Akamai IdP 기능을 사용하는 경우 Enterprise Application Access는 Akamai MFA와 직접 통합되어 피싱 방지 멀티팩터 인증 기능을 제공합니다. 또한 Cisco Duo와도 통합됩니다. 써드파티 IdP를 사용하는 경우, Enterprise Application Access는 해당 IdP에 배포된 MFA 서비스를 사용합니다.
적합한 사용자에게 적절한 수준의 애플리케이션 접속 권한 보장
Akamai Enterprise Application Access는 프라이빗 애플리케이션에 빠르고 안전한 ID 기반 접속을 제공하는 제로 트러스트 네트워크 접속 솔루션입니다. 사용자 위치, 시간, 디바이스 보안 등의 실시간 데이터를 사용해 필요한 애플리케이션에만 접속 권한을 부여함으로써 네트워크 수준의 접속을 제거합니다. Akamai Cloud를 통해 제공되므로 모든 애플리케이션에 대해 응답성이 뛰어난 성능을 보장합니다.
VPN 대신 빠르고 지능적인 보안으로 애플리케이션 접속 확장
Enterprise Application Access의 작동 원리
기능
- 서비스형 ZTNA(Zero Trust Network Access)
- 리스크에 따른 적응형 접속을 위한 디바이스 체계 구축
- 애플리케이션이 호스팅되는 위치에 관계없이 앱 접속을 제어할 수 있는 멀티클라우드의 유연성
- 기존 IdP 인프라 또는 Akamai 클라우드 IdP와의 통합
- 탁월한 애플리케이션 성능을 위한 엣지 전송
- 보안 클라이언트리스 애플리케이션 접속
- 일관된 정책 ZTNA를 적용하는 최적의 사내 애플리케이션 접속을 위한 로컬 PoP
- Akamai MFA 및 Akamai Secure Internet Access와 원활한 통합
Enterprise Application Access 사용 사례
Enterprise Application Access의 몇 가지 일반적인 사용 방법을 자세히 알아보세요.
제로 트러스트 네트워크 접속
VPN 의존도 감소
하이브리드 인력 보안 접속
써드파티 사용자 보호
제로 트러스트 네트워크 접속
제로 트러스트 기반의 애플리케이션 접속
애플리케이션과 리소스에 대한 안전한 접속을 제공하는 것은 제로 트러스트 아키텍처로 전환하는 모든 기업에 필수적인 단계입니다. Enterprise Application Access는 ‘절대 신뢰하지 않고 항상 확인한다’는 제로 트러스트 원칙에 기반한 완벽한 제로 트러스트 네트워크 접속 솔루션으로, ID, 맥락, 디바이스 체계를 기반으로 동적 애플리케이션 접속을 제공합니다. 암묵적 신뢰에 의존하지 않고 위치에 관계없이 모든 사용자 ID, 디바이스, 애플리케이션에 대해 엄격한 ID 확인과 최소 권한 접속 정책을 적용하며 모든 클라우드 환경을 지원합니다. Enterprise Application Access는 중앙 집중식 정책 관리를 통해 기업의 공격 표면을 줄이고, 측면 이동을 방지하고, 관리자 경험을 간소화합니다.
VPN 의존도 감소
VPN(Virtual Private Network)에 대한 의존도 감소
VPN은 직원들이 온프레미스 데이터 센터에 있는 기업 리소스 및 애플리케이션에 원격으로 접속할 수 있도록 지원합니다. 하지만 기업이 클라우드로 전환함에 따라 애플리케이션은 어디서나 호스팅될 수 있으며, 하이브리드 근무 방식으로 인해 직원들은 관리형 및 비관리형 디바이스를 사용해 어디서나 업무를 수행할 수 있게 되었습니다. VPN은 또한 방화벽을 통한 인바운드 접속을 요구하므로 애플리케이션이 노출되고 공격자가 네트워크에 무분별하게 접속할 수 있습니다. Enterprise Application Access는 네트워크 수준의 접속을 없애고, 어디서나 호스팅되는 특정 애플리케이션과 어디서나 근무하는 직원에 대한 세분화된 접속으로 이를 대체합니다.
하이브리드 인력 보안 접속
하이브리드 근무자를 위한 빠르고 안전한 애플리케이션 접속
사무실 내 사용자와 원격 사용자가 모두 포함된 하이브리드 업무 환경은 기업의 공격 표면을 증가시킬 수 있습니다. Enterprise Application Access는 네트워크 전체에 접속할 필요 없이 애플리케이션별로 프라이빗 애플리케이션에 대한 접속을 제공함으로써 더욱 안전한 솔루션을 제공합니다. 이 접근 방식은 공격 표면을 줄이고 보안 유출 발생 시 측면 이동을 방지합니다. 또한, 하이브리드 업무 프로그램에 대한 강력한 보안 체계를 유지하면서 위치에 관계없이 모든 사용자에게 안전하고, 원활하고, 지연 시간이 짧은 경험을 보장합니다.
써드파티 사용자 보호
계약업체 및 파트너를 위한 안전한 애플리케이션 접속
파트너, 공급업체, 계약자에게 안전한 애플리케이션 접속을 제공하면 사이버 보안 리스크가 줄어듭니다. Enterprise Application Access는 네트워크 접속 없이도 애플리케이션 단위로 애플리케이션 접속을 제공해 써드파티 엔드포인트 또는 사용자 ID가 감염될 경우 공격 표면을 제한하는 ZTNA 솔루션입니다. Enterprise Application Access 클라우드 IdP를 활용해 온보딩을 간소화하고 써드파티 사용자를 빠르게 추가하세요.
자주 묻는 질문(FAQ)
대부분의 ZTNA(Zero Trust Network Access) 솔루션은 터널을 생성하고 역방향 프록시를 통해 사용자 접속을 허용하지만, 검사 및 서비스 생성 정책은 없습니다. 이러한 솔루션은 전송의 무결성만 보호합니다. Enterprise Application Access는 전송의 무결성을 보장할 뿐만 아니라 통신 경로의 내용을 파악해 보안 접속을 강화합니다. 추가 보호 레이어가 필요한 애플리케이션의 경우 Akamai App & API Protector를 활용해 보안 체계를 더욱 강화할 수 있습니다.
Enterprise Application Access 디바이스 체계는 애플리케이션에 대한 사용자 접속을 허용, 거부 또는 제한할 수 있는 핵심 기능입니다. 인증 권한 확인 및 접속 제어 룰과 함께 작동하며 디바이스 상태 정보(예: 디바이스 방화벽이 활성화되어 있는지, 최신 운영 체제가 설치되어 있는지, 안티 멀웨어가 설치되어 있는지)를 수집합니다. 또한 Akamai Secure Internet Access, Carbon Black, CrowdStrike에서 외부 위협 신호를 수집합니다. 디바이스의 리스크 프로필에 따라 애플리케이션 기능을 거부하거나 제한하는 리스크 티어를 생성할 수 있습니다. 디바이스 체계는 애플리케이션에 접속하는 디바이스가 필요한 보안 요구사항에 부합하는지 확인할 수 있게 해줍니다.
Enterprise Application Access는 Akamai, Google, Ping, Okta, Microsoft Azure AD 또는 기타 SAML 기반 IdP와 같은 대부분의 기존 IdP(Identity Provider)와 통합됩니다.
사용하려는 애플리케이션과 동일한 위치에 Akamai 커넥터 가상머신(VM)을 배포하면 됩니다. 커넥터는 온프레미스 데이터 센터와 프라이빗 및 퍼블릭 클라우드에 설치할 수 있습니다. 배포가 완료되면 커넥터는 애플리케이션과 연결을 설정한 다음, Enterprise Application Access 역방향 프록시에 아웃바운드 연결을 설정합니다. 권한이 확인된 사용자가 애플리케이션에 연결하면 프록시는 사용자를 애플리케이션에 연결합니다. 커넥터는 VMware, VirtualBox, AWS(Amazon Web Services) EC2·VPC, OpenStack/KVM, Microsoft Hyper-V, Docker, Microsoft Azure, GCE(Google Compute Engine)에 사용할 수 있습니다.
Enterprise Application Access는 세계에서 가장 분산된 클라우드 보안 플랫폼인 Akamai Cloud에서 제공됩니다. 따라서 사용자가 위치한 곳과 애플리케이션이 호스팅되는 곳에서 가까운 곳에 ZTNA 인프라가 배포됩니다. 애플리케이션 트래픽은 사용자와 애플리케이션 간에 Akamai Cloud를 통해 자동으로 라우팅되어 애플리케이션의 빠른 응답성과 쾌적한 최종 사용자 경험을 보장합니다.
Enterprise Application Access를 사용하면 사용자의 작업 위치에 관계없이 일관된 애플리케이션 접속 정책을 적용할 수 있습니다. 애플리케이션이 온프레미스에서 호스팅되고 사용자가 사무실에서 작업하는 시나리오의 경우, 로컬 PoP(Points of Presence) 기능이 접속 정책을 적용하고 애플리케이션에 직접 연결해 클라우드 PoP에 대한 트래픽 헤어피닝이 성능에 미치는 영향을 방지할 수 있습니다.
60일 무료 체험: Enterprise Application Access 체험
Enterprise Application Access의 다음과 같은 장점을 직접 확인하세요.
- 클라이언트리스 웹 기반 애플리케이션과 비 HTTP·HTTPS 프로토콜을 사용하는 클라이언트가 필요한 애플리케이션을 위한 보안 연결
- 기존 ID 공급업체 및 SIEM과 같은 기타 보안 생태계 툴과의 원활한 통합
- 고가용성, 서버 부하 분산, 자동 애플리케이션 라우팅을 통해 모든 인프라에 쉽게 확장하고 배포
- 디바이스 체계에 따라 실시간 적응형 접속 결정이 가능해 완벽한 제로 트러스트 네트워크 접속 지원
60일 무료 체험 이용 방법:
- 양식 제출
- 이메일 확인
- Akamai의 검증 및 심사 프로세스 통과
- 로그인 안내 받기
- 로그인 및 Enterprise Application Access 인스턴스 설정
이용약관 및 제약 사항이 적용됩니다.
신청해 주셔서 감사합니다!
Akamai 전문가가 곧 연락 드릴 예정입니다.