지금처럼 새로운 규범을 받아들이세요악의적인 사이버 위협에 맞서려면 가시성과 통제라는 두 가지가 필요합니다.사용자 디바이스에서 들어오고 나가는 트래픽을 모니터링하고 해당 트래픽의 동작 및 보안 방식을 제어할 수 있다면 악의적인 공격자가 네트워크에 침투하여 해를 입히기가 어려울 것입니다.
하지만 여기에는 문제가 있습니다.기업 방화벽 외부에서 데이터 센터 및 SaaS 앱에 액세스하는 사용자가 점점 더 많아지고 있기 때문에 기업 IT 팀은 인터넷 트래픽을 파악하기가 매우 어렵습니다.이로 인해 보안 팀은 사용자가 디바이스에 무엇을 다운로드하는지 확인할 수 없으므로, 원격 디바이스는 사용자를 속여 악성 링크를 클릭하거나 멀웨어에 감염된 첨부 파일 또는 파일을 다운로드하도록 유도하려는 피싱 공격에 취약해집니다.VPN을 통해 해당 트래픽에 대한 가시성과 제어를 확보하려는 시도는 브라우징 속도를 늦추고 생산성을 저해하며 사용자의 반발을 받는 경향이 있습니다.
많은 조직에서는 VPN을 통해 데이터 센터 앱으로 향하는 트래픽을 지속적으로 보호하는 동시에 사용자가 거의 또는 전혀 제어 없이 인터넷에 직접 연결할 수 있도록 하는 기술인 분할 터널링을 사용하여 이 취약성을 극복하려고 합니다.하지만 이 전략은 매우 위험합니다.악의적인 공격자들은 사용자가 보호받지 못하고 있다는 사실을 알고 있으며, 사용자를 속여 멀웨어를 다운로드하도록 하거나 SaaS 자격 증명을 허위 웹 양식으로 만들려는 스피어피싱을 사용하는 사례가 늘고 있습니다.설상가상으로 오늘날 웹 사이트의 90% 가 HTTPS 프로토콜을 사용하여 암호화를 통해 사용자와 웹 사이트 간의 보안을 강화한다는 사실이 더욱 심각합니다.표면적으로 보면 이는 좋은 일인 것 같습니다.SaaS 플랫폼 또는 웹메일에 로그인하는 사용자는 자격 증명을 암호화해야 합니다.문제는 기존 보안 인프라는 SSL 전송을 모니터링할 수 없기 때문에 악의적인 활동을 위한 이상적인 수단이라는 것입니다.원격 근무자와 원격 근무자가 액세스해야 하는 웹 기반 도구 간의 커뮤니케이션을 파악하거나 제어할 수 없기 때문에 기업 보안 팀은 사용자의 장치가 손상되었는지 여부를 알 수 없습니다.
멘로 시큐리티에서는 다음과 같은 결론에 도달했습니다. 클라우드 제공 보안 오늘날의 사용자를 보호할 수 있는 유일한 방법입니다.이 전략을 통해 지사, 고객 사이트, 홈 오피스, 공용 Wi-Fi 등 비즈니스가 필요한 모든 곳에서 원격 사용자를 정책으로 준수할 수 있습니다.클라우드 기반 보안 웹 게이트웨이 (SWG) 는 모든 트래픽의 중앙 보안 제어 지점 역할을 하여 모든 웹 트래픽이 흐르는 클라우드에 별도의 보안 계층을 제공합니다.여기에서 보안 정책을 적용하여 사용자가 방화벽 뒤에 있든 공용 Wi-Fi에서 로그인하든 관계없이 정책 시행을 보장할 수 있습니다.
원격 사용자가 로그인할 때마다 클라우드를 통해 일관된 보안 정책을 제공할 수 있으면 보안 팀이 사이버 위협에 대한 가시성을 확보하는 동시에 보다 강력한 보안 태세를 유지할 수 있습니다.모든 웹 트래픽, 이메일 링크, 첨부 파일 및 파일 다운로드를 격리하거나 차단하는 접근 방식을 통해 맬웨어가 100% 없는 이메일과 웹 브라우징을 보장하므로 사용자는 조직에 위험을 초래하지 않고 아무런 문제 없이 웹을 탐색하고 클릭할 수 있습니다.
클라우드 기반 SWG가 제공하는 가시성과 제어를 통해 보안팀은 데이터를 모니터링하고 URL 필터링, SaaS 액세스 제어, DLP (데이터 손실 방지) 서비스와 같은 보안 제어를 적용할 수 있습니다.기본적으로 보안팀은 마치 기업 방화벽 뒤에 있는 데이터 센터에 있는 것처럼 사용자를 보호하고 트래픽을 모니터링할 수 있습니다.이제는 소프트웨어를 통해 보안 제어를 적용할 수 있습니다. 이는 모든 사용자를 상시 보호할 수 있는 보다 비용 효율적이고 확장 가능한 방법입니다.
Menlo의 클라우드 제공 보안을 사용하면 사용자가 악성 링크를 클릭하거나 손상된 문서를 다운로드하려고 해도 문제가 되지 않습니다.화이트리스트에 등록된 웹 사이트가 갑자기 손상되더라도 상관 없습니다.사용 중인 브라우저에 패치가 적용되지 않았더라도 상관 없습니다.사용자가 접하는 모든 멀웨어는 클라우드에서 실행되어 사용자 장치, 기업 네트워크 또는 비즈니스 솔루션에 대한 액세스를 차단합니다. 새 e북을 읽어보세요. 업무의 미래 보장, 여러분과 여러분의 조직이 어떻게 이 새로운 표준으로 지능적으로 전환할 수 있는지 알아보기 위해서입니다.
어떤 것이라도 부담없이 문의 해주세요 질문.
