목차
Cloud Security

SASE 솔루션으로 데이터 보호

목차

데이터 손실 방지 (DLP)는 데이터의 위치, 미사용, 사용 중 또는 이동 중 여부에 관계없이 기업의 데이터를 손실, 도난 또는 오용으로부터 보호하는 관행입니다.

오늘날 기업들은 기밀 비즈니스 및 고객 데이터부터 민감한 지적 재산, 일상 데이터에 이르기까지 방대한 양의 정보를 수집하고 처리합니다. 또한 데이터 센터, 퍼블릭 및 프라이빗 클라우드, 서비스형 소프트웨어(SaaS) 애플리케이션, 모바일 디바이스 등 그 어느 때보다 많은 곳에 데이터를 저장하고 있습니다. 그 결과, 많은 조직은 더 이상 모든 데이터가 어디에 있는지, 직원들이 어떤 애플리케이션을 사용하는지 알 수 없으며, 데이터가 어떤 디바이스에서 어떻게 액세스, 사용, 전송 또는 공유되고 있는지에 대한 가시성도 확보하지 못하고 있습니다. 또한 조직은 민감한 데이터와 공유 가능한 일반 데이터를 구분하는 데 사용하는 도구의 구성에 어려움을 겪습니다. 예를 들어 주민등록번호는 9자리이지만 송장 번호도 해당 설명에 맞을 수 있습니다. 이러한 이유로 민감한 데이터를 정의하고 보호하기 위해 일반적인 설명 정책을 만드는 것은 번거롭고 일반적으로 수작업이 필요할 수 있습니다.

이로 인해 조직은 최고의 보석을 확보하기가 어렵습니다. 또한 네트워크 트래픽이나 SaaS 사용량에 대한 부분적인 가시성 등 데이터 채널의 제한된 범위로 인해 '섀도 IT'(조직의 승인 없이 비즈니스 목적으로 사용되는 시스템이나 소프트웨어)가 간과될 수 있습니다. 2020년까지 기업에 대한 성공적인 공격의 3분의 1이 섀도 IT 리소스에 대한 공격이 될 것이라는 가트너의 예측을 고려하면 이는 매우 중요한 문제입니다.

 

현재 솔루션은 이상적이지 않습니다.

민감한 데이터와 관련된 다양한 우선 순위가 높은 문제를 해결하기 위해 조직은 이를 해결할 수 있는 데이터 보호 솔루션이 필요합니다:

  • 데이터 유출 방지
  • 규제 준수 유지
  • 지적 재산 보호
  • 사용자 실수 최소화
  • 악의적인 내부자 차단

레거시 엔터프라이즈 DLP 솔루션은 네트워크를 혁신하고 클라우드를 도입하는 현대 조직의 요구 사항을 충족하지 못합니다. 이러한 솔루션은 비용이 많이 들고, 엄청난 양의 사용자 지정이 필요하며, 사일로화되어 있고, 클라우드로 잘 확장되지 않습니다. 클라우드 제공업체의 임베디드 DLP 솔루션은 한 번에 하나의 채널 또는 리포지토리만 보호하므로 고객은 모든 데이터 채널과 이그레스 지점을 보호하기 위해 여러 제품에 투자해야 합니다. 조직에는 단순하면서도 포괄적인 데이터 보호 솔루션이 필요합니다.

 

SASE의 측면을 갖춘 클라우드 DLP

클라우드 DLP를 사용하면 온프레미스와 클라우드 등 위치와 관계없이 조직의 중요한 데이터가 상주하고 이동하는 모든 곳에서 일관되게 검색, 모니터링, 거버넌스 및 보안을 유지할 수 있습니다. 클라우드를 활용하는 차세대 DLP 솔루션은 간소화된 구현, 통합된 데이터 정책, 신속한 문제 해결 조치를 제공합니다.

보안 액세스 서비스 엣지 (SASE, '시시'로 발음)는 클라우드 환경에서 포괄적 보안을 제공하기 위해 SD-WAN과 같은 네트워킹 솔루션과 클라우드 DLP, 클라우드 접속 보안 브로커 (CASB), 차세대 방화벽 등의 보안 서비스를 결합하는 가트너가 제안한 새로운 사이버 보안 모델입니다.

SASE 접근 방식을 통해 DLP는 데이터 자체를 중심으로 클라우드에서 제공되는 솔루션이 됩니다. 조직의 기존 제어 지점에 내장된 솔루션인 클라우드 DLP는 여러 도구를 구축 및 유지 관리할 필요가 없습니다. SASE 솔루션은 다음과 같은 프로세스를 자동화합니다:

  • 저장 중이거나 사용 중이거나 이동 중인 민감한 데이터 검색 및 분류
  • 사용자 및 디바이스 인증을 통해 애플리케이션 및 데이터에 액세스할 수 있는 사용자를 보다 효과적으로 관리하기
  • 여러 클라우드 환경, 애플리케이션, 모바일 디바이스, 온프레미스 데이터 센터 등을 포함한 회사의 전체 네트워크에 정책 적용
  • 불법적이거나 악의적인 활동 식별 및 잠재적 차단

 

SASE의 이점

조직은 SASE를 통해 DLP를 사용하여 민감한 데이터를 식별하고 보안 정책을 구현하여 조직 전체에서 무단 데이터 액세스 및 안전하지 않은 이동을 제어할 수 있습니다. SASE는 다음과 같은 다양한 혜택을 제공합니다:

  • 일관된 보안 및 클라우드 데이터 보호와 동시에 조직이 규제 준수를 확립하고 유지할 수 있도록 지원
  • 네트워크에 대한 단일 중앙 집중식 보기
  • 여러 포인트 제품 대신 네트워크 보안 및 DLP를 위한 단일 클라우드 플랫폼으로 네트워크 복잡성, 관리 및 보고를 간소화하고 비용을 절감할 수 있습니다.
  • 하드웨어, 업그레이드, 현장의 방화벽, 사용자 지정 등에 대한 자본 지출과 같은 DLP 및 보안 관련 구현 문제를 처리하는 데 소요되는 시간이 단축됩니다.
  • 언제 어디서나 모든 디바이스에서 회사 네트워크에 안전하게 액세스하세요.
  • 더 적은 IT 인력으로 더 빠른 DLP 및 보안 대응

효과적인 SASE 솔루션의 10가지 원칙 전자책에서 SASE에 대해 자세히 알아보세요.

리소스:

최신 소식, 이벤트 초대장 및 위협 알림 받기

© Copyright 2025 팔로알토네트웍스코리아 유한회사 Palo Alto Networks Korea, Ltd. All rights reserved. 여러 가지 상표에 대한 소유권은 각 소유자에게 있습니다. 사업자 등록번호: 120-87-72963. 대표자 : 제프리찰스트루 서울특별시 서초구 서초대로74길 4, 1층 (삼성생명 서초타워) TEL: +82-2-568-4353