Declared an innovator and leader for Secure Web Gateways (SWG) by Frost and Sullivan
Most Searched
기존 보안 접근 방식은 보안 팀 내부에 계속적으로 결함이 발생되고 이에 대한 막대한 비용이 많이 발생합니다. 멘로시큐리티는 다름을 제안합니다. 작업을 보호하는 가장 간단하고 확실한 방법은 온라인 위협을 사용자 및 비즈니스와 연결시키지않고 격리하는 것입니다.
eBook
Our platform invisibly protects users wherever they go online. So threats are history and the alert storm is over.
Data Sheet
Traditional network security wasn’t built to address today’s complex enterprise environments. SASE fixes that problem
Solution Brief
Menlo Labs provides insights, expertise, context and tools to aid customers on their journey to connect, communicate and collaborate securely without compromise. The collective is made up of elite security researchers that put a spotlight on the threats you know and don’t know about.
Live Webinars
Menlo Labs provides insights, expertise, context and tools to aid customers on their journey to connect, communicate and collaborate securely without compromise.
Menlo Security | Jan 19, 2022
Share this article
디지털 혁신을 진행 중인 기업이 단일 클라우드를 선호하는 시대는 지났습니다. 대부분의 기업은 퍼블릭 플랫폼과 프라이빗 플랫폼이 혼합된 멀티 클라우드 환경으로 빠르게 전환하고 있습니다.
이러한 클라우드 변화는 기업의 보안팀을 더 많은 고민에 빠지게 만들었습니다 . 기업이 더 많은 워크로드를 클라우드로 이동함에 따라 자산 보호를 담당하는 팀은 앱을 잠그고 멀티 클라우드 전략에 의해 발생하거나 증폭되는 기타 취약한 핫스팟을 차단해야 하지만 이러한 보안 조치로 사용자들을 불편하게 만들수 없습니다. 사용자는 오늘날의 디지털 경제에 따라 언제 어디서나 쉽게 작업을 수행할 수 있어야 하며, 이를 막을 경우 보안을 약화시키는 작업 환경을 만들수 도있습니다.
멀티 클라우드로의 전환은 원격근무에 대한 논쟁이 사라지고 팬데믹이 진정된 후에도 직원들을 집에서 원격 근무하게 한 후 디지털 전환이 완전히 진행되고 있습니다. 이러한 이벤트는 사무실 외부에서 앱과 데이터에 액세스하려는 사용자의 증가하는 수요를 충족하기 위해 멀티 클라우드 환경으로의 마이그레이션을 가속화했습니다. 작업자는 집, 사무실, 커피숍 등 어디에 있든 관리 여부에 관계없이 모든 기기를 사용하여 작업을 수행해야 했습니다.
2020년 이전의 “Before Times”에는 멀티 클라우드 또는 하이브리드 환경으로의 전환이 진행 중이라는 분명한 지표가 이미 있었습니다. 초기 클라우드 전략은 단일 클라우드 구현에 중점을 두었습니다.
아마도 조직이 이미 다른 제품 및 서비스에 대한 기존 비즈니스 관계를 갖고 있는 Microsoft와 같은 공급업체와 더 긴밀하게 결합되었기 때문일 수 있습니다. 그러나 기업의 여러 지점에서 클라우드로 이전할 때의 이점과 효율성을 확인하게 되면서 다른 플랫폼을 혼합에 추가했습니다.
팬데믹과 그에 따른 원격 근무로의 전환은 클라우드로의 마이그레이션뿐만 아니라 멀티 클라우드 또는 하이브리드 환경의 수용을 가속화했습니다. Harvard Business Review의 연구에 따르면 조직의 69%가 향후 2년 내에 워크로드 및 인프라의 60% 이상이 클라우드에 있을 것으로 예상합니다. 클라우드 관리 회사 Flexera의 2021년 클라우드 현황 보고서에 따르면 지속적인 디지털 혁신을 계획 중인 기업 중 93%가 멀티 클라우드 구현을 고려하고 있으며 조직은 평균 5개 정도의 클라우드를 사용하며 퍼블릭과 프라이빗으로 거의 동등하게 나누어져 있습니다.
이러한 결과를 응답자의 53%가 하이브리드 및 멀티 클라우드에 대한 성향을 나타내는 Denodo의 조사 결과와 결합하면 그 추세는 분명합니다. 즉, 멀티 클라우드로 변환하는 추세를 보여줍니다.
그러나 클라우드 구현의 수가 증가함에 따라 보안 등의 문제도 증가합니다. 조직이 클라우드 제품을 함께 패치하거나 보다 신중한 전략을 실행하는지 여부도 중요하지만 가장 중점을 두어야 하는부분은 클라우드 플랫폼을 운영 및 안전하게 통합하는 작업입니다.
기업이 해결하고자하는 가장 큰 장애물은 다음과 같습니다.
멀티 클라우드 환경의 애플리케이션은 가장 필요한 사람들이 접근할 수 없는 경우가 많습니다. 일부 기업의 프라이빗 클라우드에는 기존 데이터 센터처럼 중앙에 위치하지 않는 애플리케이션이 있습니다. 다른 사람들은 클라우드 환경을 통해 쉽게 액세스할 수 없는 데이터 센터에 여전히 애플리케이션을 가지고 있습니다.
당연히 조직의 여러 지점에서 사용하는 클라우드 플랫폼에서 자체 프로세스 집합을 개발했습니다. 이러한 플랫폼이 단일 전략으로 통합되면 프로세스가 환경 전반에 걸쳐 일관되지 않고 충돌하는 경우도 있습니다. 그러나 프로세스를 표준화하고 보호하려면 직원이 프로세스를 사용하는 방식에 특별한 주의가 필요합니다.
단일 클라우드 플랫폼에서 자산을 “보는” 것은 매우 어렵습니다. 다른 사람들을 믹스에 추가하면 가시성이 더욱 흐려집니다. 조직은 눈에 보이지 않는 것을 보호할 수 없기 때문에 자산 정보에 대한 가시성이 좋지 않으면 최상의 보안 전략도 마비될 수 있습니다.
조직의 여러 지점에서 암호화에 대한 접근 방식이 다를 수 있습니다. 일부는 더 엄격한 암호화 요구 사항을 채택하고 다른 부서는 보다 느슨하고 단편적인 접근 방식을 취합니다. 그러나 암호화는 엔드 투 엔드가 아니면 의미가 없으므로 조직이 클라우드 플랫폼 전반에 걸쳐 포괄적인 암호화 계획을 개발하고 실행하는 것이 중요합니다.
클라우드 보안 전문가는 종종 하나의 플랫폼 또는 다른 플랫폼을 전문으로 하며 다른 클라우드 제품이나 특정 보안 문제에 대해서는 숙련되어 있지 않습니다. 기업이 클라우드 플랫폼을 통합함에 따라 IT 및 보안 전문가가 제공하는 기술에서 클라우드 보안 전문가는 기술의 격차를 발견할 가능성이 높습니다.
여러해 동안 많은 조직이 예상치 못한 결함으로 사고가 발생되어 피해를 입었습니다. 작업 환경이 여러 클라우드에 있는 경우 해커들이 취약점을 공격하기 전에 미리 예방하는 것이 더욱 어려워집니다.
단일 클라우드 플랫폼을 사용하는 조직은 이미 공급자의 보안 책임 소관이 어디에서 끝나고 어디에서 시작되는지 이해하는 데 어려움을 겪고 있습니다. 이 문제는 여러 클라우드가 사용되는 환경에서 더욱 대두되고있습니다. 누가 셔플에서 잃어버린 것에 책임이 누구에게 있을까요?
클라우드 환경이 성숙하고 더 복잡해졌지만 보안은 분명히 보조를 맞추지 못했습니다. 기업 데이터 센터 외부에서 작업들이 점점 더 많이 수행되고 클라우드에서 더 많은 트래픽이 발생함에 하고 있음에 대응하여, 사용자의 마찰을 증가시키지 않으면서 애플리케이션에 대한 액세스를 보호하려면 기존 경계를 현대 작업을 지원하는 모델인 Secure Access Service Edge(SASE) 에서 볼 수 있는 것과 같은 클라우드 기반 통합 보안 기능으로 마이그레이션해야 합니다.
WG(Secure Web Gateway), CASB(Cloud Access Security Broker), FWaaS(Firewall as a Service), ZTNA(Zero Trust Network Access)와 같이 조직에서 이미 사용하고 있는 도구와 소프트웨어 정의 광역 네트워킹(SD)을 통합함으로써 -WAN) 기능과 5G 연결을 통해 SASE는 사용자가 어디에 있든 온라인에 연결되어 있든 애플리케이션에 액세스할 때 사용자를 보호할 수 있습니다.
사용자들이 아는 것은 필요할 때 필요한 응용 프로그램을 건너뛰지 않고 원하는 응용 프로그램에 액세스할 수 있다는 것 뿐입니다. 또한 SASE의 핵심에 있는 SWG는 승인되지 않은 응용 프로그램이 종료되도록 하여 보안 사고의 위험을 줄이고 제거합니다.
부분적으로는 대유행에 힘입어 SASE 채택이 잘 진행되고 있으며 실제로 조직이 디지털 혁신을 계속함에 따라 이 일정은 이전에 추정된 10년에서 5년으로 가속화되었습니다. 그러나 다중 클라우드 환경에서 앱에 대한 액세스를 보호하기 위해 SASE 전략을 실행하기위해 조직에서 몇 가지 신중한 지침[1]을 따라야 합니다.
두 조직이 클라우드 여정에서 같은 위치에 있지 않습니다. 기업이 현재 요구 사항을 충족하고 가능한 경우 공유 플랫폼을 활용하여 미래 성장 경로를 지원하는 솔루션에 투자하는 것이 중요합니다.
오늘날의 현대적인 업무 환경에서 “위대한 퇴사”가 진행되고 있는 상황에서 가장 중요한 것은 사용자가 자신의 업무를 가장 잘 수행할 수 있는 도구와 앱을 제공하는 것입니다. 보안 및 네트워킹 팀은 조직 내의 모든 주요 이해 관계자와 상의하여 사용자의 작업 방식을 이해한 다음 사용자의 요구 사항을 충족하는 애플리케이션에 대한 보안 액세스 제공을 조정해야 합니다.
“인터넷에서 아무도 당신이 개라는 것을 알지 못합니다.”라는 오래된 농담이 있습니다. 기본적으로 클라우드에서도 마찬가지입니다. 제로 트러스트는 기본적으로 모든 사람이 “개”라고 가정한 다음 신원이 확인되면 앱에 대한 액세스 권한을 부여합니다. ZTNA 솔루션은 사용자에게 쉽게 전달됩니다.
기업은 사용자 경험을 변경, 성능을 저하로 워크플로를 중단하지 않아야 하며, 온라인 위협을 식별하고 사용자 보안에 영향을 미치기 전에 격리해야 합니다. SASE에 연결된 보안 솔루션의 격리 기능은 기본 측면으로 간주되어야 합니다.
지난 2년 동안 증명된 것이 있다면 변화는 불가피하지만 예측할 수 없다는 것입니다. 기업은 어떤 변화와 성장 기회가 다가 오더라도 대비해야 하며, 이는 미래의 요구 사항에 맞게 확장할 수 있는 보안 솔루션에 투자해야 함을 의미합니다.
기업은 이니셔티브를 간소화하고 단순화하기 위해 플랫폼이 SASE의 모든 요소를 통합할 수 있는 공급업체와 파트너 관계를 맺어야 합니다. 공유 관리 콘솔은 실무자가 사용하기 쉽고 모든 솔루션에 대한 중앙 집중식 가시성 및 보고 기능을 제공받을 수있습니다
기업이 클라우드 여정의 어느 단계에 있든 간에(모든 조직은 클라우드 여정에 있거나 곧 있을 것입니다.) 지금이 애플리케이션을 보호해야 할 때입니다. 공공 또는 민간 부문 조직이 현재 온프레미스에 대부분의 워크로드를 가지고 있고 천천히 클라우드로 이동하고 있거나 이미 클라우드에 매우 집중하고 있고 다중 클라우드 모델로 빠르게 확장하고 있는지 여부에 관계없이 현재 요구 사항을 지원하는 보안 조치를 구현하는 것이 중요하지만 클라우드 환경이 성장함에 따라 확장할 수 있습니다. 사용자에게 과도한 부담을 주지 않으면서 클라우드로 마이그레이션되는 애플리케이션을 보호하는 것이 이러한 전략의 핵심이 되어야 합니다.
Zero Trust 네트워크 액세스 구현의 이점에 대해 자세히 알아보려면 이 무료 백서를 다운로드하십시오.
Posted by Menlo Security on Jan 19, 2022
Tagged with awarness, Blog, Global, mpa, SASE, Secure Service Edge
Threat Research
궁금하신 내용이 있거나 비즈니스 상담을 원하시는 경우 양식을 제출하여 멘로 시큐리티 전문가에게 상담받으세요.
