SaaS 애플리케이션을 완벽하게 보안하고 데이터 보호
업계에서 가장 포괄적인 클라우드 제공 엔터프라이즈 DLP 서비스를 확인하세요.
검색
어디서나 데이터 및 클라우드 애플리케이션을 안전하게 보호
기업이 하이브리드 작업 환경을 위해 문화를 지속적으로 바꾸어 나감에 따라, 제어된 사무실 기반 네트워크 환경만을 기반으로 한 데이터 및 SaaS Security 전략은 더 이상 의미가 없습니다.
직원들이 더 이상 회사 네트워크의 감독 환경에 얽매이지 않고 개인 네트워크나 다른 곳의 타사 네트워크를 통해 클라우드 애플리케이션에서 중요한 비즈니스 데이터에 자유롭게 액세스, 생성, 저장 및 공유할 수 있기 때문에, 새로운 일상에서 데이터와 SaaS 에코시스템을 보호하기가 더욱 어려워졌습니다.
승인 여부와 관계없이 클라우드 앱에 대한 의존도가 지속적으로 증가하고 있고, IT 팀은 원격으로 작업하는 직원의 규정을 준수하지 않는 데이터 전송을 모니터링하기가 더 어려워졌습니다. 조직에서 사용을 승인한 애플리케이션과 승인 없이 조직에 들어오는 승인되지 않은 애플리케이션을 모두 보호하는 것은 고도로 분산된 모든 클라우드 중심 조직에 강력한 데이터 보안 방어를 구축하는 데 중요합니다.
254매일 기업에서 사용되는 SAAS 앱의 평균 개수
56%+관리되지 않는 SAAS 앱의 평균 개수
데이터 및 SaaS Security 문제 해결
엔터프라이즈 환경은 현대적이며 어디서나 작업하는 직원들로 고도로 분산되어 있습니다. 이러한 상황에서 원격 사이트에서 작업할 때 원격 직원이 중요한 데이터를 공유하는 데 사용하는 승인되지 않은 앱을 어떻게 검색할까요? 승인된 기업 앱에서 인증되지 않은 소스로 데이터가 불법적으로 공유되지 않도록 하려면 어떻게 해야 할까요? 데이터를 어떻게 보호하여 규정 준수 상태를 유지할 수 있을까요? 오늘날 여러분과 같은 기업에 필요한 것은 급증하는 SaaS와 그 안에 있는 데이터의 양, 다양성 및 속도에 보조를 맞추는 데이터 및 클라우드 보안에 대한 새로운 접근 방식입니다.
승인되지 않은 앱 보안
요즘은 수많은 SaaS 기반 클라우드 애플리케이션을 사용하여 어떤 작업이든 수행할 수 있습니다. 이는 노트 필기 앱에서 파일 공유 앱, 소셜 미디어, 협업 도구 등에 이르기까지 다양합니다.
그 이유는 무엇일까요?
기업은 어떤 애플리케이션이 액세스되고 사용되며 누구에 의해 사용되는지 모니터링하고 제어할 방법이 없습니다. SaaS 애플리케이션의 수는 기하급수적으로 증가하고 있으며, 이 중 상당수는 IT에 대한 명확한 지식과 승인 없이 사용자의 손에 넘어갑니다. 섀도 IT 애플리케이션은 중요한 데이터를 전송하고, 데이터 유출 리스크를 일으키는 보안 갭을 발생시킵니다. 섀도 IT는 IT 부서에서 사용 중인 애플리케이션과 이를 통해 업로드 또는 다운로드 중인 중요한 데이터에 대해 정확히 파악할 수 없기 때문에 고질적인 문제입니다.
Palo Alto Networks의 접근 방식
사용 중인 모든 SaaS 애플리케이션과 섀도 IT 리스크를 완벽하게 파악, 제어하고 SaaS의 지속적인 성장에 지능적으로 대응하려면 동급 최고의 SaaS 인라인 접근 방식이 필요하다고 생각합니다. 조직은 지능적 리스크 평가, 분석, 보고 및 보안 정책 규칙 작성 방식을 사용함으로써, SaaS 가시성 및 보안 제어 기능을 통해 네트워크에서 무단으로 SaaS 앱을 사용했을 시 발생하는 데이터 보안 리스크를 방지할 수 있습니다.
승인된 앱 보호
승인된 IT 애플리케이션이 클라우드로 전환됨에 따라 중요한 데이터를 손상시키고 멀웨어를 전파할 리스크가 커집니다. 즉, IT 팀은 조직이 데이터 노출이나 규정 준수와 관련 정책 위반의 리스크에 처해 있는지 여부를 판단하는 데 도움이 되는 인사이트가 부족합니다.
그 이유는 무엇일까요?
Slack®, Zoom®, Confluence®, Jira® 및 기타 승인된 애플리케이션 등의 현대적인 협업 애플리케이션은 사용자가 중요한 정보를 공유하는 데 대부분의 시간을 할애합니다. 일반적으로 API 보호는 적용되지 않습니다. 또한 승인된 각 애플리케이션에는 사용자가 데이터를 저장하고 공유할 수 있는 방법을 보호하기 위한 자체 설정이 있습니다. 이 설정과 적용 수준은 애플리케이션에 따라 다릅니다.
Palo Alto Networks의 접근 방식
포괄적인 SaaS API 접근 방식을 사용하면 승인된 모든 SaaS 애플리케이션에서 데이터를 보호하기 위한 정책을 일관되게 정의하고 적용할 수 있습니다. 대부분 협업 앱과 통합되는 당사 API는 자연어 처리 및 AI 기반 모델 덕분에 사용자 대화의 맥락에서 민감한 데이터를 식별합니다.
데이터 탐지 사각지대 해결
데이터 탐지가 매우 효율적이고, 동급 최고 수준까지 올라가려면 정형 데이터 및 비정형 데이터를 모두 식별하기 위해 다양한 탐지 기술을 활용해야 합니다.
그 이유는 무엇일까요?
DLP 솔루션이 매우 안정적인 방식으로 중요한 데이터를 모두 검색할 수 없는 경우, 부분적인 보호만 제공합니다. 무엇보다도 대량의 오탐(false positive)을 유발하기 때문에 결과는 거의 중요하지 않습니다. 오탐(false positive)은 표준 비즈니스 프로세스에 방해가 되고, 사고 대응 팀은 인시던트 분류 프로세스에서 좌절하고 시간을 많이 빼앗길 수 있습니다. 또한, 오탐(false positive)은 정상적인 사용자 간에 중단할 필요가 없는 데이터 교환을 막을 수 있습니다. 정확한 탐지 기능을 제공하지 않고 오탐(false positive)이 너무 많이 나오는 평범한 DLP 솔루션은 투자 가치가 없습니다.
Palo Alto Networks의 접근 방식
우리는 데이터 탐지가 매우 효율적이고, 따라서 동급 최고 수준이 되기 위해서는 강력한 클라우드 탐지 엔진, 설명 데이터 프로파일, 데이터 매칭 및 이미지 인식과 같은 다양한 탐지 기술을 활용하여 정형 데이터와 비정형 데이터를 모두 식별해야 한다고 생각합니다.
위험한 사용자 동작 관리
민감한 데이터에 리스크를 초래하는 원격 근무 직원의 행동을 모니터링하는 것은 IT 팀에게 어렵고 제어하기 어려운 일일 수 있습니다. 규정을 준수하지 않는 동작으로 인해 데이터 전송 시 심각한 보안 위반이 발생하여 조직이 데이터 손실 리스크에 노출될 수 있습니다.
그 이유는 무엇일까요?
데이터 침해는 조직의 악의적인 내부자가 개인적인 이득이나 혼란을 위해 데이터를 유출하는 결과를 초래할 때 발생합니다. 악의는 없지만 부주의한 직원도 데이터 손실의 주요 경로입니다. 민감한 데이터를 회사 데이터 손실을 통해 전송함으로써 중요한 데이터를 의도하지 않게 노출시킬 수 있습니다. 중요한 데이터를 회사에서 승인하지 않은 SaaS 애플리케이션을 통해 클라우드 스토리지 저장소에서 오버셰어링하거나 신뢰할 수 없는 타사에 전송하여 의도하지 않게 노출할 수 있습니다.
Palo Alto Networks의 접근 방식
우리는 모든 사용자가 특정 애플리케이션 및 데이터에 대한 액세스를 언제든 제어할 수 있도록 인증을 받아야 한다고 생각합니다. 사용자 행동을 분석하고 역할 기반 데이터 액세스 및 사용 정책을 명확하게 정의하고 적용하면, 클라우드 앱 및 데이터 사용의 "정상적인" 패턴에서 벗어난 비정상적인 동작이나 인스턴스를 파악할 수 있습니다.
함정으로 가득한 기존 CASB 및 DLP 솔루션<
보안 팀은 클라우드 기반 애플리케이션과 이 애플리케이션을 통해 흐르는 중요한 데이터를 보호하기 위해 대개 클라우드 액세스 보안 브로커(CASB)로 눈을 돌립니다. 그러나 현재의 1세대 CASB 솔루션은 수많은 아키텍처 및 운영 비효율성으로 인해 제대로 작동하지 않습니다.
불완전한 앱 가시성
1세대 CASB의 경우 HTTP/S 위주이므로 웹 기반이 아닌 애플리케이션 트래픽은 전체의 절반 이상을 놓칩니다. 1세대 솔루션은 애플리케이션 시그니처로 구성된 정적인 데이터베이스에만 의존하며, 앱 탐색에도 반응형 지원 요청을 주로 이용합니다. 이 접근 방식으로는 새로운 SaaS 앱이 위험해지기 전에 미리 식별하거나 억제하는 데 차질이 생깁니다. 또한 분산된 인력이 사용하는 최신 협업 애플리케이션의 보안을 확보할 API도 부족합니다.
부적절한 데이터 보호
기존 데이터 보호 방법론으로는 중요한 데이터의 볼륨 증가와 확산 속도를 따라잡기에 역부족입니다. DLP(Data Loss Prevention) 기능 또한 주로 regex 기반이며 기존 데이터 핑거프린팅 방식을 따르므로, 결과적으로 보호 기능이 느리고 정확성이 떨어집니다. 이 솔루션은 Slack, Teams®와 Zoom처럼 짧고 비정형 메시지로 통신하는 새로운 방식을 사용하는 최신 협업 앱을 통한 데이터 유출을 탐지할 수 있도록 수정되지 않았습니다.
허술한 보안
대부분의 CASB 공급업체는 위협 탐지 방법으로 타사 샌드박스 툴을 사용하여 우선 순위가 높은 위협, 알려지지 않은 악성 프로그램 및 위반에 대해 매우 제한적인 효과를 제공합니다. 또한 인라인 프록시 접근 방식은 HTTP/S에 대한 가시성만 제공하므로 고객은 부분적으로만 보호됩니다.
일관적이지 않은 커버리지
사일로형 CASB 솔루션 때문에 기업에서는 본사, 지사와 원격 근로자에 각각 다른 제공 방법과 기술을 적용할 수밖에 없으므로 보호 일관성 면에서 큰 빈틈이 생기게 됩니다. 조직의 나머지 보안 인프라와 분리되어 있기 때문에 네트워크 변경 및 복잡한 구축도 필요합니다.
엔터프라이즈 DLP
클라우드 기반 데이터 보호
고도로 분산된 현대 기업에서 데이터 손실 및 규정 위반의 리스크를 방지하는 것은 어렵습니다. 데이터 손실 방지에 대한 현대적이고 포괄적인 접근 방식은 기존 방식과 부분적인 방식을 능가합니다.
- $435만
데이터 침해의 평균 총 비용
- 45%
클라우드 기반 침해
- 19%
자격 증명 도난/해킹으로 인한 보안 침해
SAAS SECURITY
포괄적인 클라우드 앱 보안
기존의 예전 접근 방식을 사용하여 SaaS 애플리케이션, 민감한 데이터 및 증가하는 하이브리드 인력을 보호하는 것은 벅차고 리스크가 큰 일입니다. 오늘날 조직에 필요한 것은 차세대 CASB입니다.
- 80%
협업 SAAS 앱을 사용하는 직원
- 최대 99%의
클라우드 보안 장애는 인간의 오류로 발생
- 470%
공격을 전달하는 데 사용된 SAAS의 전년 대비 증가율
당사 솔루션을 통해 데이터 및 클라우드 앱 보호
Palo Alto Networks SASE의 핵심 요소인 SaaS Security 및 엔터프라이즈 DLP는 기업에서 여러 네트워크와 클라우드에 걸쳐 데이터, 애플리케이션과 사용자를 일관되게 보호하는 데 핵심적인 역할을 합니다. 동시에 복수의 포인트 제품을 사용할 때 뒤따르는 복잡성 문제를 피할 수 있으므로 도입 과정을 대폭 간소화하고 기술, 인력 및 재정 면에서 리소스를 절약할 수 있습니다.
엔터프라이즈 DLP
모든 네트워크, 클라우드 및 사용자에게 중요한 데이터를 일관되게 보호하는 업계 최초의 클라우드 제공 엔터프라이즈 DLP입니다.
SaaS Security
모든 애플리케이션을 자동으로 확인하고 보안을 확보하고, 위치와 관계없이 모든 중요한 데이터와 모든 사용자를 정확하게 보호하며, 알려진 위협과 알려지지 않은 위협을 모두 차단하는 업계 최초의 SASE 완전 통합형 차세대 CASB를 소개합니다.
