오늘날 우리가 일하는 방식은 20년 전과 크게 다릅니다.젠장, 불과 2년 전과는 확연히 달라졌어요.오늘날의 비즈니스는 주로 인터넷을 통해 이루어집니다. 서비스형 소프트웨어 (SaaS) 플랫폼, 웹 앱 및 이메일사용자들은 데이터 센터를 떠나 지사, 홈 오피스, 다이닝 룸 테이블로 이동했습니다.그리고 최신 애플리케이션은 전 세계 멀티클라우드 환경에서 스핀업할 수 있는 수천 개의 마이크로서비스로 분해되었습니다.그로부터 20년이 넘은 지금 온디맨드 마케팅 유행어가 되었습니다. 우리는 실제로 언제 어디서나 사용자가 기대하는 비즈니스 도구를 제공하고, 액세스하고, 공유할 수 있는 세상을 만들었습니다.
이처럼 새롭게 발견된 비즈니스 민첩성의 영향은 위협 범위가 크게 확대되고 웹 브라우저가 현대 근로자의 무기고에서 가장 중요한 비즈니스 도구로 자리 잡았다는 것입니다.위협 행위자들은 멀웨어와 랜섬웨어를 사용하여 엔드포인트 디바이스를 감염시키고 네트워크에서 중요한 발판을 마련합니다. 이를 통해 보안 전문가들이 예상하지 못한 상황에서 기다리고, 귀중한 표적을 찾고, 공격을 감행할 수 있는 중요한 발판을 마련합니다.
많은 조직은 제로 트러스트 보안 전략 채택 회사 디바이스에서 생성되었든 사용자에서 생성되었든 관계없이 모든 콘텐츠는 신뢰할 수 없다는 가정을 기반으로 합니다.이로 인해 웹 사이트, 웹 앱, SaaS 플랫폼, 심지어 이메일 콘텐츠까지도 악의적인 것으로 취급되어 모든 참여 과정에서 지속적으로 신뢰를 얻고 유지해야 합니다.
격리는 핵심 기술입니다 이를 통해 Zero Trust가 가능하므로 위협 행위자가 최종 장치에 액세스하지 못하도록 차단할 수 있습니다.격리는 사용자가 웹을 탐색할 때 사용자를 보호막을 만들어 인터넷과 기업 네트워크 사이에 가상 공백을 효과적으로 생성하는 방식으로 작동합니다.여기에 제로 트러스트 접근 방식을 결합하면 알려진 활동과 알려지지 않은 잠재적 악성 활동을 모두 차단하여 공격자가 발판을 마련하지 못하므로 멀웨어와 랜섬웨어가 엔드포인트에 도달할 수 있는 방법이 없습니다.
하지만 모든 고립이 평등한 것은 아닙니다.많은 보안 공급업체는 인터넷 상의 악의적인 활동으로부터 최종 사용자를 보호하기 위해 격리를 사용한다고 주장하지만 대부분의 솔루션의 범위, 규모 및 아키텍처는 진정한 100% 보호를 제공하지 못합니다.다음을 모색하는 조직 격리를 통해 제로 트러스트 접근 방식 구현 운영 중단이 없고 전 세계적으로 확장되며 실제로 상시 작동하는 솔루션이 필요합니다.
더 이상 고민하지 말고 격리 솔루션을 찾을 때 고려해야 할 다섯 가지 사항을 소개합니다.최상의 솔루션:
1.작업 방식에 관계없이 사용자를 보호합니다.
9시부터 5시까지 근무하는 것은 과거의 일입니다.오늘날의 작업은 언제, 어디서나, 어떤 장치로든 할 수 있습니다.하나의 브라우저 또는 장치 유형만 격리하면 위협 행위자가 악용할 수 있는 심각한 보안 허점이 생깁니다.격리 기술은 모바일을 포함한 모든 웹 브라우저 또는 장치의 사용자를 보호해야 100% 보호를 보장할 수 있습니다.
2.사용자 경험을 보존합니다.
또한 격리는 기존 워크플로를 방해하거나 사용자가 보안 제어를 우회할 방법을 찾을 정도로 큰 문제를 야기할 수 없습니다.즉, 네이티브 사용자 경험 유지 — 복사, 붙여넣기, 인쇄 및 핀치투줌 제어를 포함하며 예상 성능을 유지합니다.웹 브라우징이나 앱 성능이 저하되면 사용자는 불만을 느끼고 생산성 유지를 위한 해결 방법을 찾게 됩니다. 이는 누구에게도 좋지 않습니다.격리는 사용자가 자신도 모르는 사이에 사용자를 보호해야 합니다.
3.언제 어디서나 작업자를 보호합니다.
사용자가 사무실을 떠나도 보안 보호가 만료되어서는 안 됩니다.또한 사용자가 출장 시 성능 저하를 겪어서는 안 됩니다.격리는 범위나 위치를 제한하지 않고 탄력적인 규모로 클라우드를 통해 제공되어야 합니다.즉, 중요한 앱뿐만 아니라 모든 트래픽을 격리하여 비즈니스 수행 장소나 방식에 관계없이 보안 격차를 없애야 합니다.
4.제로 트러스트 전략을 지원합니다.
격리 솔루션은 예외 없이 제로 트러스트 이니셔티브를 지원해야 합니다.제로 트러스트란 웹이나 SaaS 플랫폼의 콘텐츠를 절대 신뢰하지 않는 것을 의미합니다.예전에는 안전하게 보호되고 신뢰할 수 있었던 것이 오늘날에는 쉽게 악의적으로 변할 수 있습니다.이러한 지원은 유연한 정책 관리를 통해 이루어질 수 있으며, 이를 통해 특정 콘텐츠나 사용자를 격리하거나 읽기 전용 모드로 렌더링할 수 있습니다.
5.보안 스택의 기반 역할을 합니다.
격리는 기능이 아닙니다.애드온이 아닙니다.있으면 좋은 물건은 아니에요.격리는 보안 스택의 모든 측면에 포함되어야 합니다. 보안 웹 게이트웨이 과 데이터 손실 방지 도구, 로 클라우드 액세스 보안 브로커 과 원격 브라우저 격리 해결책.웹 트래픽, 분류되지 않은 웹 사이트 또는 중요한 애플리케이션에만 격리를 적용하는 것은 혁신적이지 않습니다.이는 위협 행위자가 결국 피할 수 있는 도로의 장애물에 불과합니다.격리를 구현하려면 예외에 대한 제어를 유지하면서 올인하여 모든 트래픽과 모든 사용자를 보호해야 합니다.
격리는 비즈니스를 운영하는 모든 곳에서 멀웨어, 랜섬웨어 및 기타 위협으로부터 100% 보호를 제공하는 혁신적인 기술입니다. 하지만 사기꾼에 속지 마십시오.격리 솔루션이 제로 트러스트 접근 방식을 완전히 지원하고, 기본 사용자 경험을 보존하고, 전 세계로 확장하고, 100% 보호 기능을 제공하지 못한다면 위험을 감수하고 있는 것입니다.위협 행위자는 여전히 네트워크에 침입하여 혼란을 야기할 수 있습니다.
다른 조직들이 Zero Trust 이니셔티브에 어떻게 접근하고 있는지, 그리고 이 과정에서 직면한 과제에 대해 알아보십시오. 애널리스트 기업 ESG의 새 전자책.
