네트워크 보안이란?
전통적으로 많은 조직은 경계 기반의 "성과 해자" 접근 방식을 취했습니다. network security. 차세대 방화벽(NGFW), 침입 방지 시스템(IPS) 및 보안 웹 게이트웨이(SWG)가 회사 네트워크와 공용 인터넷 간의 연결 지점에 배포되었습니다. 대부분의 기업 애플리케이션, 사용자 및 디바이스가 현장에 있기 때문에 기업 네트워크에 들어오고 나가는 모든 트래픽에 대한 가시성과 제어가 가능했습니다.
클라우드 컴퓨팅, 원격 작업 및 모바일 디바이스로의 전환으로 인해 기존 네트워크 경계가 해체되어 네트워크 보안에 대한 이러한 기존 접근 방식이 비효율적이 되었습니다. 네트워크 보안에 대한 현대적 해석은 사용자, 앱 및 디바이스가 어디에 있든 보호하려고 시도합니다.
애플리케이션 보안이란?
애플리케이션 보안 인터넷 연결 애플리케이션 및 API에 대한 잠재적인 보안 위협을 다룹니다. 여기에는 OWASP 상위 10개 목록에 나열된 것과 같은 취약성과 공용 애플리케이션의 보안 구성 오류가 포함됩니다. 이러한 취약성은 일반적으로 CWE(Common Weakness Enumeration)로 설명되며 개별 취약성에는 CVE(Common Vulnerabilities and Exposures) 코드가 할당됩니다.
AppSec 솔루션은 개발 및 프로덕션 환경 모두에 적용할 수 있습니다. 사내 코드의 경우 개발자는 소스 코드 분석 도구 및 기타 DevSecOps 솔루션을 사용하여 프로덕션으로 릴리스되기 전에 취약한 코드를 식별하고 수정할 수 있습니다. 회사는 또한 다음을 사용할 수 있습니다. 웹 애플리케이션 방화벽(WAF), 클라우드 액세스 보안 브로커(CASB) 및 기타 솔루션은 악용으로부터 프로덕션 애플리케이션을 보호합니다.
네트워크 보안 vs 애플리케이션 보안
네트워크 보안과 애플리케이션 보안은 모두 사이버 보안 위협으로부터 조직을 보호한다는 공통의 목표를 공유합니다. 경계 기반 네트워크 보안 솔루션이 웹 애플리케이션을 악용으로부터 보호할 수도 있기 때문에 둘 사이에 겹치는 부분도 종종 있습니다.
그러나 다음과 같은 중요한 차이점도 있습니다.
- 보안 책임: 네트워크 및 애플리케이션 보안에 대한 책임은 조직 내의 여러 팀에 있을 수도 있고, 여러 팀 간에 책임이 분할될 수도 있습니다. 예를 들어, 개발 및 취약성 수정에서 AppSec에 대한 책임은 개발자에게 있을 수 있으며, IT 및 보안 직원은 네트워크 보안 및 프로덕션 환경에서 취약한 앱 보호를 담당할 수 있습니다.
- 위치: 역사적으로 네트워크 보안은 엔터프라이즈 네트워크에 배포된 경계 기반 방어에 중점을 두었습니다. 반면 AppSec은 애플리케이션이 있는 곳(온프레미스, 클라우드 기반 등)을 보호하기 위해 배포해야 합니다.
- 공격 표면: AppSec은 조직의 웹 연결 애플리케이션 및 API에 대한 위협에 중점을 둡니다. 네트워크 보안 솔루션은 이러한 앱을 보호할 수도 있지만 조직의 나머지 IT 인프라에 대한 위협 탐지 및 방지 기능도 제공합니다.
- 수명 주기 단계: AppSec은 개발자가 계획 단계부터 애플리케이션의 잠재적인 설계 및 구현 문제를 식별하고 수정하려고 시도해야 하므로 소프트웨어 개발 수명 주기의 모든 단계에 적용됩니다. 반면 네트워크 보안은 프로덕션 환경으로 제한됩니다.
제로 트러스트 모델로 마이그레이션
과거에는 애플리케이션과 네트워크 보안이 크게 구분되었습니다. 경계 기반 솔루션은 두 가지 유형의 위협에 대한 보호 기능을 모두 제공할 수 있지만, 네트워크 솔루션은 주로 엔터프라이즈 네트워크를 보호하는 반면, AppSec 도구는 어디에 있든 웹 애플리케이션과 API를 보호하는 데 중점을 두었습니다.
기존의 경계가 사라지면 조직이 구현하는 데 사용하는 도구와 접근 방식 간의 많은 차이점도 사라집니다 사이버 보안 솔루션. 조직은 점점 더 제로 트러스트 보안 모델 - 조직의 전체 IT 환경에서 최소 권한 원칙을 적용합니다. 액세스 요청이 부여되기 전에 미리 정의된 액세스 제어를 기반으로 합법적인지 여부를 결정하기 위해 평가됩니다.
제로 트러스트 보안은 내부 및 외부 액세스 요청 모두에 적용되어 이전에 네트워크 보안의 핵심 구성 요소였던 경계의 개념을 완전히 지웁니다. 보안을 사용자, 서버, 앱 또는 디바이스가 있는 곳으로 이동함으로써 보안에 대한 이러한 접근 방식은 기존 애플리케이션 보안과 더 유사합니다. 또한 제로 트러스트 보안을 구현하는 많은 솔루션(예: secure access service edge (SASE) 솔루션은 애플리케이션 및 네트워크 보안 솔루션을 모두 통합하고 다음과 같은 형태로 원격 액세스를 보호합니다. zero trust network access (ZTNA)입니다.
Harmony Connect 솔루션
기업 네트워크가 기존 보안 모델에서 진화하고 있지만 애플리케이션 및 네트워크 보안에 대한 필요성은 그 어느 때보다 커졌습니다. 기업은 이전보다 더 자주 사이버 공격의 피해자가 되고 있으며, 웹 앱 취약성 악용이 일반적인 공격 벡터입니다.
데이터 침해 및 기타 보안 사고의 위협을 제한하려면 현대 기업의 요구 사항을 충족하기 위해 애플리케이션 및 네트워크 보안을 발전시키는 보안 모델이 필요합니다. 앱 보안과 네트워크 보안의 차이점과 제로 트러스트가 이러한 차이점을 지우는 방법에 대해 자세히 알아보세요. 이 백서.
기업 네트워크가 클라우드 인프라, 모바일 디바이스, 원격 근무자, 사물인터넷(IoT)(IoT)을 포함하도록 발전함에 따라 SASE 솔루션의 제로 트러스트 기능은 기업이 네트워크 경계뿐만 아니라 필요한 곳 어디에서나 보안을 유지할 수 있도록 하는 데 필수적입니다. 제로 트러스트 보안으로 네트워크, 앱, 원격 근무자를 보호하는 방법에 대해 자세히 알아보려면 무료 데모 신청하기 of Check Point Harmony SASE.
피드백