CASB(클라우드 접근 보안 브로커) 솔루션은 회사 직원들이 클라우드 기반 애플리케이션에 접속할 때 추가적인 보호 장벽을 제공합니다. 이러한 솔루션은 보안 정책을 시행하고, 직원과 클라우드 서비스 사이에서 게이트웨이 역할을 수행하며, 조직이 기존 보안 통제를 로컬 네트워크를 넘어 클라우드 환경까지 확장할 수 있도록 돕습니다.
일반적으로 CASB 솔루션은 클라우드 애플리케이션 사용자와 클라우드 서비스 공급자 사이에 위치하는 클라우드 기반 또는 온프레미스 소프트웨어입니다. 이 솔루션은 회사의 보안 정책을 적용하여 클라우드 앱, 사용자 및 데이터를 안전하게 보호합니다.
오늘날 많은 기업들이 비용 절감, 편의성, 분산된 인력 지원을 위해 클라우드 기반 애플리케이션에 점점 더 의존하고 있습니다. 그러나 클라우드 애플리케이션 접근은 다양한 보안 위험을 초래할 수 있습니다. 기존의 경계 보안은 클라우드 기반 애플리케이션에 적합하지 않으므로, CASB 솔루션과 같은 추가적인 보안 조치가 필요합니다.
CASB는 클라우드 앱을 어떻게 보호할까요? 참고 자료
CASB 솔루션의 주된 역할은 사용자와 장치가 클라우드 앱 및 데이터에 접근할 때마다 보안 위험과 규정 위반을 감지하는 것입니다. 또한 CASB 소프트웨어는 시스템을 모니터링하여 비정상적인 행동이나 활동을 감지하고, 이상 징후 발견 시 적절히 대응하고 관리자에게 경고합니다.
CASB 솔루션이 조직의 보안 강화에 기여하는 방법
CASB 도구는 조직이 다음과 같은 방법으로 보안을 개선하는 데 도움을 줍니다.
- 승인된 사용자 및 클라우드 애플리케이션의 보안을 강화합니다. 또한, 승인되지 않은 클라우드 서비스, 무단 접근 및 의심스러운 활동을 식별하는 데 도움이 됩니다.
- 사용자 활동, 관리 및 비관리 기기, 승인된 클라우드 기반 애플리케이션 사용을 모니터링하고 관리합니다.
- 조직의 보안 상태와 규정 준수 위험에 대한 가시성을 확보합니다.
- 클라우드 서비스에 대한 위협 감지 및 대응 능력을 향상시킵니다.
- 클라우드 서비스 사용자, 데이터, 그리고 클라우드 애플리케이션을 보호합니다.
훌륭한 CASB 도구의 주요 기능
일반적인 CASB 도구에는 가시성, 위협 방어, 데이터 보안 및 규정 준수의 네 가지 핵심 요소가 있습니다. CASB의 설치 방법, 기능, 성능은 다양할 수 있지만, 좋은 솔루션은 일반적으로 다음 핵심 기능을 갖추고 있습니다.
- 클라우드 기반 애플리케이션과 사용자 및 장치 활동에 대한 가시성을 제공합니다.
- 로컬 보안 정책을 클라우드 기반 서비스에 적용 및 확장하고, 접근 제어 및 암호화를 제공합니다.
- 클라우드 애플리케이션, 사용자 및 데이터에 대한 추가 보호 계층을 제공합니다.
- 기업이 표준 규정, 보안, 데이터 손실 방지 및 기타 정책을 준수하도록 지원합니다.
- 직원 또는 최종 사용자와 클라우드 서비스 회사 간의 안전한 연결을 제공합니다.
오늘날 시장에는 다양한 기능을 갖춘 광범위한 도구들이 존재하며, 이는 조직이 환경에 가장 적합한 도구를 선택하는 데 도움을 줍니다. 이제 몇 가지 우수한 CASB 솔루션을 살펴보겠습니다.
지스케일러 (Zscaler)
지스케일러는 사용자의 네트워크, 위치 또는 장치와 상관없이 클라우드 애플리케이션에 대한 안전한 접근을 보장하는 사용하기 쉽고 설정이 간편한 CASB 솔루션 중 하나입니다. 이 솔루션은 정책 및 거버넌스를 적용할 수 있는 중앙 위치를 제공하며, 고급 클라우드 애플리케이션 보안 및 구성 관리 기능을 갖추고 있습니다.
특징
- 통합되고 자동화된 확장 가능한 웹 기반 솔루션으로, 여러 구성 요소의 배포를 제거하여 보안 시스템의 복잡성과 비용을 줄입니다.
- 암호화된 네트워크 트래픽을 대규모로 검사하여 광범위한 위협과 잠재적인 데이터 도난 또는 손실로부터 시스템을 보호합니다. 또한 전송 및 저장 중인 데이터를 보호합니다.
- 클라우드 기반 애플리케이션에 대한 추가 보호 계층을 제공하며, 사용자 활동 및 데이터에 대한 더 나은 제어와 세분화된 가시성을 제공합니다.
- 보호가 필요한 특정 데이터, 형식 및 값을 정확하게 식별하는 고급 데이터 분류 기술을 사용합니다. 또한 이미지 파일의 데이터를 식별하는 광학 문자 인식(OCR) 기능을 갖추고 있습니다.
- 공격 표면을 줄이고 클라우드 앱에 대한 안전한 접근을 보장합니다. 이 도구는 광범위한 취약성 및 보안 위험, 규정 준수 문제, 잘못된 구성을 모니터링하고 해결합니다.
- 전송 중인 데이터와 저장된 데이터를 탐지하고 보호하여 보안을 보장합니다.
룩아웃 (Lookout)
룩아웃 클라우드 접근 보안 브로커(이전 CipherCloud)는 조직이 클라우드 애플리케이션과 사용자를 보호할 수 있도록 설계된 강력하고 기능이 풍부한 CASB 솔루션입니다. 이 솔루션은 클라우드 환경에서 데이터에 대한 포괄적인 보안, 규정 준수 시행 및 엔드투엔드 보호 기능을 제공합니다. 사용하기 쉬운 대시보드를 통해 관리자는 클라우드 애플리케이션에 대한 향상된 가시성을 얻을 수 있습니다.
특징
- 승인된 접근만 허용하면서 데이터의 지속적인 암호화를 제공합니다.
- 사용자 활동을 모니터링하여 보안 팀이 사용 중인 애플리케이션을 확인하고 규정 준수를 보장할 수 있습니다.
- 최대 보안을 제공하는 순환, 만료 및 기타 제어를 포함하는 고급 키 관리 기능을 제공합니다.
- 조직이 데이터 유출, 잠재적 위협 및 기타 취약점의 탐지를 보장하는 정책을 자동으로 시행하는 데 도움이 되는 향상된 데이터 손실 방지(DLP) 기능이 내장되어 있습니다.
- 실행 가능한 보고서를 생성하는 동안 사용자, 데이터 및 장치를 관찰하여 능동적인 위협 모니터링을 제공합니다.
클라우드 앱용 Microsoft Defender
클라우드 앱용 Microsoft Defender는 다양한 보안 도구와 광범위한 배포 모드를 지원하는 기능을 결합한 솔루션입니다. 이 CASB 솔루션은 역방향 프록시, API 연결, 로그 수집과 같은 다양한 기능을 제공합니다.
Microsoft CASB는 Microsoft 및 타사 클라우드 서비스 제공업체의 플랫폼에서 발생하는 다양한 사이버 공격을 식별하고 해결할 수 있는 고급 분석 기능을 갖추고 있습니다. 또한 전송 중인 데이터와 저장된 데이터를 보호하는 동시에 심층적인 가시성과 제어 기능을 제공합니다.
특징
- 주요 Microsoft 배포 및 서비스와 통합되는 중앙 집중식 관리 기능으로 설치가 용이한 솔루션입니다. 또한, 다양한 자동화 기능을 제공하여 수동 작업, 관련 오류 및 비효율성을 제거합니다.
- 권한이 없거나 취약한 장치 또는 사용자로부터의 민감한 데이터 접근 및 다운로드를 차단합니다.
- 실시간 세션 제어를 시행하여 회사 및 제3자 사용자와의 안전한 협업을 지원합니다.
- 관리자가 포렌식 조사를 위해 사용자 및 장치 활동을 추적할 수 있는 감사 추적 기능을 제공합니다.
- 비정상적인 동작, 악성 애플리케이션, 랜섬웨어, 고위험 사용자 및 기타 위협을 식별하고 차단하여 클라우드 앱, 사용자 및 데이터를 보호합니다.
- 클라우드 기반 서비스 및 애플리케이션에 대한 규정 준수 및 기타 규제 요구 사항을 평가하고 시행합니다.
팔로알토 (Palo Alto)
팔로알토 네트웍스 CASB는 향상된 위협 보호, 위험 감지, 데이터 거버넌스, 사용자 행동 모니터링 등 다양한 고급 보안 기능을 제공하는 효과적인 솔루션입니다. 또한 접근 제어, 방화벽과 같은 다른 팔로알토 보안 솔루션과 원활하게 통합되어 클라우드 앱 및 데이터에 대한 포괄적인 보호를 제공합니다.
특징
- 자연어 처리, 딥러닝, OCR 및 기타 지능형 기술을 활용하는 고급 데이터 손실 방지(DLP) 기능을 제공합니다.
- 위협을 식별하고 관리하기 위한 향상된 가시성 및 위험 감지 기능을 제공합니다.
- 상황 인식 정책, 고급 데이터 방지 및 머신러닝 기술을 사용하여 데이터를 보호하고 유출을 방지합니다.
- 사용자 행동을 모니터링하여 여러 번의 로그인 시도 실패, 예상치 못한 위치에서의 로그인, 비정상적으로 높은 사용 활동과 같은 비정상적인 활동을 감지, 차단 및 경고합니다.
- PCI, PHI, GDPR과 같은 규정에 대한 위험 위반을 감지하고 해결하여 데이터 거버넌스 및 규정 준수 정책을 시행합니다.
시스코 클라우드락 (Cisco Cloudlock)
시스코 클라우드락은 조직이 클라우드 앱, 데이터 및 사용자를 보호할 수 있도록 지원하는 간단하고 자동화된 클라우드 네이티브 CASB입니다. 이 포괄적인 솔루션은 클라우드 애플리케이션과 섀도우 IT에 대한 심층적인 가시성을 제공하여 보안 팀이 환경을 더 잘 이해하고 보호할 수 있도록 돕습니다.
시스코 클라우드락 CASB
특징
- 고위험 점수 및 설정된 권한 수준을 초과하는 애플리케이션의 접근을 취소하는 것과 같은 클라우드 앱의 정책 기반 제어를 자동화합니다.
- 머신러닝, 사용자 분석 및 기타 지능형 기술을 활용하여 비정상적인 행동, 악의적인 내부 위협, 계정 침해, 무단 접근, 의도치 않은 노출 및 정책 위반을 감지하고 방지합니다.
- 구성된 위험 수준 및 권한을 기반으로 위험한 활동과 애플리케이션을 차단하는 자동화된 정책 기반 섀도우 IT 시행 기능을 제공하여 섀도우 IT 위험을 최소화합니다.
- 맞춤형 정책을 사용하여 데이터 손실 또는 도난을 감지하고 방지합니다. 이를 통해 팀은 전송 중이거나 저장된 민감한 데이터를 적절하게 보호할 수 있습니다.
- 배포 및 사용이 간편한 완전한 API 기반 CASB 솔루션으로, 팀이 빠르게 접근을 보호하고 클라우드 앱, 사용자 및 데이터를 보호할 수 있습니다.
네츠코프 보안 클라우드 플랫폼 (Netskope Security Cloud Platform)
네츠코프 보안 클라우드 플랫폼은 위치와 장치에 관계없이 클라우드 기반 애플리케이션에 접근하는 사용자에게 향상된 가시성과 포괄적인 보안을 제공합니다. 이 플랫폼은 다양한 위협, 맬웨어 및 데이터 침해로부터 사용자와 애플리케이션을 보호합니다. 이 도구는 Microsoft Office 365, AWS, Google G Suite, Box와 같은 주요 클라우드 서비스를 지원합니다.
특징
- 세분화된 보안 정책 및 제어를 설정하고, 외부 공격자와 내부 사용자로부터의 데이터 손실 위험을 식별하고 방지할 수 있는 향상된 가시성을 제공합니다.
- 보안 팀이 조직의 관리형 및 비관리형 클라우드 애플리케이션을 신속하게 식별하고 모니터링할 수 있도록 합니다. 이 도구를 통해 기업은 환경의 보안 문제를 지속적으로 모니터링하고 규정 준수를 보장할 수 있습니다.
- 사이버 범죄자, 협력자, 악의적인 내부 직원과 같은 승인되지 않은 사용자의 접근 또는 다운로드로부터 민감한 데이터를 보호합니다. 또한, 개인 계정과 기업 계정을 구분하는 기능을 포함하여 데이터 유출을 방지하는 데 도움을 줍니다. 또한, 클라우드 기반 플랫폼을 실시간으로 모니터링하여 무단 데이터 접근, 업로드 또는 다운로드를 사전에 방지합니다.
- 클라우드 기반 애플리케이션 및 보안 시스템에서 잘못된 구성을 감지하고 해결합니다.
- SaaS 플랫폼에 대한 효과적인 보안 태세를 시행합니다.
프루프포인트 (Proofpoint)
프루프포인트는 조직이 클라우드 앱과 데이터에 안전하게 접근하고 관리 및 제어할 수 있도록 지원하는 클라우드 기반 CASB 솔루션입니다. 이 클라우드 접근 보안 브로커 솔루션은 고급 위협 탐지 및 보호 기능을 제공합니다. 에이전트리스 아키텍처를 통해 조직은 보안 솔루션을 쉽고 빠르게 배포할 수 있습니다.
프루프포인트 CASB 콘솔
특징
- 사용자, 애플리케이션 및 글로벌 수준에서 클라우드 서비스 사용에 대한 유용한 인사이트를 제공합니다.
- 사전, 규칙, 스마트 식별자, 템플릿 등이 내장된 고급 DLP 옵션을 제공합니다. 또한 클라우드 데이터 손상 위협을 배포, 식별 및 대응하는 데 걸리는 시간을 단축하는 효과적이고 정확한 즉시 사용 가능한 DLP 정책을 제공합니다.
- 계정 침해, 악성 파일, 규정 미준수 및 데이터 과다 공유 위험을 방지합니다.
- 비정상적인 활동, 의심스러운 로그인 및 데이터 손상 위협에 대한 사용자 행동을 모니터링합니다. 이 도구는 계정 침해 시와 그 이후에 비정상적인 활동을 자동으로 감지하고 대응합니다.
- 팀이 온프레미스 및 클라우드 기반 애플리케이션과 서비스 전반에 걸쳐 일관된 데이터 손실 방지 정책을 배포할 수 있도록 지원합니다.
트렌드마이크로 (Trend Micro)
트렌드마이크로 클라우드 앱 시큐리티는 지능적이고 복잡한 공격을 포함한 다양한 위협으로부터 시스템과 데이터를 보호하는 효과적인 솔루션 중 하나입니다. 또한 이메일, G Suite, MS Office 365, 협업 및 클라우드 파일 공유 서비스와 같은 클라우드 기반 애플리케이션을 보호합니다.
특징
- Google Drive, Dropbox, OneDrive, Box 및 기타 온라인 시스템을 포함하는 다양한 클라우드 기반 파일 공유 서비스 전반에 걸쳐 규정 준수를 시행합니다.
- 악의적인 활동, 랜섬웨어, 맬웨어, 이메일 침해 및 기타 위협으로부터 다양한 온라인 시스템을 보호하는 고급 제어를 제공합니다.
- 머신러닝, 샌드박스 분석 및 기타 고급 기술에 의존하여 광범위한 위협을 감지, 식별 및 대응합니다.
- 위협 방지 외에도 트렌드마이크로는 조직이 데이터 손실 방지 정책을 설정 및 시행하고 클라우드 파일 공유 서비스를 통해 규정을 준수하도록 지원합니다. 또한 클라우드에 업로드하기 전에 원격 작업자 및 장치의 파일을 포함하여 모든 파일을 스캔합니다.
- Apex One 엔드포인트 보호 및 기타 트렌드마이크로 보안 솔루션과 원활하게 통합됩니다.
결론
CASB 솔루션은 조직의 온프레미스 보안 시스템과 정책을 로컬 인프라를 넘어 클라우드 서비스까지 확장하거나 시행합니다. 이 보안 소프트웨어 또는 플랫폼은 일반적으로 사용자와 클라우드 서비스 또는 애플리케이션 사이에 위치하여 활동을 모니터링하는 동시에 무단 접근, 다운로드, 맬웨어 및 기타 사이버 위협과 같은 무단 또는 비정상적인 작업을 차단합니다.
또한, CASB 솔루션은 광범위한 보안 정책을 시행하는 데 도움을 주어 클라우드 앱, 사용자 및 데이터를 포괄적으로 보호합니다.