월드 투어:
Menlo의 보안 엔터프라이즈 브라우저를 통해 어떻게 공격자보다 한 발 앞서 나갈 수 있는지 실시간으로 살펴보세요.
지난 10년 동안 금융 서비스 (finserv) 만큼 극적으로 변화한 산업은 거의 없습니다.
은행 및 금융 거래는 과거에는 대면 프로세스로만 이루어졌으며, 오늘날 금융 업무의 대부분은 끊임없이 발전하는 시장을 뒷받침하는 다양한 새로운 혁신과 서비스를 통해 디지털 방식으로 관리됩니다.
핀테크, 챌린저 뱅크, 블록체인에서 모바일 뱅킹 솔루션에 이르기까지 오늘날 finserv는 불과 50년 전에 존재했던 산업과 비교할 때 눈에 띄지 않는 것처럼 보입니다.
그러나 서비스 개선은 업계의 혁신 초점의 한 요소에 불과합니다.은행, 신용조합, 보험사, 모기지 회사 등은 프로세스를 간소화하고, 생산성을 최적화하고, 보안을 강화하고, 보다 효과적이고 민첩하며 유연한 방식으로 운영하기 위해 자체 인프라를 혁신하기 위해 노력해 왔습니다.
COVID-19 도입은 거의 필요하지 않습니다.다른 많은 산업과 마찬가지로 finserv도 2020년 초 팬데믹으로 어려움을 겪었습니다.
Finserv 업계 관계자들은 팬데믹 이전에 주로 사무실 밖에서 사업을 해왔기 때문에 사회적 거리두기 제한과 시행된 국가 폐쇄로 생산성의 중심이 가정으로 옮겨갔습니다.Finserv 조직은 며칠 만에 대대적인 개편에 적응해야 했습니다.
IT 관점에서 볼 때 이러한 변화는 어려움을 안겨주었습니다.초기에 많은 기업과 IT 팀은 팬데믹이 몇 주밖에 지속되지 않을 것이라고 생각했기 때문에 재택근무의 필요성은 일시적일 뿐이었습니다.가상 사설망 (VPN) 은 여러 직원이 온프레미스 네트워크 인프라를 활용하여 주요 리소스와 애플리케이션에 액세스할 수 있도록 구현되었습니다.
하지만 하이브리드 업무가 널리 퍼진 지금, 팬데믹이 확산되고 있는 상황에서도 유연하고 원격 및 하이브리드 운영 모델은 적어도 부분적으로는 계속 유지될 것이라고 해도 과언이 아닙니다.이를 염두에 두고 금융 서비스 조직은 앞으로 이러한 모델을 더 효과적으로 유지할 수 있는 방법을 고민해야 할 때입니다.
예, VPN은 처음에는 회사의 온프레미스 IT 인프라를 확장하는 역할을 하는 것이 합리적이었습니다.하지만 이들 역시 마찬가지로 많은 문제를 안고 있을 뿐 아니라 실행 가능하고 생산적이며 장기적인 해결책이 될 수 없습니다.
VPN은 서로 다른 위치에 있는 직원을 중앙 집중식 온프레미스 네트워크에 연결할 수 있지만, 이러한 네트워크는 원격 작업을 지원하도록 설계되지 않았습니다.그 결과 트래픽 병목 현상, 생산성 저하, 네트워크 관리자가 가시성을 양보해야 하는 보안 취약성이 발생할 수 있습니다.
직원들이 업무를 효과적으로 완료하는 데 사용하는 많은 클라우드 기반 도구 및 애플리케이션과 마찬가지로 다양한 위치에 분산되어 있는 상황에서 더 이상 물리적으로 사용되지 않는 중앙 집중식 온프레미스 위치에서 네트워크를 관리하고 보호해야 하는 이유가 무엇일까요?
대신 Finserv는 이 활동을 현재 작업이 진행 중인 클라우드로 옮겨야 합니다.이를 통해 이러한 기업은 다양한 이점을 실현할 수 있습니다.
다음과 같은 제품을 사용하여 가시성과 보안을 모두 높일 수 있습니다. 제로 트러스트 네트워크 액세스 (ZTNA), 클라우드 액세스 보안 브로커 (CASB), DLP (데이터 손실 방지), 및 보안 웹 게이트웨이 (SWG), 사용자가 중요한 도구와 데이터에 액세스하기 위해 복잡하고 힘들고 최적이 아닌 과정을 거칠 필요 없이 병목 현상이 발생하는 트래픽과 사용자와의 마찰을 없앨 수 있습니다.
이에 대한 주장은 다음과 같습니다. 보안 액세스 서비스 엣지 (SASE) 채택.
Gartner에서 개발한 SASE는 엔터프라이즈 데이터 센터의 필요성을 우회하여 사용자의 확장 역할을 하는 클라우드 서비스로서 두 요소를 상호 연결하여 회사의 네트워킹 및 보안 기능을 간소화합니다.
SASE는 단일 솔루션이 아닙니다.그보다는 기존의 소프트웨어 정의 와이드 네트워킹 (SD-WAN) 기능과 네트워크 보안 기능 (예: CASB, 클라우드 SWG, ZTNA/VPN, WaapaaS, FWaaS, DNS, RBI 및 기타 관련 구성 요소) 의 통합으로 구성된 개념입니다.
요점은 SASE가 보안을 혁신하는 사례가 아니라는 것입니다.그보다는 클라우드의 온프레미스 인프라에서 사용하는 것과 동일한 기술을 사용하는 것은 자연스러운 진화입니다.
기존 솔루션과 “사각형 구멍” VPN을 사용하는 것과 달리 SASE는 클라우드 우선 사고방식으로 구축되었습니다.따라서 완벽하고 원활한 보호 및 가시성을 제공하는 동시에 생산성에 우선순위를 둘 수 있습니다.
실제로 SASE는 오늘날의 동적 보안 액세스 요구 사항을 지원하는 데 훨씬 더 적합한 IT 프레임워크로서 현재 상당한 관심을 받고 있습니다.하지만 비교적 새로운 개념인 만큼 SASE의 효과에 대해서는 당연히 주저하는 부분이 있습니다. 특히 finserv와 같이 매우 민감한 분야에서는 더욱 그렇습니다.
레거시 보안 솔루션은 사용 편의성 측면에서 구식이라고 할 수 있지만 매우 안전합니다.따라서 문제는 SASE가 이러한 표준을 충족할 수 있는지 여부입니다.
필요한 보안 수준을 달성하려면 SASE를 통합해야 합니다. 보안에 대한 제로 트러스트 접근 방식과 함께.
제로 트러스트는 finserv 산업에 매우 적합합니다.이 부문은 역사적으로 핵심 자산에 대해 제로 트러스트 접근 방식을 취해 왔습니다. 이전에는 은행 금고와 하이테크 보안 투자를 활용하여 내부 및 외부의 모든 사람들이 조직에 접근하지 못하도록 했습니다.
절연 기술은 한 가지 방법입니다. 이를 통해 클라우드 네트워크 내에서 매우 효과적인 방식으로 제로 트러스트를 달성할 수 있습니다.
액티브 콘텐츠의 실행 시점을 사용자의 브라우저에서 일회용 클라우드 기반 가상 컨테이너로 전환하는 기술입니다.이는 기본적으로 화면 역할을 하여 익스플로잇 코드를 비롯한 모든 활성 콘텐츠가 의도한 목표에 도달하지 못하도록 막아줍니다.따라서 격리는 사이버 공격이 사용자의 장치에 도달하는 것을 방지합니다. 심지어 고도로 회피적인 적응형 위협 (HEAT) 레거시 보안 스택을 빠르게 사용할 수 있습니다.
격리는 엔터프라이즈 네트워크를 공용 액세스로부터 분리하는 동시에 사용자에게 필요한 필수 리소스 및 SaaS 애플리케이션에 대한 안전하고 지연 시간이 짧은 연결을 제공합니다.모든 콘텐츠는 원격 브라우저에서 안전하게 렌더링되므로 잠재적 악성 코드가 엔드포인트에서 실행될 기회가 전혀 없습니다.
격리는 다른 보안 솔루션처럼 “거의 안전”하지 않습니다.오히려 멀웨어에 대한 완벽한 보호 기능을 제공합니다.
실제로 SASE, Zero Trust 및 격리 기술은 비교적 새로운 트렌드로 보일 수 있지만 클라우드 우선 모델을 지원하도록 설계된 이러한 기술은 의심할 여지 없이 네트워킹 및 보안의 미래가 될 것임을 이해하는 것이 중요합니다.
Gartner에 따르면 SASE의 경우 2025년까지 기업의 80% 가 SASE/SSE 아키텍처를 사용하여 웹, 클라우드 서비스 및 프라이빗 애플리케이션 액세스를 통합하는 전략을 채택할 것으로 예상되며, 이는 2021년의 20% 에서 증가한 수치입니다.
프로스트 앤 설리번 (Frost & Sullivan) 의 조사에 따르면 금융 서비스 기업의 44% 가 현재 SD-WAN을 구축하고 있는 반면 22% 는 2023년까지 SD-WAN을 구축할 계획을 가지고 있습니다.금융 서비스 분야의 응답자 중 8% 는 현재 SD-WAN 솔루션을 교체하거나 업그레이드하고 있다고 답했습니다.
비교적 신생 기업임에도 불구하고 SASE를 뒷받침하는 기술과 이상은 뉴 노멀에서 하이브리드, 유연성 및 원격 비즈니스 모델을 최적화하려는 많은 기업의 우선 순위가 되고 있습니다.
추세가 클라우드 우선 모델로 바뀌고 있는 것은 분명합니다.가시적인 투자 수익률 (ROI) 이 부족하기 때문에 보안이 항상 기업의 주요 투자 우선 순위는 아니었지만, SASE는 탄탄한 보안과 일련의 광범위한 이점을 내장할 수 있는 생산성, 접근성 및 미래에 대비한 특성으로 이러한 이야기를 바꾸고 있습니다.
