세상은 끊임없이 변화하고 있습니다.최신 애플리케이션이 클라우드로 이동하고 있습니다.사용자들은 엣지로 이동하고 있습니다.그리고 보안은... 음, 허브 앤 스포크 모델이 대세였던 과거에는 보안이 정체되어 있는 것 같습니다.보안 혁신이 중요한 기업 이니셔티브로서 디지털 및 클라우드 혁신에 크게 뒤쳐져 있다는 사실은 비밀이 아닙니다.하지만 네트워크 보안은 생산성을 높이는 것만큼이나 중요합니다.데이터 센터 및 클라우드의 애플리케이션에 빠르고 안정적으로 액세스하는 것도 중요하지만 액세스가 가능한 드라이브가 웹 기반 위협으로부터 기업을 위험에 빠뜨리는 것은 원하지 않습니다.
하지만 SWG (발음) 는 정확히 무엇입니까? 가발)?필요하세요?어떻게 작동하나요?그리고 모든 솔루션이 평등하게 만들어졌나요?걱정하지 마세요. 멘로가 여기 있어요.SWG에 대한 당사의 기술 입문서를 살펴보세요.
최신 네트워크에는 최신 보안 솔루션이 필요합니다.엔터프라이즈 보안팀은 기존 클라우드 프록시 솔루션을 버리고 보안 웹 게이트웨이 (SWG) 를 선호하고 있습니다.
A 보안 웹 게이트웨이 (SWG) 는 악성 콘텐츠가 엔드포인트에 액세스하는 것을 방지하여 인터넷상의 웹 기반 위협으로부터 사용자를 보호합니다.SWG 솔루션은 일반적으로 기업 사이버 보안 팀에서 설정한 정책을 기반으로 부적절하거나 악의적인 웹 사이트를 차단하는 방식으로 작동합니다.SWG는 일반적으로 모든 트래픽이 데이터 센터의 물리적 어플라이언스로 백홀되는 기존 허브 앤 스포크 모델의 프록시를 대체합니다.
하드웨어 기반 프록시를 사용하여 최신 네트워크를 보호하는 것은 중세 기사에게 Fort Knox를 지키라고 요청하는 것과 같습니다.무력도 무력하고 인력도 부족하며 오늘날의 위협에 대응하기에는 전략적으로 부적합합니다.기존 프록시는 엔드포인트와 인터넷 간의 모든 트래픽을 데이터 센터로 라우팅하는 방식으로 작동합니다. 데이터 센터에서는 악성 콘텐츠가 있는지 워크로드를 모니터링하고 보안 정책을 일관되게 적용할 수 있습니다.그러나 오늘날 사용자는 점점 더 이동이 잦아지고 분산되고 있으며 일반적으로 데이터 센터 애플리케이션, 웹 앱 등에 액세스합니다. 서비스형 소프트웨어 (SaaS) 플랫폼, 및 경계 외부의 웹 사이트.모든 트래픽을 중앙 위치로 라우팅하면 지연 시간이 늘어나고 대역폭이 줄어들어 사용자가 로그인하는 곳마다 빠르고 원활한 경험을 기대하는 시점에 파괴적인 성능 문제가 발생합니다.
클라우드는 어디에나 있습니다.본사, 지사, 고객 사이트, 식당 등 사용자가 로그인하는 모든 곳이 인터넷에 연결되어 있어 보안 서비스를 제공하는 데 이상적인 채널입니다.이 모델에서는 기본 인프라나 연결 방식에 관계없이 어디서 작업하든 보안 정책이 사용자를 추적합니다.모든 사용자에게 대규모 보안 인터넷 브레이크아웃을 제공할 수 있는 이 기능을 통해 사용자는 성능 문제 없이 모든 애플리케이션에 직접적이고 안전하게 액세스할 수 있습니다.
짧게 대답하자면 '아니오'입니다.모든 워크로드에 보안 서비스를 연결할 수 있다고 해서 악성 콘텐츠를 매번 식별하고 치료할 수 있는 것은 아닙니다.사실은 그 반대입니다.단순히 시대에 뒤떨어진 탐지 및 치료 방식을 새로운 전달 모델에 적용한다는 것은 위협 행위자가 탐지를 회피하고, 엔드포인트를 감염시키고, 네트워크의 나머지 부분으로 멀웨어를 확산시킬 수 있는 더 많은 방법을 갖게 된다는 뜻입니다.
오늘날의 위협은 동적이고 고도로 정교하며 확장 가능합니다.다크 웹에서 악성 코드를 구입하여 특정 용도에 맞게 조정하고 이메일이나 손상된 웹 사이트를 통해 의심하지 않는 수천 명의 피해자에게 전송하는 데 필요한 것은 수백 달러뿐입니다.악의적인 공격자는 소셜 엔지니어링 연구를 기반으로 피싱 테마를 사용자 지정하고, 멀버타이징을 통해 신뢰할 수 있는 사이트를 감염시키거나, 가짜 로그인 양식을 만들어 감염 가능성을 극대화할 수 있습니다.그런 다음 위협이 불가피하게 탐지되면 간단한 코드 변경만으로는 사실상 다시 탐지할 수 없게 됩니다.결국 고양이와 생쥐의 싸움이 벌어지고 있다는 것은 사이버 보안 팀이 항상 따라잡기 위해 네트워크의 취약점을 뛰어다니며 어떤 취약점으로도 피해를 주는 침해로 이어지지 않기를 바란다는 뜻입니다.위협을 능가하고 사용자를 해방시키기 위해 사이버 보안 팀은 인터넷상의 악의적 위협으로부터 기업을 보호하는 방식을 근본적으로 바꿔야 합니다.
제로 트러스트 신뢰할 수 있는 출처에서 가져온 것인지 여부에 관계없이 모든 콘텐츠를 신뢰할 수 없다고 가정합니다.모든 콘텐츠를 악의적인 것으로 취급하면 클릭 한 번으로 허용 또는 차단 결정을 내릴 필요가 없습니다.제로 트러스트는 모든 트래픽이 안전하게 보호되고 그 어떤 것도 틈을 뚫고 지나가지 않도록 합니다.
꼭 그렇지는 않습니다.대부분의 SWG 솔루션은 수많은 위협 데이터를 기반으로 하는 탐지 및 치료 접근 방식에 계속 의존하고 있습니다.안타깝게도 위협은 끊임없이 진화하고 있으며 엔드포인트를 감염시키기 전에 이를 식별하기가 점점 더 어려워지고 있다는 사실을 잘 알고 있습니다.그때는 이미 늦었죠.위협이 페이로드를 전달했을 가능성이 높으며 네트워크 전체로 확산될 수도 있습니다.이러한 탐지 및 치료 접근 방식을 통해 기업은 어떤 콘텐츠를 신뢰하고 무엇을 차단해야 하는지 알 수 없습니다.그리고 그렇게 할 수 없다면 기업은 위험한 침해로 이어질 심각한 위험에 처하게 됩니다.
격리를 기반으로 하는 클라우드 기반 SWG는 사이버 보안에 대한 제로 트러스트 접근 방식을 가능하게 합니다.이것이 기업이 멀웨어를 원거리 메모리로 만들 수 있는 유일한 방법입니다.격리는 사용자가 웹을 탐색할 때 사용자를 보호하여 알려진 위협과 기존 위협뿐만 아니라 알려지지 않은 위협과 미래의 위협도 차단합니다.기업은 공격이 발생한 이후에 이에 대응하는 대신 애초에 공격이 사용자에게 도달하지 못하도록 방지할 수 있습니다.
격리는 모든 작업자에게 안전하고 원활하며 효과적인 인터넷을 제공합니다.즉, 조직은 보안을 위해 생산성을 희생할 필요가 없습니다.대부분의 다른 보안 솔루션은 생산성을 저하시키고 업무 수행을 방해하지만, 격리를 기반으로 하는 제로 트러스트 접근 방식을 사용하면 사용자가 안전하지 않은 사이트를 클릭하는지 또는 나타난 웹 양식이 합법적인지 여부에 대해 걱정할 필요 없이 아무 걱정 없이 아무 걱정 없이 클릭할 수 있습니다.격리를 통해 사용자는 제한 없이 자유롭게 탐색하고, 중단 없이 작업하고, 비즈니스를 발전시킬 수 있습니다.격리는 또한 보안을 눈에 띄지 않게 합니다. 격리는 오늘날 이동이 잦고 고도로 분산된 인력의 생산성을 저해할 수 없는 상황에서도 뒤에서 발생합니다.
제대로 수행되면 격리는 사용자의 기본 브라우징 경험을 보존합니다.이메일 클라이언트와 웹 브라우저는 계속 의도한 대로 작동합니다.클라이언트를 설치할 필요가 없으며 추가 하드웨어를 구입할 필요도 없습니다.잘라내기, 복사, 붙여넣기 및 인쇄와 같은 일반적인 브라우징 기능은 그대로 유지됩니다.적절한 격리 솔루션을 사용하면 직원들이 기대하는 모든 기능을 사용하여 인터넷에 액세스할 수 있습니다.픽셀화된 화면이나 읽기 전용 웹 페이지가 없습니다.사용자가 어디서 작업하든 모든 것이 의도한 대로 작동합니다.
전혀 아니에요.제로 트러스트에 대한 격리 기반 접근 방식을 기존 보안 스택에 적용할 수 있습니다. 이 접근 방식은 데이터 손실 방지, 클라우드 액세스 보안 브로커, 허용 가능한 사용 정책, 클라우드 방화벽과 같은 격리 및 기타 보안 서비스를 어디서나 모든 워크로드에 제공하는 유비쿼터스 프록시 역할을 합니다.또한 격리는 오탐을 방지하고 이로 인해 현대 보안 조직을 괴롭히는 거의 끊임없는 공격 훈련을 방지합니다.따라서 보안 팀은 더 이상 사용자 액세스 및 작업 보안에 대해 걱정할 필요가 없습니다.대신 이들은 비즈니스가 계속 발전함에 따라 비즈니스를 안전하게 지원하는 데 집중할 수 있습니다.
클라우드 도입과 사이버 공격의 증가 사이에는 직접적인 상관관계가 있으며, 기존의 탐지 및 치료 접근 방식으로는 공격자의 정교한 수준을 따라잡기가 어렵습니다.이러한 문제를 극복하기 위해 보안 리더들은 보안 웹 게이트웨이와 같은 격리 기반 보안 솔루션을 채택하여 현재의 실패한 보안 아키텍처에 대한 대안 전략을 제공하는 사례가 늘고 있습니다.
오늘날의 위협 환경으로 인한 역경을 극복하기 위해 조직은 현재의 실패한 아키텍처에 대한 대안 전략을 제공할 격리 기반 보안 솔루션을 찾고 있습니다.이는SDx 센트럴 인더스트리 가이드패러다임 변화를 살펴봅니다.
