지난 두 게시물에서는 원격 근무의 예상치 못한 가속화에 대해 이야기했습니다. COVID-19 글로벌 팬데믹 그리고 VPN은 어떤가요? 신뢰할 수 있는 서비스를 제공할 수 없음, 원격으로 근무하는 모든 신입 직원에게 안전한 인터넷 액세스를 제공합니다.새로운 네트워크 아키텍처가 필요한 것은 분명하지만 조직이 네트워크 아키텍처를 완전히 없애고 한꺼번에 교체할 것으로 기대하는 것은 지나친 일입니다.신중한 단계별 접근 방식이 더 실용적입니다. 첫 번째 단계는 분할 터널링을 통해 데이터 센터 트래픽을 인터넷 트래픽과 분리하는 것입니다.이렇게 하면 VPN 트래픽을 70% 까지 줄일 수 있어 부하를 훨씬 더 쉽게 관리할 수 있습니다.두 번째 단계는 글로벌 클라우드 프록시를 통해 인터넷 트래픽을 보호하는 것입니다.이 작업이 완료되면 조직은 효율성과 일관성을 위해 VPN 서비스를 완전히 없애고 글로벌 클라우드 프록시를 통해 모든 것을 라우팅하는 것을 고려할 수 있습니다.하지만 다시 말씀드리지만, 이는 신중한 접근 방식이어야 하며, 기존 VPN을 완전히 교체하기 위해 서두르지 않아야 합니다.
그렇다면 글로벌 클라우드 프록시는 어떻게 설정해야 할까요?어떤 기능이 필요할까요?
Gartner가 최근 보안 웹 게이트웨이 (SWG) 로의 마이그레이션 모범 사례에 대한 훌륭한 보고서를 발표했기 때문에 기꺼이 질문해 주셔서 감사합니다.이 가이드가 다음을 구현하기 위한 로드맵 역할을 한다는 것은 놀라운 일이 아닙니다. 아이솔레이션 코어™ 를 갖춘 멘로 시큐리티 글로벌 클라우드 프록시 플랫폼.
Gartner에 따르면 조직은 클라우드를 기반으로 하고, IPsec 또는 GRE 터널링으로 사용자와 원격 사이트를 연결하고, 유형별로 사용자를 인증하고, 클라우드에 TLS 인증서를 배포하고, 고급 위협 탐지 기술을 사용하고, 단계별 배포를 통해 일부 사용자에게 배포할 수 있는 SWG를 찾아야 합니다.
계량식 정책 롤아웃: 구현 프로세스 동안 사용자와의 커뮤니케이션 라인을 열어 두어야 문제를 완화하고 문제를 신속하게 해결할 수 있습니다.기본 정책 세트를 정의한 후에는 이를 구현하고 일부 사용자에게 솔루션을 배포하세요.예를 들어, 분류되지 않은 사이트를 클라우드로 보내고 처음에 원격 사용자에게 배포하는 정책을 만들어 시작할 수 있습니다.이를 통해 전체 조직으로 확장하기 전에 병목 현상을 식별하고 문제를 해결하고 해결할 수 있습니다.
사이트 및 원격 사용자를 SWG에 연결: 원격 사이트를 연결하려면 IPsec 또는 GRE 터널을 설정하는 것이 중요하며, 선택은 트래픽 리디렉션 계획 및 네트워크 공급업체 지원에 따라 달라집니다.또한 엔드포인트 관리 팀과 협력하여 에이전트를 배포하거나 브라우저용 프록시 자동 구성 (PAC) 파일을 구성해야 합니다.
유형별 사용자 인증: 사용자가 클라우드 SWG 서비스를 인증할 수 있고 정책이 조직의 보안 정책에 따라 콘텐츠를 차단하고 있는지 확인하세요.사용자 속성 매핑은 특정 콘텐츠가 의도한 사용자에게 전달되도록 하는 세분화된 정책을 만드는 데 도움이 될 수 있습니다.다중 도메인 Active Directory 환경에서 사용자 및 그룹 매핑을 이 기능에 의존하는 경우 복잡성이 가중될 수 있습니다.
TLS 인증서를 클라우드에 배포: 조직의 TLS 인증서를 클라우드 SWG 플랫폼에 배포하고 원하는 범주를 검사하고 있는지 확인하세요.또한 민감한 개인 정보가 포함될 수 있는 범주에 대해서는 적절한 개인 정보 보호 정책을 설정해야 합니다.이는 개인 식별 정보 (PII) 를 다루는 의료, 은행 및 기타 산업에서 특히 중요합니다.자체 인증서를 배포할 수 없는 경우 공급업체 인증서를 엔드포인트에 배포하여 인증서 오류 및 경고를 방지해야 합니다.인증서 고정으로 인해 TLS 검사를 지원하지 않는 TLS 검사 우회 사이트를 제공하려면 적절한 예외 프로세스를 마련하는 것이 중요합니다.
고급 위협 탐지 설정: 파일과 콘텐츠가 조직에 들어오기 전에 반드시 검사해야 합니다.랜섬웨어 및 맬웨어의 가장 큰 공격 경로는 사용자가 웹 기반 이메일이나 악성 웹 사이트를 통해 다운로드한 첨부 파일을 통해서입니다.고급 위협 탐지 기술에는 원격 브라우저 격리 (RBI) 샌드박싱이 포함됩니다.
Isolation Core™ 를 갖춘 Menlo Security 글로벌 클라우드 프록시 플랫폼은 클라우드를 통해 보안을 제공하고 분할 터널링을 지원함으로써 Gartner의 권장 사항을 충족합니다.이러한 기능을 통해 Menlo는 원격 작업자를 위한 새로운 사이버 보안 아키텍처를 만들 수 있습니다. 이 아키텍처에서는 데이터 센터로 향하는 트래픽은 VPN으로 보호하고 모든 인터넷 트래픽은 Menlo Security를 통해 클라우드에서 보호합니다. 이는 모든 보안 제어를 클라우드로 이전하기 위한 중요한 첫 단계입니다. Menlo Security는 Isolation Core™ 를 통해 보안을 제공하는 데 탁월합니다.Isolation Core™ 는 대부분의 SWG 솔루션에 표준인 차단/허용 접근 방식이 아닌 블록 또는 격리 접근 방식을 취합니다.엔드포인트에서 멀리 떨어진 클라우드의 모든 트래픽을 격리하는 것이 웹 기반 위협으로부터 사용자를 100% 보호할 수 있는 유일한 방법입니다.또한 격리는 Menlo Security 글로벌 클라우드 프록시 플랫폼의 기반입니다.기본 사용자 경험에 영향을 주지 않으면서 사용자에게 100% 안전한 이메일 및 웹 브라우징을 제공합니다.또한 IT에 사용자, 데이터 및 애플리케이션에 대한 가장 세분화된 가시성과 제어 기능을 제공합니다.
조직에 오늘날의 원격 사용자를 보호하기 위한 새로운 네트워크 아키텍처가 필요하다는 것은 분명합니다.클라우드를 통해 모든 보안 서비스를 제공하는 것이 최종 목표이지만 조직에는 중단을 최소화하는 신중하고 단계별 도입 로드맵이 필요합니다.
결국에는 클라우드에서 보안이 100% 제공될 것입니다.이것이 바로 우리가 향하고 있는 방향이라는 것은 분명합니다.하지만 그때까지 Menlo Security는 원격 근무자부터 시작하여 가트너의 SWG 모범 사례에 부합하는 저위험 채택 로드맵을 제공합니다.자세한 내용은 여기를 다운로드하여 확인하십시오. 원격 근무자 가이드 조직의 원격 직원에게 안정적이고 안전한 인터넷 액세스를 제공하는 방법을 알아보십시오.주저하지 말고 누구에게나 문의하십시오. 질문.
