대규모 보안 컨퍼런스의 전시장을 거닐어 본 사람이라면 누구나 원격 액세스 요구가 지배하는 현대 사이버 보안 분야를 구성하는 알파벳 약어, 특히 CASB (Cloud Access Security Broker) 와 제로 트러스트 네트워크 액세스 (ZTNA)서로 바꿔서 사용하지는 않더라도 같은 호흡으로 자주 사용됩니다.
CASB는 지난 10년 동안 많은 조직에서 SaaS 애플리케이션을 보호하고 관리하면서 확고히 자리 잡았습니다.제로 트러스트의 개념이 등장한 지는 꽤 되었지만, ZTNA (Zero Trust Network Access) 는 비교적 새로운 개념으로, 신뢰를 단순히 애플리케이션에 액세스하는 것을 넘어 해당 앱과 관련된 보안 제어를 구현함으로써 미래를 대표할 떠오르고 있습니다.
팬데믹이 시작되면서 CASB와 ZTNA에 대한 관심이 모두 과잉 상태에 빠졌습니다. Gartner는 CASB의 연평균 성장률이 40% 에 달하고 향후 5년 동안 ZTNA의 채택이 가속화될 것으로 예측했습니다.기업은 클라우드로의 전환을 가속화해야 할 뿐만 아니라 수년 동안 구축한 안전한 온프레미스 데이터 센터 구축이 불가능할 정도로 멀리 떨어진 전 세계에 흩어져 있는 완전한 원격 인력을 지원해야 했습니다.
이러한 혼란의 여파로 CASB와 ZTNA는 보안 액세스 서비스 엣지 (SASE) 프레임워크의 주요 구성 요소보안 도구와 SD-WAN 기능을 결합하여 직원들이 언제 어디서나 안전하게 작업할 수 있도록 합니다.일부 작업자는 사무실로 돌아가고 다른 작업자는 원격 근무를 하기 때문에 조직은 끊임없이 진화하는 하이브리드 작업 환경을 보호하기 위한 애플리케이션 보안 전략을 신속하게 재고해야 하는 상황에서 이러한 사실은 더욱 그러할 것입니다.
CASB와 ZTNA는 전체 애플리케이션 보안 전략의 일환으로 계속 협력할 것이지만, 각각에 대해 (적어도 당분간은) 서로 다른 사용 사례가 있습니다.
SaaS와 같이 클라우드에서 모두 호스팅되는 애플리케이션을 보유한 기업은 CASB의 주요 후보입니다.이 분야는 CASB가 탁월한 분야이며 사용자들에게도 이미 친숙한 분야이며, 예산이 빠듯한 IT 보안 조직에게는 매력적인 가격대입니다.
방어자가 볼 수 없는 것은 보호할 수 없습니다.일부 설명에 따르면 직원들이 클라우드 서비스를 무단으로 사용하는 섀도우 IT가 조직의 IT 대부분을 차지하여 보안 사고의 위험이 더 커집니다.CASB는 섀도우 IT에 대한 가시성을 제공하고 조직이 이를 제어할 수 있도록 도와줍니다.
일부 산업은 수많은 엄격한 규정을 준수해야 합니다.클라우드 서비스 사용을 모니터링하고 정책 제어를 만들 수 있는 CASB의 기능을 통해 조직은 이러한 규정을 준수할 수 있는 간단한 솔루션을 얻을 수 있습니다.
한때 검증된 VPN은 팬데믹 이후 원격 근무 환경에서 제대로 작동하지 않았습니다.전체 직원이 집으로 돌아가는 상황에서 VPN은 확장되지 않았습니다.CASB는 VPN이 제공할 수 없는 컴퓨팅 환경 전반에 대한 가시성을 제공합니다. 이를 통해 IT 보안은 애플리케이션 사용을 더 잘 이해하고 네트워크 자산을 더 잘 제어할 수 있습니다.
CASB는 강력한 보안 도구이지만 모든 상황에 충분하지는 않습니다.
CASB만으로는 현대 조직의 보안 요구 사항을 충족할 수 없습니다.최근인 2019년에는 98% CASB에 대한 가시성이 거의 또는 전혀 없는 온프레미스 서버를 사용하는 기업의 수또한 현재 형태의 CASB로는 SaaS 앱의 급격한 증가세를 따라갈 수 없습니다.하지만 ZTNA는 전체 네트워크에 대한 가시성을 제공하는 데 매우 적합합니다.
ZTNA는 애플리케이션에 대한 보안 액세스를 제공하는 것 이상입니다.이를 통해 DLP 위반 및 악성 파일 업로드 및 다운로드 검사, 앱을 읽기 전용으로 설정하는 등 중요한 보안 제어를 개인 애플리케이션과 연계할 수 있습니다.이 솔루션은 VPN과 달리 ZTNA는 CASB가 제공하지 않는 내부 사이트에 대한 액세스를 제공하기 때문에 인트라넷 액세스를 제공해야 하는 기업에 특히 적합합니다.
Salesforce와 같은 SaaS 앱도 액세스를 제어하기 위해 특정 IP 주소 범위를 가져와야 하는 경우가 있습니다.즉, 사용자는 기본적으로 VPN을 통해 SaaS 앱에 연결해야 사용할 수 있는 IP 공간이 제한되어 있다는 것을 앱이 알 수 있습니다.CASB는 이러한 수준의 제한에 별로 도움이 되지 않지만 ZTNA 솔루션을 정의된 위치로 사용하여 SaaS 앱에 연결하고 추가 보안을 제공할 수 있습니다.
탄탄한 앱 전략의 일환으로 보안팀은 내부 애플리케이션 사용을 이해해야 하며, 이를 위해 ZTNA 솔루션이 통찰력을 제공할 수 있습니다.IT 보안은 이러한 정보를 가져와 앱 및 사용에 대한 보안 정책을 수립할 수 있습니다.
일부 ZTNA 솔루션에서는 비공개 애플리케이션에도 공개 주소가 필요하지만, 다른 솔루션에서는 조직이 비공개 앱을 엿보지 못하게 할 수 있습니다.ZTNA 인프라를 통해서만 이러한 애플리케이션에 액세스할 수 있게 하면 개인 정보 보호를 극대화하면서 액세스 권한을 부여할 수 있습니다.
ZTNA는 네트워크와 시스템 전반에 걸쳐 진정한 엔드-투-엔드 가시성을 제공합니다.방어자는 앱과 앱 사용에 대한 보안 정책을 설정할 수 있을 뿐만 아니라 위협을 나타낼 수 있는 활동과 행동을 더 빠르게 찾아내 진압할 수 있습니다.
현실 세계에서는 많은 기업이 이미 CASB를 배포했으며 직원, 타사 및 계약자는 CASB를 사용하는 데 익숙합니다.이 솔루션은 오늘날에도 여전히 중요한 역할을 합니다. 바로 SaaS 애플리케이션 보호입니다.하지만 미래는 ZTNA, 즉 적어도 분산형 작업자에게 필요한 모든 앱을 보호하고 제어할 수 있는 두 기술의 혼합 버전으로 향하고 있습니다.
따라서 오늘날의 조직은 SaaS와 프라이빗 애플리케이션을 모두 포함하도록 광범위한 애플리케이션 보안 전략을 재고해야 합니다.이러한 전략의 필수 요소에는 관리 우선 순위 지정이 포함되어야 합니다.지원되는 앱 유형에 관계없이 앱을 중심으로 정책을 만들 때는 관리자가 서로 다른 두 가지 도구 세트를 배울 필요가 없도록 친숙한 형식으로 작성해야 합니다.전체 앱 공간을 보호하고 모니터링하는 것을 중요하게 생각하는 사람들은 중앙 집중식 관리 콘솔 가시성과 ZTNA로의 진화 경로를 제공하는 솔루션을 찾아야 합니다.
