ZTNA의 필수 요소 - Device Posture | MONITORAPP

Blog

Get the latest cybersecurity news

블로그 메인페이지로 돌아가기

ZTNA의 필수 요소 – Device Posture

 

 

 

 

 

 

 

 

 

안녕하세요 모니터랩 입니다.

과거의 네트워크 보안 모델은 방화벽을 이용한 경계 보안을 중점으로, 내부 사용자를 기본적으로 신뢰하고, 외부에서 오는 접근을 차단하는 방식이었습니다.

하지만 클라우드 서비스의 확산과 더불어 재택 근무 증가, 그리고 BYOD(Bring Your Own Device) 트렌드가 증가하며 내/외부의 경계가 모호해졌고,

내부에서도 신뢰할 수 없는 사용자가 등장할 수 있다는 인식이 널리 퍼졌습니다.

 

 

 

 

 

 

 

 

 

 

이로 인해 모든 접근은 신뢰하지 말고 항상 검증하자는 ‘Zero Trust’ 모델이 등장하게 되었습니다.

Zero Trust 모델의 주요 요소로는

‘Micro Segmentation’, ‘Software Defined Perimeter, SDP’, ‘Enhanced authentication’, 그리고 ‘Device Posture’가 있습니다.

앞서 소개 드린 각 주요 오소에 이어서 오늘은 Device posture에 대해 설명드리겠습니다.

 


 

Device Posture란?

 

 

 

 

 

 

 

 

 

 

 

Device Posture는 네트워크에 접근하려는 디바이스의 보안 상태 및 구성 설정을 평가하는 개념입니다.

이를 통해 디바이스의 상태가 신뢰할 수 있는지 확인한 후에만 네트워크 또는 애플리케이션에 접근을 허용하는 방식입니다.

Zero Trust 모델의 ‘모든 접근은 신뢰하지 말고 검증하자’ 라는 원칙에 따라 단순한 사용자 인증 뿐만 아니라,

접속하는 디바이스의 상태를 평가하는 Device Posure는 ZTNA의 주요 구성 요소 입니다.

ZTNA는 Device posture를 통해 지속적으로 디바이스의 상태를 평가해 모든 접근 시도에 대한 철저한 검증 수행이 가능하며,

이를 통해 더욱 촘촘한 방어 체계를 구축할 수 있습니다.

 


 

Device Posture의 주요 기능

 

운영 체제 상태 확인

 

 

 

 

 

 

 

 

디바이스의 OS 버전과 패치를 확인해 디바이스가 최신 패치를 받고 있는지, 업데이트가 적용되었는지 확인이 가능합니다.

이를 토대로 특정 버전, 특정 OS 사용자만 네트워크 혹은 애플리케이션에 접근할 수 있도록 정책 설정이 가능합니다.

 

Antivirus 상태 확인

 

 

 

 

Antivirus 제품의 설치 여부와 실행 중인지 확인해 기업이 원하는 조건에 맞는 디바이스만 네트워크 혹은 애플리케이션에 접근할 수 있도록 정책 설정이 가능합니다.

 

Process 확인

 

 

 

 

 

 

 

 

 

 

디바이스에서 특정 Process(Application)이 실행 중인지 확인이 가능해

디바이스가 기업의 MDM(Mobile Device Management) 혹은 EMM(EnterpriseMobility Management) 시스템에 의해 관리되고 있는지 여부를 평가합니다.

또한 허용되지 않은 애플리케이션이 설치되어 있는지, 또는 악성 소프트웨어가 실행되고 있는지 확인이 가능합니다.

 

인증서 확인

 

 

 

 

디바이스에 특정 인증서가 설치되어 있는지 확인해 기업이 원하는 조건에 맞는 디바이스만 네트워크 혹은 애플리케이션에 접근할 수 있도록 정책 설정이 가능합니다.

 

방화벽 사용 유무 확인

 

 

 

 

디바이스에 방화벽이 활성화 되어있는지 확인해 기업이 원하는 조건에 맞는 디바이스만 네트워크 혹은 애플리케이션에 접근할 수 있도록 정책 설정이 가능합니다.

 


 

Device Posture의 장점

 

보안 강화

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

인증된 사용자라도 안전하지 않은 디바이스는 데이터 유출이나 악성 코드 감염 등의 위험을 초래할 수 있습니다.

따라서 디바이스의 보안 상태를 평가해 혹시 모를 위험으로부터 네트워크를 보호하는 것은 필수적입니다.

 

유연한 접근 제어

특정 사용자 또는 그룹에 대해 디바이스 상태에 따라 차별적인 접근 권한을 부여함으로써 보안을 강화하면서도 유연성 제공이 가능합니다.

 

상시 보안

네트워크의 경계가 사라진 지금, 사용자와 디바이스가 어디서든 접근할 수 있는 환경에서는 실시간으로 디바이스 상태를 점검함으로써 보안 위협을 최소화 할 수 있습니다.

 


 

이처럼 Device Posture는 현대의 복잡하고 분산된 IT 환경에서 보안을 강화하고, 유연한 접근제어를 가능하게 하며, 지속적인 보안 상태 유지를 돕습니다.

AIONCLOUD SRA는 Device Posture 기능을 통해 기업의 보안 요구 사항에 맞춰 다양한 정책을 유연하게 설정할 수 있습니다.

이를 통해 기업의 보안 요구에 최적화된 완전한 ZTNA 서비스를 제공합니다.

 

 

 

 

 

 

 

 

 

 

AIONCLOUD SRA는 상단에서 설명드린 Device Posture의 주요 기능 뿐만 아니라 ‘특정 파일의 존재 여부 확인’, ‘Active Directory'에 등록된 디바이스인지 확인해

등록되지 않은 디바이스는 네트워크나 애플리케이션의 접근을 허용하지 않는 ‘Active Directory Domain Joined’, Device의 ‘Serial Number’를 확인하고

미리 등록되지 않은 디바이스의 접근을 차단하는 기능 등을 추가적으로 포함하고 있습니다.

 

 

 

 

 

 

 

 

 

 

 

또한 사용자가 사용한 디바이스 정보들을 확인할 수 있으며, 디바이스 ID를 활용해 특정 디바이스의 로그 조회 또한 가능합니다.

 


 

AIONCLOUD SRA는 철저한 보안성을 제공하면서도 업무 유연성을 해치지 않습니다.

사용자에게 필요한 리소스에 언제 어디서나 안전하게 접근할 수 있도록 지원하며, 혹시 모를 디바이스 취약점을 실시간으로 파악해 보안 위협에 대해 즉시 대응이 가능합니다.

AIONCLOUD SRA와 함께 언제 어느 상황에서든지 소중한 기업 내 리소스를 안전하게 보호하세요.

https://www.aioncloud.com/ko/zero-trust-network-access-kr/

 

Scroll Up