월드 투어:
Menlo의 보안 엔터프라이즈 브라우저를 통해 어떻게 공격자보다 한 발 앞서 나갈 수 있는지 실시간으로 살펴보세요.
우리가 이렇게 외식을 그리워할 줄 누가 알았을까요?희망차게 냉장고를 들여다보거나 점점 마음에 들지 않는 테이크아웃 메뉴를 골라야 했던 몇 달 후, 마침내 우리는 식당에 앉을 수 있게 되었습니다.우리 중 많은 사람들이 다시 메뉴를 선택할 수 있게 되었습니다.
우리는 스스로 선택을 하는 것을 좋아한다는 것이 밝혀졌고, 이는 업무 환경에서도 마찬가지입니다.그래서 다음 진취적인 영업 사원이 와서 만약 구현하고 싶으면 보안 액세스 서비스 에지 (SASE) 틀에 따르면 그들의 제품은 성공의 유일한 비결입니다. 쌓여 있는 테이크아웃 메뉴를 버릴 때 사용하는 것과 같은 힘으로 그들을 버릴 수 있습니다.
기업 고객과 함께 작업하면서 알게 된 한 가지 사실은 아무도 SASE의 성공을 위한 “비밀 소스”를 가지고 있지 않다는 것입니다.조직마다 직원, 고객, 데이터, 장치 및 애플리케이션을 보호하기 위한 우선 순위가 서로 다릅니다.기업은 보안 성숙도, 네트워크 정교화, 클라우드 채택, 사내 역량 등 매우 다른 단계에 있습니다. 이는 의심할 여지 없이 클라우드에서 네트워킹과 보안을 통합하기 위한 아키텍처의 단계적 변화입니다.
우리의 조언은 SASE의 비밀 소스 레시피를 찾는다는 생각은 잊고 SASE를 컨버지드 기술의 테마 메뉴로 생각하라는 것입니다. 그러면 비즈니스 효과를 극대화할 수 있는 기술을 선택할 수 있습니다.
지난 18개월 동안 조직이 경험한 유일한 정상 업무 유형은 사이버 공격의 지속적인 증가입니다. 올해 86% 의 조직이 성공적인 공격을 경험했습니다.[1] 하이브리드 작업 지원, 클라우드로의 기하급수적 전환, 가속화된 디지털 혁신 프로젝트 지원에 따른 압박에 이러한 심각한 연속성 위험까지 더하면 IT 및 보안 전문가가 해야 할 일이 많다는 것을 쉽게 알 수 있습니다.
SASE와 같은 전략적 혁신 프로그램에 대한 수요가 있어야 하는 이유는 무엇일까요?네트워크 현대화와 보안은 장기적으로 비즈니스를 차별화하는 데 필수적인 요소인 것이 현실입니다. 조직에는 과도한 제한 없이 보안을 사용자, 데이터 및 애플리케이션에 더 가깝게 전환하여 생산성을 보호하는 프레임워크가 필요합니다.또한 업무가 까다로운 IT 및 보안 전문가에게도 SASE는 위치나 장치 유형에 관계없이 통합되고 세분화된 가시성과 정책 관리를 보장합니다.따라서 업계 분석가인 Gartner가 2024년까지 기업의 40% 이상이 SASE를 도입하기 위한 명확한 전략을 세울 것이라고 예측한 것은 놀라운 일이 아닙니다. 이는 2018년 말 1% 미만에서 크게 증가한 수치입니다.
이를 통해 SASE 테이블에 자리를 잡고 싶은 욕구가 샘솟는다면 자신만의 배포 메뉴를 만들 차례입니다.
SASE 메뉴를 스캔하기 시작하면 개별 항목이—보안 웹 게이트웨이 (SWG), 클라우드 액세스 보안 브로커 (CASB), 제로 트러스트 네트워크 액세스 (ZTNA), 클라우드 데이터 손실 방지 (DLP), 서비스형 방화벽 (FWaaS) 및 SD-WAN은 놀라운 일이 아닙니다.새로운 점은 이러한 핵심 통합 서비스가 서로 균형을 이룰 수 있는 방법을 계획하는 것입니다.
일부 조직은 CASB에 대한 투자를 통해 아키텍처 변경을 시작했을 수 있습니다. 조직의 의존도가 높기 때문입니다. SaaS 플랫폼하지만 대부분의 경우 가장 먼저 선택할 메뉴는 클라우드용으로 설계되고 SaaS (Software-as-a-Service) 애플리케이션을 기본적으로 지원하는 SWG를 배포하는 것입니다.조직에 적합한 SWG를 선택할 때는 SASE 관점을 적용하고 모든 SWG 기능을 CASB, DLP, RBI, 프록시, FWaaS 및 프라이빗 액세스를 비롯한 단일 클라우드 네이티브 플랫폼으로 통합하고 확장 가능한 API와 정책 관리, 보고 및 위협 분석을 위한 단일 인터페이스에 대한 액세스를 제공하는 솔루션을 선택하는 것이 중요합니다.
적합한 SWG는 정교한 웹 기반 사이버 위협으로부터 보호하고, 웹 및 클라우드 앱 사용에 대한 완전한 가시성과 제어를 지원하여 데이터 유출을 방지하고, 사용자에게 방해받지 않는 웹 액세스를 제공하여 보안 문제 없이 업무를 수행할 수 있도록 SASE를 긍정적으로 활용할 수 있도록 합니다.
하지만 SASE는 단순한 기술 업데이트 그 이상입니다.성공하려면 네트워크 및 보안 전문가가 한 테이블에 앉아 재능을 공유하고 기술 융합에 집중해야 합니다.SASE는 위험 관리 및 비즈니스 역량 강화를 위한 공통된 욕구를 조성합니다.언제제로 트러스트 애플리케이션과 결합 네트워크와 보안 전문가 간의 새로운 파트너십은 데이터가 흐르고, 사용되고, 제어되는 모든 곳에 적용되는 원칙은 가용성과 비즈니스 탄력성을 높일 것입니다.신뢰가 필요할 것입니다. 아이러니하게도 제로 트러스트는 모든 비즈니스의 변화하는 요구 사항을 충족하기 위해 필요한 이러한 재설계의 일부입니다.
SASE 접근 방식은 보안을 앱, 사용자 및 데이터에 더 가까운 클라우드로 전환하지만 조직의 탐지 및 치료 제어를 근본적으로 변경하지 않으면 약속을 이행할 수 없습니다.위협을 극복하고 사용자를 해방시키기 위해 사이버 보안 팀은 인터넷상의 악의적 위협으로부터 기업을 보호하는 방식을 근본적으로 바꾸려고 합니다.
SASE의 핵심 중 하나는 단순화이지만, 그렇다고 해서 사이버 공격자가 일을 더 쉽게 할 수 있다는 의미는 아닙니다.우리는 인터넷에 의존하고 있기 때문에 악의적인 공격자가 사회 공학 연구를 기반으로 피싱 테마를 사용자 정의하거나, 멀버타이징을 통해 신뢰할 수 있는 사이트를 감염시키거나, 감염 가능성을 극대화하기 위해 가짜 로그인 양식을 만들기가 너무 쉬울 수 있습니다.그리고 공격이 탐지되더라도 간단한 코드 변경만으로도 공격을 거의 다시 탐지할 수 없게 됩니다.사이버 보안 팀은 계속해서 따라잡기 위해 노력하고 네트워크의 허점을 패치하며 그 중 하나의 균열이 피해를 주는 침해로 이어지지 않기를 바라고 있습니다.
효과적인 제로 트러스트 사고방식을 개발한다는 것은 모든 콘텐츠가 의심스러운 것으로 간주되어 기업 보안 통제의 대상이 된다는 것을 의미합니다.하지만 확장성이라는 또 다른 SASE 규칙을 위반하지 않고 이 작업을 수행하려면 웹 기반 트래픽에 대한 완벽한 가시성과 제어를 제공하는 중앙 프레임워크가 필요합니다. 이를 통해 전 세계 어느 위치에서든 모든 사용자가 즉시 사용할 수 있습니다.이를 달성하기 위해서는 조직에 웹 격리가 필요합니다.제대로 배포하면 격리는 식사에 소금을 넣는 것과 같습니다. 눈에 보이지는 않지만 큰 차이를 만들어냅니다.격리는 백그라운드에서 작동하여 사용자 생산성을 저하시키지 않으면서 맬웨어, 피싱 및 기타 공격 벡터로 인한 온라인 공격을 차단합니다.
가속화된 클라우드 도입을 활용하고자 하는 미래 지향적인 조직은 더 스마트하고 안전한 네트워크를 구축하기 위해 기술 및 프로세스 개선에 관한 자체 SASE 메뉴를 마련할 것입니다.보안 및 네트워크 팀은 다음을 수행할 것입니다.
ESG에 따르면 SASE로 향하는 여정의 논리적 출발점은 사용자가 하루 중 대부분의 시간을 웹 브라우저에서 보내는 위치를 대상으로 하여 사용자에 대한 공격을 제거하는 데 초점을 맞추는 것입니다.SASE 프레임워크를 구현하기 위한 단계별 접근 방식에 대해 자세히 알아보려면 ESG 백서 다운로드.
[1] 2021 사이버 위협 방어 보고서
