토스 “IAM·NGFW 결합으로 방화벽 정책 자동화 구현” - 데이터넷
토스 “IAM·NGFW 결합으로 방화벽 정책 자동화 구현” - 데이터넷
[데이터넷] 해외 출장 중 VPN을 이용해 사내 네트워크에 접근할 때, 내부 시스템의 보안 패치를 실행할 때, 외부 협력사와 데이터 교환을 위해 접근할 때, 개발팀이 클라우드의 서비스를 사용할
www.datanet.co.kr
- 도입 배경
- 출장, 보안 패치, 외부 협업, 클라우드 사용 등으로 인해 빈번한 방화벽 예외 요청 발생
- 수작업 기반의 방화벽 정책 변경 처리로 인한 업무 지연, 보안팀의 부담 증가
- 실수, 중복, 비일관성 등의 운영 리스크 존재
- 자동화 전략 및 구성
- IAM(Identity & Access Management)과 포티넷 방화벽(NGFW) 연동
- 사용자 계정과 권한 기반으로 방화벽 정책을 자동 승인 및 적용
- 사용자 요청 시 ‘업무 목적’ 중심 접근을 통해 필요 범위 내 임시 정책 발급
- 기술적 구현 방식
- 포티게이트 ID 인지 기능 및 접근제어 정책 연동
- 사용자와 자산 식별을 통한 세밀한 제어
- 사용자-정책-권한 간 일관된 자동화 운영
- ABAC(Attribute-Based Access Control) 적용
- 사용자, 자산 속성 및 환경을 조합해 세부 정책 생성
- 정책 유효성, 최소권한 원칙 기반 자동 결정
- ID 관리 시스템, 정책관리 시스템, NGFW 간 통합 아키텍처 구축
- 포티게이트 ID 인지 기능 및 접근제어 정책 연동
- 보안성과 운영효율 향상
- 제로 트러스트 모델 기반, 모든 접근 검증 및 모니터링
- 수작업 없는 정책 예외 처리 가능
- 보안팀은 정책 검토 대신 위협 대응 등 고도화된 업무에 집중 가능
- 장애 및 실수 가능성 감소, 일관된 정책 적용 보장
- 포티넷 기반 확장 전략
- 멀티 데이터센터 환경에 사용자 및 권한 정보 실시간 동기화
- SD-WAN, UTM, SSL 프록시, URL 필터링 기반 웹 보안 강화
- 포티SASE, ZTNA를 통해 모든 환경의 사용자 보호
- 결론
- IAM과 NGFW 연계를 통한 방화벽 정책 자동화는 보안성과 업무 효율을 동시에 확보할 수 있는 전략
- 운영 실수 감소 및 사용자 자율성 확보로 인해 보안팀과 사용자의 만족도 향상
- 속도와 유연성을 요하는 현대적 IT 환경에 적합한 방화벽 운영 방식으로 주목됨
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 사상 최고 수준의 직원 모니터링, 신뢰를 유지하는 도입 전략 (0) | 2025.03.31 |
|---|---|
| AI 에이전트 확산에 따른 복잡성과 보안 이슈 (0) | 2025.03.30 |
| 카카오엔터프라이즈 임직원 정보 유출 사건 (0) | 2025.03.30 |
| ATS 출범 이후 증권사 전산 장애 잇따라, SOR 시스템 안정화 시급 (0) | 2025.03.30 |
| 구글의 고정밀지도 해외 반출 요구에 따른 보안 및 산업계 우려 (0) | 2025.03.30 |