클라우드 액세스 보안 브로커(CASB)는 클라우드 기반 서비스 및 데이터에 액세스할 때 가시성, 모니터링, 위협 및 데이터 보호, 보안 정책 시행을 제공하기 위해 조직의 사용자와 클라우드 서비스 공급자 사이에 배치된 사이버 보안 솔루션입니다.
목차
클라우드 액세스 보안 브로커는 다양한 보안 서비스와 기술을 하나의 플랫폼으로 결합하여 SaaS(Software-as-a-Service), IaaS(Infrastructure-as-a-Service) 및 PaaS(Platform-as-a-Service)를 포함한 클라우드 기반 데이터 및 서비스에 대한 완전한 가시성과 제어를 제공합니다.
두 가지 주요 기능은 다음과 같습니다.
- 관련 데이터 및 애플리케이션이 사이트에 저장되어 있는지 클라우드에 저장되어 있는지 여부, 데이터가 이동 중인지 또는 정지되어 있는지 여부 확인
- 보안 정책을 시행하여 조직을 보호하고 원활하게 운영할 수 있습니다.
CASB는 인증, 싱글 사인온, 인증, 자격 증명 매핑, 장치 프로파일링, 암호화, 토큰화, 로깅, 경고, 멀웨어 탐지 및 방지와 같은 다양한 기능을 갖춘 향상된 클라우드 보안을 사용합니다.
클라우드 액세스 보안 브로커라는 용어는 어디에서 시작됩니까?
“클라우드 액세스 보안 브로커”라는 용어는 2012년 Gartner가 조직들이 데이터, 장치 및 앱을 저장하고 보호하는 방식의 변화를 발견하면서 만들어졌습니다.
과거에는 기업이 애플리케이션과 데이터를 현장 데이터 센터에 저장했지만, 데이터 볼륨이 증가함에 따라 확장하기가 어려웠기 때문에 클라우드 기반 스토리지와 애플리케이션의 인기가 높아졌습니다. 동시에 회사는 원격 및 하이브리드 작업 모델을 채택하기 시작했으며, 직원들은 개인 장치를 사용하여 여러 위치에서 네트워크에 액세스하기 시작했습니다. 여러 클라우드 환경에서 데이터 및 애플리케이션에 액세스하는 관리되지 않는 장치가 너무 많아 IT 팀은 사용자, 데이터, 장치 및 앱에 대한 통찰력을 잃었습니다.
IT 부서는 갑자기 제어 및 액세스가 적은 상태에서 모니터링해야 할 것이 훨씬 더 많아 새로운 클라우드 보안 위험을 안고 있었습니다.
- 데이터를 원격으로 저장하고 모든 장치를 사용하여 인터넷을 통해 액세스하면 데이터를 안전하게 안전하게 보호하기가 더 어려웠습니다.
- 사용자 행동을 추적하기가 더 어려워졌습니다.
- IT 부서는 조직이 소유하지 않은 타사 앱 및 서비스를 모니터링해야 했습니다.
- 기업은 데이터 침해, 규정 미준수, 멀웨어 등을 방지하는 데 필요한 완벽한 가시성이 부족했습니다.
보안 전문가들은 원래 다른 벤더의 다른 보안 솔루션을 사용했지만, 이는 관리가 불편하고 시간이 많이 소요되었습니다. IT 팀은 완전한 그림을 얻기 위해 수많은 도구를 실행해야 했으며 일부 솔루션은 다른 플랫폼과 쉽게 통합되지 않았습니다.
이러한 복잡성에 대응하여 클라우드 액세스 보안 브로커가 탄생했습니다. 이는 나머지 보안 인프라와는 다른 프록시 솔루션으로 작동하는 온프레미스 하드웨어로 시작되었습니다. CASB의 역할은 다음과 같습니다.
- 모든 사용자, 장치 및 애플리케이션을 검색하고 모니터링합니다.
- IT가 공격을 인지하고 방지할 수 있도록 클라우드에서 데이터 및 애플리케이션이 어떻게 사용되고 액세스되는지에 대한 가시성을 제공합니다.
- 사용자 활동이 회사의 보안 정책을 준수하는지 확인합니다.
보안 전문가는 이제 클라우드 기반 데이터, 장치 및 애플리케이션을 모니터링하고 제어할 수 있는 단일 플랫폼을 가졌습니다.
클라우드 액세스 보안 브로커를 사용하면 어떤 이점이 있습니까?
CASB는 여러 벤더의 여러 보안 솔루션을 찾아 설치 및 관리할 필요 없이(함께 작동하지 않을 수도 있음) SaaS 환경에 필요한 모든 모니터링 및 정책 시행을 하나의 플랫폼에서 제공합니다. 이점은 다음과 같습니다.
- 중앙 집중식 가시성.
- 클라우드 보안에 대한 빠르고 쉬운 단일 벤더 관리
- 통합 도구를 갖춘 응집력 있는 생태계.
- 조직의 SaaS 애플리케이션 전체에 대한 가시성과 제어 기능을 제공하여 레이더 아래에서 어떤 일이 발생할 수 있다는 우려를 방지합니다.
- 데이터에 액세스하는 사람을 추적 및 제어하고 사용자에 따라 다른 정책을 시행할 수 있기 때문에 데이터 보호 및 규정 준수가 향상되었습니다.
- 일관성을 높이기 위한 자동화된 정책 시행의 한 가지 핵심 포인트입니다.
클라우드 액세스 보안 브로커는 어떻게 작동합니까?
CASB는 기존 보안 인프라와 통합되어 다음과 같은 프로세스를 통해 클라우드 기반 데이터 및 애플리케이션을 추적하고 제어합니다.
- Discovery.CASB 는 타사 클라우드 서비스를 포함한 사용자, 장치 및 애플리케이션을 탐지하고 실시간 모니터링 및 위협 탐지를 수행합니다.
- 평가. 클라우드 액세스 보안 브로커는 의심스러운 활동이 탐지될 때 경보를 발행하여 위험 수준에 따라 분류합니다.
- 집행. 조직의 보안 정책에 따라 CASB는 데이터 및 앱에 대한 사용자 액세스를 관리하여 사용자, 장치 및/또는 데이터에 대한 원하는 제어를 적용합니다.
클라우드 액세스 보안 브로커에서 어떤 기능을 찾아야 합니까?
클라우드 액세스 보안 브로커를 선택할 때 조직의 현재 기술, 보안 요구 및 예산과 같은 기준을 고려하는 것이 중요합니다. 아마도 가장 중요한 것은 CASB가 Gartner의 네 가지 초석(또한 기둥이라고도 함)을 충족해야 한다는 것입니다.
- 데이터 보안 및 암호화. 온프레미스 데이터 손실 방지(DLP) 도구는 클라우드로 확장되지 않으므로 모든 CASB는 데이터 보안 및 암호화 기능을 제공해야 합니다. 이는 기밀 또는 민감한 데이터가 대중 또는 악의적인 행위자에게 유출되는 것을 방지하는 데 도움이 되며 액세스 제어, 협업 제어, DLP, 암호화, 정보 권한 관리 및 토큰화와 같은 도구를 포함합니다.
- 위협 보호 및 이상 탐지. 클라우드 액세스 보안 브로커는 데이터 또는 앱에 대한 부적절한 액세스와 같은 의심스러운 활동을 탐지하여 사이버 공격 및 멀웨어를 탐지하고 차단해야 합니다. 이를 위해 URL 필터링과 같은 기술을 사용합니다. 또한 많은 CASB는 머신러닝 및 대규모 분석을 사용하여 위협을 더 효율적으로 탐지하고 경보를 아토메이트합니다.
- 규정 준수 관리 및 보고. 특정 산업의 조직은 데이터 또는 서비스가 현장에 있거나 제3자가 관리하는지 여부에 관계없이 HIPPA 또는 EU GDPR과 같은 법률을 준수해야 할 수 있습니다. 따라서 CASB는 클라우드 생태계의 모든 인치에 대한 통찰력과 제어를 제공하기 위해 보고, 자동화된 개선 및 정책 시행과 같은 도구를 제공해야 합니다.
- 클라우드 애플리케이션 사용에 대한 가시성 및 관리 클라우드 사용의 확산과 관련된 가장 큰 과제 중 하나는 공식적으로 문서화되지 않은 장치, 시스템 또는 애플리케이션으로 알려지지 않은 보안 위험을 초래할 수 있는 섀도우 IT입니다. 모든 CASB는 데이터가 공유되고 액세스되는 방식과 액세스되는 모든 앱, 액세스 대상, 사용 방법 및 조직 데이터에 액세스하는 앱에 대한 완전한 가시성을 확보하는 것이 중요합니다.
CASB는 어떻게 구현합니까?
CASB를 구현하는 방법에는 몇 가지가 있습니다. 인라인 방법은 클라우드 액세스 보안 브로커를 트래픽 차단 프록시로 설정하여 정보에 액세스하는 장치와 액세스 중인 클라우드 스토리지 위치 또는 애플리케이션 사이에 위치합니다. 이러한 방식으로 이동 중인 데이터를 보호합니다.
일부 클라우드 애플리케이션은 트래픽을 프록시 기반 CASB로 리디렉션하는 방법이 부족합니다. 즉, 전체 클라우드 환경이 인라인 방법만으로는 보이지 않을 수 있습니다. 여기서 API 기반 구현이 필요할 수 있으며, 저장된 데이터를 보호하고 더 완전한 가시성을 제공합니다. 트래픽 경로를 변경할 필요가 없기 때문에 API 기반 CASB는 사용자 연결에 영향을 주지 않고 여러 SaaS 및 IaaS에서 보안 정책을 적용할 수 있습니다.
실제로 두 유형의 CASB의 조합이 가장 좋습니다.
클라우드 액세스 보안 브로커와 관련하여 어디에서 도움을 받을 수 있습니까?
Trend Vision One™ Cloud Security는 클라우드 및 하이브리드 클라우드 보안을 강화하면서 클라우드 가시성, 클라우드 위험 관리 및 운영 효율성을 향상시킵니다. 중앙 집중식 대시보드는 실시간 위험 평가, 노출 관리, 모니터링 및 예측된 공격 경로를 제공합니다. 포괄적인 가시성 및 제어, 지속적인 평가 및 우선 순위 지정, 간소화된 규정 준수 및 비용 관리를 통해 조직은 클라우드 보안을 사용하여 온프레미스와 클라우드 모두에서 위협을 신속하게 식별하고 대응할 수 있습니다.