SaaS Email and Office 365 Protections in SASE

조직은 일상적인 업무에서 서비스형 소프트웨어(SaaS) 애플리케이션에 점점 더 많이 의존하고 있습니다. 일반적인 예로 웹 기반 이메일과 Office365와 같은 협업 플랫폼을 사용하는 것을 들 수 있습니다.

이메일은 사이버 범죄자들이 흔히 사용하는 공격 벡터이므로 기업 보안을 위해서는 Office365 보호 기능을 배포하는 것이 필수적입니다. 이 프로세스를 간소화하기 위해 서비스형 소프트웨어(SaaS) 보안 솔루션은 보안 접근 서비스 엣지(S ASE) 솔루션의 핵심 부분입니다.

자세히 알아보기 데모 예약하기

SASE 101

SASE는 현대 기업의 요구 사항을 충족하도록 설계된 차세대 WAN 솔루션입니다. 소프트웨어 정의 광역 네트워크(SD-WAN) 솔루션의 네트워크 최적화 기능과 전체 보안 스택이 결합되어 있으며 클라우드 네이티브 보안 솔루션으로 배포됩니다.

SD-WAN을 사용하면 Harmony SASE 어플라이언스 간에 트래픽 라우팅을 최적화할 수 있지만, 이는 전체 보안 스택과 함께 SD-WAN 어플라이언스를 배포하는 경우에만 효과적입니다. 그렇지 않으면 보안 검사를 위해 어쨌든 본사 네트워크를 통해 트래픽을 라우팅해야 합니다.

이러한 이유로 SASE는 다음을 포함하되 이에 국한되지 않는 보안 솔루션을 통합합니다:

  • 서비스형 방화벽(FWaaS): SASE 내의 FWaaS는 조직이 SASE 솔루션의 일부로 차세대 방화벽(NGFW)의 기능에 액세스할 수 있도록 합니다. 이는 모든 조직의 보안 스택의 토대를 제공하며, Harmony SASE는 기업 WAN의 모든 트래픽에 대해 이러한 보호 기능을 사용할 수 있도록 보장합니다.
  • 클라우드 액세스 보안 브로커(CASB): CASB는 클라우드 환경 내에서 보안 정책을 시행할 책임이 있습니다. 이는 보호 대상 엔드포인트 및 환경의 세부 사항에 관계없이 조직의 전체 IT 에코시스템에 일관되게 보안이 적용되고 시행되도록 보장하기 때문에 Harmony SASE 솔루션에서 매우 중요한 기능입니다.
  • 제로 트러스트 네트워크 액세스(ZTNA): 제로 트러스트는 강력한 인증을 기반으로 하는 보안 모델로, 직무 역할과 비즈니스 요구에 따라 기업 리소스에 대한 액세스 권한을 할당합니다. ZTNA를 SASE에 통합하면 사용자가 네트워크의 위치에 관계없이 업무 수행에 필요한 데이터와 리소스에만 액세스할 수 있습니다. 이렇게 하면 공격자의 능력과 네트워크 내에서 측면으로 이동할 수 있는 능력을 제한하여 손상된 계정의 영향을 극적으로 최소화할 수 있습니다.
  • 보안 웹 게이트웨이(SWG): SWG는 들어오는 인터넷 트래픽에서 멀웨어 및 기타 악성 또는 원치 않는 콘텐츠를 검사합니다. 이는 악성 링크의 전달 방식에 관계없이 악성 링크를 사용하는 공격을 식별하고 차단하는 데 도움이 되므로 필수적입니다.

SASE는 서비스형 소프트웨어(SaaS) 애플리케이션을 어떻게 보호하나요?

조직의 민감한 데이터가 클라우드로 점점 더 많이 이동함에 따라 가장 일반적인 최신 사이버 위협으로부터 이러한 애플리케이션을 보호할 수 있는 서비스형 소프트웨어(SaaS) 보안이메일 보호 솔루션을 배포하는 것이 필수적입니다. SASE 통합 보안 스택은 서비스형 소프트웨어(SaaS) 애플리케이션이 직면하는 가장 일반적인 위협 벡터에 대한 보호 기능을 제공합니다:

  • 피싱 공격: 클라우드 기반 이메일에서 피싱은 조직이 직면하는 가장 일반적인 사이버 위협 중 하나입니다. 공격자가 이메일 수신자를 속여 악성 링크를 클릭하거나 첨부 파일을 다운로드하는 데 성공하면 멀웨어를 전달하거나 계정 탈취를 수행할 수 있습니다. 통합 FWaaS 및 SWG를 갖춘 SASE는 피싱 공격 시도가 조직에 피해를 입히기 전에 이를 식별하고 차단하는 데 도움을 줄 수 있습니다.
  • 멀웨어: 멀웨어 공격은 민감한 데이터를 훔치는 것부터 랜섬웨어로 조직의 중요 리소스에 대한 액세스를 거부하는 것까지 모든 작업을 수행하도록 설계될 수 있습니다. SASE 솔루션 내의 전체 보안 스택에는 통합 샌드박스 환경이 포함되어야 합니다. 이를 통해 의심스러운 콘텐츠가 조직의 클라우드 기반 또는 내부 시스템에 닿기 전에 이를 검사하고 양성 또는 악성 콘텐츠로 분류할 수 있습니다.
  • 계정 탈취: 직원들은 일반적으로 취약한 비밀번호를 사용하거나 여러 계정에서 동일한 비밀번호를 재사용하는 등 잘못된 비밀번호 보안 습관을 가지고 있습니다. 이러한 관행은 사용자 인증 정보를 노리는 피싱 공격의 위협과 결합하여 공격자가 조직 내 합법적인 사용자 계정에 쉽게 액세스할 수 있도록 합니다. 안티피싱(피싱 방지) 및 멀웨어 방지 보호 기능을 사용하여 이러한 공격을 차단하는 것 외에도 SASE는 CASB 및 ZTNA 기능을 사용하여 기업 시스템에 대한 손상된 계정의 액세스 및 권한을 제한함으로써 피해를 최소화하는 데 도움을 줄 수 있습니다.
  • 데이터 유출: 조직의 중요하고 귀중한 정보가 Office365와 같은 서비스형 소프트웨어(SaaS) 솔루션에 저장되는 경우가 증가함에 따라 데이터 유출 시도를 식별하고 차단할 수 있는 솔루션을 배포해야 합니다. SASE의 통합 FWaaS 및 CASB 기능을 통해 조직은 엄격한 데이터 보호 정책을 시행하여 데이터 유출 방지(DLP)를 지원할 수 있습니다.

Harmony SASE를 통한 서비스형 소프트웨어(SaaS) 이메일 및 Office365 보호

Harmony SASE는 체크포인트의 클라우드 네이티브 Harmony SASE 및 서비스형 소프트웨어(SaaS) 보안 플랫폼입니다.

단일 솔루션으로 네트워크 라우팅과 보안을 모두 최적화할 수 있습니다. Harmony SASE와 그 기능에 대해 자세히 알아보려면 데이터시트를 다운로드하거나 데모를 요청하세요.

시작하기

Harmony SASE

Harmony SASE Internet Access 

Harmony Private Access

 

관련 항목

보안 접근 서비스 에지(SASE)란?

제로 트러스트 네트워크 액세스(ZTNA)란 무엇인가요?

소프트웨어 정의 WAN(SD-WAN)이란 무엇인가요?

SASE 및 CASB 비교

 

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다.웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.
확인