엔드포인트를 위한 차세대 네트워크 보안 클라이언트로 레거시 VPN 및 NAC 솔루션 교체하기
매일 수천 명의 지식 근로자가 모바일 업무에 참여하면서 전 세계 기업들은 운영 민첩성, 생산성 향상, 혁신적인 협업의 이점을 누리고 있습니다. 모바일 디바이스의 보편화로 인해 이동 중인 모든 작업자는 집, 현장, 이동 중 등 거의 모든 위치에서 디바이스를 연결하여 회사 네트워크에 액세스할 수 있습니다.
모바일 인력의 비즈니스 이점은 셀 수 없을 정도로 많지만, 원격 근무는 심각한 보안 위험을 초래하기도 합니다. 직원들이 노트북이나 스마트폰을 가지고 회사 캠퍼스의 물리적 경계를 벗어날 때마다 네트워크 보안 경계의 보호를 벗어나게 됩니다. 로밍 중인 직원의 보안을 유지하는 것은 보안 침해 위험으로부터 직원과 회사 네트워크를 모두 보호하는 데 있어 가장 중요합니다.
조직은 위험을 명확히 인식하고 인증된 사용자와 디바이스만 네트워크에 연결할 수 있도록 허용하여 위험을 완화할 수 있습니다. 적절한 액세스 제어 및 보안 정책을 적용하여 기업 네트워크의 일반적인 경계 외부에서 로밍하는 직원에 대한 액세스를 보장합니다. IT 담당자는 일반적으로 기업 네트워크에 대한 원격 액세스를 위해 모바일 작업자에게 안전한 암호화된 연결을 프로비저닝하기 위해 가상 사설망 또는 VPN을 핵심 요소로 사용합니다.
기존 VPN을 사용하면 모바일 작업자가 신뢰할 수 없는 개인 또는 공용 네트워크를 통해 노트북, 태블릿, 휴대폰에서 마치 이러한 장치가 조직의 중앙 네트워크에 직접 연결된 것처럼 기업 소유의 데이터에 액세스할 수 있습니다. 기업 경계 내에서 선택적으로 구현되는 네트워크 액세스 제어(NAC) 솔루션은 사용자가 사무실에 있을 때 사전 정의된 보안 정책을 준수하는 인증된 모바일 장치만 기업 네트워크에서 사용할 수 있는 독점 리소스를 검색할 수 있도록 허용합니다.
간단히 말해, 이러한 레거시 VPN 및 NAC 솔루션은 크게 두 가지 용도로만 사용되며, 전자는 모바일 작업자에게 기업 네트워크에 대한 원격 액세스 연결을 프로비저닝하고 후자는 사무실에 있을 때만 승인되고 인증된 디바이스에서 작업자에게 액세스 제어 기능을 제공합니다. 하지만 두 가지 모두 오늘날 조직에 필요한 기능, 즉 오늘날 만연한 최신 익스플로잇에 대해 모바일 인력과 기업 네트워크를 고급 보호 기능을 제공하는 기능에는 부족합니다.
최신 익스플로잇으로부터 모바일 사용자를 보호하기에 부족한 레거시 솔루션
오늘날 레거시 VPN 및 NAC 솔루션은 완벽한 보안을 제공하지 못합니다. 이러한 솔루션은 데이터와 사용자가 어디에나 있는 새로운 세상을 위해 설계된 것이 아닙니다. 엔터프라이즈 데이터와 애플리케이션이 점점 더 클라우드에서 제공되면서 위협 표면이 크게 확대됨에 따라 기존 솔루션은 일반적으로 증가하는 보안 위험에 대해 적절한 보호 기능을 제공하는 데 한계가 있습니다.
VPN은 원격 연결만 제공하고 NAC는 일정 수준의 사내 규정 준수 확인 및 접속 제어 보호 기능을 제공하지만, 안타깝게도 오늘날의 정교한 위협 행위자들이 사용하는 지능형 공격 전술, 즉 지능형 지속 위협, SaaS 위협, 스피어 피싱 및 신원 도용 등의 전술로부터 모바일 인력을 보호할 수는 없습니다. IT 담당자에게 레거시 솔루션은 보안 VPN을 통해 전송되는 애플리케이션 트래픽에 대한 심층적인 가시성을 제공하지 못하여 발생하는 원격 액세스 사각지대를 제거하는 데 부족합니다. 보안 측면에서 실패할 뿐만 아니라 VPN과 함께 NAC 솔루션을 구축하는 것만으로도 비용, 복잡성 및 관리 노력이 증가합니다.
엔드포인트를 위한 차세대 네트워크 보안 클라이언트의 이점
엔드포인트를 위한 차세대 네트워크 보안 클라이언트는 최신 익스플로잇으로부터 보호하는 데 훨씬 더 많은 노력을 기울입니다:
완전한 트래픽 가시성을 제공합니다: 경계, 비무장지대(DMZ), 클라우드 등 인터넷 게이트웨이로 구축된 조직의 차세대 방화벽(NGFW)을 사용하는 모든 트래픽을 검사하여 모바일 사용자를 보호합니다.
지능형 위협을 차단합니다: 모바일 사용자의 트래픽에서 이전에 알려진 새로운 고도로 표적화된 멀웨어를 식별하여 회피성이 뛰어난 지능형 위협이 손상된 엔드포인트를 통해 기업 네트워크에 침투하는 것을 방지합니다. 원격 액세스 클라이언트는 자동화된 위협 탐지 및 방지 서비스를 통해 모든 트래픽을 실행하여 멀웨어를 검사함으로써 차세대 방화벽의 보안 보호 기능을 원격 사용자에게까지 확장합니다.
SaaS 애플리케이션에 대한 액세스를 제어합니다: 승인 및 허용된 SaaS 애플리케이션에 대한 정책을 적용하고 승인되지 않은 애플리케이션은 차단하여 SaaS 애플리케이션에 대한 안전한 액세스를 제공합니다.
제로 트러스트를 구현합니다: 신뢰할 수 있는 사용자 식별 및 다단계 인증과 같은 제로 트러스트 원칙을 구현하여 꼭 알아야 할 경우에만 민감한 정보에 액세스할 수 있도록 합니다.
타사에 대한 안전한 앱 수준의 액세스를 지원합니다: 파트너, 비즈니스 동료 및 계약업체가 관리되지 않는 BYOD 기기에서 전체 SSL VPN을 설정할 필요 없이 웹 인터페이스를 통해 간단히 클라이언트 없는 SSL VPN을 사용하도록 하여 애플리케이션에 안전하게 액세스할 수 있도록 합니다.
다음 표는 엔드포인트용 차세대 네트워크 보안 클라이언트, 레거시 VPN, 레거시 NAC 솔루션 간의 주요 이점을 기본적으로 비교한 것입니다.
| 주요 이점 | 엔드포인트를 위한 차세대 네트워크 보안 클라이언트 | 레거시 VPN | 레거시 NAC |
원격 액세스 제공 |
✔ |
✔ |
X |
안전한 연결성 제공 |
✔ |
✔ |
X |
인터넷 및 SaaS 위협 방지 |
✔ |
X |
X |
신원 도용 방지 |
✔ |
X |
X |
내부 네트워크 보호 |
✔ |
X |
✔ |
제로 트러스트 구현 |
✔ |
X |
X |
사용자, 디바이스, 콘텐츠, 애플리케이션을 기반으로 액세스 정책을 적용하여 완벽한 가시성과 세분화된 제어를 제공합니다. |
✔ |
X |
X |
팔로알토 네트웍스가 네트워크 경계의 기존 경계 외부 엔드포인트를 위한 차세대 네트워크 보안 클라이언트로 모바일 및 로밍 사용자를 보호하는 방법에 대해 자세히 알아보려면 GlobalProtect 데이터시트를다운로드하세요.
