클라우드 기반 보안 웹 게이트웨이 (SWG) 는 사이버 보안 팀이 VPN을 우회하는 트래픽에 대한 완전한 가시성과 제어를 제공합니다.이 두 가지 사용 사례를 고려해 보세요.
재무 부서의 회계사인 사용자 1은 본사의 사무실에서 근무합니다.그녀는 하루 중 대부분을 회사의 온-프레미스 SAP 회계 솔루션을 사용하여 수치를 계산하는 데 소비하지만 가끔은 Salesforce.com에서 고객 정보를 가져와야 할 때도 있습니다.SAP 트래픽은 회사 방화벽 내부에 남아 있으며, 차단되어 악의적인 공격자로부터 보호됩니다.클라우드를 기반으로 하는 Salesforce에서는 사용자 1의 노트북에 지속적으로 연결해야 하며, 트래픽이 방화벽을 통과할 때 맬웨어 방지 모니터링, URL 필터링, 데이터 손실 보호 (DLP), 허용 가능한 사용 정책 (AUP) 및 기타 보안 제어와 같은 보안 정책이 적용됩니다.
재무 부서의 회계사이기도 한 사용자 2는 회사 본사에서 수천 마일 떨어진 집에서 원격으로 근무합니다.그는 SAP 솔루션에서 데이터를 분석하고 가끔 Salesforce.com에 접속하여 고객 상태를 확인하면서 거의 같은 방식으로 하루를 보냅니다.SAP 데이터는 VPN을 통해 라우팅되며, 악성 콘텐츠를 탐지하고 제거하는 적절한 보안 정책이 적용됩니다.하지만 VPN을 통한 인터넷 트래픽 라우팅은 지속 가능하지 않습니다.Salesforce에 대한 지속적인 연결과 일상적인 웹 브라우징, 화상 회의 및 개인 웹 메일은 VPN을 압도하여 성능과 User 2의 생산성을 크게 저하시킵니다.이 문제를 해결하기 위해 보안팀은 사용자를 위한 로컬 인터넷 브레이크아웃을 구축하거나 단순히 모든 인터넷 트래픽 (Salesforce 포함) 이 VPN을 우회하도록 할 수 있습니다.안타깝게도 모든 원격 사용자를 위한 로컬 인터넷 브레이크아웃을 구축하는 것은 경제적으로 불가능하며, 브레이크아웃을 통해 제공되는 보안 기능을 사용자가 브레이크아웃이 설정된 지점이나 홈 오피스에서 멀리 떨어져도 사용자를 따라가지 못할 수도 있습니다.보호되지 않는 웹 및 SaaS 트래픽은 소셜 엔지니어링 기반의 스피어 피싱 캠페인을 통해 악의적인 공격자가 사용자 2를 표적으로 삼아 가짜 이메일에 있는 링크를 클릭하거나 멀웨어를 다운로드하거나 원치 않게 자격 증명을 포기하도록 유도합니다.
자세히 알아보기 뉴노멀이 VPN 트래픽을 얼마나 압도하고 있는지 알아보겠습니다.
선택권이 주어지면 대부분의 사이버 보안 팀은 모든 데이터 센터 및 인터넷 트래픽에 대한 가시성과 제어를 제공하는 강력한 방화벽으로 모든 사용자를 User 1처럼 보호하는 것을 선호합니다.하지만 연중무휴로 상시 운영되는 오늘날의 세상을 고려할 때 이는 현실적이지 않습니다.재택이나 지사에서 근무하는 사용자의 비율이 계속 증가하고 있는 것이 뉴노멀입니다. 따라서 조직은 스피어 피싱, 랜섬웨어, 드라이브바이, 제로데이 공격과 같은 악의적인 위협으로부터 모든 사람을 보호해야 합니다.
이 두 가지 사용 사례에서 볼 수 있듯이 일관성이 핵심입니다.사용자 1이 완전히 보호되더라도 상관 없습니다. 사용자 2에는 위험이 따르기 때문입니다.단 한 번의 클릭으로 악성 이메일이나 손상된 웹 사이트를 한 번만 클릭하면 전체 조직이 손상될 수 있습니다.사이버 보안은 전부 아니면 아무것도 하지 않는 원칙입니다.한 사람이 취약한 상태라면 누구도 보호받을 수 없습니다.
Menlo Security는 사이버 보안 팀에 VPN을 우회하는 트래픽에 대한 가시성과 제어 기능을 제공하여 사용자가 본사, 집, 지사 또는 공용 Wi-Fi에서 로그인하든 관계없이 안정적이고 일관되게 보안 정책을 적용할 수 있도록 합니다.Menlo는 클라우드를 통해 보안 서비스를 제공함으로써 이를 실현합니다.클라우드 기반 보안 웹 게이트웨이 (SWG) 는 모든 트래픽의 중앙 보안 제어 지점 역할을 하여 모든 웹 트래픽이 흐르고 보안 정책을 적용할 수 있는 별도의 보안 계층을 제공합니다.
또한 기업 보안 정책을 모든 트래픽에 적용하면 인터넷 트래픽 및 SaaS 플랫폼으로 액세스 제어가 확장됩니다.보안팀은 URL 필터링을 통해 사용자의 웹 행동을 모니터링하고 특정 웹 사이트 및 클라우드 기반 앱에 대한 액세스를 제어할 수 있습니다.조직에는 사용자가 근무 시간 중에 소셜 미디어, 알려진 음란물 허브 또는 기타 부적절한 콘텐츠에 액세스하지 못하도록 하는 사용 제한 정책이 있을 수 있습니다.또한 보안팀은 내부자 위협 방지 프로그램을 강화하기 위해 클라우드 저장소 또는 파일 전송 사이트와 같은 무단 앱 사용을 제한할 수 있습니다.
Menlo가 제공하는 클라우드 기반 보안은 사무실에 있든 원격으로 근무하든 모든 사용자에게 일관된 액세스 정책을 보장합니다.
새 e북을 읽어보세요. 업무의 미래 보장, 여러분과 여러분의 조직이 어떻게 이 새로운 표준으로 지능적으로 전환할 수 있는지 알아보기 위해서입니다.
어떤 것이라도 부담없이 문의 해주세요 질문.
