Offcanvas

CASB

대기업 도입은 더디다…2021년 SASE 시장 동향

중견중소기업에서 애플리케이션에 대한 보안 접근을 제공하기 위해 SASE에 주목하고 있다. 반면 대기업은 성숙도 부족, 기존 보안 및 디지털 혁신 투자로 인해 SASE 도입이 저조하다.    지난 10년 간 엣지 컴퓨팅 및 클라우드 인프라의 채택은 최근 급증한 원격 근무와 맞물려 전통적인 기존 네트워크 아키텍처 및 보안 모델에 심각한 과제를 안겼다. 대기업은 더 많은 IT 예산과 숙련된 직원이 접근 권한을 가지면서 이런 새로운 현실에 더 잘 적응할 수 있었지만, 중소기업은 원격 자산을 보호하는 데 필요한 접근 제어, 모니터링, 위협 탐지 기술을 따라잡기 위해 고군분투하고 있다.    이런 추세에 대응해 보안 공급업체와 클라우드 및 네트워크 공급업체는 서비스형 네트워크(Network as a Service)와 서비스형 네트워크 보안(Network Security as a Service) 기능을 결합한 새로운 소프트웨어 정의 및 클라우드 제공 솔루션을 출시했다. 가트너가 SASE(Secure Access Service Edge)라고 명명한 이 새로운 개념이 지향하는 목표는 기업이 로컬에 구현된 보안 어플라이언스에 의존하지 않고 클라우드 또는 로컬에서 모든 사용자와 모든 장치에서, 모든 애플리케이션에 대한 보안 접근을 제공할 수 있도록 하는 것이다.  최근 가트너 보고서에 따르면, 제로트러스트 네트워크(Zero Trust Network) 원칙을 기반으로 구축된 이 새로운 네트워크 보안 모델에 대한 관심이 지난 1년동안 폭발적으로 증가했다.  가트너는 2024년까지 기업의 30%가 동일한 공급업체로부터 클라우드 기반의 SWG(Secure Web Gateway), CASB(Cloud Access Security Broker), ZTNA(Zero Trust Network Access) 및 지사의 서비스형 방화벽(FireWall as a Service, FWaaS) 기능을 채택할 것으로 예상했다. 또한 가트너는 2...

SASE 대기업 중견중소기업 SASE시장 제로트러스트 가트너 IDC SWG CASB ZTNA

2021.05.04

중견중소기업에서 애플리케이션에 대한 보안 접근을 제공하기 위해 SASE에 주목하고 있다. 반면 대기업은 성숙도 부족, 기존 보안 및 디지털 혁신 투자로 인해 SASE 도입이 저조하다.    지난 10년 간 엣지 컴퓨팅 및 클라우드 인프라의 채택은 최근 급증한 원격 근무와 맞물려 전통적인 기존 네트워크 아키텍처 및 보안 모델에 심각한 과제를 안겼다. 대기업은 더 많은 IT 예산과 숙련된 직원이 접근 권한을 가지면서 이런 새로운 현실에 더 잘 적응할 수 있었지만, 중소기업은 원격 자산을 보호하는 데 필요한 접근 제어, 모니터링, 위협 탐지 기술을 따라잡기 위해 고군분투하고 있다.    이런 추세에 대응해 보안 공급업체와 클라우드 및 네트워크 공급업체는 서비스형 네트워크(Network as a Service)와 서비스형 네트워크 보안(Network Security as a Service) 기능을 결합한 새로운 소프트웨어 정의 및 클라우드 제공 솔루션을 출시했다. 가트너가 SASE(Secure Access Service Edge)라고 명명한 이 새로운 개념이 지향하는 목표는 기업이 로컬에 구현된 보안 어플라이언스에 의존하지 않고 클라우드 또는 로컬에서 모든 사용자와 모든 장치에서, 모든 애플리케이션에 대한 보안 접근을 제공할 수 있도록 하는 것이다.  최근 가트너 보고서에 따르면, 제로트러스트 네트워크(Zero Trust Network) 원칙을 기반으로 구축된 이 새로운 네트워크 보안 모델에 대한 관심이 지난 1년동안 폭발적으로 증가했다.  가트너는 2024년까지 기업의 30%가 동일한 공급업체로부터 클라우드 기반의 SWG(Secure Web Gateway), CASB(Cloud Access Security Broker), ZTNA(Zero Trust Network Access) 및 지사의 서비스형 방화벽(FireWall as a Service, FWaaS) 기능을 채택할 것으로 예상했다. 또한 가트너는 2...

2021.05.04

대세가 된 '슬랙'의 10가지 보안 툴, '그리고 도입 팁'

슬랙(Slack)은 비즈니스, 기업, 전문 사용자 사이에서 가장 인기 있는 커뮤니케이션 및 협업 툴 중 하나로 빠르게 부상했다. 매끄러운 인터페이스와 전체적인 사용 편의성은 다른 대부분의 인스턴트 메시징 환경보다 뛰어나다. 일일 활성 사용자 수가 1,000만 명을 넘어서면서 일부 조직에서는 이메일까지 대체하고 있다. 메시지를 외부의 시선으로부터 보호한다는 측면에서 슬랙 플랫폼의 성적은 좋다. 보관 중인 데이터를 포함한 엔드투엔드 암호화를 제공한다. 또한 정부와 민간 규제 조직에서 발급하는 높은 등급의 보안과 규정준수 인증도 보유했다. 슬랙의 메시징 보호 기능은 강력하지만 기본 설치 상태에서는 몇 가지 중요한 영역에서 취약한 부분도 있다. 우선 슬랙에는 세일즈포스(Salesforce), 구글 드라이브와 같은 서드파티 프로그램에 연결하기 위한 900개가 넘는 봇과 앱이 있다. 즉, 이런 외부 프로그램에 존재하는 취약점이 슬랙으로 전이될 수 있다. 또한 무단 사용자와 외부 사용자로부터 메시지를 보호하는 부분에 있어서는 잘 하고 있지만 기본적으로 슬랙은 악성코드, 보호된 콘텐츠, 개인정보, 심지어 유해 콘텐츠도 스캔하지 않는다. 의도적이지 않은 사용자, 불만을 품은 내부 직원, 인증된 사용자의 자격 증명을 탈취한 해커 등이 악성코드를 퍼뜨리거나 숙련된 공격자가 측면 이동을 위한 도약 지점으로 슬랙을 사용한다 해도 이를 차단하는 장치가 없다. 슬랙은 내부 메시지와 콘텐츠를 잠그고 모니터링하고 통제하기 위해 써드 파티 개발자들에게 플랫폼을 개방했다. 현재 악성코드 차단을 위한 URL 필터링에서 슬랙 내의 위협 요소 제거에 이르기까지 다양한 기능을 하는 약 80개의 앱이 있다. 이 가운데 슬랙 환경을 보호하는 데 도움이 될 수 있는 10가지 툴을 소개한다. 통합 보안 플랫폼, 아바난 클라우드 시큐리티 플랫폼 슬랙 내에서 사용 가능한 가장 종합적인 보안 애플리케이션 중 하나인 아바난 클라우드 시큐리티 플랫폼(Avanan Cloud Security Platform)은...

CASB 슬랙

2020.04.03

슬랙(Slack)은 비즈니스, 기업, 전문 사용자 사이에서 가장 인기 있는 커뮤니케이션 및 협업 툴 중 하나로 빠르게 부상했다. 매끄러운 인터페이스와 전체적인 사용 편의성은 다른 대부분의 인스턴트 메시징 환경보다 뛰어나다. 일일 활성 사용자 수가 1,000만 명을 넘어서면서 일부 조직에서는 이메일까지 대체하고 있다. 메시지를 외부의 시선으로부터 보호한다는 측면에서 슬랙 플랫폼의 성적은 좋다. 보관 중인 데이터를 포함한 엔드투엔드 암호화를 제공한다. 또한 정부와 민간 규제 조직에서 발급하는 높은 등급의 보안과 규정준수 인증도 보유했다. 슬랙의 메시징 보호 기능은 강력하지만 기본 설치 상태에서는 몇 가지 중요한 영역에서 취약한 부분도 있다. 우선 슬랙에는 세일즈포스(Salesforce), 구글 드라이브와 같은 서드파티 프로그램에 연결하기 위한 900개가 넘는 봇과 앱이 있다. 즉, 이런 외부 프로그램에 존재하는 취약점이 슬랙으로 전이될 수 있다. 또한 무단 사용자와 외부 사용자로부터 메시지를 보호하는 부분에 있어서는 잘 하고 있지만 기본적으로 슬랙은 악성코드, 보호된 콘텐츠, 개인정보, 심지어 유해 콘텐츠도 스캔하지 않는다. 의도적이지 않은 사용자, 불만을 품은 내부 직원, 인증된 사용자의 자격 증명을 탈취한 해커 등이 악성코드를 퍼뜨리거나 숙련된 공격자가 측면 이동을 위한 도약 지점으로 슬랙을 사용한다 해도 이를 차단하는 장치가 없다. 슬랙은 내부 메시지와 콘텐츠를 잠그고 모니터링하고 통제하기 위해 써드 파티 개발자들에게 플랫폼을 개방했다. 현재 악성코드 차단을 위한 URL 필터링에서 슬랙 내의 위협 요소 제거에 이르기까지 다양한 기능을 하는 약 80개의 앱이 있다. 이 가운데 슬랙 환경을 보호하는 데 도움이 될 수 있는 10가지 툴을 소개한다. 통합 보안 플랫폼, 아바난 클라우드 시큐리티 플랫폼 슬랙 내에서 사용 가능한 가장 종합적인 보안 애플리케이션 중 하나인 아바난 클라우드 시큐리티 플랫폼(Avanan Cloud Security Platform)은...

2020.04.03

"사이버 보안, IT만의 문제 아니다" 맥아피

사이버 범죄자가 계속해서 지적 자산을 겨냥함에 따라 데이터 유출이 더욱 심각해지고 있다.   새로운 보고서에 따르면 IT보안 전문가들은 침해로부터 조직을 완벽하게 보호하고자 여전히 분투하고 있다. 맥아피의 <그랜드 테프트 데이터 II(Grand Theft Data II)-데이터 침해 사고 요인과 달라지는 양상> 조사에서 IT종사자의 약 2/3(61%)는 사이버 범죄 및 기타 위협에 대처하는 방법이 개선됐는데도 현재 몸담은 조직에서 데이터 유출을 경험했다고 밝혔다.  사이버 범죄자가 지적 자산을 계속해서 노리고 회사 브랜드의 명성을 위험에 빠뜨리며 금융 책임을 증가시킴에 따라 데이터 유출이 더욱 심각해지고 있다. IT부서는 직원 교육 및 조직 전체의 전반적인 보안 문화와 결합된 통합 보안 솔루션을 구축해 향후 위반을 줄이는 사이버 보안 전략이 필요하다. 맥아피의 수석 기술 전략가인 캔디스 월리는 위협이 진화되었으며 앞으로도 더욱 정교해질 것이라고 말했다. 월리는 "조직이 보안 문화를 구현하고 모든 직원이 IT팀뿐 아니라 조직의 보안 상태에 속한다고 강조함으로써 보안 조치를 강화해야 한다. 위협에 앞장서서 기업이 통합 보안 솔루션을 활용할 뿐 아니라 훌륭한 보안 위생을 실천함으로써 보안 프로세스를 개선하는 전체론적 접근 방식을 제공하는 것이 중요하다"라고 설명했다.  맥아피 보고서의 주요 내용은 다음과 같다. • 더 똑똑해진 사이버 범죄자 : 데이터가 업계에서 독점적인 기술을 사용하지 않고 다양한 방법으로 도용당하고 있다. 데이터를 추출하는 데 사용되는 상위 벡터는 데이터베이스 누수, 클라우드 애플리케이션, 이동식 USB 드라이브다. • 1차로 묶여 있는 IP : 개인식별정보(PII)와 지적 재산(IP)이 이제 응답자의 43%에게 가장 큰 영향을 줄 수 있는 데이터 카테고리로 묶였다. 아시아 태평양 국가에서 지식 재산권 절도는 PII보다 큰 관심사(51%)다. •...

CIO 개인식별정보 CASB PII 지적 재산 USB IP 침해 공격 유출 맥아피 사이버범죄 개인정보 DLP IT부서 그랜드 테프트 데이터 II

2019.05.03

사이버 범죄자가 계속해서 지적 자산을 겨냥함에 따라 데이터 유출이 더욱 심각해지고 있다.   새로운 보고서에 따르면 IT보안 전문가들은 침해로부터 조직을 완벽하게 보호하고자 여전히 분투하고 있다. 맥아피의 <그랜드 테프트 데이터 II(Grand Theft Data II)-데이터 침해 사고 요인과 달라지는 양상> 조사에서 IT종사자의 약 2/3(61%)는 사이버 범죄 및 기타 위협에 대처하는 방법이 개선됐는데도 현재 몸담은 조직에서 데이터 유출을 경험했다고 밝혔다.  사이버 범죄자가 지적 자산을 계속해서 노리고 회사 브랜드의 명성을 위험에 빠뜨리며 금융 책임을 증가시킴에 따라 데이터 유출이 더욱 심각해지고 있다. IT부서는 직원 교육 및 조직 전체의 전반적인 보안 문화와 결합된 통합 보안 솔루션을 구축해 향후 위반을 줄이는 사이버 보안 전략이 필요하다. 맥아피의 수석 기술 전략가인 캔디스 월리는 위협이 진화되었으며 앞으로도 더욱 정교해질 것이라고 말했다. 월리는 "조직이 보안 문화를 구현하고 모든 직원이 IT팀뿐 아니라 조직의 보안 상태에 속한다고 강조함으로써 보안 조치를 강화해야 한다. 위협에 앞장서서 기업이 통합 보안 솔루션을 활용할 뿐 아니라 훌륭한 보안 위생을 실천함으로써 보안 프로세스를 개선하는 전체론적 접근 방식을 제공하는 것이 중요하다"라고 설명했다.  맥아피 보고서의 주요 내용은 다음과 같다. • 더 똑똑해진 사이버 범죄자 : 데이터가 업계에서 독점적인 기술을 사용하지 않고 다양한 방법으로 도용당하고 있다. 데이터를 추출하는 데 사용되는 상위 벡터는 데이터베이스 누수, 클라우드 애플리케이션, 이동식 USB 드라이브다. • 1차로 묶여 있는 IP : 개인식별정보(PII)와 지적 재산(IP)이 이제 응답자의 43%에게 가장 큰 영향을 줄 수 있는 데이터 카테고리로 묶였다. 아시아 태평양 국가에서 지식 재산권 절도는 PII보다 큰 관심사(51%)다. •...

2019.05.03

과기정통부, 클라우드 활성화 위한 전문기업 간담회 개최

과학기술정보통신부(이하 ‘과기정통부’)는 클라우드 산업 활성화를 위해 업계 현장의 건의 및 애로사항을 청취하는 클라우드 전문기업 현장 간담회를 네이버비즈니스플랫폼(NBP)에서개최했다. 이번 간담회에는 클라우드 인프라(IaaS/PaaS), 소프트웨어(SaaS) 등 클라우드 전문기업 12개 기업을 비롯해, 유관기관과 협회 등이 참석해 클라우드 도입 활성화 및 기업경쟁력 강화에 대해 토론을 펼쳤다. 간담회는 네이버비즈니스플랫폼 류재준 이사가 NBP의 IaaS 보유기술을 소개하면서 시작되었으며, 국내 IaaS 기업의 경쟁력 강화 방안을 발표했다. 한국정보화진흥원은 클라우드 플랫폼 국가 경쟁력 강화방안과 공공부문의 클라우드 도입 사례를 공유하고, 보안 클라우드 기업인 SK인포섹은 국내 클라우드 접근 보안중계(CASB) 서비스의 활성화 방안을 발표했다. 이어진 토론 시간에서는 클라우드 활성화 및 기업경쟁력 강화를 위한 업계의 건의 및 애로사항 등 주제를 제한하지 않고 자유로운 토론이 진행됐다. 간담회에 참석한 클라우드 기업들은 정부의 정책과 공조해 기업에서 적극적인 투자와 노력이 필요하다는 점에 공감하고, 국내외 사업화 과정의 애로사항을 나누며 기업간 협업을 통한 경쟁력 강화 및 글로벌 진출 성공 방안 등에 대해 논의했다. 과기정통부 민원기 제2차관은 “이번 논의를 바탕으로 클라우드 기업 경쟁력 강화를 위한 육성정책을 지속적으로 추진할 것을 약속하며, 산업발전을 저해하는 규제 개선과 함께 글로벌 시장에서 경쟁력을 갖출 수 있도록 정책적인 지원을 아끼지 않겠다”고 밝혔다. ciokr@idg.co.kr

IaaS CASB NBP SK인포섹 과기정통부 과학기술정보통신부 네이버비즈니스플랫폼 클라우드 접근 보안중계

2018.11.06

과학기술정보통신부(이하 ‘과기정통부’)는 클라우드 산업 활성화를 위해 업계 현장의 건의 및 애로사항을 청취하는 클라우드 전문기업 현장 간담회를 네이버비즈니스플랫폼(NBP)에서개최했다. 이번 간담회에는 클라우드 인프라(IaaS/PaaS), 소프트웨어(SaaS) 등 클라우드 전문기업 12개 기업을 비롯해, 유관기관과 협회 등이 참석해 클라우드 도입 활성화 및 기업경쟁력 강화에 대해 토론을 펼쳤다. 간담회는 네이버비즈니스플랫폼 류재준 이사가 NBP의 IaaS 보유기술을 소개하면서 시작되었으며, 국내 IaaS 기업의 경쟁력 강화 방안을 발표했다. 한국정보화진흥원은 클라우드 플랫폼 국가 경쟁력 강화방안과 공공부문의 클라우드 도입 사례를 공유하고, 보안 클라우드 기업인 SK인포섹은 국내 클라우드 접근 보안중계(CASB) 서비스의 활성화 방안을 발표했다. 이어진 토론 시간에서는 클라우드 활성화 및 기업경쟁력 강화를 위한 업계의 건의 및 애로사항 등 주제를 제한하지 않고 자유로운 토론이 진행됐다. 간담회에 참석한 클라우드 기업들은 정부의 정책과 공조해 기업에서 적극적인 투자와 노력이 필요하다는 점에 공감하고, 국내외 사업화 과정의 애로사항을 나누며 기업간 협업을 통한 경쟁력 강화 및 글로벌 진출 성공 방안 등에 대해 논의했다. 과기정통부 민원기 제2차관은 “이번 논의를 바탕으로 클라우드 기업 경쟁력 강화를 위한 육성정책을 지속적으로 추진할 것을 약속하며, 산업발전을 저해하는 규제 개선과 함께 글로벌 시장에서 경쟁력을 갖출 수 있도록 정책적인 지원을 아끼지 않겠다”고 밝혔다. ciokr@idg.co.kr

2018.11.06

클라우드 환경과 잘 맞는 보안 툴 6선

조직이 클라우드로 옮겨갈 때의 이점에는 비용 절감부터 모빌리티와 확장성 개선까지 모든 것이 포함될 수 있다. 그러나 클라우드로 이전은 늘 다양한 위험 요소를 수반했으며 그중 많은 부분이 지나치게 과장됐지만 주의를 기울여 모니터링하고 위험을 완화하는 게 좋다. 따라서 기업은 보안 도구를 사용하여 접근을 효과적으로 모니터링하고 정책을 시행하며 클라우드 애플리케이션에 저장된 데이터를 보호해야 한다. 이는 암호화에서 데이터 손실 방지에 이르기까지 다양하다. 좀더 효과적으로 CASB(cloud access security broker) 도구의 이점이 있다. 이는 조직의 온 프레미스 및 클라우드 인프라 사이에 존재하므로 기존 보안 정책을 클라우드 환경으로 확장할 수 있다. 클라우드 환경의 보안을 유지하는 데 쓸만한 보안 도구를 소개한다. 1. 맥아피 스카이하이 시큐리티 클라우드 현재 맥아피 소유의 https://www.skyhighnetworks.com/cloud-access-security-broker/https://www.skyhighnetworks.com/cloud-access-security-broker/는 모든 클라우드 서비스에서 기업 데이터와 사용자를 실시간으로 보호한다. 스카이하이 시큐리티 클라우드는 보안 위협을 탐지, 보호, 수정하기 위한 클라우드 고유의 보안 솔루션으로 고안됐다. 스카이하이 시큐리티에는 애플리케이션을 이해하고 표준화된 모니터링 및 제어를 통해 사용자 작업을 매핑하는 AI 기반 활동 매퍼가 들어 있다. 다른 기능으로는 가이드 학습, 클라우드 레지스트리, 통합 정책 엔진이 있다. 비용 문의 시 정보 제공. 2. 넷스코프 넷스코프(Netskope)는 사각 지대를 없애고 클라우드 서비스 및 웹 사이트 전반의 활동을 신속하게 제어함으로써 스마트 클라우드 보안을 제공한다. 넷스코프는 클라우드, 온 프레미스 또는 하이브리드를 구성해 실행 중인 모든 기업에 고도화된 위협으로부터 완벽...

IBM 클라우드 시큐리티 인포서 사이퍼클라우드 CASB+ 스카이하이 시큐리티 cloud access security broker 넷스코프 옥타코어 CASB 어베스트 클라우드 이전 클라우드 보안 암호화 맥아피 클라우드케어

2018.07.03

조직이 클라우드로 옮겨갈 때의 이점에는 비용 절감부터 모빌리티와 확장성 개선까지 모든 것이 포함될 수 있다. 그러나 클라우드로 이전은 늘 다양한 위험 요소를 수반했으며 그중 많은 부분이 지나치게 과장됐지만 주의를 기울여 모니터링하고 위험을 완화하는 게 좋다. 따라서 기업은 보안 도구를 사용하여 접근을 효과적으로 모니터링하고 정책을 시행하며 클라우드 애플리케이션에 저장된 데이터를 보호해야 한다. 이는 암호화에서 데이터 손실 방지에 이르기까지 다양하다. 좀더 효과적으로 CASB(cloud access security broker) 도구의 이점이 있다. 이는 조직의 온 프레미스 및 클라우드 인프라 사이에 존재하므로 기존 보안 정책을 클라우드 환경으로 확장할 수 있다. 클라우드 환경의 보안을 유지하는 데 쓸만한 보안 도구를 소개한다. 1. 맥아피 스카이하이 시큐리티 클라우드 현재 맥아피 소유의 https://www.skyhighnetworks.com/cloud-access-security-broker/https://www.skyhighnetworks.com/cloud-access-security-broker/는 모든 클라우드 서비스에서 기업 데이터와 사용자를 실시간으로 보호한다. 스카이하이 시큐리티 클라우드는 보안 위협을 탐지, 보호, 수정하기 위한 클라우드 고유의 보안 솔루션으로 고안됐다. 스카이하이 시큐리티에는 애플리케이션을 이해하고 표준화된 모니터링 및 제어를 통해 사용자 작업을 매핑하는 AI 기반 활동 매퍼가 들어 있다. 다른 기능으로는 가이드 학습, 클라우드 레지스트리, 통합 정책 엔진이 있다. 비용 문의 시 정보 제공. 2. 넷스코프 넷스코프(Netskope)는 사각 지대를 없애고 클라우드 서비스 및 웹 사이트 전반의 활동을 신속하게 제어함으로써 스마트 클라우드 보안을 제공한다. 넷스코프는 클라우드, 온 프레미스 또는 하이브리드를 구성해 실행 중인 모든 기업에 고도화된 위협으로부터 완벽...

2018.07.03

올해 주목해야 할 사이버보안 기술 10선

오늘날 IT시장에서 주요 관심사 중 하나는 사이버 보안이며, 관련 업체가 쉴새 없이 제품을 출시하고 있다. 하지만 이로 인해 시장에서 과장 광고와 잡음이 많아지면서 미래의 기회를 찾고자 하는 파트너들에게 혼란을 일으키고 있다. 가트너의 애널리스트 네일 맥도날드는 "2017년에도 기업 IT에 대한 위협 수준은 여전히 높을 것이며 언론에서는 대규모 유출과 공격에 대한 기사가 쏟아질 것이다”고 말했다. 맥도날드에 따르면, 공격자의 역량이 향상되면서 기업도 네트워크 접근을 보호하고 공격을 방어할 수 있는 능력을 키워야 한다. 그는 “보안 및 위험 책임자들은 반드시 최신 기술을 평가하고 도입하여 고급 공격에 대비하고 디지털 비즈니스 혁신을 가능하게 하면서 클라우드, 모바일, 데브옵스(DevOps) 등의 새로운 컴퓨팅 스타일을 포용해야 한다”고 이야기했다. 가트너가 선정한 2017년의 주요 정보보안 기술은 다음과 같다. 클라우드 작업 부하 보호 플랫폼과 클라우드 접근 보안 브로커 최신 데이터센터는 물리적인 기기, 가상머신(VM), 컨테이너(Container), 프라이빗 클라우드 인프라로 구동하는 작업 부하를 지원하며, 하나 이상의 퍼블릭 클라우드 IaaS(Infrastructure as a Service) 제공자가 구동하는 작업 부하 중 일부를 거의 항상 보유하고 있다. 하이브리드 CWPP(Cloud Workload Protection Platform)는 정보보안 책임자에게 단일 관리 콘솔과 작업 부하 운용 위치에 상관없이 보안 정책을 명시하는 통일된 방식을 이용해 이런 작업 부하를 보호하는 통합된 방식을 제공한다. 또한 CASB(Cloud Access Security Broker)는 클라우드 서비스 및 모바일 사용량 급증으로 인한 보안 공백을 해소한다. CASB는 정보보안 전문가에게 사용자나 기기에 상관없이 복수의 클라우드 서비스에서 동시에 단일 제어점을 제공한다. S...

가트너 SCA Software-Defined Perimeter 데브시큐옵스 DevSecOps 2017년 CASB OSS 소프트웨어 정의 데브옵스 SDP 엔드포인트 사이버보안 컨테이너 브라우저 Software Composition Analysis

2017.06.21

오늘날 IT시장에서 주요 관심사 중 하나는 사이버 보안이며, 관련 업체가 쉴새 없이 제품을 출시하고 있다. 하지만 이로 인해 시장에서 과장 광고와 잡음이 많아지면서 미래의 기회를 찾고자 하는 파트너들에게 혼란을 일으키고 있다. 가트너의 애널리스트 네일 맥도날드는 "2017년에도 기업 IT에 대한 위협 수준은 여전히 높을 것이며 언론에서는 대규모 유출과 공격에 대한 기사가 쏟아질 것이다”고 말했다. 맥도날드에 따르면, 공격자의 역량이 향상되면서 기업도 네트워크 접근을 보호하고 공격을 방어할 수 있는 능력을 키워야 한다. 그는 “보안 및 위험 책임자들은 반드시 최신 기술을 평가하고 도입하여 고급 공격에 대비하고 디지털 비즈니스 혁신을 가능하게 하면서 클라우드, 모바일, 데브옵스(DevOps) 등의 새로운 컴퓨팅 스타일을 포용해야 한다”고 이야기했다. 가트너가 선정한 2017년의 주요 정보보안 기술은 다음과 같다. 클라우드 작업 부하 보호 플랫폼과 클라우드 접근 보안 브로커 최신 데이터센터는 물리적인 기기, 가상머신(VM), 컨테이너(Container), 프라이빗 클라우드 인프라로 구동하는 작업 부하를 지원하며, 하나 이상의 퍼블릭 클라우드 IaaS(Infrastructure as a Service) 제공자가 구동하는 작업 부하 중 일부를 거의 항상 보유하고 있다. 하이브리드 CWPP(Cloud Workload Protection Platform)는 정보보안 책임자에게 단일 관리 콘솔과 작업 부하 운용 위치에 상관없이 보안 정책을 명시하는 통일된 방식을 이용해 이런 작업 부하를 보호하는 통합된 방식을 제공한다. 또한 CASB(Cloud Access Security Broker)는 클라우드 서비스 및 모바일 사용량 급증으로 인한 보안 공백을 해소한다. CASB는 정보보안 전문가에게 사용자나 기기에 상관없이 복수의 클라우드 서비스에서 동시에 단일 제어점을 제공한다. S...

2017.06.21

희미해지는 경계 속 대안은?··· 클라우드 보안 벤더가 주목받는 이유

많은 장점이 있는 클라우드 컴퓨팅이지만, 그만큼 새로운 보안 위협을 안겨주고 있다. “보안 관점에서 보면 클라우드는 새로운 걱정거리들을 안겨준 달갑지만은 않은 손님이다”라고 웨스턴 유니언(Western Union)의 정보 보안 디렉터 데이빗 르빈은 표현했다. 그는 송금 회사에서 사용하는 애플리케이션 보안을 감독하고 있다. 르빈은 이어 위험에 대응하는 첫 단계가 있다며, 얼마만큼 많은 위험이 존재하는가, 특히 어떤 클라우드 서비스를 이용하고 있는가를 파악하는 것이라고 말했다. 르빈은 클라우드 액세스 시큐리티 브로커(CASB, Cloud Access Security Brokers)라 불리는 신흥 시장 중에서도 스카이하이 네트웍스(Skyhigh Networks)라는 벤더에 주목했다. CASB 시장은 엔드 유저와 클라우드 서비스 중간 위치에 있는 시장으로 둘 사이의 보안 프로토콜을 책임진다. 가트너에 따르면 이 시장은 2015년까지 31억 달러 규모로 성장할 것으로 추정된다. 르빈은 스카이하이를 통해 직원들이 어떤 앱을 사용하고 있는지, 어떤 앱이 적절한 보안 대책을 지니고 있는지 파악할 수 있었다고 전했다. “기업들은 자신도 모르는 사이에 클라우드로 흘러 들어가는 것들이 많음을 알고 있다. CAC는 그런 문제에 대한 시야를 제공해 준다”라고 451 리서치 그룹의 보안 애널리스트 애드리안 사나브리아는 말했다. 451 리서치 그룹에서는 이 시장을 CAC(Cloud Access Control) 시장이라 부른다. 문제는 동시에 일어나고 있는 두 가지 주요 트렌드에 있다. 하나는 기업 방화벽 바깥에 존재하는 클라우드 기반 서비스 및 애플리케이션의 사용이 늘어나고 있다는 것이다. 세일즈포스닷컴, 드롭박스, 구글 앱스 및 아마존 웹 서비스 등이 그것들이다. 게다가 직원들은 보통 회사 노트북이나 개인 스마트폰에서 이들 사이트에 접속한다. 덕분에 “기업의 경계가 희미해지는...

클라우드 보안 CASB CAC

2014.10.07

많은 장점이 있는 클라우드 컴퓨팅이지만, 그만큼 새로운 보안 위협을 안겨주고 있다. “보안 관점에서 보면 클라우드는 새로운 걱정거리들을 안겨준 달갑지만은 않은 손님이다”라고 웨스턴 유니언(Western Union)의 정보 보안 디렉터 데이빗 르빈은 표현했다. 그는 송금 회사에서 사용하는 애플리케이션 보안을 감독하고 있다. 르빈은 이어 위험에 대응하는 첫 단계가 있다며, 얼마만큼 많은 위험이 존재하는가, 특히 어떤 클라우드 서비스를 이용하고 있는가를 파악하는 것이라고 말했다. 르빈은 클라우드 액세스 시큐리티 브로커(CASB, Cloud Access Security Brokers)라 불리는 신흥 시장 중에서도 스카이하이 네트웍스(Skyhigh Networks)라는 벤더에 주목했다. CASB 시장은 엔드 유저와 클라우드 서비스 중간 위치에 있는 시장으로 둘 사이의 보안 프로토콜을 책임진다. 가트너에 따르면 이 시장은 2015년까지 31억 달러 규모로 성장할 것으로 추정된다. 르빈은 스카이하이를 통해 직원들이 어떤 앱을 사용하고 있는지, 어떤 앱이 적절한 보안 대책을 지니고 있는지 파악할 수 있었다고 전했다. “기업들은 자신도 모르는 사이에 클라우드로 흘러 들어가는 것들이 많음을 알고 있다. CAC는 그런 문제에 대한 시야를 제공해 준다”라고 451 리서치 그룹의 보안 애널리스트 애드리안 사나브리아는 말했다. 451 리서치 그룹에서는 이 시장을 CAC(Cloud Access Control) 시장이라 부른다. 문제는 동시에 일어나고 있는 두 가지 주요 트렌드에 있다. 하나는 기업 방화벽 바깥에 존재하는 클라우드 기반 서비스 및 애플리케이션의 사용이 늘어나고 있다는 것이다. 세일즈포스닷컴, 드롭박스, 구글 앱스 및 아마존 웹 서비스 등이 그것들이다. 게다가 직원들은 보통 회사 노트북이나 개인 스마트폰에서 이들 사이트에 접속한다. 덕분에 “기업의 경계가 희미해지는...

2014.10.07

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13