클라우드 액세스 보안 브로커: 보안 접속 서비스 엣지 솔루션의 핵심 기능
클라우드 접속 보안 브로커(CASB) 는 전통적으로 서비스형 소프트웨어(SaaS) 애플리케이션에 대한 보안 정책 제어를 제공하여 다양한 환경에서 거버넌스 및 데이터 보호 정책을 시행할 수 있는 수단을 제공합니다. 기본적으로 기업은 CASB를 사용합니다:
- 클라우드 환경 내에서 보안, 거버넌스 및 규정 준수 정책 적용
- 클라우드에서 민감한 데이터와 그 위치 찾기
- 데이터 노출, 분실, 도난 방지를 위한 보안 조치 구현
최근 몇 년 동안 지능형 보안 위협이 급증하고 기업들이 클라우드에 대량의 민감한 데이터를 저장, 공유, 전송하고 있기 때문에 SaaS 보안이 점점 더 중요해지고 있습니다. 선도적인 리서치 및 자문 기관인 Gartner에 따르면 "2023년까지 동일 공급업체의 SWG, CASB, ZTNA 및 브랜치 FWaaS 기능을 채택한 기업의 비율이 2019년 5% 미만에서 증가할 것"이라고 합니다.
CASB와 SASE의 관계
기존 CASB 모델의 문제점은 조직에서 관리해야 할 포인트 솔루션이 또 하나 늘어난다는 점입니다. 프록시 및 API 제어가 동일한 콘솔에서 분리되어 있거나 다른 관리, 추가 로깅, 분석 및 보고로 인해 SaaS를 도입할 때 처리해야 할 또 다른 비통합 시스템이 생깁니다.
조직이 공통 인프라 내에서 서비스를 제공하는 프레임워크 내에서 보안을 통합하려는 변화가 진행되고 있습니다. 보안 접속 서비스 엣지(SASE)에 대해 가트너는 "기업은 어디서나 사용자, 디바이스, 클라우드 서비스에 지연 시간이 짧은 접속을 제공하기 위해 전 세계 POP(Point of Presence) 및 피어링 관계를 갖춘 SASE 제품이 필요하다"고 설명합니다.
SASE를 사용하면 조직은 더 이상 CASB를 특별히 처리하기 위해 별도의 솔루션을 구축할 필요가 없습니다. 대신 SASE는 사용자를 애플리케이션에 안전하게 연결하는 일관된 방법을 제공하면서 CASB의 기능을 제공하고 관리할 수 있는 일관된 방법을 제공합니다.
SASE의 이점
CASB용 SASE 사용의 가장 큰 장점은 다음과 같습니다:
- 클라우드 액세스 보안을 통합 플랫폼으로 관리하기 위해 인라인 및 API 기반 제어를 모두 제공하는 수단입니다. 이러한 기능은 모두 완벽한 SaaS 적용을 위해 필요하며, SASE는 접근 방식을 통합할 수 있는 수단을 제공할 수 있습니다.
- 통합 정책과 중앙 집중식 클라우드 기반 엔진으로 모든 데이터 채널과 위협 벡터를 포괄하는 새롭고 포괄적인 데이터 보호 접근 방식입니다.
- 모든 SASE 서비스 전반에 걸쳐 광범위한 위협 인텔리전스를 제공하여 위협 탐지 및 정책 시행에 일관성을 제공합니다.
- 새로운 위협에 대한 보호 기능을 수집하고 운영할 수 있도록 모든 곳에서 자동화합니다.
- SaaS 이외의 환경을 포함하여 기업 전체에 보안을 구축하는 데 필요한 관리 작업량 감소.
리소스
- 차세대 네트워크 보안은 클라우드에서 제공된다 (블로그 게시물)
- 효과적인 SASE 솔루션의 10가지 원칙(전자책) (e-book)
- 보다 효과적인 보안 접근 방식: 인라인 CASB용 NGFW (문서)
