비즈니스 프로세스와 현대적 업무가 발전함에 따라 보안도 그에 따라 적응해야 합니다.하룻밤 사이에 기업은 글로벌화되고 있으며 언제 어디서나 인력을 지원할 수 있는 클라우드 서비스에 의존하고 있습니다.전 세계적 COVID-19 팬데믹으로 인해 직원들은 재택근무를 해야 했지만, 이제 조직에서는 위치 관점뿐 아니라 장치 측면에서도 유연성을 촉진하는 하이브리드 근무 모델을 채택하고 있습니다.
오늘날의 지식 발전으로 인해 클라우드에서 제공되는 보안의 필요성이 가속화되어 다음과 같은 길을 열었습니다. 클라우드 기반 보안 웹 게이트웨이 (SWG) 는 기존 온프레미스 프록시를 대체해야 하는 보안 부서를 위한 중요한 도구입니다.하지만 모든 SWG (스윙으로 발음) 가 똑같이 만들어지지는 않습니다.
그렇다면 현대 기업에서 직원을 보호하고 생산성을 향상시키기 위해 클라우드 SWG가 필요한 이유는 무엇일까요?이에 대한 답을 얻기 위해 경력 CISO이자 현재 멘로 시큐리티 글로벌 서비스 책임자인 잭 밀러 (Jack Miller) 와 이야기를 나눴습니다.
조직은 원래 네트워크에서 직원을 보호하고 보호하는 주요 도구 중 하나로 온-프레미스 (또는 온-프레미스) 프록시를 사용했습니다.전통적으로 이러한 프록시는 사이트를 차단하고 악의적인 것으로 알려졌거나 생산성에 좋지 않은 것으로 간주되는 사이트에 대한 액세스를 차단하는 역할을 했습니다.이러한 온프레미스 보안 도구가 발전함에 따라 조직의 보안을 더욱 강화하기 위해 파일 스캐닝과 안티바이러스 (AV) 와 같은 추가 기능이 추가되었습니다.
그러나 기업이 디지털 방식으로 혁신하고 클라우드 SaaS 애플리케이션 사용을 늘리고 분산된 인력을 지원함에 따라 물리적 데이터 센터에서 클라우드로 보안 스택을 마이그레이션해야 합니다.또한 인터넷에 직접 액세스해야 하는 현대적 인력 요구 사항도 수용해야 한다고 Miller는 말합니다.그는 오늘날의 비즈니스 운영 속도를 고려할 때 인터넷 액세스를 차단하고 차단하는 이전의 접근 방식은 생산성을 저해할 뿐이라고 덧붙입니다.
인터넷에 자유롭게 액세스해야 하는 인력이 분산되어 있기 때문에 기존의 온-프레미스 프록시는 더 이상 현대 조직의 요구 사항을 충족하지 못합니다.
클라우드 SWG는 직원이 어디에 있든, 업무에 어떤 디바이스를 사용하든 사용자와 조직을 보호하도록 설계된 가장 효과적인 솔루션 중 하나입니다.하지만 조직이 클라우드 구매 시장에 진출할 때는 주요 고려 사항을 알고 있어야 합니다.다음과 같은 기능을 갖춘 클라우드 SWG를 고려해 보는 것이 좋습니다.
기존의 온프레미스 사이버 보안 솔루션은 웹사이트가 안전한지 아닌지 (또는 생산성 문제를 일으킬 수 있는지) 결정하는 결정론적 논리를 사용했습니다.이 바이너리 시스템은 신뢰성이 높지 않았으며 위협을 분류하는 방식에 따라 문제가 발생할 수 있었습니다.
Miller는 “공격, 위협 또는 공격 지표를 식별할 때쯤이면 공격자는 이러한 논리를 우회하기 위해 수정을 할 수 있습니다.” 라고 말합니다.이러한 탐지 및 치료 방식으로는 오늘날의 위협 환경을 따라잡기가 어렵습니다.
가장 효과적인 클라우드 SWG는 제로 트러스트 모델과 격리 기술을 활용하여 직원을 보호합니다.A 제로 트러스트 모델 모든 콘텐츠를 신뢰할 수 없는 것으로 취급하므로 어떤 콘텐츠가 안전한지 안전하지 않은지 판단하지 않습니다.격리 기술을 활용하면 직원들이 사용해야 하는 웹 사이트로 이동하는 데 방해가 되지 않습니다.이 클라우드 SWG는 사용자가 웹을 탐색할 때 사용자를 격리하여 알려진 위협과 기존 위협뿐만 아니라 알려지지 않은 위협과 미래의 위협도 차단합니다.이는 사이버 보안에 대한 예방적 접근 방식을 만들어 배후에서 작동하여 사용자 경험을 보존하고 생산성을 보호합니다.
온프레미스 솔루션은 완전히 구식이 아니며 네트워크 내에서 가장 통합된 시스템 중 하나일 것입니다.조직에 적합한 클라우드 SWG 솔루션을 찾을 때는 기존 인프라와 호환되고 조직의 발전에 따라 적응할 수 있는지 확인해야 합니다.온프레미스 프록시에서 클라우드 SWG로 마이그레이션할 때 인프라를 근본적으로 업그레이드할 수 있는 기회가 생깁니다.적합한 클라우드 SWG를 선택하는 과정의 일부는 이를 가능하게 하는 것으로 전환하는 것입니다.
모든 주요 IT 구매와 마찬가지로 예산과 조직에 가장 적합한 솔루션을 찾는 것 사이에는 균형이 있습니다.Miller는 “확장 가능하고 앞으로 다가올 조직의 변화를 지원하는 솔루션이 필요합니다”라고 말합니다.“가격이 저렴할 수 있는 제품을 구매하고 싶지는 않겠지만 1년 후에는 더 이상 성장할 수 있습니다.지금 당장 조직을 지원하고 함께 성장할 수 있는 제품이 필요합니다.”
레거시 온프레미스 프록시는 액세스가 안전하다고 간주되는 사이트에서도 사용자 경험에 심각한 영향을 미쳤습니다.VPN과 같은 다른 솔루션은 확장이 잘 되지 않습니다.Miller는 “조직에 네트워크에 안전하게 액세스해야 하는 직원이 10,000명이라면 VPN으로는 이를 처리할 수 없을 것”이라고 말합니다.“지연이나 지연 시간이 너무 길어지면 생산성에 심각한 영향을 미칠 수 있습니다.”
VPN 분할 터널링을 활성화하여 사용자가 로그인할 때마다 정책이 적용되도록 하세요.
클라우드 SWG 솔루션을 평가할 때는 최종 사용자 경험을 고려하는 것이 가장 중요합니다.지연 또는 지연이 있나요?모든 종류의 문서, 파일, 비디오 등이 제대로 지원되고 보안이 유지되나요?고려하는 각 솔루션이 조직의 여러 부서와 워크플로에 어떤 영향을 미치는지 이해해야 합니다.
보안에서는 속도와 민첩성을 확보하기 어려울 수 있지만, 이는 올바른 클라우드 SWG를 선택할 때 필수적인 요소입니다.배포가 원활하고 신속해야 가장 위험한 사용자와 그 결과가 가장 심한 지역에 집중할 수 있어야 합니다.온프레미스로 호스팅하든 클라우드에서 호스팅하든 기존 네트워크 인프라와 통합하고 모든 디바이스를 지원하는 유연한 배포 옵션은 필수입니다.클라우드 기반 보안을 사용하면 많은 사용자를 동적으로 신속하게 보호할 수 있으므로 용량 계획이 필요하지 않습니다.
클라우드 SWG를 고려하고 있는 경우 비즈니스에 도움이 되는 작업을 신속하게 확보하기 위해 가치 창출 시간을 단축하는 데 실사의 일부를 집중해야 합니다.
이러한 네 가지 주요 고려 사항은 온프레미스 프록시에서 마이그레이션하고 직원이 업무를 수행하는 장소나 사용하는 장치에 관계없이 인력을 보호하려는 경우 반드시 고려해야 할 사항입니다.현재와 미래의 조직 요구 사항을 제대로 이해하는 것도 마찬가지로 중요합니다.조직, 보안 및 IT 부서가 어떻게 성장하고 변화할지 이해하면 클라우드 SWG가 조직의 요구 사항을 어떻게 해결하는지 이해하는 데도 도움이 됩니다.
방법 알아보기 멘로 시큐리티의 보안 웹 게이트웨이 Isolation Core™ 로 구동되므로 생산성을 보호하고 비즈니스를 가속화할 수 있습니다.
