담당 이사, Skyhigh Security
최근 팬데믹의 결과 중 하나는 많은 기업이 클라우드 기반 애플리케이션과 데이터의 이점을 활용하기 위해 움직이고 있다는 것입니다. 지난 3년 동안 퍼블릭 클라우드 서비스 사용 건수는 평균 50% 증가했습니다. 하지만 클라우드는 국내외를 막론하고 악의적인 목적으로 민감한 데이터를 침해하려는 많은 악의적인 행위자가 있는 환경이라는 점에서 당연히 우려의 목소리가 높습니다. 또한 직원들이 IT 부서의 승인이나 개입 없이 클라우드 서비스를 이용하는 섀도 IT는 데이터 유출의 위험을 증가시킵니다. 결과적으로 오늘날의 팬데믹 이후의 환경은 원격 근무자가 다양한 위치에서 클라우드 애플리케이션, 퍼블릭 클라우드 환경, private access 네트워크에 액세스하는 원격 및 하이브리드 업무 환경이 복잡하게 혼합되어 있으며, 그 중 어느 곳도 IT 부서의 직접적인 통제를 받지 않을 수 있습니다.
이것이 바로 사이버 보안 및 인프라 보안 기관(CISA)에서 최근 발표한 제로 트러스트 성숙도 모델 (ZTMM) 버전 2가 중요한 이유 중 하나입니다.
제로 트러스트는 "데이터 및 서비스에 대한 무단 액세스를 방지하고 액세스 제어를 최대한 세분화"하기 위해 설계되었습니다.
이는 전 세계 데이터를 보호하려는 Skyhigh Security의 비전을 근본적으로 강조합니다.
이러한 환경에서는 기존의 보안 솔루션만으로는 충분하지 않기 때문에 ZTMM은 다섯 가지 요소에 중점을 둡니다: ID, 디바이스, 네트워크, 애플리케이션 및 워크로드, 데이터는 각각 "기존"에서 시작하여 "고급"으로 이동하고 최종적으로 "최적"에 도달하는 개별적인 단계로 시간이 지남에 따라 진화합니다.
버전 2는 기존과 고급 사이에 새로운 '초기' 단계를 추가하여 ZTMM을 확장함으로써 조직마다 제로 트러스트를 향한 여정을 서로 다른 출발점에서 시작한다는 사실을 강조합니다. 그런 다음 기업은 각 단계의 기준을 사용하여 각 기둥과 관련된 성숙도를 파악함으로써 우려 영역에 대한 이해를 높이고 전체 모델에 걸쳐 일관성을 높일 수 있습니다.
Skyhigh Security Service Edge 포트폴리오는 여러 가지 주요 방식으로 ZTMM과 연계됩니다. 여기에는 웹, 클라우드 및 비공개 앱 전반에서 조율되는 핵심 기능인 Data Loss Prevention 을 중심으로 포괄적인 클라우드 플랫폼에 통합된 Skyhigh Secure Web Gateway, Skyhigh Cloud Access Security Broker, Skyhigh Private Access 및 기타 제품이 포함됩니다. 이 기술은 함께 작동하여 액세스하는 사람, 액세스하는 데 사용하는 장치 또는 액세스하는 네트워크에 관계없이 민감한 데이터를 안전하게 보호함으로써 민감한 데이터를 보호합니다.
하지만 제로 트러스트 보안의 가장 큰 문제는 직원의 데이터 액세스를 방해하고 생산성에 부정적인 영향을 미치지 않으면서 제로 트러스트 보안을 구현하는 방법입니다. 그렇기 때문에 Dropbox는 데이터를 보호하기 위해 정교하면서도 관리가 간편한 솔루션을 개발했습니다. 누가 데이터를 사용하는지, 어떻게 액세스하는지 정확하게 파악할 수 있게 되면 모든 규모의 기업에서 지나치게 제한적인 액세스 정책을 시행하여 생산성에 영향을 주지 않고 제로 트러스트 규칙을 최적화하고 시행할 수 있습니다.
원격 및 하이브리드 업무 환경으로의 전환과 직원들의 관리되지 않는 디바이스 사용 증가(내부 조사에 따르면 조직 10곳 중 6곳에서 직원들이 민감한 데이터를 개인 디바이스로 다운로드하도록 허용하고 있음)로 인해 강력하고 유연한 보안 솔루션이 그 어느 때보다 중요해졌습니다. Skyhigh Security 는 ZTMM 버전 2와 같은 최신 보안 표준 및 프레임워크의 최첨단 리더십을 위해 최선을 다하고 있습니다. Dropbox의 클라우드 플랫폼은 고객이 액세스하는 사람, 사용 중인 디바이스, 액세스 위치에 관계없이 민감한 데이터를 보호하는 다각적이고 조율된 보안 접근 방식을 채택할 수 있도록 지원함으로써 바로 그 역할을 수행합니다.
연방 정부 기관 및 정부 계약업체가 클라우드 기술을 채택하여 효율성을 개선하고 민첩성을 지원하며 비용을 절감하는 방법에 대한 자세한 내용은 인증 페이지( Skyhigh Security )를 방문하거나 데모를 요청하세요.
블로그로 돌아가기