-
All-in-One DLP
-
CASB
-
AntiVirus
-
Apple MDM
-
About VicCnS
Netskope 클라우드 사용과 관련된 새로운 보안 위협은 Netskope의 CASB로 해결하세요.
원격근무 시대의 필수 클라우드 보안 대책
- 재택 근무 도입 및 새로운 업무 스타일 추진에 따른 환경 변화로 다양한 클라우드 서비스 이용이 급격히 확대되고 있는 현실에서 회사에서 허용하지 않은 클라우드 서비스 사용으로 인해 기밀 정보가 유출되는 등의 보안 위험도 증가하고 있습니다.
- 클라우드 서비스를 안전하게 사용하고 보안 사고를 예방하기 위해서는 클라우드 사용 현황의 시각화 및 관리가 필요합니다.
- 클라우드 액세스를 시각화하고 사용량을 관리 및 제어하기 위한 솔루션으로 "Netskope" 도입을 권장합니다.
보안 대책
- 회사 네트워크를 통하지 않고 클라우드 서비스를 사용할 수 있기 때문에 다양한 보안 위험이 발생하고 있습니다
- 클라우드 서비스 사용시 보안 위험은 기존의 보안 조치로는 처리 할 수 없습니다.
- 클라우드 사용과 관련된 새로운 보안 문제를 해결하기 위한 개념으로 "CASB (Cloud Access Security Broker)"가 제안되었습니다.
CASB는 2012 년 미국 Gartner Inc.에서 제안한 용어입니다. 사용자 및 여러 클라우드 공급자 사이에 단일 제어 지점을 마련하고 클라우드 이용의 로그 취득, 액세스 제어 등 액세스 보안 정책을 적용하는 것입니다.
CASB
- "CASB"는 4 가지 기능으로 클라우드 이용시 보안 문제를 해결!
시각화
Shadow IT/ 클라우드 이용 상황 파악
데이터 보호
액세스 권한 모니터링 및 데이터 제어
준수
내부 부정 방지 및 감사
위협 방어
위협 탐지 및 분석, 방어
"Netskope"로 안전한 클라우드 사용! (1)
- CASB 기능을 구현한 Netskope 클라우드 이용에 따른 새로운 보안 문제를 해결합니다.
- 어떤 사용자, 장치, 위치도 클라우드 액세스 및 Web Access를 사용자의 편리성을 손상시키지 않고 하나의 플랫폼만으로 강력한 보안 환경을 제공합니다.
"Netskope"로 안전한 클라우드 사용! (2)
보안 문제를 해결하는 방법
Discovery
(Visualization)
API-enabled Protection
(API Type)
Forward Proxy Type
Reverse Proxy Type
- "Netskope"는 보안 문제를 해결하기 위해 다양한 방법을 제공하고 있습니다.
- 보안 요구 사항과 네트워크 조건, 클라우드 서비스에 대해 파악하고자 하는 내용과 실행하고 싶은 내용에 따라 "Netskope"의 필요한 기능을 사용하여 구현합니다.
Discovery(Visualization)
- CCI(Cloud Confidence Index)를 통해 어떤 사용자가 어떤 클라우드 서비스를 어떻게 사용하고 있는지 파악하고 현재 사용중인 서비스와 향후 사용할 서비스의 보안 위험을 분석할 수 있습니다.
CCI (Cloud Confidence Index) 란?
"Netskope"는 데이터베이스에 33,000개 이상의 클라우드 서비스를 등록하고 보안 표준, 데이터 보호 정책 및 BCP 대책과 같은 다양한 관점에서 각 클라우드 서비스를 평가합니다.
API-enabled Protection(API Type)
기능 예시
Visualization | Action |
---|---|
Visualization
|
Action
|
Forward Proxy Type
- 반드시 "Netskope"를 통해 다양한 서비스에 접근시키는 것으로 실시간으로 광범위한 모니터링 및 제어가 가능합니다.
해결 예제
- 허가되지 않은 서비스에 연결 금지
- 개인 계정에서 사용 금지
- 기밀 정보의 업로드 제어
- SNS에 게시 제한 등
- 회사 계약 외 IaaS의 사용 금지
- 관리되지 않는 디바이스에서 접근 금지
- 기밀 데이터의 상태를 시각화
- 설정 결함의 수정 등
- 유해 사이트 접속 금지
- 업무와 관련이 없는 사이트로 연결 금지
- Web 사이트에서 악성 코드 감염 방지 등
Reverse Proxy Type
- 클라이언트 단말에 에이전트를 설치할 필요가 없기 때문에 BYOD 등 회사에서 관리하지 않는 단말에서의 접근도 시각화 및 제어 할 수 있습니다.
- SSO (Single Sign-On)를 지원하는 SaaS에 배포 할 수 있습니다.
사용자 단말에서 SaaS에 접속하면 Netskope로 Redirect 되어서 Netskope가 Reverse Proxy역활을 한다. 사용자 단말은 Netskope와 통신하고 Netskope가 Reverse Proxy 역활을 하여서 사용자 단말에서의 SaaS로의 통신을 대신 처리하여 준다.
(참고) Forward Proxy란?
- Forward Proxy란 “목적지에 직접 접근하지 않고 프록시를 통해 데이터를 주고 받기 위해 사용하는 프록시”이다.
- Forward Proxy server가 내부 인터넷에 있는 사용자 단말 대신 외부 네트워크(인터넷)에 있는 서버들과 통신을 대신하도록 Forward 방향으로 요청을 전달해주고 외부의 서버와 통신을 대행하여 준다.
- 내부의 사용자 단말은 외부에서 노출되지 않기 때문에 외부에서의 해킹을 차단하는 효과가 있으며 실제로 사용하는 사람의 입장에서는 자신이 외부에 드러나지 않는 기밀성 향상도 얻을 수 있는 이득이다.
방향은 내부 네트워크에서 외부 네트워크(인터넷)으로의 방향을 기준으로 하는 것이다. 외부로 향하는 것을 대행해주는 것을 Forward. 반대로 내부 네트워크의 통신을 대행해주는 것은 Reverse이다.
활용 사례
재택 근무 시대에 새로운 원격 액세스 제공
- VPN 인증없이 보안 연결 가능
- 모든 통신은 암호화되어 있으므로 안심할 수 있습니다.
- 필요한 사용자에게 필요한 정보에 대한 액세스 권한을 설정할 수 있습니다.
- 비상시 모든 액세스 로그를 얻을 수 있습니다.
"Netskope Private Access(NPA)"는 제로 트러스트 보안원칙으로 안심 · 안전한 원격 근무 환경을 제공합니다.
[예제 1] 사내 시스템 : 접근 가능 (전체 접근) / 클라우드 : 접근 불가
[예제 2] 사내 시스템 : 접근 가능 (연결 대상 제한) / 클라우드 : 접근 가능
클라우드 스토리지의 안전한 사용
- 클라우드 스토리지는 BCP 조치 및 원격 작업을 진행하는 데 매우 효과적인 서비스이지만 정보 유출과 같은 보안 위험이 있으므로 사용시 주의하세요.
- "Netskope"는 클라우드 스토리지를 안전하고 안전하게 사용할 수 있는 다양한 기능을 제공합니다.
Box와의 제휴 예제
Box의 인스턴스를 인식
Box에서 파일을 검사
운영 지원 서비스
- 전문가의 고급 운영
- 전문 부서의 모니터링 및 분석
- 사고 대응 지원
- 연중 무휴 24 시간 문의 접수
- 위험 평가 보고서
- "Netskope"는 도입하고 끝이 아니라 정기적으로 사용 상태를 확인하고 정책 및 설정을 검토해야 합니다.
- "운용에 대한 노하우가 없다", "보안 인력의 부족에 대응 할 수 없다" 등 다양한 고민을 해결하는 "운용 지원 서비스"를 제공합니다.