Akamai는 제로 트러스트 솔루션을 확장하고 랜섬웨어를 차단하기 위해 Guardicore를 인수합니다. 자세히 보기

제로 트러스트 보안

기업을 보호하고 성장을 뒷받침하는 보안 모델

디지털 혁신은 기업의 공격면과 네트워크 및 보안 아키텍처에 중요한 영향을 미칩니다.

제로 트러스트 보안이란?

제로 트러스트란 엄격한 ID 확인 프로세스를 기반으로 하는 네트워크 보안 모델입니다. 이 프레임워크는 인증되고 권한이 부여된 사용자와 디바이스만 애플리케이션 및 데이터에 접속하도록 허용합니다. 이와 동시에 인터넷의 최신 위협으로부터 애플리케이션과 사용자를 보호합니다.

이 모델은 Forrester Research의 애널리스트에 의해 처음 소개되었으며 완전히 새로운 이론은 아니지만 최신 디지털 비즈니스 혁신 및 비즈니스 네트워크 보안 아키텍처에 미치는 영향력이 점점 더 커지고 있습니다.

60초만에 알아보는 제로 트러스트

탄력적인 보안 및 가시성 일러스트레이션

제로 트러스트 보안 모델이 필요한 이유

현대의 인력은 갈수록 이동성이 증가하고 있으며 기업 경계의 밖에서 여러 디바이스를 통해 애플리케이션에 접속하고 있는 상황에서 기업은 '검증 후 신뢰' 모델을 채택해왔습니다. 즉, 누군가 정확한 사용자 인증정보를 입력하면 모든 사이트, 앱, 디바이스 등 요청하는 대로 허용됩니다. 그 결과 노출의 리스크가 증가하여 한 때 신뢰했던 기업 제어 영역이 와해되고 많은 기업이 데이터 유출, 멀웨어, 랜섬웨어 공격에 노출되었습니다. 이제 애플리케이션, 데이터, 사용자, 디바이스가 있는 모든 곳에 보호가 필요합니다.

  • 사용자·디바이스, 애플리케이션과 데이터가 기업의 경계와 통제 영역을 벗어나고 있습니다.
  • 디지털 혁신으로 견인되는 새로운 비즈니스 프로세스로 인해 공격에 대한 취약성도 증가합니다.
  • 기업 보안 경계 내부로 정교한 표적 위협이 침투함에 따라 '신뢰하되 검증'하는 방식이 필수 요소로 자리 잡았습니다.
  • 기존의 보안 경계는 복잡하고 리스크가 높으며 오늘날의 비즈니스 모델에 적합하지 않습니다.
기업이 경쟁력을 갖추려면 사용자와 디바이스가 어디에 있든 상관 없이 기업 데이터를 보호하고 이와 동시에 애플리케이션을 신속하고 원활하게 작동할 수 있는 제로 트러스트 네트워크 아키텍처가 필요합니다.

How to Guide: 제로 트러스트 보안으로의 전환

 

일반적인 IT 문제

네트워크 신뢰성 및 멀웨어

IT는 기존에 사용 중인 접근 방식에 가중되는 복잡함 없이 언제 어디서나 사용자와 디바이스가 인터넷에 안전하게 접속하도록 보장해야 합니다. 이 밖에도 멀웨어, 랜섬웨어, 피싱, DNS 데이터 유출, 정교한 제로데이 공격 등 다양한 표적 위협을 선제적으로 탐지·차단해야 합니다. 제로 트러스트 보안은 기업의 보안 체계를 강화하면서 멀웨어 리스크를 감소할 수 있습니다.

보안 애플리케이션 접속

VPN과 같은 기존의 접속 기술은 오래된 신뢰 원칙에 의존하기 때문에 사용자 인증정보 탈취와 데이터 유출이 발생할 확률이 높습니다. IT는 써드파티 사용자를 포함한 모든 사용자게 빠르고 간편한 접속을 계속 제공하면서 비즈니스의 안전성을 보장하기 위해 현재 접속 모델과 기술을 재검토해야 합니다. 제로 트러스트 보안은 일관된 사용자 경험을 제공하면서 리스크와 복잡성을 감소할 수 있습니다.

복잡성과 IT 리소스

기업 접속과 보안은 복잡하고 지속적으로 변화하고 있습니다. 기존의 엔터프라이즈 기술은 복잡할 뿐 아니라 변경하려는 경우 주로 다수의 하드웨어 및 소프트웨어 구성 요소 전반에 걸쳐 작업을 수행해야 하기 때문에 가치 높은 리소스가 며칠씩 얽매여 있는 결과를 초래합니다. 제로 트러스트 보안 모델은 FTE 시간을 단축하고 구조적 복잡성을 감소할 수 있습니다.

제로 트러스트 보안 아키텍처를 위한 청사진

Akamai의 제로 트러스트 보안을 향한 여정

제로 트러스트 보안을 시작하는 방법

최소 권한 애플리케이션 접속 모델로의 전환

VPN 설정을 간편하게 하려면 다른 많은 기업들처럼 로그인한 사용자에게 전체 네트워크에 대한 IP 수준의 접속을 허용해야 합니다. 이것이 얼마나 위험한 일인지 이제 우리는 잘 알고 있습니다. 콜 센터 직원에게 소스 코드 리포지토리에 IP 수준의 접속을 허용해야 할 이유가 있을까요? 아니면 기업 요금 청구 시스템을 사용하는 계약직 직원이 신용카드 처리 터미널에 접속해야 할 이유가 있을까요? 접속 권한은 역할을 수행하는 데 필요한 애플리케이션에 대해서만 부여해야 합니다.

접속 솔루션의 5가지 필수 요소

Enterprise Application Access에 대해 자세히 알아보기

다음과 같은 기능을 제공하는 접속 솔루션을 사용하시기 바랍니다.

  • 기업 네트워크로부터 모든 사용자를 분리

  • 온프레미스, SaaS, IaaS 등 모든 종류의 기업 애플리케이션에 SSO(Single Sign-on) 제공

  • 애플리케이션을 숨기면서도 인터넷의 전송 능력을 활용

  • 멀티팩터 인증 방식 제공

  • 애플리케이션 가속 및 내장형 애플리케이션 보안 기능 포함

  • 추가 하드웨어 및 사용자의 소프트웨어 추가 없이 간편한 온보딩으로 IT 프로세스 간소화

  • 기존 SIEM 솔루션과의 통합 또는 전체 보고 기능 제공

제로데이 멀웨어에 대한 선제적 방어

보안팀이 기존에 사용 중인 접근 방식에 가중되는 복잡함 없이 언제 어디서나 사용자와 디바이스의 안전한 인터넷 접속을 보장하도록 지원합니다.

클라우드 기반 보안 웹 게이트웨이(SWG)를 선택하는 방법

Enterprise Threat Protector에 대해 자세히 알아보기

다음과 같은 기능을 제공하는 위협 방어 솔루션을 사용하시기 바랍니다.

  • 네트워크 내외부의 사용자 보호

  • 모든 인터넷 트래픽에 대한

  • 가시성 제공

  • 악의적인 도메인에 대한 접근 탐지·차단

  • DNS 기반 데이터 유출 방어

  • 감염된 디바이스의 통신 차단

  • 제한적 사용 정책(AUP) 실행

Akamai와 함께 시작하는 제로 트러스트 보안

기존의 기업 보안 접근 방식은 더 이상 적합하지 않습니다. 기업은 향상되고 강화된 유연성, 협업, 연결성, 성능을 제공하는 클라우드로 전환해 사용자, 애플리케이션, 데이터를 가까운 곳에서 제공해야 합니다. Akamai는 1998년 설립 당시부터 클라우드 기업으로 시작했고 독보적인 플랫폼, 신뢰할 수 있는 브랜드, 풍부한 전문 지식의 3가지 핵심 분야에 집중하여 다른 제로 트러스트 솔루션 제공업체와 차별화됩니다.

제로 트러스트 평가 요청

Akamai를 활용하여 다음을 수행할 수 있습니다.

  • ID 및 앱 접속

  • 멀티팩터 인증을 통한 SSO

  • 앱 성능 및 보안

  • 고급 위협 방어

  • 인라인 데이터 검사