차세대 보안 웹 게이트웨이에서 기대할 수 있는 사항

마이클 슈나이더 - 제품 관리 부문 선임 관리자, Skyhigh Security

2022년 4월 29일 5 1분 읽기

헨리 포드의 조립 라인에서 첫 제품이 생산된 이후 한 세기가 넘는 기술 혁신의 세월이 흐른 지금, 자동차와 교통수단은 모델 T 시대와 거의 공통점이 없습니다. 사회가 사람들을 A 지점에서 B 지점으로 이동시키는 결과를 달성하기 위해 더 나은 방법을 찾으면서 이러한 진화는 계속될 것입니다.

보안 웹 게이트웨이(SWG)는 훨씬 더 압축된 시간표에 따라 운영되어 왔지만, 이와 비슷하게 급격한 진화가 이루어지고 있습니다. SWG는 여전히 안전하지 않거나 규정을 준수하지 않는 인터넷 구석으로부터 사용자를 보호하는 데 중점을 두고 있지만, 클라우드 및 원격 근무 환경으로의 전환으로 인해 기존 SWG가 더 이상 처리할 수 없는 새로운 보안 문제가 발생했습니다. 이제는 점점 더 분산되고 위험해지는 세상에서 사용자가 안전하게 성공할 수 있도록 지원하는 차세대 SWG가 필요한 때입니다.

어떻게 여기까지 왔나

사실 SWG는 조직에서 직원들의 웹 브라우징이 기업 인터넷 액세스 정책을 준수하는지 확인할 수 있도록 하는 URL 필터링 솔루션으로 시작되었습니다.

그 후 URL 필터링은 기업 방화벽 뒤에 있는 프록시 서버로 전환되었습니다. 프록시는 사용자로부터 오는 트래픽을 종료하고 원하는 웹사이트로의 연결을 완료하기 때문에 보안 전문가들은 기존 블랙리스트와 URL을 비교하는 것보다 더 철저한 검사를 수행할 수 있는 가능성을 빠르게 발견했습니다. 안티바이러스 및 기타 보안 기능을 통합함으로써 "Secure Web Gateway"는 최신 보안 아키텍처의 중요한 부분이 되었습니다. 하지만 기존의 SWG는 모든 인터넷 트래픽의 초크포인트가 되어 모든 기업 네트워크 경계의 가장자리에 위치하며 원격 사용자가 VPN 또는 MPLS 링크를 통해 해당 네트워크를 '헤어핀'하는 경우에만 이러한 역할을 수행할 수 있었습니다.

차세대 SWG

클라우드 및 원격 근무 환경으로의 전환은 기존의 경계 기반 SWG에 새로운 부담을 안겨주었습니다. 이제 사용자는 다양한 디바이스를 통해 거의 모든 위치에서 IT 인프라와 연결된 리소스에 직접 액세스할 수 있으며, 이러한 리소스 중 상당수는 더 이상 기업 서버의 네트워크 경계 내에 상주하지 않습니다.

이러한 놀라운 변화로 인해 데이터 및 위협 보호에 대한 요구 사항도 확대되어 보안팀은 수많은 새로운 정교한 위협과 규정 준수 문제에 직면하게 되었습니다. 안타깝게도 기존의 SWG는 이렇게 진화하는 위협 환경을 따라잡지 못해 분산된 인력의 잠재력을 발휘하지 못하는 비효율적인 아키텍처로 남게 되었습니다.

현재 거의 모든 주요 침해 사고에는 정적 엔진으로는 막을 수 없는 정교한 다단계 웹 구성 요소가 포함되어 있습니다. 기존의 SWG 접근 방식은 멀웨어 샌드박스를 비롯한 보안 인프라의 다른 부분과 협력하는 것이었습니다. 하지만 위협이 더욱 고도화되고 복잡해지면서 이렇게 하면 성능이 느려지거나 위협이 통과하는 결과를 초래했습니다. 이러한 상황에서 Remote Browser Isolation (RBI)는 지능형 위협 방어에 대한 패러다임의 전환을 가져왔습니다. 랜섬웨어, 피싱 공격 및 기타 지능형 멀웨어에 대한 실시간 제로데이 보호 기능을 제공하는 RBI를 SWG 트래픽 검사의 필수 구성 요소로 구현하면 가장 정교한 위협도 브라우징 경험을 방해하지 않고 통과하지 못하도록 할 수 있습니다.

대부분의 기존 SWG의 또 다른 문제는 고급 데이터 보호 및 클라우드 앱 인텔리전스가 부족하여 분산된 사용자로부터 클라우드 앱으로 이동하는 데이터를 충분히 보호하지 못한다는 것입니다. 클라우드 앱의 특성을 이해하고 진화하는 보안 요구 사항을 따라잡을 수 있을 만큼 충분히 발전된 Data Loss Prevention (DLP) 기술이 없다면 조직은 SWG 솔루션에서 데이터 보호 격차를 발견하여 위험에 취약하게 될 수 있습니다.

마지막으로 클라우드 애플리케이션에 대한 문제가 있습니다. 클라우드 애플리케이션은 기존 웹사이트와 동일한 인터넷에서 작동하지만, 기존 SWG가 이해할 수 없는 근본적으로 다른 방식으로 작동합니다. 클라우드 접속 보안 브로커(CASB)는 클라우드 애플리케이션에 대한 가시성과 제어 기능을 제공하도록 설계되었으며, SWG가 포괄적인 CASB 애플리케이션 데이터베이스와 정교한 CASB 제어에 액세스할 수 없다면 사실상 클라우드에 대한 맹인이 됩니다. 모든 웹사이트와 클라우드 애플리케이션으로 데이터 보호를 확장하여 조직과 사용자를 지능형 위협으로부터 더 효과적으로 보호할 수 있는 것은 통합 CASB 기능을 갖춘 클라우드 인식 SWG뿐입니다.

차세대 SWG에 필요한 것

차세대 SWG는 Security Service Edge 아키텍처의 구현을 간소화하고 안전한 클라우드 도입을 가속화하는 데 도움이 되어야 합니다. 동시에 고급 위협 보호, 통합 데이터 제어를 제공하고 원격 및 분산된 인력을 효율적으로 지원할 수 있어야 합니다.

다음은 몇 가지 사용 사례입니다:

• 99.999%의 가용성을 제공하는 클라우드에 직접 연결되는 아키텍처로 원격 인력을 지원하세요. 각 국가와 주가 자택 대피령에서 서서히 벗어나면서 많은 조직은 원격 및 분산 근무 인력을 지원하는 것이 새로운 표준이 될 것이라고 밝혔습니다. 원격 근무자의 생산성, 데이터 보안, 엔드포인트 보호를 유지하는 것은 때때로 압도적인 일이 될 수 있습니다. 차세대 SWG는 오늘날의 원격 근무 인력과 분산된 디지털 생태계를 지원할 수 있는 확장성과 보안을 조직에 제공해야 합니다. 클라우드 네이티브 아키텍처는 팀이 어디에서 작업하든 가용성을 보장하고 지연 시간을 줄이며 사용자 생산성을 유지하는 데 도움이 됩니다. 진정한 클라우드급 서비스는 99.999%의 가용성을 일관되게 제공해야 합니다.
• 관리 복잡성 감소 및 비용 절감 - 오늘날 클라우드 도입이 증가하면서 트래픽의 80% 이상이 인터넷으로 향하고 있습니다. 인터넷 트래픽을 기존의 '허브 앤 스포크' 아키텍처로 백홀하는 데는 고가의 MPLS 링크가 필요하기 때문에 비용이 많이 들 수 있습니다. 트래픽이 급증하면 네트워크 속도가 느려지고 원격 근무자를 위한 VPN은 효과가 없는 것으로 입증되었습니다. 차세대 SWG는 SASE 프레임워크를 지원하고 클라우드에 직접 연결되는 아키텍처를 제공하여 값비싼 MPLS 링크의 필요성을 줄여 총 운영 비용을 낮춰야 합니다. SaaS 제공 모델을 사용하면 차세대 SWG는 하드웨어 인프라를 배포하고 유지 관리할 필요가 없어 하드웨어 및 운영 비용을 절감하는 동시에 성능, 안정성 및 확장성을 높일 수 있습니다.
• 비즈니스가 아닌 데이터를 보호하세요 - 오늘날 95% 이상의 기업이 클라우드 서비스를 사용하고 있지만, 클라우드에서 DLP 규칙을 적용할 수 있는 기업은 36%에 불과합니다. 또한, 대부분의 기존 SWG는 고급 데이터 보호 및 클라우드 앱 인텔리전스가 부족하기 때문에 분산된 사용자로부터 클라우드 애플리케이션으로 이동하는 데이터를 충분히 보호하지 못합니다. 차세대 SWG는 기본 제공되는 Data Loss Prevention 템플릿과 인라인 데이터 보호 워크플로우를 통해 보다 효과적인 보호 방법을 제공하여 제한된 데이터가 조직 외부로 유출되는 것을 방지해야 합니다. 디바이스-클라우드 데이터 보호는 엔드포인트, 사용자, 클라우드, 네트워크 전반에서 포괄적인 데이터 가시성과 일관된 제어 기능을 제공합니다. 내장된 DLP 기술을 통해 차세대 SWG는 조직이 기업 보안 정책은 물론 업계 및 정부 규정을 계속 준수할 수 있도록 보장합니다.
• 알려진 위협과 알려지지 않은 위협에 대한 방어 - 웹이 계속 성장하고 진화함에 따라 웹 기반 멀웨어 공격도 기존 SWG가 제공할 수 있는 보호 수준을 넘어 성장하고 진화하고 있습니다. 랜섬웨어, 피싱 및 기타 지능형 웹 기반 위협은 사용자와 엔드포인트를 위험에 빠뜨리고 있습니다. 차세대 SWG는 글로벌 위협 인텔리전스 및 샌드박싱을 포함한 가장 진보된 통합 보안 제어 기능을 갖추고 있어야 가장 정교한 위협도 통과할 수 없습니다. 함께 작동하는 위협 방어 솔루션을 갖춘 차세대 SWG는 격리된 트래픽과 격리되지 않은 트래픽 전반에 걸쳐 일관된 정책, 데이터 보호, 가시성을 보장할 수 있습니다. 또한, 알려지지 않은 위협이 엔드포인트에 도달하는 것을 방지하기 위해 차세대 SWG에는 통합된 Remote Browser Isolation 기능이 포함되어야 합니다.

SWG는 단순한 URL 필터링 장치에서 클라우드의 안전하고 신속한 도입을 촉진하는 데 필수적인 요소로 자리 잡았습니다. 하지만 우리는 한계를 훨씬 더 뛰어넘어야 합니다. 디지털 혁신은 그 이상을 요구합니다.

블로그로 돌아가기