Kant's IT/Issue on IT&Security
제로 트러스트 아키텍처와 클라우드 네이티브 SWG 필수
Kant Jo
2024. 11. 2. 18:33
제로 트러스트 아키텍처 클라우드 네이티브 SWG 필수 - 데이터넷
제로 트러스트 아키텍처 클라우드 네이티브 SWG 필수 - 데이터넷
[데이터넷] 변화하는 클라우드 환경과 비즈니스 환경의 역동적인 특성은 기존 사무실의 경계를 바꾸었다. 모든 회사가 직원에게 권한을 부여하는 동시에 조직을 사이버 위협으로부터 보호해야
www.datanet.co.kr
- 배경
- 클라우드 환경 및 하이브리드 근무 환경이 보편화되면서, 기존 온프레미스 보안으로는 급변하는 사이버 위협에 대응하기 어려움
- SaaS 애플리케이션과 인터넷에 대한 안전한 액세스를 보장하기 위해 제로 트러스트 보안 전략이 필요
- SWG(보안 웹 게이트웨이)의 중요성
- 인터넷 기반 위협(악성 웹사이트, 피싱, 사이버 공격)을 방어하는 핵심 도구
- 인터넷 트래픽(암호화된 트래픽 포함)을 검사하고, 악성 트래픽을 차단해 민감한 데이터 보호 및 위협 탐지 지원
- SaaS 애플리케이션 사용 시 보안의 필수 요소로 자리잡음
- 기존 어플라이언스 기반 SWG의 한계
- 암호화된 트래픽 검사 부족: 오늘날 95%의 트래픽이 암호화되어 있으므로, 이를 전수 검사하는 능력이 필수
- 클라우드 애플리케이션 및 서비스 변화에 신속히 적응하지 못해 새로운 위협에 취약
- 비용 증가 및 유지 관리 복잡성
- 기존 어플라이언스 기반 SWG는 관리 및 운영이 복잡하고 비용이 많이 소모됨
- 클라우드 네이티브 SWG의 필요성
- 제로 트러스트 아키텍처를 기반으로 실시간 위협 인텔리전스, 고급 위협 보호, 데이터 손실 방지(DLP) 등을 결합해 포괄적인 보안 솔루션 제공
- 실시간 위협 탐지를 통해 악성 웹사이트와 위협으로부터 보호, 암호화 트래픽까지 철저히 검사
- AI/ML 기반 보호를 통해 지능형 위협을 식별하고 차단
- 클라우드 네이티브 SWG의 핵심 기술
- 제로 트러스트 아키텍처: 모든 사용자 및 기기를 검증 후에만 액세스 허용, 지속적인 모니터링 실시
- 실시간 위협 인텔리전스: 최신 위협에 대한 정보 제공, 악성 웹사이트 차단
- 고급 위협 보호: 샌드박스, URL 필터링, 침입 탐지 등을 통해 맬웨어, 랜섬웨어, 피싱 공격 차단
- 브라우저 격리: 인터넷 액세스 시 안전한 브라우징 환경 제공
- 데이터 유출 방지(DLP): 민감한 데이터 보호
- AI/ML 기반 위협 탐지: 대량 데이터를 분석해 패턴 및 이상 탐지로 새롭고 떠오르는 위협 차단
- 클라우드 네이티브 SWG 선택 시 고려 사항
- 강력한 보안 기능: 제로 트러스트, 다중 인증, 고급 위협 보호 등 포괄적인 보안 기능 제공 여부 확인
- 암호화 트래픽 검사: TLS/SSL 트래픽의 100% 검사 가능한지 확인
- 최신 프로토콜 지원: IPv6 및 HTTP/2 지원으로 최신 네트워크 프로토콜에 대한 보안 제공
- 성능 및 확장성: 사용자 경험을 손상시키지 않고 트래픽 처리 및 확장 가능한지 확인
- 비용 효율성: 총 소유 비용(TCO) 검토 및 효율적인 보안 솔루션 제공 여부 확인
- 시사점
- 클라우드 네이티브 SWG는 현대적인 위협과 복잡한 트래픽 환경에 대응할 수 있는 포괄적인 보안 솔루션으로 자리 잡음
- 기업은 보안성, 확장성, 사용자 경험을 모두 만족시키는 클라우드 네이티브 SWG로 전환해 지속 가능한 보안 전략을 구축