Declared an innovator and leader for Secure Web Gateways (SWG) by Frost and Sullivan

Back to blog

SASE와 Zero Trust의 관계

Menlo Security | May 23, 2021

Share this article

사이버 공격자에게 이보다 더 좋은 때는 없었습니다. 디지털 전환의 가속화와 고도로 분산된 모바일 인력으로 인해 기업 네트워크 전반에 걸쳐 공격 표면이 증가했고, 조직은 사이버 공격에 노출되었습니다.

누구든지 다크 웹에서 수백 달러를 주고 악성코드만 구매하면 사회 공학 연구에 기반한 고도의 표적 공격을 시작할 수 있습니다. 2021 년 CyberEdge 사이버 위협 보고서에 따르면, 2020 년에 조직의 86%가 성공적인 사이버 공격의 피해를 경험했고, 이는 전년 81 %에서 증가하면서 지난 6 년 동안 전년 대비 가장 큰 증가한 수치였습니다.

인정하건대, 보안 업계의 대응 속도가 느린 것은 사실입니다. 보안 혁신을 위해 자주 논의되는 두 가지 접근 방식인 제로 트러스트와 SASE (Secure Access Service Edge)가 더 널리 채택되고 있습니다. 그러나 엔터프라이즈 환경에 완벽하게 대비하고 모두가 원하는 100% 보안 효율성을 제공할 수 있는 완벽한 제로 트러스트 또는 SASE 솔루션을 보유하고 있다고 주장할 만한 공급업체는 없습니다. 그 결과, 클라우드 및 디지털 혁신이 보안 혁신을 지속적으로 앞지르면서, 막대한 보안 격차가 발생하고 위협 행위자들이 이를 점점 더 빈번하게 악용하고 있습니다.

아직 모든 것을 잃은 건 아닙니다. 많은 조직이 최신 보안 프레임 워크를 구축하여 제로 트러스트 및 SASE로의 전환을 시작했습니다. 그런데 그것은 대체 어떻게 생겼을까요? 우리가 현재 무엇을 할 수 있나요? 조직이 미래에 발생할 모든 일에 대비할 수 있다고 어떻게 확신하지요? 이러한 질문에 답하기 위해 Zero Trust 및 SASE에 대한 간결한 기술 입문서를 만들었습니다.

제로 트러스트란 무엇인가요?

제로 트러스트는 사이버 보안에 있어 기존의 탐지 및 치료 방식을 완전히 바꿔 놓았습니다. 가장 간단한 형태로는 알려진 위협을 제외한 모든 것을 신뢰하는 대신, 제로 트러스트는 신뢰할 수 있는 출처와 관계없이 모든 콘텐츠를 신뢰할 수 없다고 가정합니다. 이 전략은 웹 사이트, 웹 애플리케이션, SaaS(Software-as-a-Service) 플랫폼, 심지어 e-메일 콘텐츠도 모두 악성으로 취급하도록 합니다. 하지만 모든 것을 차단하는 것은 실용적이지 않으므로, 사용자에게 전달되기 전에 콘텐츠는 살균되어야 합니다.

SASE 란 무엇인가요?

SASE는 기본적으로 연결 및 보안 스택을 통합하여 사용자와 가장 가까운 위치에 배치합니다. 실질적으로 SASE는 데이터 센터 또는 건물의 경계 안에 있는 여러 어플라이언스 내에 한때 존재했던 전체 보안 스택을 통합된 스택으로 클라우드에서 동작하게 합니다. 보안은 사용자, 애플리케이션 및 데이터에 가깝게 적용될 때 가장 효과적입니다. 이제 모든 것이 데이터 센터의 경계를 벗어났기 때문에 SASE는 보안을 클라우드로 이동시킵니다. 이를 통해 엔터프라이즈 보안팀은 트래픽을 모니터링하고 위치, 기본 인프라 또는 연결 방법에 관계없이 기업체와 상호 작용을 시도하는 모든 트래픽에 대해 적절한 보안 제어를 적용할 수 있습니다.

Zero Trust와 SASE는 어떻게 함께 작동하여 현대의 기업을 보호하나요?

SASE는 애플리케이션, 사용자 및 데이터에 가까운 클라우드로 보안을 이동시키지만, 사이버 보안에 있어서는 여전히 기존과 동일하게 탐지 및 치료 방식을 사용할 수 있습니다. 이로 인해 점점 더 치밀해지고 고도화되어있는 수많은 악의적인 공격자로부터의 침해에 노출될 수 있습니다. 그들은 소셜 엔지니어링을 기반으로 피싱 테마를 커스터마이징 하거나, 멀버타이징(malvertising)을 통해 신뢰할 수 있는 사이트를 감염시키거나, 가짜 로그인 양식을 만들어 공격을 시도합니다. 그런 다음, 위협이 탐지되면, 그들은 간단하게 코드를 변경하여 다시는 기업이 탐지할 수 없도록 만듭니다. 결과적으로 고양이와 쥐 게임과 같이 사이버 보안팀은 항상 따라잡기 위해 애쓰고, 네트워크의 구멍을 계속해서 메우고, 균열 중 하나가 전체 침해를 초래하지 않기를 그저 바라는 것을 의미합니다.

사이버 보안의 탐지 및 치료 방식은 본질적으로 결함이 있습니다. 사이버 보안팀은 지능적인 위협을 능가하고 사용자를 해방시키려면 인터넷상의 악의적인 위협으로부터 조직을 보호하는 방식을 근본적으로 바꿔야 합니다. 바로 여기에 제로 트러스트가 있습니다. 제로 트러스트 원칙을 통해 모든 콘텐츠를 악성으로 취급하고 엔터프라이즈 보안 제어의 대상으로 삼아야 합니다. SASE를 사용하여 클라우드로 보안을 이동시키고 제로 트러스트 방식을 도입하면 궁극적으로 보안 문제를 해결할 수 있습니다.

제로 트러스트 및 SASE 전환은 어떻게 시작해야 하나요?

안타깝지만, 한 번에 전환할 수 있는 마법의 버튼 같은 없습니다. 제로 트러스트 원칙을 채택하거나 SASE 타입의 이행으로 재설계하는 데는 여러 단계가 있습니다. 일부 조직에서는 다행히도 디지털 전환 과정을 진행 중이며, SASE 아키텍처로의 통합은 전환을 완성할 수 있는 절호의 기회입니다. 다른 조직들은 이제 막 시작 단계이므로 단계적으로 접근해야 합니다. 핵심은 가장 크고 긴급한 니즈를 해결하는 제로 트러스트 전략을 수립하는 것입니다. 제로 트러스트를 도입하기에 웹 게이트웨이가 가장 적합하다고 생각할 수 있습니다. 또는 조직이 SaaS 플랫폼에 크게 의존하고 있다면 CASB라고 생각할 수도 있겠습니다. 접근 방식을 일관되게 유지할 수 있도록 조직과 동일한 비전을 공유하는 보안 공급업체를 식별하는 것이 중요합니다.

그렇다면 어떤 접근 방식과 비전이 가장 좋을까요?

보안 스택의 핵심에 격리를 배치하는 방식은 멀웨어, 피싱, 악성 다운로드 및 기타 최신 공격 벡터의 온라인 공격을 방지하기 위한 가장 효과적이고 효율적인 제로 트러스트 전략입니다. 기본적으로 격리는 모든 것을 하나로 묶는 비밀 소스이며, 클라우드에서 보안 서비스를 안심하고 안전하게 제공할 수 있는 중앙 기술 프레임워크 역할을 합니다. 격리는 사용자가 웹을 탐색할 때 보호 계층을 생성하여 기존의 알려진 위협뿐 아니라 알려지지 않은 위협과 미래의 위협도 차단하는 방식으로 작동합니다. 기업은 공격받은 후 대응하는 것이 아니라, 처음부터 공격이 사용자에게 접근하는 것을 방지할 수 있습니다.

모든 격리 솔루션은 동일한가요?

그렇지 않습니다. 사용자의 생산성을 저하시키지 않으면서 전사적으로 격리를 일관되게 적용할 수 있어야 합니다. 또한 격리 기능을 통해 보안 팀은 웹 기반 트래픽을 완벽하게 파악하고 제어할 수 있어야 하며, 전 세계 모든 위치에 있는 모든 사용자에게 즉시 확장할 수 있어야 합니다. 올바르게 실행되면 격리는 사용자 눈에 보안이 보이지 않도록 합니다. 오늘날 원격 업무의 생산성을 저해하지 않도록 사용자에게는 보이지 않는 화면 뒤에서 작동합니다. 이메일 클라이언트와 웹 브라우저는 사용자가 의도한 대로 작동해야 합니다. 따로 설치해야 할 클라이언트나 하드웨어가 없어야 하며 바로 가기, 잘라내기, 붙여넣기 및 인쇄 작업과 같은 일반적인 브라우저 기능을 유지해야 합니다. 적절한 격리 솔루션은 직원들이 기대하는 모든 기능을 갖춘 인터넷에 액세스할 수 있도록 보장합니다. 픽셀 처리된 화면이나 읽기 전용 웹 페이지도 필요 없습니다. 현업의 사용자들이 무엇을 하고자 하는지 관계없이 모든 것이 의도한 그대로 작동해야 합니다.

SASE 스택 전체에 격리를 적용하려면 어떻게 해야 하나요?

SASE 방정식의 보안 측면에서는 보안 웹 게이트웨이(SWG)에서 클라우드 데이터 손실 방지(DLP)에 이르기까지 많은 구성 요소가 있습니다. Gartner는 이러한 구성 요소를 별도로 나열하지만, 실제로 효과적인 실행은 이러한 구성 요소가 서로 독립적으로 작동하지 않습니다. 엔터프라이즈 네트워크에서 들어오고 나가는 트래픽을 모니터링하고 제어할 수 있는 단일 보안 스택에 긴밀하게 통합되어야 합니다. 이러한 통합 요구 사항으로 인해 조직에는 일관된 단일 SASE 전략이 필요합니다. 모든 구성 요소는 서로 다른 벤더의 구성 요소라도 공통 프레임워크에 연결하여 제로 트러스트 방식으로 사이버 보안을 구현해야 합니다.

인터넷상의 악의적인 콘텐츠로부터 기업을 보호하는 기존의 방식이 오늘날의 원격 근무자에게는 적합하지 않습니다. 공격 표면이 너무 넓고, 악의적인 행위자는 너무 치밀하며, 위협 요소가 너무 많고, 사용자는 위협에 너무 취약합니다. SASE 프레임워크와 결합된 사이버 보안에 대한 제로 트러스트 접근 방식은 위협 요소를 능가하고 다양한 새로운 업무 방식을 안전하게 보호하는 유일한 방법입니다. 격리는 이 두 가지 전략을 통합하는 접착제로서, 클라우드에서 모든 보안 서비스를 안전하고 안전하게 제공할 수 있는 중앙 기술 프레임워크 역할을 합니다.

기존의 보안 접근 방식으로는 현대 작업을 보호하는 데 충분하지 않습니다. 보안 리더가 격리 기반 보안 솔루션을 활용하여 어떻게 위협을 방어하는지 알아보세요.

Share this article

상담문의

Menlo Security의 제품 및 솔루션에 관한 문의사항

궁금하신 내용이 있거나 비즈니스 상담을 원하시는 경우 양식을 제출하여 멘로 시큐리티 전문가에게 상담받으세요.