SaaS 보안 접근 방식 수립

간편한 설정과 협업 기능으로 최종 사용자에게 엄청난 가치를 제공하는서비스형 소프트웨어(SaaS) 애플리케이션. 그러나 SaaS 환경은 네트워크 관리자에게 보이지 않는 경우가 많기 때문에 내부 데이터 센터, 서버 및 워크스테이션을 보호하도록 설계된 엔터프라이즈 보안 도구로는 SaaS 앱을 효과적으로 보호하거나 데이터 유출을방지할 수 없습니다. SaaS 앱 보안에는 크게 애플리케이션이 수행하는 작업과 제어 방법을 파악하기 위해 애플리케이션의 다양한 그룹을 분류하고 액세스를 제어하기 위한 신뢰 영역을 설정하는 작업이 포함됩니다. SaaS 보안 구현의 목표는 승인된 애플리케이션, 허용된 애플리케이션, 승인되지 않은 애플리케이션에 대해 잘 정의되고 시행되는 일련의 애플리케이션 및 사용 정책을 통해 해당 애플리케이션에 저장된 데이터를 더 잘 보호하는 것이어야 합니다.

애플리케이션 그룹화는 조직이 특정 애플리케이션에 대해 얼마나 신뢰하는지, 그리고 신뢰 수준에 따라 각 애플리케이션이 어떻게 취급되는지에 따라 결정됩니다:

• 승인된 앱은 공급업체가 취하는 보안 조치에 따라 IT 팀이 대다수의 액세스를 허용할 수 있다는 확신을 줍니다. 이들은 SOC 2를 준수하며 일반적으로 암호화 및/또는 싱글 사인온을 사용할 가능성이 높습니다.
• 허용된 앱은 제재된 앱만큼 신뢰도가 높지는 않지만, 파트너나 공급업체가 사용하거나 조직이 제재된 대체 앱으로 전환하고 있기 때문에 조직에서 직원들의 사용을 허용하는 경우가 있습니다.
• 승인되지 않은 앱은 잠재적으로 위험하며 조직을 데이터 도난 및 멀웨어 위험에 노출시키는 것으로 알려져 있습니다. 조직은 개인이 이를 사용하는 것을 원하지도 신뢰하지도 않으며, 정당한 비즈니스 목적이 없는 경우가 많습니다.

SaaS 애플리케이션 보안의 몇 가지 과제에는 IT 승인이나 거버넌스 없이 클라우드 애플리케이션에 가입하는 최종 사용자 처리, 승인되지 않은 애플리케이션의 사용 모니터링 및 차단, 클라우드의 데이터에 대한 가시성 부족 문제 등이 있습니다.

데이터 노출이나 위협으로부터 데이터와 직원을 보호하기 위한 SaaS 보안 접근 방식을 수립할 때 조직은 다음 사항을 포함해야 합니다:

• 모든 사용자와 데이터에 대한 완벽한 가시성을확보하여 언제든 추측의 입장에서 확신의 입장으로 전환할 수 있는 상세한 분석을 제공합니다.
• 포트 및 암호화에 관계없이사용 중인 앱을 식별하여 애플리케이션을 지정할 수 있는 정책을 생성합니다.
• 데이터노출에 대한 소급 분석은 인라인 데이터뿐만 아니라 얼마나 오래 전에 생성되었는지에 관계없이 SaaS 계정 자체의 생성 시점부터 살펴봅니다.
• 일상적인 사용량에 대한 심층 분석을통해 데이터 위험이나 규정 준수 관련 정책 위반을 신속하게 파악할 수 있습니다.
• 세분화된 상황 인식 정책 제어를 통해 조직은 위반이 발생하는 즉시 사용자와 데이터를 격리할 뿐만 아니라 시행을 추진할 수 있습니다.
• 알려진 멀웨어를 차단할 뿐만 아니라 알려지지 않은 멀웨어를 식별하고 차단할 수 있는고급 위협 방지 기능입니다 .
• 알려진 위협과 알려지지 않은 위협에 대한실시간 위협 인텔리전스를 통해 "야생에서" 멀웨어의 새로운 SaaS 기반 삽입 지점을 방지합니다.
• 사용자 경험에 영향을 주거나 성능을 저하시키지 않고솔루션 및 기능을 구축할 수 있습니다.

이러한 기준을 따르면 조직에 가장 포괄적이고 강력한 보호 기능을 제공하는 플랫폼을 선택할 수 있습니다. SaaS 애플리케이션과 궁극적으로 조직의 데이터를 보호하려면 업계 최고의 네트워크용 차세대 방화벽, SaaS 앱을 보호하는 클라우드 보안 서비스, 알려진 위협과 알려지지 않은 위협으로부터 보호하는 고급 위협 인텔리전스를 포함하는 완벽한 엔드투엔드 플랫폼이 필요합니다.

이 블로그 게시물에서 SaaS 공급업체 심사에 대해 자세히 알아보세요: SaaS 보안 체크리스트.

리소스:

• 비디오: Prisma로 O365 및 클라우드 앱 보안 유지
• 백서: 클라우드 보안: 클라우드 지원 모바일 워크포스