CASB는 무엇을 작동합니까?
CASB는 조직에서 사용하는 서비스형 소프트웨어(SaaS) 서비스에 대한 액세스 제어, 가시성, 위협 차단 및 데이터 보호를 구현합니다. CASB는 클라우드 에지에 위치하여 클라우드로 들어오고 나가는 모든 트래픽을 검사함으로써 회사 정책을 위반하거나 조직 및 클라우드 인프라에 잠재적인 위험을 초래하는 것으로 판단되는 트래픽을 차단할 수 있습니다.
CASB 솔루션은 물리적 보안 어플라이언스 또는 서비스형 소프트웨어(SaaS) 솔루션으로 배포할 수 있습니다. CASB 솔루션이 들어오는 트래픽 흐름과 일치하고 회사 클라우드 솔루션에서 들어오고 나가는 모든 트래픽이 CASB 솔루션을 통과하도록 회사 클라우드 인프라를 구성할 수 있습니다. 또는 CASB가 API를 통해 통합하여 필요한 가시성과 제어 기능을 얻을 수 있습니다.
두 배포 옵션 모두 CASB 솔루션이 내부 규칙에 따라 트래픽을 필터링할 수 있도록 합니다. 이러한 규칙에는 제로 트러스트 액세스 제어, 기업 보안 정책, 제한된 위협 차단 및 필터링이 포함될 수 있습니다.
CASB의 4가지 핵심 요소
CASB는 조직의 클라우드 보안 인프라의 중요한 구성 요소입니다. 핵심 기능은 4가지 주요 기둥으로 나눌 수 있습니다.
#1. 시정
클라우드 공동 책임 모델은 기업이 클라우드 환경에 대한 가시성을 확보하는 것을 훨씬 더 어렵게 만듭니다. 기본 인프라가 클라우드 공급자의 통제 하에 있고 고객이 액세스할 수 없기 때문에 조직은 보안 가시성이 제한되고 온프레미스 환경의 익숙한 도구를 사용할 수 없습니다.
CASB는 사용자와 애플리케이션이 조직의 클라우드 기반 애플리케이션에 액세스하고 사용하는 방법에 대한 인사이트를 제공하여 클라우드 가시성을 개선하는 데 도움이 될 수 있습니다. 액세스 로그는 기업 클라우드 인프라의 작동 방식에 대한 이해와 공격 시도에 대한 가시성을 제공합니다. 또한 CASB는 승인되지 않은 서비스형 소프트웨어(SaaS) 앱을 사용하면 데이터 유출 및 기타 보안 위협의 위험이 있는 섀도우 IT에 대한 인사이트를 제공할 수 있습니다.
#2. 클라우드 데이터 보안
점점 더 많은 기업이 클라우드 인프라의 수많은 이점을 활용하고 원격 인력을 보다 효과적으로 지원하고 보호하기 위해 클라우드 인프라로 전환하고 있습니다. 이러한 변화로 인해 기업 클라우드 환경을 기업 데이터 센터와 동일한 수준으로 보호해야 할 필요성이 대두되고 있습니다.
CASB는 기업 클라우드 보안 프로그램의 중요한 구성 요소입니다. 액세스 관리 및 DLP(데이터 유출 방지 )를 구현하여 조직의 클라우드 기반 자산에 대한 액세스를 제어하고 보호하는 데 도움이 됩니다.
#3. 위협 방지
클라우드 기반 솔루션을 사용하여 악성 콘텐츠를 저장하고 전송할 수 있습니다. 여기에는 클라우드 스토리지 및 서비스형 소프트웨어(SaaS) 솔루션을 통해 배포되는 피싱 메시지 및 멀웨어에 대한 첨부 파일이 포함됩니다.
CASB는 클라우드 기반 인프라를 통해 멀웨어 배포를 식별하고 차단하는 기능을 포함하여 고급 위협 차단을 제공합니다. 클라우드에서 업로드, 공유 및 다운로드되는 모든 파일은 대상에 도달하기 전에 잠재적인 위협이 있는지 검사할 수 있습니다.
#4. 컴플라이언스
GDPR, CCPA/CPRA 및 PCI DSS 와 같은 다양한 규정은 고객의 민감한 데이터를 보호하기 위해 고안되었습니다. 이러한 법률의 일반적인 요구 사항은 조직이 이 데이터에 대한 액세스가 권한 있는 사용자로 제한되고 공격에 노출되지 않음을 입증하는 것입니다.
CASB는 기업이 이러한 규정을 준수하여 컴플라이언스를 달성하고 입증할 수 있도록 지원할 수 있습니다. 엄격한 액세스 제어를 정의하면 합법적인 사용자만 보호된 데이터에 액세스할 수 있으며, 액세스 로그는 감사자에게 이러한 보안 제어의 성공을 입증할 수 있습니다.
SASE에서 CASB의 역할
보안 접근 서비스 엣지(SASE) (SASE)는 클라우드 기반 솔루션에서 통합 네트워킹 및 보안 스택을 구현합니다. 네트워킹 측면에서 SASE에는 소프트웨어 정의 WAN(SD-WAN) 및 기타 네트워크 QoS(서비스 품질) 기능이 포함되어 있어 트래픽이 기업 WAN을 통해 의도한 대상으로 최적으로 라우팅되도록 합니다.
보안 측면에서 SASE는 차세대 방화벽(NGFW), 웹 애플리케이션 방화벽 (WAF) 및 보안 웹 게이트웨이 (SWG)와 같은 다양한 보안 기능을 통합합니다. 목표는 기존에 회사 LAN 경계에 배포된 보안 솔루션과 동등한 보호 기능을 제공하는 전체 네트워크 보안 스택을 구현하는 것입니다.
CASB는 일반적으로 SASE에 통합되는 보안 솔루션 중 하나입니다. 제공하는 액세스 제어, 정책 시행 및 위협 차단 기능은 무단 액세스 및 다양한 사이버 위협으로부터 조직의 클라우드 기반 리소스를 보호하는 데 필수적입니다.
CASB(Harmony Connect 포함)
Check Point’s Harmony SASE, integrating CASB – whose capabilities are provided by Harmony Connect Internet Access and Harmony Email and Collaboration – with other vital networking and security capabilities. By using CASB as part of an integrated security platform, an organization can extend its cybersecurity and threat prevention capabilities to the cloud in a usable and scalable way.
기업이 클라우드로 이동함에 따라 효과적인 클라우드 보안이 점점 더 중요해지고 있습니다. 지금 Harmony Connect의 무료 데모에 등록 하여 조직의 클라우드 보안을 개선하는 방법에 대해 자세히 알아보십시오.
피드백