기업에 주요 SWG 업그레이드가 필요한 이유

디지털 혁명은 새로운 시장을 개척하고, 타겟팅을 개선하고, 제품 및 서비스 제공 방법을 혁신함으로써 오늘날의 비즈니스에 큰 도움이 되었습니다.안타깝게도 이러한 변화는 전 세계 디지털 도둑들에게도 큰 도움이 되었습니다. 같은 여러 가지 이유로 말이죠.사용자, 장치, 애플리케이션 및 데이터가 데이터 센터를 벗어나 클라우드와 네트워크 엣지로 계속 이동함에 따라 위협 행위자들은 새로운 피해자를 발견하고 접근하고 고도로 표적화된 소셜 엔지니어링 및 스피어피싱 캠페인을 벌이는 등 확장된 공격 표면을 악용하고 있습니다.

보안 위협은 주로 온라인에 존재합니다.90% 의 보안 침해인터넷에서 비롯된 것이죠.인터넷이 오늘날 가장 중요한 비즈니스 도구라는 점을 고려하면 이는 당연한 일입니다.직원들은 하루 중 75% 를 브라우저를 사용하여 보냅니다..기존 보안 모델로 최신 작업을 보호하려면 트래픽을 데이터 센터로 백홀하여 모니터링하고 보안팀이 적절한 정책을 적용할 수 있어야 합니다.그러나 모든 트래픽을 다시 데이터 센터로 라우팅하면 지연 문제, 네트워크 복잡성 및 불필요한 IT 오버헤드가 발생합니다.또한 인터넷에 직접 연결하도록 허용하면서 데이터 센터 트래픽만 다시 라우팅하는 분할 터널링은 조직을 위험에 빠뜨리는 사각 지대를 생성합니다.

엔터프라이즈 보안에 대해 근본적으로 다시 생각해 보세요

이러한 아키텍처 변화를 고려할 때 보안을 사용자에게 더 가깝게 옮기고 사용자가 어디에 있든, 어떤 장치를 사용하든 클라우드를 통해 보안 서비스를 제공하는 것이 합리적입니다.이를 통해 기업은 값비싼 MPLS 네트워크와 전용 회로에 의존하지 않고 클라우드의 확장성, 탄력성 및 적용 범위를 활용할 수 있습니다.

하지만 기존 보안 스택을 클라우드로 옮기는 것만으로는 근본적인 문제를 해결할 수 없습니다.위협은 점점 더 정교해지고 공격 범위는 기하급수적으로 확대되고 있습니다.따라서 클라우드에서도 같은 작업을 수행하는 것은 바람직하지 않습니다.조직은 오늘날의 현대 사회에서 보안 서비스를 제공하는 방식을 근본적으로 재고해야 합니다.위협 표면을 줄이고, 보안 스택을 단순화하고, 쉽고 빠르게 확장하고, 가시성, 제어 및 관리 용이성을 위한 단일 지점을 제공하는 전략을 구현함으로써 이를 실현할 수 있습니다.

클라우드 기반 보안 웹 게이트웨이 (SWG) 는 지연 시간 추가 없이 전체 세션의 트래픽을 완벽하게 파악하면서 모든 트래픽이 흐르는 중앙 집계 지점이 될 수 있습니다.

현재 조사 중인 경우엔터프라이즈를 위한 클라우드 기반 SWG, 꼭 살펴봐야 할 네 가지 필수 아이템은 다음과 같습니다.

01.코어에서의 격리

고립은 비밀 소스입니다이를 통해 현대적 보안이 제대로 작동합니다.격리성을 핵심으로 하는 SWG는 비즈니스가 어떤 곳에 있든 사용자 주변에 보호 계층을 만들어 알려진 위협과 기존 위협뿐만 아니라 알려지지 않은 위협과 미래의 위협도 차단함으로써 기업을 보호합니다.이를 통해 기업은 클릭 한 번으로 간단한 허용 또는 차단 결정을 내려야 하는 번거로움에서 벗어날 수 있습니다.아이솔레이션 기반 SWG조직에서 읽기 전용 모드로 차단, 허용 (특정 상황), 격리 또는 렌더링을 수행할 수 있습니다.보안 결정을 미묘하게 조정하고 모든 트래픽을 잠재적으로 악의적인 것으로 간주할 수 있는 이러한 기능을 통해 기업은 위협이 사용자에게 도달하는 것을 처음부터 방지할 수 있습니다.

02. 원활한 통합

최신 보안 스택에는 엔터프라이즈 네트워크로 들어오고, 엔터프라이즈 네트워크로부터, 기업 네트워크 내부로 이동하는 모든 트래픽을 모니터링하고 제어할 수 있는 단일 보안 스택에 긴밀하게 통합되어야 하는 많은 구성 요소가 있습니다.SWG는 이러한 모든 보안 서비스를 하나로 묶어 비즈니스 장소와 인터넷 연결 방식에 관계없이 사용자에게 제공하는 접착제 역할을 합니다.이러한 보안 서비스에는 다음이 포함됩니다.데이터 손실 보호(DP),원격 브라우저 격리(RBI), 샌드박싱 및클라우드 액세스 보안 브로커 (CASB), SWG는 SIEM 솔루션 및 보안 운영 센터 (SOC) 와의 통합을 제공합니다.

03.글로벌 탄력성

보안 팀이 새로운 지역으로 범위를 확대하는 것은 항상 시간이 많이 걸리는 프로세스였습니다.일반적으로 누군가가 공급업체에 전화를 걸어 요청을 하면 2주 후에 좋아요를 받거나 거절하곤 합니다.클라우드 기반 SWG를 사용하면 기업은 버튼 하나만 누르면 클라우드를 통해 전 세계로 확장할 수 있습니다.프로비저닝이 필요 없습니다.추가 구성이 없습니다.공급업체에 전화를 걸지 않아도 됩니다.신규 계약은 없습니다.그래야 할 일이고, 그렇게 쉬워요.

04.단일 제어 지점

옵저버빌리티는 멀티 클라우드 세계에서 중요한 기능입니다.보안팀은 사용자가 누구인지, 무엇을 액세스하려고 하는지, 어떤 그룹에 속해 있는지에 대한 궁극적인 가시성이 필요합니다.그런 다음 팀은 사전 설정된 규칙에 따라 적절한 정책과 제어를 적용할 수 있어야 합니다.이러한 가시성과 제어를 여러 컨트롤 패널에 분산하기보다는 단일 관리 콘솔에서 통합해야 합니다.

한때 기업 보안의 필수 요소로 여겨졌던 온프레미스 프록시는 더 이상 현대 작업을 보호하는 데 적합하지 않습니다.이 기술이 도입된 이후 세상이 크게 변했다는 점을 감안하면, 이제는 분산된 오늘날 인력의 생산성을 보호할 수 있는 업그레이드가 필요한 시점입니다.

세상은 변화하고 있으며 엔터프라이즈 보안에 대한 기존 접근 방식은 이에 뒤쳐지지 않습니다.자세히 알아보기아이솔레이션 코어로 구동되는 멘로 시큐리티의 SWG^TM기업의 작업량을 확보하는 방법을 근본적으로 재고해 보세요.