Declared an innovator and leader for Secure Web Gateways (SWG) by Frost and Sullivan

Back to blog

차원이 다른 100% 보안 최고의 격리 기술 솔루션

Menlo Security | Nov 30, 2021

Share this article

우리가 일하는 방식은 20년 전과 크게 다릅니다. 불과 2년 전과 비교해도 확연히 달라진 것을 알 수 있습니다. 
오늘날 비즈니스는 주로 SaaS(Software as a Service) 플랫폼, 웹 앱 및 이메일을 통해 인터넷에서 수행됩니다. 사용자는 데이터 센터에서 지사, 홈 오피스, 식탁으로 이동했습니다. 그리고 최신 애플리케이션은 전 세계의 멀티 클라우드 환경에서 회전할 수 있는 수천 개의 마이크로서비스로 분해되었습니다. ‘온 디맨드’가 마케팅 유행어가 된 지 20년이 넘은 지금 우리는 실제로 사용자가 기대하는 언제 어디서나 비즈니스 도구를 제공, 액세스 및 공유할 수 있는 세상을 만들었습니다.

새롭게 발견된 비즈니스 민첩성은 표면이 크게 확장된 웹 브라우저 위협으로부터 현대 근로자의 무기고에서 영향을 주는 가장 중요한 비즈니스 도구가 되었다는 것입니다. 해커들은 맬웨어와 랜섬웨어를 사용하여 엔드포인트 장치를 감염시키고 네트워크에서 중요한 발판을 확보하여 대기하고, 중요한 표적을 검색하고, 보안 전문가가 예상하지 못한 때에 공격할 수 있다는 사실을 알아차렸습니다.

많은 기업이 회사 장치 혹은 사용자로부터 시작했는지 관계없이 모든 콘텐츠가 신뢰할 수 없다는 가정을 기반으로 제로 트러스트 보안 전략을 채택하고 있습니다. 이로 인해 웹 사이트, 웹 앱, SaaS 플랫폼, 심지어 이메일 콘텐츠까지 마치 악의적인 것처럼 취급되고 모든 콘텐츠 전반에 걸쳐 지속적으로 신뢰를 얻고 유지해야 합니다.

격리 기술은 Zero Trust를 가능하게 하는 핵심 기술입니다.

즉, 해커들이 최종 장치에 액세스하는 것을 방지하고 감염을 최소화합니다. 격리는 사용자가 웹을 탐색할 때 보호 계층을 만들어 인터넷과 기업 네트워크 사이에 가상 에어 갭을 효과적으로 생성함으로써 작동합니다. 이를 제로 트러스트 접근 방식과 결합하면 알려진 잠재적인 악의적인 활동과 알려지지 않은 잠재적인 악의적인 활동이 모두 차단되어 공격자가 발판을 얻지 못하게 하고 따라서 맬웨어와 랜섬웨어가 엔드포인트에 도달할 수 없습니다.

그러나 모든 격리가 동일한 방식으로 만들어지는 것은 아닙니다. 

많은 보안 공급업체는 인터넷에서 악의적인 활동으로부터 최종 사용자를 보호하기 위해 격리를 사용한다고 주장하지만 대부분의 솔루션 범위, 규모 및 아키텍처는 진정한 100% 보호를 제공하지 못합니다. 격리를 통해 제로 트러스트 접근 방식을 구현하려는 조직에는 작업 중단 없이 확장 가능한 솔루션이 필요합니다.

더 이상 고민하지 않고 격리 솔루션을 찾아야합니다.
최상의 솔루션을 위해 고려해야 할 다섯 가지 사항이 있습니다.

1. 작업 방식에 관계없이 사용자를 보호합니다.

풀타임 근무는 과거의 일입니다. 오늘날의 작업은 언제 어디서나 모든 장치에서 수행됩니다. 하나의 브라우저나 장치 유형만 격리하면 위협 행위자가 악용할 수 있는 심각한 보안 허점이 생깁니다. 격리 기술은 100% 보호를 보장하기 위해 모바일을 포함한 모든 웹 브라우저 또는 장치에서 사용자를 보호해야 합니다.

2. 사용자 경험을 안정적으로 보존합니다.

또한 격리는 기존 워크플로를 방해하거나 사용자가 보안 제어를 우회할 수 있는 방법을 찾는 데 큰 어려움을 줄 수 없습니다. 즉, 복사, 붙여넣기, 인쇄 및 핀치 투 줌 컨트롤을 비롯한 기본 사용자 경험을 유지하고 예상 성능을 유지해야 합니다. 웹 브라우징이나 앱 성능이 느려지면 사용자는 작업의 어려움을 느끼고 생산성을 유지하기 위한 다른 해결 방법을 찾을 것입니다.
격리 솔루션은 사용자가 솔루션에대해서 모를정도로 안정적으로 운영되어야합니다.

3. 언제 어디서나 인력을 보호합니다.

사용자가 사무실을 떠난다고 보안 보호가 중지되어서는 안 됩니다. 또한 사용자가 여행중이여도 작업 성능 저하를 겪지 않아야 합니다.
격리는 탄력적인 규모의 클라우드를 통해 제공되어야 합니다. 즉, 범위나 위치를 제한하지 않습니다. 즉, 중요한 앱뿐만 아니라 모든 트래픽이 격리되어 비즈니스가 수행되는 위치 또는 방법에 관계없이 보안 공백이 없어야 합니다.

4. 제로 트러스트 전략을 지원합니다.

격리 솔루션은 예외 없이 제로 트러스트 이니셔티브를 지원해야 합니다. 제로 트러스트는 웹이나 SaaS 플랫폼의 콘텐츠를 절대적으로 신뢰하지않습니다. 어제는 안전하고 신뢰할 수 있었던 것이 오늘날에는 쉽게 악성이 될 수 있습니다. 저희의 솔루션은 유연한 정책 관리를 통해 수행할 수 있으므로 특정 콘텐츠나 사용자를 읽기 전용 모드로 격리하거나 렌더링할 수 있습니다.

5. 보안 단계의 기초 역할을 합니다.

격리는 기능이 아닙니다. 추가 기능이 아닙니다. 격리는 보안 웹 게이트웨이 및 데이터 손실 방지 도구에서 클라우드 액세스 보안 브로커 및 원격 브라우저 격리 솔루션에 이르기까지 보안 단계의 모든 측면에 적용되어야 합니다. 웹 트래픽, 분류되지 않은 웹 사이트 또는 중요한 애플리케이션에만 격리를 적용하는 것은 혁신적이지 않습니다. 위협 행위자가 결국 회피할 수 있는 것은 단지 장애물에 불과합니다. 격리를 구현하려면 예외에 대한 제어를 유지하면서 모든 트래픽과 모든 사용자를 보호해야 합니다.

격리는 비즈니스를 수행하는 모든 곳에서 맬웨어, 랜섬웨어 및 기타 위협으로부터 100% 보호를 제공하지만 해커의 방해에 영향 받지 않는 혁신적인 기술입니다. 사용하는 격리 솔루션이 Zero Trust 접근 방식을 완전히 지원하지 않고 기본 사용자 경험을 보존하며 전 세계적으로 확장하고 100% 보호를 제공하지 않는다면 보안에 위험을 높이고 있는것입니다. 해커들은 여전히 네트워크에 침입하여 마찰을 일으킬 것입니다.

분석 회사 ESG의 이 새로운 eBook에서 다른 조직이 제로 트러스트 이니셔티브에 접근하는 방법과 직면한 과제를 알아보십시오.

Share this article

상담문의

Menlo Security의 제품 및 솔루션에 관한 문의사항

궁금하신 내용이 있거나 비즈니스 상담을 원하시는 경우 양식을 제출하여 멘로 시큐리티 전문가에게 상담받으세요.