검색

SSPM으로 승인된 SaaS 앱 보안 확보

엔터프라이즈 SaaS가 주된 침해 근원으로 떠오르고 있습니다. 최신 SaaS 보안을 확보하려면 ZTNA 2.0 접근 방식을 취해야 합니다. 즉 승인된 SaaS 앱을 위험한 구성 오류로부터 보호하고 구성 드리프트를 방지하며 일부 승인된 앱에만 국한하지 않고 승인된 앱 전체에 빠짐없이 보안 태세를 보장하는 방식이 필수적입니다.
중요한 이유

SaaS의 급속한 도입으로 새로운 문제점 출현

평범한 대기업에서 사용하는 승인된 앱은 100개가 넘습니다. 앱이 점점 복잡해지면 리스크와 구성 오류도 늘어납니다. 침해의 거의 99%는 인간적인 실수로 인한 구성 오류 때문에 발생합니다.

블로그 읽기
Card Head Icon
Card Mobile Head Icon

SaaS 사용량 알아보기

기업에서 사용하는 SaaS는 용도와 사용량 모두 폭증하고 있습니다. IT 팀에서는 이와 같은 SaaS 앱의 증가세를 따라잡기 어렵습니다. 승인된 SaaS 앱 하나가 늘어날 때마다 수십, 수백 가지 기능과 설정이 늘어나고 그것이 또 계속 발전하고 변하기 때문입니다.

Card Head Icon
Card Mobile Head Icon

까다로운 구성 오류

SaaS 앱에서 구성 오류를 찾아내기란 어려운 일이고, 수정된 상태로 유지하기는 더 어렵습니다. 왜냐하면 SaaS 앱 구성은 서로 다른 팀에 흩어진 여러 관리자가 계속 변경하는데, 관리자 중에는 보안에 미치는 영향을 잘 모르는 사람도 있기 때문입니다.

Card Head Icon
Card Mobile Head Icon

CASB로 제공하는 보호만으로는 역부족

일반적인 CASB는 주로 사용자 액세스와 데이터 보안 정책에만 주안점을 둘 뿐 앱 자체의 보안은 경시하는 경향이 있습니다. 그런데 앱 자체가 바로 가장 넓은 공격 표면이라는 것이 문제입니다. SSPM 없이 CASB를 통해 데이터를 보호하면 토대에 균열이 생깁니다. 이 접근 방식은 앱의 보안 태세를 완전히 무시하는 것이나 다름없기 때문입니다.

Palo Alto Networks의 지원

Palo Alto Networks의 SaaS 보안 태세 관리 접근 방식

Palo Alto Networks의 SaaS 보안 태세 관리 접근 방식

Palo Alto Networks의 지원

Palo Alto Networks의 SaaS 보안 태세 관리 접근 방식

완벽한 기능을 갖춘 CASB라고 해도 기본 내장된 태세 관리가 없으면 완전하지 않습니다. SSPM은 승인된 앱과 그 안에 저장된 데이터에서 잘못 구성된 기능이나 설정을 찾아내 수정하여 리스크를 완화합니다.

보안 모범 사례를 기준으로 승인된 앱 벤치마킹

하이라이트

보안 모범 사례를 기준으로 승인된 앱 벤치마킹

35가지 이상의 SaaS 앱을 보안 모범 사례를 기준으로 끊임없이 벤치마킹합니다. SSPM을 포함한 차세대 CASB를 이용하면 중요 엔터프라이즈 앱의 보안 태세를 바로 확인할 수 있으므로 주요 보안 조사 결과에 우선순위를 지정해 즉각적으로 조처할 수 있습니다.

솔루션

구성 요소:

애드온:

구성 오류를 손쉽게, 확신을 갖고 복구 업데이트

하이라이트

구성 오류를 손쉽게, 확신을 갖고 복구 업데이트

클릭 한 번만으로 손쉽게 구성 오류를 복구 업데이트합니다. 보안 분야별로 여러 앱의 설정을 그룹으로 묶는 보안 규칙을 유용하게 활용하세요.

솔루션

구성 요소:

애드온:

반복되는 구성 드리프트 방지

하이라이트

반복되는 구성 드리프트 방지

드리프트 방지를 통해 위험한 SaaS 구성 오류가 반복되지 않게 막아주세요. 드리프트 방지를 사용하면 보안에 중요한 설정을 고정하여 다양한 SaaS 앱 담당자가 우발적으로 회귀 작업을 수행하지 않도록 미연에 방지할 수 있습니다.

솔루션

구성 요소:

애드온:

추천 제품

SaaS 앱 보안 확보

차세대 CASB
차세대 CASB

협업 앱을 포함한 각종 앱을 확인하고 보안을 확보합니다. 중요한 데이터를 실시간으로 보호하고, 위치에 구애받지 않고 모든 사용자를 보호하며 모든 위협을 차단하는 차세대 CASB를 소개합니다.

고객 사례

당사 고객이 네트워크 보안을 유지하기 위해 SaaS Security 및 기타 Palo Alto Networks 솔루션을 어떻게 사용하고 있는지 알아보기

웨비나

숙련된 전문가가 제공하는 실무 교육을 통해 최신 SaaS Security 기능 및 서비스 소개

블로그 최신 소식

당사 블로그에서 전문가들의 의견을 확인하고, 점점 늘어나는 SaaS 및 기타 동향 주제에 대해 자세히 알아보세요.

Palo Alto Networks와의 만남

Palo Alto Networks와의 만남

지금 SaaS Security 전문가 팀에 문의하세요. SaaS 앱과 하이브리드 인력을 안전하게 지키는 데 도움을 드리고 싶습니다..

reCAPTCHA를 입력하여 양식을 제출하세요.
이 양식을 제출하여 당사의 약관. View our 개인정보 보호정책을 참조하세요.

최신 소식, 이벤트 초대장 및 위협 알림 받기

© Copyright 2024 팔로알토네트웍스코리아 유한회사 Palo Alto Networks Korea, Ltd. All rights reserved. 여러 가지 상표에 대한 소유권은 각 소유자에게 있습니다. 사업자 등록번호: 120-87-72963. 대표자 : 제프리찰스트루 서울특별시 서초구 서초대로74길 4, 1층 (삼성생명 서초타워) TEL: +82-2-568-4353