네트워크 보안 배포 아키텍처는 다양한 기업 요구사항에 따라 정기적으로 진화합니다. 업계의 최근 동향 중 일부는 아래에 요약되어 있습니다: 서로 다른 여러 네트워크 보안 시스템과 관련된 비용 및 유지 관리 부담을 최소화합니다. 데이터센터 내, WAN 전반, Kubernetes 클러스터[...]
보안 액세스 서비스 에지(SASE)의 영역에서는 침입 탐지 및 방지 시스템(IDPS)의 통합이 거의 보편화되어 있습니다. 단순히 알려진 익스플로잇을 차단하는 것을 넘어 IOC(침해 지표)를 감시하는 파수꾼의 역할을 수행하며 포괄적인 보호 계층을 제공합니다. 심지어 최근에는 조직에서 침해 지표와 공격 지표에[...]
보안 액세스 서비스 에지(SASE) 서비스는 관련 아키텍처와 함께 여러 보안 구성 요소의 강력한 통합으로 구성되어 있습니다. 여기에는 상태 저장 검사 방화벽, 침입 탐지 및 방지 시스템(IDPS), DNS 보안, DoS/DDoS 보호, 보안 웹 게이트웨이(SWG), 제로 트러스트 네트워크 아키텍처(ZTNA),[...]
위키백과를 인용하면, ‘관측 가능성’은 시스템의 상태를 출력으로부터 얼마나 잘 파악할 수 있는지를 측정하는 제어 이론에서 유래했습니다. 마찬가지로 소프트웨어에서 통합 가시성이란 메트릭, 로그, 추적, 프로파일링 등 획득한 원격 분석을 통해 시스템의 상태를 얼마나 잘 이해할 수 있는지를 의미합니다.[...]
인증 및 권한 부여는 다양한 색상으로 제공됩니다. SASE의 제로 트러스트 네트워크 액세스(ZTNA) 구성 요소는 엔터프라이즈 비공개 애플리케이션에 대한 안전한 인바운드 액세스를 제공하도록 설계되었습니다. 제로 트러스트 아키텍처(ZTA)의 ID 기반 액세스 제어의 핵심 원칙에 따라 ZTNA는 사용자를 인증하고 엔터프라이즈[...]
보안 웹 게이트웨이(SWG)는 인터넷 연결 보안을 목표로 하는 SASE/SSE 솔루션에서 중요한 역할을 합니다. 주요 목표는 온라인 위협으로부터 사용자를 보호하고 조직 내에서 허용 가능한 액세스 정책을 시행하는 것입니다. SWG는 사용자 트래픽을 가로채고 액세스 정책 시행을 비롯한 다양한 보안[...]
업계의 많은 글과 제 블로그 ‘ SASE 해독하기 ‘에서는 SASE의 주요 구성 요소에 대해 매우 명확하게 설명합니다. SASE 보안의 경우 보안 웹 게이트웨이(SWG), 클라우드 액세스 보안 브로커(CASB), 제로 트러스트 네트워크 액세스(ZTNA), 차세대 방화벽(NGFW)이 주요 구성 요소로 논의되고[...]
이전 신원 인식 SASE에 대한 블로그에서 제로 트러스트, SASE의 역할, 액세스 제어에서 신원의 중요성에 대해 설명한 바 있습니다. SASE 프록시에 대한 또 다른 블로그에서는 SASE 솔루션이 ID 공급업체(IdP)를 통해 사용자를 인증한 후 사용자의 신원을 얻는 방법에 대해[...]
왜 SASE에서 프록시를 사용해야 하나요? 패킷 수준의 보안으로 충분하다고 여겨지던 시대는 지났습니다. 공격의 정교함으로 인해 다양한 종류의 보호를 위해 심층적인 콘텐츠 검사가 필수적으로 요구되고 있습니다. 분산된 인력과 분산된 애플리케이션으로 인해 ID 인식 액세스는 핵심 요구 사항입니다. 이[...]
위협 헌팅이란 무엇인가요? 위협 헌팅은 기존 보안 솔루션을 우회하는 위협을 탐지하는 선제적 방어 접근 방식입니다. 위협 헌팅을 하는 이유는 무엇인가요? 방화벽, IDS/IPS, SWG, ZTNA, CASB 기능은 알려진 위협으로부터 기업 자산을 보호하는 데 도움이 됩니다. 보안 공급업체는 알려진[...]
왜 SASE에서 신원 인식을 해야 하나요? 이전 블로그 ‘ SASE 해독하기 ‘에서는 SASE의 다양한 보안 구성 요소에서 ID 인식에 대해 이야기했습니다. 이 게시물에서는 신원 인식 SASE를 구현하는 다양한 방법에 대해 설명합니다. 기존 경계 중심 보안의 액세스 제어는[...]
