최신 SaaS 보안: 클라우드 앱 시대의 이메일, 데이터, 사용자 액세스를 보호하는 방법
SaaS 애플리케이션은 직원과 조직의 운영 방식, 애플리케이션 구매와 프로비저닝 방식, 직원이 애플리케이션에 액세스하고 사용하는 방식을 변경했습니다.
오늘날 IT 부서는 더 이상 이러한 프로세스를 담당하지 않습니다. 결과적으로 애플리케이션이 회사 데이터를 호스팅하는 데 필요한 충분한 제어력과 가시성 부족으로 보안 결함이 발생합니다.
SaaS 애플리케이션을 쉽게 배포할 수 있고 생산성과 민첩성이 향상된다는 이점 때문에, SaaS 애플리케이션의 데이터 보안 및 액세스 관리를 조직이 담당해야 한다는 사실을 쉽게 잊어 버립니다.
| 클라우드 보안 | SaaS에 대한 공유 책임 모델 | |
| 데이터 보안 및 규정 준수 | 고객
책임 |
| 사용자 및 장치 액세스 | |
| 애플리케이션 보안 | 클라우드 서비스 공급자 책임 |
| 네트워크 보안 | |
| 인프라 보안 | |
능동적인 조직은 SaaS 애플리케이션을 안전한 방식으로 채택하기 위해 SonicWALL Cloud App Security 2.0을 사용합니다.
Cloud App Security 2.0이란무엇입니까?
SonicWall Cloud App Security는 이메일, 메시징, 파일 공유 및 파일 저장을 포함하여 SaaS 애플리케이션 내에서 사용자와 데이터를 위한 포괄적인 차세대 보안을 제공합니다.
Cloud App Security는 기본 API를 사용하여 승인된 SaaS 애플리케이션과 완벽하게 통합됩니다. 이 접근 방식은 현재 SaaS 환경을 보호하는 데 필요한 이메일 보안 및 CASB(Cloud Access Security Broker) 기능을 제공합니다. 여기에는 다음 사항이 포함됩니다.
- 가시성. 조직의 직원이 사용하는 모든 클라우드 서비스(허가 및 비승인)를 식별합니다. 또한 Microsoft Office 365와 같이 허가된 IT를 사용하여 승인되지 않은 앱을 사용자가 인증할 수 있는 경우를 대비해 수평적 트래픽(클라우드 간)의 가시성을 갖춥니다.
- 차세대 이메일 보안. 이메일이 가장 많이 사용되는 SaaS 앱이 되면서 주요 위협 매개체를 보호하는 것이 SaaS 보안의 핵심이 되었습니다. 보안 이메일 솔루션에는 첨부 파일 샌드박스, 클릭 시 URL 분석 및 BEC(업무 이메일 침해) 보호 기능이 포함되어 있습니다.
- 고급 위협 방지. OneDrive, Box 및 Dropbox와 같은 클라우드 앱을 통해 알려진 위협에 대한 실시간 검색으로 맬웨어 전파를 방지합니다. 통합된 Capture ATP(고급 위협 방지) 샌드박스 서비스는 이전에 경험하지 못했던 사이버 공격을 완화합니다.
- 데이터 보안. 세부적인 액세스 제어를 제공하고 민감한 파일 또는 기밀 파일의 업로드를 방지하여 데이터 중심의 보안 정책을 시행합니다. 이 솔루션은 역할 기반 정책 도구, 데이터 분류 및 DLP(데이터 손실 방지) 기술을 통합하여 사용자 활동을 모니터링하고 액세스를 차단하거나 제한합니다.
- 규정 준수. 실시간으로 그리고 과거의 이벤트를 포함하여 모든 작업에 대한 광범위한 감사 추적을 수집하고 실시간 DLP 템플릿을 제공하여 정책 제어 및 규정 준수를 실시간으로 수행할 수 있습니다.
SonicWall Cloud App Security
Comprehensive Dashboard
In-Depth Event Summary
Robust Policy Engine
Executive Summary Report
Junk Mail Management
SonicWall 차세대 방화벽(NGFW)과 함께 배포되는 Cloud App Security는 추가 비용 없이 섀도우 IT에 대한 가시성 및 제어 기능을 제공합니다. SonicWall Cloud App Security는 직원 생산성에 영향을 미치지 않고 낮은 총 소유 비용(TCO)으로 클라우드 애플리케이션의 안전한 채택을 보장합니다.
클라우드 이메일 서비스 및 플랫폼을 위한 보안
보안 이메일 게이트웨이의 단점
일반적으로 조직이 이메일을 클라우드로 이동하면 이메일 공급자의 기본 제공 보안에만 의존하거나 전통적인 보안 이메일 게이트웨이로 보완을 합니다. 이 접근 방식은 게이트웨이 때문에 다음과 같이 비효율적입니다.
- 보안 누수 지점이 발생합니다.
- 게이트웨이 외부에서 이메일에 대한 가시성이나 제어 기능을 제공하지 않습니다.
- 계정 탈취 공격과 같은 새로운이메일 위협으로부터 보호하지 않습니다.
- 클라우드 오피스 제품군의 다른 앱을 보호하지 않습니다.
SonicWALL Cloud App Security에는 Office 365 및 G Suite와 같은 클라우드 이메일 플랫폼용으로 설계된 이메일 보안이 포함되어 있습니다.
이 솔루션은 실시간 API를 사용하여 가상 인라인 보호 기능을 제공하여 악성 이메일이 직원의 받은 편지함에 도달하는 것을 방지하고 차단합니다. 이 접근 방식을 통해 Cloud App Security는 다음 작업을 수행할 수 있습니다.
- 네이티브 클라우드 환경 유지
- 종합적 가시성 및 세분화된 제어 기능 제공
- 업무 이메일 침해(BEC) 및 계정 탈취 공격으로부터 보호
- 클라우드 오피스 플랫폼에서 전체 애플리케이션 제품군 보호
ffice 365 또는 G Suite를 포함한 전체 클라우드 오피스 제품군 보호
조직이 Microsoft Office 365 및 Google G Suite와 같은 클라우드 오피스 솔루션으로 전환할 때 생산성 도구 제품군 전체를 사용하게 됩니다. SonicWall Cloud App Security는 그에 맞게 전체 생산성 제품군을 보호합니다.
허가된 SaaS에 대한 데이터 보안
SonicWALL Cloud App Security는 사용자-클라우드 또는 클라우드 간 트래픽 경로에 놓이지 않습니다. 대신 솔루션은 모든 클라우드 서비스 트래픽(예: 로그 이벤트, 사용자 활동, 데이터 파일 및 개체, 구성 상태 등)을 분석하고 클라우드 서비스의 기본 API와 직접 통합을 통해 필요한 보안 정책을 시행합니다.
따라서 본 솔루션은 사용자의 장치나 네트워크에 관계없이 해당 앱을 보호할 수 있게 됩니다. 본 솔루션은 손쉬운 배치, 세밀한 제어 및 사용자 경험에 대한 영향을 최소화합니다.
인라인, 프록시 기반 솔루션은 방화벽 뒤에서 클라우드에 업로드된 데이터만 검사하므로 API 기반 솔루션만 SaaS 앱 내에서 데이터를 검사할 수 있습니다. 많은 조직이 이미 클라우드에 많은 양의 데이터를 저장하고 있으므로 이 데이터에 대한 정책을 시행하는 데 API가 사용됩니다.
API를 통해 앱에 직접 연결할 때만 가능한 본 솔루션의 기타 기능에는 앱 내 보안 구성 설정을 검색하고 보안을 강화하는 변경 제안 기능, 파일 및 폴더에 대한 공유 권한을 검사하여 회사 데이터에 대한 제3자와 외부 액세스 위험을 평가하는 기능이 있습니다.
Cloud App Security는 Google G Suite, Microsoft Office 365 같은 파일 공유 및 클라우드 스토리지 앱과 클라우드 기반 이메일 등 SaaS 애플리케이션에 대해 Capture ATP 샌드박스 및 데이터 손실 방지를 사용하여 심층적인 가시성, 고급 위협 방지 기능을 제공합니다.
간단하고 경제적인 클라우드 앱 보안
- 업무 장애 제로. 대역 외 검색으로 인해 대기 시간 추가 또는 애플리케이션 동작 중단과 같은 사용자 환경이 바뀌지 않습니다. 또한 중단 시간 및 관리 부하 없이 몇 시간 내에 솔루션을 구축할 수 있습니다.
- 범용 커버리지.API 기반 검색은 “수직적”(사용자-클라우드) 트래픽을 포괄할 뿐만 아니라 “수평적”(클라우드 간) 트래픽에 대한 보호를 실시합니다. 조직에서 클라우드 채택이 증가함에 따라 클라우드 간 트래픽은 클라우드 사용의 중요한 부분이 됩니다.
- 트래픽을 검사하고 분석하는 기능. 인라인 보안 솔루션은 새로운 트래픽에 대한 보안 정책 변경만 적용할 수 있습니다. 그러나 API를 사용하면 모든 새 트래픽을 포함하여 모든 기존 데이터에 대해 정책을 소급 적용할 수 있습니다.
SonicWALL의 클라우드 보안에 대한 플랫폼 접근 방식
SaaS 애플리케이션을 보호하기 위해 SonicWALL Cloud App Security는 Capture Threat Network의 글로벌 보안 인텔리전스와 다중 엔진 Capture ATP 샌드박스의 고급 위협 방지 기능을 결합한 SonicWALL Capture Cloud Platform을 활용합니다. 클라우드 기반 솔루션은 Capture Security Center를 통해 제공됩니다.
SonicWall은 자동화된 실시간 침입 탐지 및 방지 기능을 SaaS 환경으로 확장하여 조직에서 클라우드 애플리케이션을 안전하게 활용하여직원 생산성을 향상시키고 협업을 할 수 있도록 지원합니다.
SonicWall Cloud App Security는 직원 생산성에 영향을 미치지 않고 낮은 총 소유 비용으로 클라우드 애플리케이션의 안전한 채택을 보장합니다.
