Blog

Get the latest cybersecurity news

블로그 메인페이지로 돌아가기

SSE 서비스 필수 보안 요소 – CASB

 

 

 

 

 

 

 

 

 

안녕하세요, 모니터랩입니다.

오늘은 지난 시간에 이어 AIONCLOUD SSE(Security Service Edge) 서비스인

SIA(Secure Internet Access)에 대해 더 알아보겠습니다.

SIA는 제로 트러스트(Zero-Trust) 기반의 보안 서비스로

‘SWG’, ‘FWaaS’, ‘CASB’, ‘NG DPI’, ‘ATP’, ‘RBI’가 포함된 SSE 서비스입니다.

지난 시간에 소개해 드린 NG DPI에 이어 오늘은

AIONCLOUD SIA의 CASB에 대해 소개해 드리겠습니다.

 


 

SaaS 애플리케이션이란?

 

 

혹시 SaaS 애플리케이션이라는 말을 들어보셨나요?

SaaS(Software as a Service)는 인터넷을 통해 제공되는 소프트웨어 애플리케이션입니다.

SaaS 사용자는 소프트웨어를 직접 설치하거나 유지 관리할 필요 없이

웹 브라우저를 통해 애플리케이션을 사용할 수 있습니다.

 

 

 

 

 

 

 

 

 

 

 

SaaS는 클라우드 컴퓨팅의 한 유형으로,

소프트웨어 제공업체가 애플리케이션을 호스팅하고 유지 관리하며,

사용자는 이를 구독 기반으로 이용합니다.

기업 내에서 주로 사용하는 MS Office 365, Google Workspace(구글 문서, 구글 스프레드시트),

Trello 등이 대표적인 SaaS 애플리케이션입니다.

SaaS는 효율적이고 간편하게 사용할 수 있다는 장점이 있지만,

민감한 데이터를 클라우드에 위치한 외부 서버에 저장하므로 보안 문제가 발생할 수 있습니다.

 


 

왜 CASB가 필요한가?

 

 

SaaS 애플리케이션 사용률이 시간이 지날수록 증가함에 따라

기업은 임직원의 SaaS 애플리케이션 사용에 대한 가시성이 필요해졌습니다.

기업 입장에서는 SaaS 애플리케이션을 통한 민감한 데이터 유출에 대한 대비책도 마련해야 합니다.

SaaS는 원격으로 접근할 수 있으며, 다양한 장치에서 사용할 수 있기 때문에

전통적인 온프레미스 보안 솔루션(기업 내부에 물리적으로 존재하는 보안 솔루션)만으로는

충분한 보호를 제공하기 어렵습니다.

이러한 상황에 맞춰 기업의 데이터를 보호하고,

SaaS 애플리케이션의 가시성을 확보하기 위해 CASB가 등장했습니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


 

CASB(Cloud Access Security Broker)란?

 

CASB는 클라우드 기반 서비스의 사용을 보다 안전하게 만들기 위해 고안된 보안 도구입니다.

CASB는 SaaS 애플리케이션에 대한 보안 정책을 구성하여

데이터 보안에 맞게 액세스 권한을 조율하고 가시성을 확보할 수 있는 보안 솔루션입니다.

CASB가 제공하는 주요 기능으로는

사용자 활동 모니터링, DLP(Data Loss Prevention), 접근 제어 등이 있습니다.

 

사용자 활동 모니터링

CASB는 조직 내부 또는 외부에서 SaaS 애플리케이션을 사용하는

사용자의 활동을 추적하고 기록합니다.

이를 통해 조직에서 사용되는 SaaS 애플리케이션의 가시성을 확보해

비정상적인 활동이나 위험한 행동을 식별할 수 있습니다.

 

DLP(Data Loss Prevention)

또한 조직의 정책을 위반한 데이터나 민감한 정보가 포함된 데이터가

SaaS 애플리케이션을 통해 클라우드 외부로 유출되는 것을 방지하는 기능도 제공합니다.

이를 DLP(Data Loss Prevention)이라고 합니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

접근 제어

 

CASB는 사용자별로 필요한 서비스에만 접근할 수 있도록 권한 설정이 가능합니다.

이를 통해 불필요한 권한 부여를 방지할 수 있습니다.

 


 

AIONCLOUD SIA의 'CASB'

 

AIONCLOUD SIA에서는

SaaS 가시성, DLP, 적응형 접근 제어 등의 기능을 갖춘 CASB를 제공합니다.

먼저 조직의 SaaS 사용량과 사용자 분석 결과를 실시간으로 확인할 수 있습니다.

상위 10개 카테고리의 트래픽과 사용자 그래프를 제공해

한눈에 SaaS 애플리케이션의 사용 현황을 확인할 수 있습니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

또한 설정한 보안 정책에 따라

SaaS 애플리케이션 이용 시도가 차단된 현황도 한눈에 확인할 수 있습니다.

각각의 정책은 사용자별로, SaaS 애플리케이션을 분류한 카테고리별로,

개별적인 SaaS 애플리케이션별로 조건을 설정해 구성할 수 있습니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

SaaS 애플리케이션을 통한 기업의 데이터 유출을 막기 위해

특정 파일 업로드, 특정 페이로드 제한 등을 설정할 수 있으며,

해당 기능은 특정 SaaS 애플리케이션이나 특정 SaaS 애플리케이션 카테고리에만 적용이 가능합니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

SIA의 CASB에서 제공하는 모든 정책은 사용자별로 적용할 수 있기 때문에

SaaS 애플리케이션의 개별적인 접근 제어도 가능합니다.

이렇게 SaaS 애플리케이션에 대한 완벽한 가시성을 제공하고,

이를 토대로 DLP, SaaS 애플리케이션의 적응형 접근 제어 기능까지 제공하는

AIONCLOUD SIA의 CASB는 클라우드 환경에 익숙한 기업에서 필수적입니다.

 


 

 

오늘은 AIONCLOUD SIA의 CASB에 대해 소개해 드렸습니다.

CASB 외에도 다양한 보안 솔루션이 하나의 서비스에서 제공되는

AIONCLOUD SIA와 함께 더욱 안전하고 효율적인 인터넷 환경을 경험해 보세요.

AIONCLOUD SIA에 대해 더 자세히 알고 싶으시면

https://www.aioncloud.com/ko/secure-internet-access-kr/ 를 참고해 주세요.

다음 포스팅에서 SIA의 나머지 기능들에 대해 소개해 드리겠습니다.

감사합니다.

Scroll Up