º¹¼öÀÇ ÆÛºí¸¯ Ŭ¶ó¿ìµå »ç¿ëÀÌ ÀÏ»óÈµÈ ÇöÀç, Ŭ¶ó¿ìµå ¿î¿µ¿¡¼ÀÇ ‘º¸¾È’Àº ¹Ýµå½Ã ÇÊ¿äÇÑ ¿ä¼Ò·Î ²ÅÈ÷°í ÀÖ´Ù. ÇÁ¶óÀ̺ø Ŭ¶ó¿ìµå´Â ¿ÂÇÁ·¹¹Ì½º ½Ã½ºÅÛ ¿î¿µ°ú Å©°Ô ´Ù¸£Áö ¾ÊÁö¸¸, ÆÛºí¸¯ Ŭ¶ó¿ìµå´Â °¢°¢ ´Ù¸¥ Ŭ¶ó¿ìµå »ç¾÷ÀÚÀÇ ¼ºñ½º¸¦ ±â¾÷ ³»¿¡¼ Áß¾ÓÅëÁ¦ ÇؾßÇϱ⠶§¹®¿¡ API ¿¬µ¿, ·Î±× ¼öÁý, º¸¾ÈÀ̺¥Æ® °ü¸®, »ç¿ëÀÚ·´Ü¸»·³×Æ®¿öÅ© ÅëÁ¦ µîÀÌ ½±Áö ¾Ê´Ù. ¶ÇÇÑ °ü¸®Á¶Á÷ÀÌ ÆľÇÇÏÁö ¸øÇÏ´Â ¼¨µµ¿ì Ŭ¶ó¿ìµå°¡ ¹ß»ýÇϱ⠽±±â ¶§¹®¿¡ Á¤Ã¥À» µû¸£Áö ¾Ê´Â Ŭ¶ó¿ìµå »ç¿ëÀ» Á¦ÇÑÇØ¾ß ÇÑ´Ù. Ŭ¶ó¿ìµå º¸¾È¿î¿µÀ» À§ÇÑ ±â¼úÀ» Á¤¸®Çغ»´Ù.<ÆíÁýÀÚ>
½ÂÀεÇÁö ¾ÊÀº µð¹ÙÀ̽º¼µµ ¾ÈÀüÇÑ Å¬¶ó¿ìµå Á¢±Ù
Ŭ¶ó¿ìµå¿Í º¸¾È¿¡ ¿ÃÀÎÇÏ°í ÀÖ´Â ½Ã½ºÄÚ´Â ‘Ŭ¶ó¿ìµå¶ô’ÀÇ °æÀï·ÂÀ» ¿¬ÀÏ °Á¶ÇÏ¸é¼ ½ÃÀå¼±µµ¸¦ À§ÇØ ³ë·ÂÇÏ°í ÀÖ´Ù. Ŭ¶ó¿ìµå¶ôÀº API ±â¹Ý ÅëÁ¦ ±â¼úÀ» Á¦°øÇϸç, »ç¿ëÀÚÀÇ ÇൿÀ» ºÐ¼®ÇÏ°í(UEBA), SaaS ³»ºÎ ¹Î°¨ÇÑ µ¥ÀÌÅÍ Æ®·¡Å·°ú °ü¸®¸¦ Á¦°øÇÏ°í º¸¾È Á¤Ã¥À» Àû¿ëÇÒ ¼ö ÀÖ´Ù.
Ŭ¶ó¿ìµå¶ôÀÇ ÀåÁ¡Àº º¸È£µÇÁö ¾ÊÀº µð¹ÙÀ̽º¿¡¼ SaaS ¾ÖÇø®ÄÉÀ̼ÇÀ¸·Î Á¢¼ÓÇÒ ¶§¿¡µµ º¸È£ÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ¿ÀÇǽº365¿Í Ŭ¶ó¿ìµå¶ôÀ» ¿¬µ¿Çϸé, »ç¿ëÀÚÀÇ ID/PW¸¦ ÀÔ·ÂÇÏ°í ½ÂÀÎÇϸé 10ºÐ ³»¿¡ Àû¿ëÇÒ ¼ö ÀÖ´Ù. ÀÌ ¶§ MS¿Í ¿¬µ¿¿¡ °üÇÑ ÇùÀǸ¦ ÇÒ ÇÊ¿ä°¡ ¾ø´Ù.
IBMÀÇ ‘Ŭ¶ó¿ìµå ½ÃÅ¥¸®Æ¼ ºê·ÎÄ¿’µµ API ¹æ½ÄÀ» äÅÃÇϸç, Á÷¿øÀÌ »ç¿ëÇÒ ¼ö ÀÖ´Â ¾ÖÇø®ÄÉÀÌ¼Ç ¸®½ºÆ®¸¦ Á¦°øÇÑ´Ù. Á÷¿øÀº ¿©±â¿¡¼ Á¦°øÇÏ´Â ¾Û¸¸À» ÀÌ¿ëÇØ Å¬¶ó¿ìµå¿¡ Á¢¼ÓÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù. 350¿©°³ÀÇ ¿£ÅÍÇÁ¶óÀÌÁî Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ǿ¡ Á¢¼ÓÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÏ°í ÀÖÀ¸¸ç, Áö¿ø ¾ÛÀº Áö¼ÓÀûÀ¸·Î È®´ëÇØ ³ª°¥ ¹æħÀÌ´Ù.
¹Ì±¹ÀÇ Å¬¶ó¿ìµå º¸¾È(SECaaS) ¼ºñ½º ±â¾÷ Áö½ºÄÉÀÏ·¯´Â CASB, SWG, URL ÇÊÅ͸µ, »÷µå¹Ú½º, ½ºÆÄÀÌ¿þ¾î, Â÷¼¼´ë ¹æȺ®(NGFW) µîÀÇ ±â´ÉÀ» ÅëÇÕÁ¦°øÇÏ¸é¼ ±¹³» °í°´¿¡°Ô È£ÆòÀ» ¹Þ°í ÀÖ´Ù. ±¹³» ´ëÇ¥ÀûÀÎ ±Û·Î¹ú Á¦Á¶±â¾÷ÀÇ ÇØ¿Ü Àü »ç¾÷ÀåÀÌ Áö½ºÄÉÀÏ·¯¸¦ »ç¿ëÇØ Å¬¶ó¿ìµå »ç¿ëÀ» º¸È£ÇÏ°í ÀÖÀ¸¸ç, ÀÌ¿ÜÀÇ ´Ù¸¥ ´ë±â¾÷µéµµ Áö½ºÄÉÀÏ·¯ »ç¿ë ¹üÀ§¸¦ È®´ëÇÏ¸é¼ Å¬¶ó¿ìµå È®Àå ¼Óµµ¸¦ ³ôÀÌ°í ÀÖ´Ù.
Áö½ºÄÉÀÏ·¯¸¦ ±¹³»¿¡ °ø±ÞÇÏ´Â ½Å¿ìƼ¿£¿¡½ºÀÇ ¹Ú¹üÁØ ´ëÇ¥´Â “¾îÇöóÀ̾𽺠ŸÀÔÀÇ º¸¾È Á¦Ç°Àº Ŭ¶ó¿ìµå¸¦ º¸È£ÇÏÁö ¸øÇϸç SECaaS ¸ðµ¨ÀÌ ÀûÇÕÇÏ´Ù. ¾îÇöóÀ̾𽺷ΠŬ¶ó¿ìµå¸¦ º¸È£ÇÏ´Â Á¢±Ù ¹æ½ÄÀº ÀÌÁ¦ °í°´ÀÇ ¼±ÅÃÀ» ¹ÞÁö ¸øÇÒ °Í”À̶ó¸ç “Ŭ¶ó¿ìµå ȯ°æ¿¡¼´Â Ŭ¶ó¿ìµå Á¢¼Ó°ú »ç¿ëÀÚ ÇàÀ§, À§Çù ¹æ¾î µîÀ» Á¾ÇÕÀûÀ¸·Î Á¦°øÇÏ´Â Áö½ºÄÉÀÏ·¯°¡ ÃÖÀû”À̶ó°í °Á¶Çß´Ù.
ÇÑÆí ½Å¿ìƼ¿£¿¡½º´Â ÀÚµ¿ÀÎÁõ·Î±×ÀνýºÅÛ ‘½Ç¹ö·¹ÀÎ ¶óÀ̺ê¼Æ®(Silverrain Live Cert)’À» ÀÚü °³¹ß, °£ÆíÇϸ鼵µ °·ÂÇÑ º¸¾ÈÀ» Á¦°øÇÑ´Ù°í ¹àÇû´Ù. ¶óÀ̺ê¼Æ®´Â OTP¸¦ ¹ÝÀ¸·ÎÂÉ°³ ÇÑ ÂÊÀº »ç¿ëÀÚ°¡, ´Ù¸¥ ÇÑ ÂÊÀº À¥¼ºñ½º°¡ °®´Â ¹æ½ÄÀ» »ç¿ëÇϸç, °øÀÎÀÎÁõ¼ Àǹ«È°¡ ¾Æ´Ñ ·Î±×ÀÎ, º»ÀÎÀÎÁõ µîÀÇ ÇÁ·Î¼¼½º¿¡ »ç¿ëµÉ ¼ö ÀÖ´Ù.
Ŭ¶ó¿ìµå¿¡¼µµ º»ÀÎÀÇ ID¸¸ ÀÖÀ¸¸é ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇÏÁö ¾Ê°í ÀÏȸ¿ë ºñ¹Ð¹øÈ£¸¦ »ç¿ëÇÒ ¼ö ÀÖ¾î Æí¸®Çϸç, »ç¿ëÀÚ¿¡°Ô Àü¼ÛµÇ´Â ÀÏȸ¿ë ºñ¹Ð¹øÈ£µµ ¹ÝÂÊ »ÓÀ̱⠶§¹®¿¡ Å°·Î±ëÀ¸·Î ºñ¹Ð¹øÈ£¸¦ °¡·Îæ´Ù Çصµ »ç¿ëÀÚ ±ÇÇÑÀ» Å»ÃëÇÒ ¼ö ¾ø´Ù.
°æÀï °ÈµÇ´Â CASB
CASB ½ÃÀåÀÌ ºü¸¥ ¼ºÀåÀ» º¸À̸é¼, ÀÌ ½ÃÀå¿¡ ÁøÃâÇÏ´Â °æÀïÀÚ´Â ´õ¿í ´Ã¾î³ª°í ÀÖ´Ù. F5´Â ¿ÂÇÁ·¹¹Ì½º¿Í Ŭ¶ó¿ìµå¸¦ ¿¬°áÇÏ´Â ¾ÖÇø®ÄÉÀÌ¼Ç Ä¿³ØÅÍ¿¡ CASB ±â´ÉÀ» Ãß°¡Çß´Ù°í ¼³¸íÇß´Ù. ÆÛºí¸¯ Ŭ¶ó¿ìµå¿¡ È£½ºÆÃµÈ ¿£ÅÍÇÁ¶óÀÌÁî ¾ÖÇø®ÄÉÀÌ¼Ç Á¢±ÙÀ» ´Ü¼øÈÇØ ¾ÖÇø®ÄÉÀ̼ÇÀÌ ÇÊ¿ä·Î ÇÏ´Â º¸¾È°ú °¡¿ë¼º ¼ºñ½º¸¦ Á¦°øÇÑ´Ù.
¾ÖÇø®ÄÉÀÌ¼Ç Ä¿³ØÅÍ´Â ¿ÂÇÁ·¹¹Ì½ºÀÇ º¸¾È Á¤Ã¥À» ¸ÖƼ Ŭ¶ó¿ìµå¿¡ Àû¿ëÇÒ ¼ö ÀÖ´Â ±â¼ú·Î, Ŭ¶ó¿ìµå¿¡ È£½ºÆÃµÈ ÀνºÅϽº¸¦ ÀÚµ¿À¸·Î È®ÀÎÇØ °í°´ÀÇ µ¥ÀÌÅͼ¾Åͳª ¶Ç ´Ù¸¥ È£½ºÆà »çÀÌÆ®¿Í ¿¬°á½ÃÄÑÁØ´Ù.
Á¶¿ø±Õ F5ÄÚ¸®¾Æ Áö»çÀåÀº “CASB´Â ¾ÖÇø®ÄÉÀÌ¼Ç Ä¿³ØÅÍÀÇ ÀϺΠ±â´ÉÀ¸·Î, ¼·Î ´Ù¸¥ Ŭ¶ó¿ìµå ¼ºñ½ºÀÇ Á¤Ã¥À» ÅëÀϼº ÀÖ°Ô °ü¸®ÇÒ ¼ö ÀÖµµ·Ï ÇÔÀ¸·Î½á Ŭ¶ó¿ìµå °ü¸®¸¦ ÀÏ¿øÈ ÇÑ´Ù”¸ç “ÆÛºí¸¯ Ŭ¶ó¿ìµå¸¦ »ç¿ëÇÒ ¶§ º¸¾È, Á¢±Ù Á¤Ã¥À» ´Ù¸£°Ô ÇÏ´Â °ÍÀÌ ¾î·Á¿îµ¥, ¾ÖÇø®ÄÉÀ×¼Ç Ä¿³ØÅ͸¦ »ç¿ëÇϸé ÀÚµ¿À¸·Î Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸¿©ÁÖ°í ÅëÁ¦ Á¤Ã¥À» Àû¿ëÇϵµ·Ï ÇÑ´Ù”°í ¸»Çß´Ù.
Æ÷Ƽ³Ýµµ 8¿ù ‘Æ÷ƼCASB’ Ãâ½Ã¸¦ ¿¹°íÇϸç Ŭ¶ó¿ìµå º¸¾È Àü·«À» °ÈÇÑ´Ù. Æ÷ƼCASB´Â API Á¢±Ù¹æ½ÄÀ¸·Î Á¦°øµÇ¸ç, SaaS Á¦°øÀÚ¿Í Á÷Á¢ ¿¬°áµÈ´Ù. ÇöÀç ¿ÀÇǽº365, ¼¼ÀÏÁîÆ÷½º´åÄÄÀ» Áö¿øÇϸç Áö¿ø ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¼ýÀÚ´Â Áö¼ÓÀûÀ¸·Î ´Ã·Á³ª°¥ °èȹÀÌ´Ù.
|
|
|
¡ãÆ÷Ƽ³Ý ‘Æ÷ƼÇÏÀÌÆÛ¹ÙÀÌÀú’ vCPE ±¸¼º ¿¹½Ã
|
ÇÑÆí Æ÷Ƽ³ÝÀº ÇÁ¶óÀ̺ø·ÆÛºí¸¯ Ŭ¶ó¿ìµå, Åë½Å»ç Ŭ¶ó¿ìµå¿¡¼ ¿ä±¸µÇ´Â ¼º´É°ú È®À强À» Á¦°øÇÒ ¼ö Àִ Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼ÇÀ» ´ë°Å Ãâ½ÃÇÏ°í ½ÃÀå °ø·«¿¡ ³ª¼¹´Ù. »õ·Î¿î Æ÷Ƽ³Ý º¸¾È Æк긯¿¡ ¸ðµç ÇÏÀ̺긮µå ÀÎÇÁ¶ó¸¦ Æ÷Ƽ³ÝÀÌ Á¦°øÇÏ´Â ´ÜÀÏâ¿¡¼ °ü¸®ÇÒ ¼ö ÀÖ´Â ‘Æ÷Ƽºä(FortiView)’°¡ Ãß°¡µÆ´Ù. Æ÷Ƽºä´Â ¿ÂÇÁ·¹¹Ì½º º¸¾È ½Ã½ºÅÛ°ú AWS µî ÆÛºí¸¯ Ŭ¶ó¿ìµåÀÇ º¸¾È ¼ºñ½º¸¦ µ¿½Ã¿¡ °ü¸®ÇÒ ¼ö ÀÖ´Â Á¦Ç°ÀÌ´Ù.
Æ÷Ƽ³ÝÀº ¹Ì±¹ AT&T Ç÷º½º¿þ¾î(FlexWare) ¼ºñ½º, ¹ö¶óÀÌÁð ºêÀ̽ÃÅ¥¸®Æ¼(vSecurity) ¼ºñ½º¿¡ °¡»óÈµÈ °í°´ »ç¾÷Àå³» Àåºñ(vCPE) ¼Ö·ç¼ÇÀ¸·Î äÅõÆÀ¸¸ç, ±¹³» Åë½Å »ç¾÷ÀÚÀÇ BMT ½ÃÇè ±âÁØÀ» Åë°úÇÏ°í ±¹³» ½ÃÀåÀ» °ø·«ÇÏ°í ÀÖ´Ù. ÀÌ¿Í ÇÔ²² vCPE Àü¿ë ¼Ö·ç¼Ç ‘Æ÷ƼÇÏÀÌÆÛ¹ÙÀÌÀú(FortiHyperVisor)’ Àåºñ¸¦ Ãâ½ÃÇß´Ù. ÀÌ Á¦Ç°Àº Çϵå¿þ¾î ASIC °¡¼Ó ±â¼úÀ» Àû¿ëÇßÀ¸¸ç, SD-WAN ±â¼úÀÌ Å¾ÀçµÆ´Ù.
¹èÁØÈ£ Æ÷Ƽ³ÝÄÚ¸®¾Æ ÀÌ»ç´Â “Æ÷Ƽ³ÝÀÇ ½ÃÅ¥¸®Æ¼ Æк긯Àº ¿ÀÇÂAPI·Î Á¦°øµÇ°í ÀÖÀ¸¸ç, ½Ã½ºÄÚ, HP µî Æк긯 ÆÄÆ®³ÊÀÇ API¸¦ Æ÷Ƽºä ´ë½Ãº¸µå¿¡ Ãß°¡ÇØ »ç¿ëÇÒ ¼ö ÀÖ´Ù. ¿ÂÇÁ·¹¹Ì½º º¸¾ÈÀåºñ¿Í ÇÁ¶óÀ̺ø·ÆÛºí¸¯ Ŭ¶ó¿ìµå¸¦ °¢°¢ °ü¸®ÇÏ´Â ¹®Á¦¸¦ ÇØ°áÇØ ÁÙ ¼ö ÀÖ´Ù”¸ç “±¹³»¿¡¼µµ ¿£ÅÍÇÁ¶óÀÌÁî¿Í Ŭ¶ó¿ìµå »ç¾÷ÀÚ, ´ë±Ô¸ð º¸¾È°üÁ¦ »ç¾÷ÀÚµµ ´ÜÀÏâ °ü¸®°¡ °¡´ÉÇÑ º¸¾È Æк긯¿¡ °ü½ÉÀ» °®°í ÀÖ´Ù”°í ¸»Çß´Ù. |