블로그로 돌아가기
업계 관점
기존 VPN을 스카이하이로 교체한 통신 회사 Private Access
2024년 6월 6일
아메리카 가르시아 - 제품 마케팅 매니저, Skyhigh Security
통신 산업은 우리 모두가 매일 의존하는 중요한 서비스를 제공합니다. 사이버 공격으로 인한 서비스 중단은 개인 소비자부터 정부, 대기업에 이르기까지 모두에게 광범위하고 잠재적으로 심각한 결과를 초래할 수 있습니다. 이 분야의 조직이 진화하고 최신 기술 혁신을 도입함에 따라 보유하고 있는 방대한 양의 민감한 데이터 저장소를 보호하고 서비스의 연속성을 보장하는 것이 그 어느 때보다 중요해지고 있습니다. 증가하는 사이버 위협과 점점 더 엄격해지는 규제 요건에 직면한 통신 회사들은 무단 액세스 및 잠재적인 데이터 유출 위험을 최소화할 수 있는 안정적이고 강력한 보안 솔루션을 찾고 있습니다.
하이브리드 업무로의 전환에는 새로운 접근 방식이 필요합니다.
도시와 시골 지역에 전화와 TV를 통해 초고속 인터넷 액세스를 제공하는 미국의 한 통신 회사는 기존 VPN의 단점을 극복하고자 했습니다. 비용이 많이 들고 유지 관리가 까다로운 어플라이언스로 구성된 기존 VPN 인프라는 회사의 분산된 하이브리드 인력을 지원할 만큼 빠르게 확장할 수 없었습니다. 이 회사의 목표는 직원들이 개인 애플리케이션에 연결할 때 안전하고 일관되며 원활한 경험을 제공하고 위협의 측면 이동과 민감한 데이터의 손실을 방지하는 것이었습니다.
도전 과제: 기존 VPN이 더 이상 유효하지 않은 이유
이 회사는 기존 VPN과 관련된 두 가지 주요 우려 사항을 명확히 밝혔습니다:
- 제한된 액세스 포인트: VPN 액세스는 VPN 집중 장치가 배포된 특정 위치로 제한되었습니다. 원격 사용자는 멀리 떨어진 데이터 센터로 연결되어야 했고, 이로 인해 지연 시간, 대역폭 문제, 불안정한 연결이 발생했습니다. 비용이 많이 드는 MPLS 설정을 통해 사용자 트래픽을 데이터 센터로 백홀함으로써 필수 비즈니스 클라우드 애플리케이션에 대한 사용자 액세스 속도가 현저히 느려졌습니다.
- 액세스 제어 문제: 최소한의 네트워크 세분화를 구현하는 것 외에는 사용자가 승인된 애플리케이션과 리소스에만 액세스할 수 있도록 하는 것이 어려웠습니다. VPN을 사용하면 사용자가 네트워크의 모든 리소스와 데이터를 탐색하고 액세스할 수 있었습니다. 이로 인해 악의적인 공격자가 네트워크에 액세스하여 데이터베이스와 같이 가치가 높은 표적을 찾아 측면으로 이동할 수 있는 문이 열려 있었습니다.
솔루션 Skyhigh Private Access
이 통신 회사는 기존 VPN의 대안으로 단일 통합 관리 콘솔에서 관리되는 여러 혁신적인 보안 기술을 통합하는 통합된 Skyhigh Cloud Platform 의 일부인 Skyhigh Private Access 를 채택했습니다. Skyhigh Private Access 는 데이터 및 개인 애플리케이션에 대한 포괄적인 보호 기능을 제공합니다. Skyhigh Private Access 를 통해 사용자는 이제 "절대 신뢰하지 않고 항상 확인한다"는 제로 트러스트 원칙에 따라 작업 위치에 관계없이 데이터 센터와 클라우드에서 호스팅되는 개인 애플리케이션에 안전하게 액세스할 수 있습니다. 이 솔루션은 대규모로 무한한 클라우드 용량을 제공하고, 99.999%의 가동 시간을 제공하며, 네트워크 지연 시간을 줄이고, 성능을 개선하는 동시에 프라이빗 애플리케이션 전반에서 미사용 및 이동 중인 데이터를 보호합니다.
긍정적인 결과: 제로 트러스트 프레임워크로 향후 확장에 대비
- 신속한 배포: 보안팀은 단 몇 주 만에 8,000명 이상의 전 세계 직원을 어디서나 작업할 수 있는 제로 트러스트 애플리케이션 액세스 모델로 성공적으로 전환했습니다. Skyhigh Private Access 또한 보안 커넥터의 구성 시간을 1시간 이상에서 단 몇 초로 단축했습니다.
- 보안 태세와 복원력을 강화하세요: Skyhigh Private Access 는 기존 VPN을 대체하여 공격 표면을 줄이고 측면 이동을 차단합니다. 이를 통해 네트워크 손상과 데이터 유출을 방지합니다. 또한 이전에 알려지지 않은 애플리케이션을 발견하고 보호하여 조직 전체에 기업 보안 조치를 적용했습니다.
- 원활한 애플리케이션 연결과 일관된 사용자 경험: 백홀링은 이제 과거의 일이 되었습니다. 이제 원격 사용자는 지연 시간을 단축하고 Skyhigh Security의 글로벌 POP(지점) 네트워크에서 퍼블릭 클라우드에서 호스팅되는 애플리케이션에 원활하게 연결할 수 있습니다. 정책 기반 도구를 사용하여 네트워크 액세스를 효율적으로 세분화함으로써 성능이 더욱 향상됩니다.
- 데이터 안전 및 무결성: Private Access 민감한 리소스 및 데이터에 대한 액세스 권한을 부여하기 전에 모든 사용자, 모든 장치(관리형 및 비관리형), 연결을 지속적으로 확인합니다. 또한 심층 트래픽 검사, 위험한 장치로부터의 격리, 안전한 원격 협업 지원 등 인라인 data loss prevention (DLP) 기능을 통합합니다.
Skyhigh( Private Access) 덕분에 이 통신 고객은 취약성을 해결하고, 데이터와 애플리케이션을 보호하며, 직원들에게 고성능의 원활하고 안전한 애플리케이션 연결을 제공할 수 있었습니다. 이제 이 기업은 끊임없이 변화하고 역동적인 산업 분야에서 미래의 성장과 성공을 위한 유리한 입지를 확보했습니다.
Skyhigh ( Private Access )가 사용자 협업을 제한하지 않고 언제 어디서나 모든 디바이스에서 원격 및 하이브리드 사용자의 비공개 애플리케이션 액세스를 보호하는 방법에 대해 자세히 알아보려면 솔루션 개요를 읽어보세요.
블로그로 돌아가기