Declared an innovator and leader for Secure Web Gateways (SWG) by Frost and Sullivan
Most Searched
기존 보안 접근 방식은 보안 팀 내부에 계속적으로 결함이 발생되고 이에 대한 막대한 비용이 많이 발생합니다. 멘로시큐리티는 다름을 제안합니다. 작업을 보호하는 가장 간단하고 확실한 방법은 온라인 위협을 사용자 및 비즈니스와 연결시키지않고 격리하는 것입니다.
eBook
Our platform invisibly protects users wherever they go online. So threats are history and the alert storm is over.
Data Sheet
Traditional network security wasn’t built to address today’s complex enterprise environments. SASE fixes that problem
Solution Brief
Menlo Labs provides insights, expertise, context and tools to aid customers on their journey to connect, communicate and collaborate securely without compromise. The collective is made up of elite security researchers that put a spotlight on the threats you know and don’t know about.
Live Webinars
Menlo Labs provides insights, expertise, context and tools to aid customers on their journey to connect, communicate and collaborate securely without compromise.
Jack Miller | May 11, 2021
Share this article
세상은 끊임없이 변화하고 있습니다. 최신 애플리케이션이 클라우드로 이동하고 있고 사용자는 엣지로 이동하고 있습니다. 그리고 보안… 글쎄요, 보안은 과거 허브 앤 스포크 방식이 대세였던 시대에 갇혀있는 듯합니다. 기업은 클라우드로의 전환을 주요 과제로 삼고 있지만, 보안의 혁신 속도가 디지털 및 클라우드 변화 속도에 뒤처지고 있다는 것은 공공연한 사실입니다. 사실 네트워크 보안은 생산성을 높이는 것만큼 중요합니다. 데이터 센터의 애플리케이션과 클라우드에 빠르고 안정적으로 액세스할 수 있어야 하지만, 그렇다고 해서 그 누구도 회사를 위기에 빠뜨리는 웹 기반 위협에 액세스를 지원하는 드라이브를 원하지는 않습니다.
최신 네트워크에는 최신 보안 솔루션이 필요합니다. 기업의 보안 팀은 기존 클라우드 프록시 솔루션을 보안 웹 게이트웨이 (SWG)로 대체하고 있습니다.
그런데 SWG (‘스위그’로 발음) 란 정확히 무엇인가요? 반드시 필요한가요? 어떻게 작동합니까? 그리고 모든 솔루션은 동일하게 생성되나요? 걱정하지 마세요. Menlo가 여기 있습니다. SWG의 기술 입문서를 살펴보세요.
보안 웹 게이트웨이 (SWG)는 악성 콘텐츠가 엔드 포인트에 접근하는 것을 방지하여 인터넷상의 웹 기반 위협으로부터 사용자를 보호합니다. SWG 솔루션은 일반적으로 기업의 사이버 보안팀이 설정한 정책에 따라 부적절하거나 악성 웹 사이트를 차단하며 작동합니다. SWG는 일반적으로 모든 트래픽이 데이터 센터의 물리적 어플라이언스로 백홀되는 전통적인 허브 앤 스포크 모델에서 프록시를 대체합니다.
하드웨어 기반 프록시를 사용하여 최신 네트워크를 보호하는 것은 중세 기사에게 최신 미군 군사기지를 지키도록 요청하는 것과 같습니다. 그러기엔 군사력과 인력이 부족하며 오늘날의 위협에 대처하기에는 전략적으로 적합하지 않습니다. 기존 프록시는 엔드 포인트와 인터넷 간의 모든 트래픽을 데이터 센터로 라우팅하며, 데이터 센터에서는 악성 콘텐츠를 모니터링하고 지정된 보안 정책에 따라 콘텐츠를 처리합니다. 그러나 오늘날의 사용자는 모바일 사용이 늘고, 분산되어 있으며 지정된 구역이 아닌 외부에서 데이터 센터 애플리케이션, 웹 애플리케이션, SaaS (Software-as-a-Service) 플랫폼 및 웹 사이트에 액세스합니다. 모든 트래픽을 중앙 위치로 라우팅하면 대기 시간이 길어지고 대역폭이 약화되므로 사용자가 로그인할 때마다 느리고 접속이 원활하지 않는 등 성능 문제가 발생합니다.
클라우드는 ‘유비쿼터스’라고 하듯 어디에나 있습니다. 기업 본사, 지사, 고객 사이트 또는 식당 테이블 등 사용자가 로그인하는 모든 곳은 인터넷에 연결되어 있어 보안 서비스가 반드시 필요한 채널입니다. 이 방식에서 보안 정책은 기본 인프라 또는 연결 방법에 관계없이 작업을 수행할 때마다 사용자를 따라다닙니다. 몇 명이든 모든 사용자에게 안전한 인터넷 접점을 제공하여 성능에 이슈 없이 모든 애플리케이션에 직접 안전하게 액세스할 수 있도록 합니다.
결론부터 말하자면 없습니다. 모든 워크 로드에 보안 서비스를 연결할 수 있다고 해서 매번 악성 콘텐츠를 식별하고 처리할 수 있는 것은 아닙니다. 사실은 그 반대입니다. 단순히 오래된 탐지 및 치료 방식을 새로운 딜리버리 모델에 적용하게 되면, 오히려 공격자가 탐지만 회피해서 엔드 포인트를 감염시키고 멀웨어를 나머지 네트워크로 확산시킬 수 있는 더 많은 방법을 갖게 됩니다.
오늘날의 위협은 다이내믹하며 고도로 정교하고 넓게 확장 가능합니다. 다크 웹에서 악성코드를 구입하고 특정 용도에 맞게 조정한 다음, 이메일이나 손상된 웹 사이트를 전혀 의심하지 않는 수천 명의 피해자에게 보내는 데 필요한 것은 오직 몇 백 달러뿐입니다. 공격자는 사회 공학 연구를 기반으로 개인화된 피싱 테마를 만들기도 합니다. 악성 광고를 통해 신뢰할 수 있는 사이트를 감염 시키기도 하고 가짜 로그인 양식을 사용하기도 합니다. 그런 다음 간단한 코드를 변경해 다시는 해당 위협을 감지할 수 없게 만듭니다. 이는 마치 고양이와 쥐 게임처럼 사이버 보안 팀이 항상 네트워크의 구멍을 찾아다니며 위협을 잡기 위해 노력하고, 작은 구멍이 전체 손상을 초래하지 않기를 바라는 것과 같습니다. 사이버 보안 팀은 위협을 선제적으로 방어하고 사용자를 지키려면 인터넷상의 악의적인 위협으로부터 기업을 보호하는 방식을 근본적으로 바꿔야합니다.
제로 트러스트는 콘텐츠의 출처가 신뢰할 수 있는지와 관계없이 모든 콘텐츠를 신뢰할 수 없다고 가정합니다. 모든 콘텐츠를 악의적인 것으로 취급하면 클릭 시 허용 또는 차단과 같은 결정을 내릴 필요가 없습니다. 제로 트러스트는 모든 트래픽이 안전하게 보호되고 어떤 것도 틈새를 통과할 수 없도록 합니다.
반드시 그런 것은 아닙니다. 대부분의 SWG 솔루션은 수많은 위협 데이터에 의존하는 탐지 및 치료 방식을 계속 사용합니다. 안타깝게도 위협이 끊임없이 진화하고 엔드 포인트를 감염시키기 전에 식별하기가 점점 더 어려워지고 있습니다. 그때가 되면 너무 늦습니다. 위협이 페이로드를 전달했을 가능성이 높으며 네트워크 전체에 확산될 수도 있습니다. 이 탐지 및 치료 방식은 기업이 신뢰할 수 있는 콘텐츠와 차단할 콘텐츠를 구별하지 못하게 합니다. 구별할 수 없는 경우 기업은 심각한 침해 위험에 처하게 됩니다.
격리 솔루션을 가진 클라우드 기반 SWG는 사이버 보안에 대한 제로 트러스트를 지원합니다. 이것이 기업이 멀웨어와 멀리할 수 있는 유일한 방법입니다. 격리는 사용자가 웹을 탐색할 때 사용자 주변에 보호 계층을 생성하여 기존 위협뿐만 아니라 알려지지 않은 위협과 미래의 위협도 차단합니다. 기업은 사후 공격에 대응하기보단 처음부터 사용자에게 위협이 도달하지 못하도록 차단할 수 있습니다.
격리는 모든 사용자가 인터넷을 안전하고 원활하며 효율적으로 사용할 수 있게 합니다. 이는 조직이 보안 때문에 생산성을 저하시킬 필요가 없음을 의미합니다. 대부분의 다른 보안 솔루션은 생산성을 저하시키고 작업하는 데 장애물을 초래하기도 하지만, 격리 기반의 제로 트러스트 방식을 사용하면 사용자가 안전하지 않은 사이트를 클릭하는지 또는 팝업 창이 문제가 없는지에 대해 걱정할 필요가 없습니다. 격리를 통해 사용자는 제한 없이 탐색하고 중단 없이 작업하며 비즈니스를 발전시킬 수 있습니다. 또한 격리는 오늘날의 모바일 및 원격 근무의 생산성을 저해하지 않는, 보이지 않는 배후에서 발생합니다.
제대로 작동한다면 격리는 사용자의 기본적인 인터넷 브라우징 환경을 유지합니다. 이메일 클라이언트와 웹 브라우저는 이전과 다름없이 작동합니다. 클라이언트를 설치할 필요가 없으며 추가 하드웨어를 구입할 필요도 없습니다. 자르기, 복사, 붙여 넣기 및 인쇄와 같은 일반적인 웹브라우저 기능은 그대로 유지됩니다. 올바른 격리 솔루션은 사용자가 기대하는 모든 기능을 지원하여 인터넷에 액세스할 수 있도록 합니다. 픽셀화된 화면이나 읽기 전용 웹 페이지도 없습니다. 사용자가 어디에서 작업하든 모든 것이 사용자가 의도한 그대로 작동합니다.
그렇지 않습니다. 격리 기반 방식의 제로 트러스트는 유비쿼터스 프록시 역할을 하는 기존의 보안 스택과 데이터 손실 방지(DLP), 클라우드 액세스 보안 브로커(CASB), 허용 가능한 사용 정책 및 클라우드 방화벽과 같은 기타 보안 서비스들에도 어디든 적용할 수 있습니다. 격리는 또한 오탐 (false positive)을 제거하고 보안 조직들을 성가시게 했던 지속적인 침해 사고 대비 훈련들을 없애줍니다. 이는 보안 팀이 더 이상 사용자 액세스 및 작업 보안에 대해 걱정할 필요가 없음을 의미합니다. 대신 비즈니스가 안전한 환경에서 계속 발전할 수 있도록 하는 데에 집중할 수 있습니다.
클라우드 적용과 사이버 공격 증가 사이에는 직접적인 상관관계가 있으며, 기존의 탐지 및 치료 방식은 공격자의 정교한 수준을 따라잡는데 어려움을 겪고 있습니다. 이러한 문제를 극복하기 위해 보안 리더들은 보안 웹 게이트웨이와 같은 격리 기반 보안 솔루션을 채택하여 현재의 부족한 보안 아키텍처의 대안 전략을 제시하고 있습니다.
오늘날 위험을 방어하기 위해 조직은 현재의 부족한 아키텍처에 대한 대안 전략으로써 격리 기반 보안 솔루션을 찾고 있습니다. 이 보고서 SDx Central Industry Guide는 패러다임 변화를 제시합니다.
Posted by Jack Miller on May 11, 2021
Tagged with SASE, SWG
SWG and SASE, Threat Research
SWG and SASE
Product and Solutions, SWG and SASE
궁금하신 내용이 있거나 비즈니스 상담을 원하시는 경우 양식을 제출하여 멘로 시큐리티 전문가에게 상담받으세요.