보다 효과적인 클라우드 보안 접근 방식: 인라인 CASB용 NGFW
클라우드 애플리케이션은 조직의 비즈니스 방식을 변화시켰고, 그 과정에서 새로운 보안 위험을 초래했습니다. 이러한 애플리케이션은 협업을 위해 쉽게 설정하고 사용할 수 있으며, 그 결과 이러한 클라우드 환경에서 전송, 저장 및 공유되는 데이터의 양과 민감도가 지속적으로 증가하고 있습니다. 동시에 사용자들은 끊임없이 다른 물리적 위치로 이동하고 여러 기기, 운영 체제, 애플리케이션 버전을 사용하여 필요한 데이터에 액세스합니다.
이는 업무 습관과 기술의 중대한 변화이며, 기존의 보안 도구는 이를 따라잡지 못했습니다. 이러한 보안 격차를 해소하기 위한 노력으로 클라우드 액세스 보안 브로커(CASB) 카테고리를 비롯한 새로운 기술과 방법이 등장했습니다.
Gartner에 따르면, "CASB는 클라우드 서비스 소비자와 클라우드 서비스 공급자 사이에 배치되어 클라우드 기반 리소스에 액세스할 때 기업 보안 정책을 결합하고 개입하는 온프레미스 또는 클라우드 기반 보안 정책 시행 지점입니다. CASB는 여러 유형의 보안 정책 시행을 통합합니다."
CASB는 조직에 세 가지 주요 SaaS 보안 기능 을 제공하며, 그 결과 빠르게 발전하고 채택되고 있습니다: (1) SaaS 사용에 대한 가시성, (2) SaaS 액세스에 대한 세분화된 제어, (3) 클라우드 기반 데이터에 대한 규정 준수 및 보안을 제공합니다. 인라인 및 API 모드를 포함하여 CASB가 기능을 제공할 수 있는 다양한 구축 모드가 있습니다. 아래에서 이에 대해 좀 더 자세히 살펴보고 더 간단하고 효과적인 접근 방식을 강조하겠습니다: 인라인 CASB용 NGFW.
CASB 요구 사항 해결
처음 CASB를 정의할 때 '브로커'라는 용어를 사용하면서 CASB가 클라우드 트래픽의 경로에 있다는 것을 암시했습니다. 그 이후로 CASB 기술은 발전하여 현재 인라인과 API 모드라는 두 가지 주요 구성 요소를 포함하고 있습니다. 이 두 가지 모드에 대해 간략히 살펴보겠습니다.
인라인 CASB
인라인 CASB는 포워드 프록시와 리버스 프록시의 두 가지 모드로 더 세분화할 수 있습니다. 포워드 프록시를 사용하면 CASB 공급업체는 앱 가시성 및 제어 기능을 제공할 수 있는 어플라이언스 또는 서비스로 클라우드 트래픽을 전달해야 합니다. 또한 정방향 프록시 기능은 프록시에만 국한되지 않는다는 점에 유의하세요. 강력한 차세대 앱 제어 기능은 NGFW 어플라이언스 또는 서비스를 사용하여 적용할 수도 있습니다. 많은 고객이 이미 온프레미스 또는 원격 사용자를 위한 인터넷 게이트웨이로 NGFW를 구축한 상태이므로 여러 가지 이유로 이상적입니다. 고객이 진정한 프록시(대부분의 CASB 공급업체에서 제공)를 사용하는 것을 선호하는 경우, 추가적인 관리 오버헤드와 복잡성이 발생하는 경우가 많습니다. 고객은 기존 NGFW를 통해 추가 비용 없이 인라인 CASB 요구 사항을 이미 해결하고 있는지 고려하는 것이 중요합니다. 리버스 프록시의 경우, CASB 공급업체는 SSO(또는 때로는 DNS)를 사용하여 사용자를 인라인 CASB 서비스로 리라우팅하여 정책이 적용되도록 합니다.
API 기반 CASB
API 기반 접근 방식을 통해 CASB 공급업체는 클라우드 트래픽의 '중간'에 있지 않고도 클라우드 애플리케이션 내에서 고객의 데이터에 액세스할 수 있습니다. 클라우드 애플리케이션 또는 서비스에 저장된 모든 데이터에 대한 세분화된 데이터 보안 검사, 사용자 활동 및 관리 구성에 대한 지속적인 모니터링 등 여러 기능을 수행하는 아웃오브밴드 접근 방식입니다. API가 비침입적이며 클라우드 애플리케이션의 데이터 경로를 방해하지 않으므로 클라우드 애플리케이션 사용자 환경이 유지됩니다. API 기반 CASB는 향후 위반에 대한 정책을 적용하는 것 외에도 클라우드에 저장된 기존 데이터를 크롤링하여 DLP 위반 및 위협을 해결할 수 있는 유일한 방법입니다. 이는 기업이 보안 방법을 파악하기도 전에 앱을 '제재'하게 되고, 조사해야 할 콘텐츠가 거의 항상 존재하기 때문에 특히 중요합니다. 다음 블로그 게시물에서 API 기반 CASB에 대해 더 자세히 다룰 예정입니다.
더 간단한 접근 방식이 있습니다: 인라인 CASB용 NGFW
차세대 방화벽( )은 방화벽 내에 사용자, 콘텐츠, 애플리케이션 검사 기능을 결합하여 CASB 기능을 지원합니다. 그런 다음 검사 기술을 통해 사용자를 애플리케이션에 매핑하여 위치나 디바이스에 관계없이 클라우드 애플리케이션 사용을 세밀하게 제어할 수 있습니다. 세분화된 앱 제어(SaaS 및 온프레미스 앱 포함), 앱별 기능 제어, URL 및 콘텐츠 필터링, 애플리케이션 위험 기반 정책, DLP, 사용자 기반 정책, 알려진 멀웨어 및 알려지지 않은 멀웨어 방지 등이 NGFW 내 CASB와 관련된 기능입니다.
NGFW 기반 접근 방식을 선택하는 고객은 다음 시나리오 중 하나 또는 조합을 사용하여 구축 유연성을 확보해야 합니다:
- 어플라이언스로서의 NGFW: 이미 구축되어 있는 물리적 어플라이언스 외에도 가상 방화벽 은 클라우드에서 게이트웨이 역할을 하여 원격 사용자에게 최대의 글로벌 범위를 보장하므로 추가 하드웨어 구축에 따른 오버헤드를 제거할 수 있습니다. 대부분의 고객은 이미 온프레미스 사용자를 위해 이 구성 요소를 구축했습니다.
- 클라우드 서비스로서의 NGFW: 이 시나리오에서는 멀티테넌트 클라우드 기반 보안 인프라를 보안 공급업체가 관리 및 유지해야 합니다. 예를 들어, 고객은 팔로알토 네트웍스 Prisma™ 액세스(구 GlobalProtect™ 클라우드 서비스) 를 통해 팔로알토 네트웍스 차세대 보안 플랫폼 의 예방 기능을 활용하여 원격 네트워크 및 모바일 사용자를 보호할 수 있습니다. 이 서비스는 SaaS 기반이든 아니든 모든 앱에서 민감한 데이터의 유출을 방지하기 위해 기존 NGFW 구축을 간단히 확장할 수 있습니다. 고객은 글로벌 구축 관리의 복잡성과 비용을 줄이고 클라우드 환경 전반에서 일관된 보호를 받을 수 있습니다.
또한, 인라인 NGFW 접근 방식을 예방 우선의 통합 차세대 보안 플랫폼의 일부로 사용하는 경우(NGFW, 위협 인텔리전스 클라우드, API 기반 SaaS 보안 서비스, 고급 엔드포인트 보호 포함) 고객은 클라우드 앱에서 데이터 유출을 차단하고, 승인된 애플리케이션 사용과 승인되지 않은 애플리케이션 사용을 제어하여 위협 노출을 줄이고, 허용 트래픽 내에서 알려진 및 알려지지 않은 위협을 방지하고 클라우드 애플리케이션 도입이 규정을 계속 준수하도록 보장할 수 있습니다.
실제로 차세대 보안 플랫폼은 일반적인 CASB보다 낮은 총소유비용으로 완벽한 클라우드 보호 기능을 제공합니다.
자세한 내용은 다음 리소스를 참조하세요:
