뉴스:
멘로 시큐리티, 구글과 전략적 파트너십 발표
__wf_예약_상속

ZTNA 2.0: 의미와 기관에 중요한 이유

Mark Guntrip
|
September 29, 2022
__wf_예약_상속

팬데믹이 업무 방식을 완전히 바꿔놓은 지 2년이 지난 지금도 IT 팀은 원격 근무자에게 빠르고 안정적이며 안전한 애플리케이션 액세스를 제공하는 데 계속 어려움을 겪고 있습니다.

팬데믹 초기에는 즉각적인 접근이 최우선이었습니다.새로 재택을 시작한 근무자는 마치 사무실에 있는 것처럼 업무를 계속 운영하는 데 필요한 도구와 정보에 액세스할 수 있어야 했습니다.하지만 2년이 지난 지금, 닭들은 집으로 돌아와 둥지를 틀고 있습니다.하이브리드 작업으로의 전환으로 위협 표면이 확대되었고, 고급 회피 기술을 활용하여 레거시 보안 기술을 쉽게 우회하는 고도로 정교한 위협의 가능성이 열렸습니다.랜섬웨어, 스피어피싱, 자격 증명 도용 및 기타 맬웨어 공격의 규모와 성공이 증가하고 있으며, 이로 인해 작업자, 데이터 및 구성원이 심각한 위험을 초래하고 있습니다.

이제 주 정부 및 지방 정부 기관의 IT 팀은 2년 전에 급히 도입한 원격 액세스 연결 솔루션의 보안 문제를 인식해야 할 때입니다.결국 그들은 세상이 뒤집혔을 때 잃어버렸던 보안 가시성과 통제력을 다시 강화하여 이러한 보안 격차를 좁혀야 합니다.

연결 문제 해결을 위한 밴드에이드 적용

많은 기관들이 디지털 혁신의 가속화와 재택근무 정책에 대응하기 위해 다음과 같은 조치를 취했습니다. 제로 트러스트 네트워크 액세스 (ZTNA) 도구로서의 기존 가상 사설망 (VPN) 교체 또는 확장 엄청난 트래픽 증가를 감당할 수 없는 환경.클라우드를 기반으로 하는 이러한 ZTNA 솔루션은 확장성이 뛰어난 애플리케이션과 고도로 분산된 인력을 직접 연결하는 역할을 합니다.

그러나 일단 연결이 설정되면 IT 부서는 트래픽이나 정책 제어를 파악할 수 없기 때문에 조직은 악의적인 활동에 취약해집니다.사용자 (또는 불행하게도 위협 행위자) 가 애플리케이션에 액세스할 권한이 부여되면 기본적으로 원하는 방식으로 행동할 수 있습니다.이를 통해 기관은 관리자 또는 구성을 변경하거나 데이터를 유출하는 등의 비정상적인 행동을 식별할 수 없습니다.

ZTNA 솔루션은 전례 없는 시대에 적용되었던 중요한 Band-Aid 솔루션을 제공했지만 원격 근무자에게 VPN 액세스가 제공하던 보안과 가시성은 크게 사라졌습니다.뉴노멀이 된 지 2년이 지난 지금, 오늘날의 업무 방식에 대한 연결성, 보안 및 사용자 경험 기대치를 충족하는 더 우수하고 안전한 네트워크 액세스 솔루션을 구현해야 할 때입니다.

차세대 ZTNA 솔루션을 입력하세요

차세대 ZTNA 솔루션은 기존 ZTNA 제품의 접근성과 강력한 보안 및 가시성 기능을 결합하여 오늘날로부터 조직을 보호합니다. 고도로 회피적인 적응형 위협 (HEAT).이러한 고도로 정교한 위협 행위자는 고급 회피 기술을 사용하여 초기 침해를 저지른 후 네트워크를 통해 측면으로 확산합니다.가시성과 정책 제어를 통해 기존 ZTNA 솔루션을 개선하면 보안팀이 이러한 초기 침해를 방지하고 잠재적인 악성 활동을 식별할 수 있습니다.

그러나 모든 차세대 ZTNA 솔루션이 똑같이 만들어지는 것은 아닙니다.하이브리드 인력을 위한 원격 애플리케이션 액세스 기능의 보안 격차를 해소하기 위해 고려해야 할 두 가지 사항은 다음과 같습니다.

1.양방향

레거시 ZTNA 솔루션은 사용자와 데이터를 노출시키지 않으면서 애플리케이션 보안에 중점을 둡니다.양방향 트래픽 모니터링 기능은 사용자와 데이터에 대한 보호 범위를 확대하여 이미 최초 침해를 저지른 악의적인 공격자가 네트워크를 통해 외부로 확산되는 것을 방지합니다. 차세대 ZTNA 솔루션 모든 통신에 대한 양방향 가시성을 제공하므로 보안 팀은 애플리케이션에서 발생하는 공격으로부터 사용자를 보호하고 DLP (데이터 손실 보호) 정책을 구현할 수 있습니다.

2. 통합

복잡성과 불일치는 강력한 보안의 종말과도 같습니다.개인 애플리케이션을 웹 앱 또는 SaaS (Software as a Service) 플랫폼과 다르게 보호할 수는 없으며, 데이터와 사용자를 보호하기 위해 다른 솔루션을 사용할 필요도 없습니다.보안 기능은 서로 겹쳐서 함께 작동하여 사용자를 위한 빠르고 안정적이며 안전한 경험을 조율해야 합니다.차세대 ZTNA 솔루션은 기존 보안 투자와 원활하게 통합되어 보호 및 가시성을 확대해야 합니다.

3.ZTNA 보안 격차 해소

오늘날의 보안 솔루션은 날로 정교해지는 악의적 행위자로부터 사용자, 데이터 및 애플리케이션을 보호해야 합니다.기존 ZTNA 솔루션은 거의 전적으로 액세스에만 초점을 맞췄지만 차세대 ZTNA 솔루션에는 현대 하이브리드 인력이 필요로 하는 보안을 추가해야 합니다.우리는 2년 동안 눈먼 채 살아왔는데, 이제 이러한 격차를 좁힐 때가 되었습니다.

블로그 카테고리
__wf_예약_상속__wf_예약_상속__wf_예약_상속__wf_예약_상속