기존 CASB와 통합 CASB의 차이점은 무엇인가요?
몇 년 전만 해도 기업들은 일반적으로 모든 애플리케이션과 데이터를 하나의 온사이트 데이터 센터에 보관했습니다. 이러한 환경에서 기업은 누가 언제 애플리케이션과 데이터에 액세스하는지, 그리고 어떤 디바이스(일반적으로 데스크톱 또는 노트북 컴퓨터)를 사용하여 액세스하는지를 완벽하게 파악하고 정밀하게 제어할 수 있었습니다.
CASB 보안이란 무엇인가요?
시간이 지나면서 기업들은 데이터를 클라우드로 옮기고 SaaS 애플리케이션과 같은 클라우드 서비스를 사용하기 시작하면서 누가 클라우드 애플리케이션과 데이터에 액세스하고 사용하는지, 노트북과 스마트폰 같은 모바일 기술의 등장으로 이러한 클라우드 서비스에 액세스하는 데 사용되는 디바이스에 대한 인사이트가 더 이상 없다는 사실을 알게 되었습니다.
이러한 가시성 부족으로 인해 기업은 데이터를 보호하기 어려웠고 섀도 IT, 데이터 유출, 규제 미준수, 멀웨어, 랜섬웨어 등 다양한 기업 보안 위험에 노출될 수 있었습니다.
이러한 클라우드 보안 및 기업 보안 문제를 해결하기 위해 CASB 공급업체는 클라우드 접속 보안 브로커(CASB) 기술을 개발했습니다.
클라우드 접속 보안 브로커 및 SASE
오늘날 클라우드 접속 보안 브로커(CASB)는 포괄적인 SASE 솔루션을 구성하는 핵심 클라우드 보안 기능 중 하나입니다. 클라우드 서비스 제공업체와 사용자 사이에 있는 보안 정책 시행 지점 역할을 하는 CASB는 조직이 여러 서비스형 소프트웨어 (SaaS) 애플리케이션에서 데이터가 어디에 있는지, 클라우드 서비스 환경, 온프레미스 데이터 센터, 모바일 작업자 사이에서 데이터가 언제 이동하는지 파악할 수 있도록 도와줍니다. 또한 CASB는 조직의 보안, 거버넌스 및 규정 준수 정책을 시행하여 권한이 부여된 사용자가 클라우드 애플리케이션에 액세스하고 사용할 수 있도록 허용하는 동시에 조직이 여러 위치에서 민감한 데이터를 효과적이고 일관되게 보호할 수 있도록 지원합니다.
기존 CASB에는 한계가 있습니다.
CASB 공급업체가 제공하는 기존 CASB 솔루션은 수동으로 채워지는 정적 애플리케이션 라이브러리에 의존하기 때문에 새로운 클라우드 애플리케이션을 빠르게 도입하지 못합니다. 오늘날 사용자가 민감한 정보를 공유하는 데 대부분의 시간을 보내는 Slack, Zoom, Confluence, Jira 등과 같은 최신 협업 앱은 일반적으로 API 보호가 적용되지 않습니다. 기존의 CASB 솔루션은 기본적인 클라우드 보안 기능을 제공하지만 그 폭과 깊이가 제한되어 단편적인 클라우드 보안만 제공합니다. 예를 들어, 데이터 손실 방지 기능은 매우 기본적이고 부정확하며 클라우드의 데이터 보안만 다루고 엔터프라이즈 데이터 손실 방지와는 분리되어 있습니다. 또한 사이버 범죄자들이 SaaS 애플리케이션을 표적으로 삼아 끊임없이 생성하는 위협 변형을 탐지하는 필수 위협 탐지 메커니즘이 부족합니다. CASB가 처음 탄생할 당시에는 독립형 프록시 기반 포인트 솔루션으로서 그 목적을 달성하고 나머지 보안 인프라와 분리된 상태로 유지하도록 설계되었습니다. 프록시 기반 CASB의 문제점은 프록시 자동 구성(PAC) 에이전트와 로그 수집기를 통해 네트워크 방화벽에서 복잡한 트래픽 리디렉션이 필요하므로 아키텍처 및 운영 복잡성과 함께 높은 소유 비용이 발생한다는 점입니다.
오늘날 기업들은 SaaS 애플리케이션과 섀도 IT의 급속한 성장, 데이터의 유비쿼터스화, 하이브리드 및 원격 근무자의 증가를 따라잡지 못하고 있습니다. 이러한 시대적 변화와 도전에 발맞추기 위해 기업은 클라우드 서비스를 안전하게 수용하기 위해 SASE 아키텍처에 차세대 CASB 솔루션이 필요합니다.
차세대 CASB는 앞으로 나아갈 길입니다.
최신 엔터프라이즈 보안 요구 사항을 해결하기 위해 차세대 CASB는 기본적으로 클라우드와 엔터프라이즈 보안의 융합을 촉진하여 둘 사이의 운영 격차를 줄여야 합니다. 기존 보안 인프라와 통합하고 글로벌 커뮤니티의 ML 및 크라우드소싱 인텔리전스를 활용하여 기업 사무실이든 원격이든 모든 위치의 모든 사용자에 대한 모든 SaaS 및 데이터 위험을 자동으로 발견하고 제어해야 합니다. 차세대 CASB는 기업이 모든 제어 지점에서 통합 플랫폼으로 사용할 수 있어야 하며, SaaS 기반 앱이든 온프레미스 앱이든 모든 앱에서 모든 유형의 정형 및 비정형 데이터를 보호하여 일관된 규정 준수 제어 및 침해 방지를 지원해야 합니다. 실시간 및 자연어 처리 기반 감지 방법을 사용하여 대화 기반 데이터의 컨텍스트를 감지함으로써 위치에 관계없이 모든 사용자가 안전하게 협업 앱을 사용할 수 있어야 합니다. SaaS 앱과 사용자를 대상으로 하는 알려진 위협, 알려지지 않은 위협 및 제로데이 위협을 탐지하고 방지해야 합니다.
API 기반 보안 메커니즘을 사용하여 SaaS 애플리케이션에서 민감한 데이터, 수많은 변종 멀웨어 및 정책 위반을 스캔하는 동시에 규정 준수를 유지하고 타사 도구에 의존하지 않고 실시간으로 위협 보호를 보장해야 합니다. 마지막으로 클라우드 또는 온프레미스 차세대 방화벽을 통해 구축 및 관리가 쉬워 총소유비용이 낮아야 합니다.
클라우드 액세스 보안 브로커에 대한 팔로알토 네트웍스의 접근 방식이 다른 CASB 공급업체와 어떻게 다른지 자세히 알아보려면 여기를 방문하세요( https://www.paloaltonetworks.co.kr/network-security/next-gen-casb).
