뉴스:
멘로 시큐리티, 구글과 전략적 파트너십 발표
__wf_예약_상속

원격 근무자에게 안전한 인터넷 액세스를 제공하는 방법을 다시 생각해 볼 때입니다.

|
__wf_예약_상속

내 마지막에 블로그, COVID-19 글로벌 팬데믹이 어떻게 가속화되었는지 살펴보았습니다. 미래의 업무.말 그대로 하룻밤 사이에 대부분의 조직에서 원격 근무자가 전체 직원의 10% 에서 100% 로 증가했습니다.이로 인해 보안을 중앙 집중식으로 제공해야 하는 기존 허브 앤 스포크 모델을 기반으로 구축된 네트워크 아키텍처에 엄청난 부담이 생겼습니다.인바운드 트래픽과 아웃바운드 트래픽 모두 VPN을 통해 데이터 센터로 백홀링되고, 데이터 센터에 보안 정책이 적용되므로 기본적으로 데이터 센터 제어 및 가시성이 원격 작업자까지 확대됩니다.

문제는 허브 앤 스포크 모델이 대량의 트래픽이나 현재 네트워크를 통해 실행되는 트래픽 유형에 적합하지 않아 VPN 연결이 압도된다는 것입니다.사용자들이 용량 및 대역폭 문제를 보고하고 있습니다.사용자는 로그온하거나 연결 상태를 유지할 수 없습니다.성능이 부진하고 대기 시간으로 인해 일반 비즈니스 프로세스에서 병목 현상이 발생하고 있습니다.원격 사용자는 비즈니스를 계속 운영하는 데 필요한 도구와 정보에 액세스할 수 없어 비즈니스 연속성에 영향을 미칩니다.또한 VPN 인프라는 확장하는 데 매우 어렵고 시간이 많이 걸리며, 전체 인력이 이를 수행하려면 몇 달에서 몇 년은 아니더라도 몇 달이 걸릴 것입니다.

조직들은 분할 터널링으로 과부하 상태의 VPN을 해결하려고 노력해 왔습니다.분할 터널링은 트래픽을 두 개의 버킷으로 나눕니다.온프레미스 애플리케이션으로 향하는 트래픽은 VPN을 통해 계속 흐르며, 이를 통해 IT 팀은 가시성과 제어력을 확보하여 데이터를 모니터링, 관리, 보호할 수 있습니다.반면 인터넷 트래픽 (웹 브라우징, 웹 기반 이메일, SaaS 플랫폼, 웹 앱) 은 VPN을 거치지 않고 인터넷으로 직접 전송됩니다.이 구성을 통해 VPN 트래픽을 70% 이상 줄일 수 있으므로 원격 사용자가 인프라에 과부하를 주지 않으면서 내부 애플리케이션에 안전하게 액세스할 수 있습니다.

그러나 사용자에게 아무런 영향을 받지 않고 인터넷을 자유롭게 서핑할 수 있게 하면 컴퓨팅 활동과 데이터가 기존의 보안 경계를 벗어나고 공격 범위가 크게 넓어집니다.드라이브 바이 및 제로 데이 공격, 멀웨어 다운로드, 랜섬웨어, 피싱과 같이 날로 정교해지고 있는 사이버 보안 위협으로부터 사용자를 보호할 수 없습니다.단 한 명의 사용자가 악성 링크 하나를 클릭하여 조직의 비즈니스 시스템과 데이터를 손상시키기만 하면 됩니다.여기에 방화벽을 넘어 원격으로 근무하는 전체 인력과 보안 팀의 감시를 곱하면 위험이 크게 증가합니다.

VPN을 우회하는 인터넷 트래픽을 보호하는 유일한 방법은 클라우드를 통해 보안 서비스를 제공하는 것입니다.클라우드 보안을 통해 사용자는 어디에서 로그온하든 정책을 준수할 수 있습니다.A 글로벌 클라우드 프록시 모든 트래픽에 대한 중앙 보안 제어 지점 역할을 하여 모든 웹 트래픽이 흐르는 클라우드에 유비쿼터스 별도의 보안 계층을 제공합니다.여기에서 보안 정책을 적용하여 사용자가 방화벽을 사용하고 있든 집에서 로그온하든 관계없이 정책을 적용할 수 있습니다.

글로벌 클라우드 프록시를 사용하면 보안 저하 없이 분할 터널링이 가능합니다.이 모델에서는 데이터 센터로 가는 트래픽은 VPN을 통해 제어 및 보호되는 반면, 인터넷으로 가는 트래픽은 글로벌 클라우드 프록시에 의해 보호됩니다.이를 통해 모든 트래픽 (HTTPS 포함) 에 대해 완벽한 보안 정책을 적용하는 동시에 VPN 대역폭을 최대 70% 까지 줄일 수 있으므로 조직은 비상 시 재택 근무 기능을 확장할 수 있습니다.

업무의 미래는 이리하지만 기존 VPN으로는 오늘날 원격 근무자의 보안 요구 사항을 충족할 수 없습니다.분할 터널링은 성능 문제를 완화할 수 있지만 웹 트래픽을 사이버 보안 위협에 완전히 취약하게 만들 수 있습니다.보안 서비스를 클라우드로 이전하면 조직에서 클라우드의 유비쿼터스 보안 계층을 통해 인터넷 트래픽을 재라우팅하는 동시에 데이터 센터에서 들어오고 나가는 트래픽에 대해서는 VPN 보호를 계속 활용할 수 있으므로 이러한 문제가 해결됩니다.

다음 블로그에서는 클라우드를 통해 보안 서비스를 제공하기 위한 최상의 아키텍처를 설정하기 위한 Gartner의 권장 사항을 다룰 예정입니다.

어떤 것이라도 부담없이 문의 해주세요 질문.

블로그 카테고리
태그가 지정되었습니다

Menlo Security

menlo security logo
__wf_예약_상속__wf_예약_상속__wf_예약_상속__wf_예약_상속