[클라우드 내비게이터-SSE/SASE①] 하이브리드 환경 생산성·보안 보장하는 SSE - 데이터넷
[클라우드 내비게이터-SSE/SASE①] 하이브리드 환경 생산성·보안 보장하는 SSE - 데이터넷
[데이터넷] 경험관리 전문기업 퀄트릭스(Qualtrics)가 우리나라를 포함한 전 세계 32개국 28개 산업군에 종사하는 4만여명의 직원을 대상으로 조사한 ‘2024 직원 경험 트렌드’에 따르면 하이브리드
www.datanet.co.kr
- 하이브리드 업무 환경과 보안
- 하이브리드 근무는 직원들의 웰빙과 소속감을 강화하며, 채용 및 인재 유지에 필수적임
- 이를 위한 SASE(시큐어 액세스 서비스 엣지)와 SSE(시큐리티 서비스 엣지)가 제안됨
- SSE는 사용자와 가까운 엣지에서 네트워크와 보안을 제공하여 일관된 보안과 사용자 경험을 보장
- SSE의 필수 기술 요소
- 보안 웹 게이트웨이(SWG), 클라우드 액세스 보안 브로커(CASB), 서비스형 방화벽(FWaaS), 제로 트러스트 네트워크 액세스(ZTNA) SSE의 필수 기술
- 추가로 데이터 유출 방지(DLP), 원격 브라우저 격리(RBI), 샌드박스 등이 포함되어 웹, 클라우드 서비스, 개인 애플리케이션에 대한 접근을 보호
- ID 및 컨텍스트 기반 적응형 액세스를 통해 사용자 환경에 맞는 맞춤형 보안을 제공
- 제로 트러스트 원칙과 SSE
- 제로 트러스트 원칙을 기반으로 SSE는 지점·재택근무자·이동 사용자 등을 보호하며, 복잡한 업무 환경에서도 보안 및 생산성을 유지
- 지스케일러는 제로 트러스트 익스체인지 플랫폼을 통해 애플리케이션, 위치, 장치를 숨기고 공격 표면을 최소화
- TLS 검사를 통해 암호화된 트래픽 내 위협을 차단하고, AI 기반 위협 방지로 3200억 건 이상의 트랜잭션을 실시간 분석
- CASB 및 데이터 보호 강화
- CASB는 클라우드 애플리케이션 사용에 대한 통제를 강화하며, 섀도우 클라우드를 제거하고 SaaS 데이터 보호 및 멀웨어 탐지를 지원
- 데이터 보호 문제를 해결하기 위해 데이터 유출 방지(DLP) 및 상황에 맞는 보안 정책을 적용
- 포스포인트와 스카이하이 시큐리티는 데이터 보호와 멀웨어 대응에 강점을 가지고 SSE 시장에서 주목받고 있음
- 국내 기업의 SSE 도입
- 모니터랩은 아이온클라우드(AIONCLOUD)를 통해 SSE 서비스를 제공하며, 보안 웹 게이트웨이(SWG), CASB, FWaaS 등 다양한 솔루션을 통합하여 보안을 강화
- 전 세계 15개 리전과 40개 데이터센터를 기반으로 제로 트러스트를 지원하고 웹, API 보안까지 포괄하는 서비스 제공
- 시사점
- SSE는 하이브리드 업무 환경에서 필수적인 보안 솔루션으로, 사용자 경험을 보장하면서 데이터 보호와 네트워크 보안을 강화
- 제로 트러스트 원칙을 도입한 클라우드 네이티브 보안 플랫폼으로 분산된 업무 환경의 안전성을 높이는 것이 중요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 제로 트러스트 아키텍처와 클라우드 네이티브 SWG 필수 (0) | 2024.11.02 |
|---|---|
| LLM 애플리케이션의 취약점 및 RAG의 역할 (0) | 2024.11.02 |
| 랜섬웨어 조직 킬섹, 한국의 S사 해킹 및 민감 정보 공개 (2) | 2024.11.02 |
| 미국 수도 시설 해킹 공격: 아메리칸워터 피해 (1) | 2024.11.02 |
| 새로운 미라이 변종 '고릴라(Gorilla)' 봇넷 등장 및 대규모 DDoS 공격 (1) | 2024.11.02 |