[Solution Review] 포스포인트 ‘CASB’
상태바
[Solution Review] 포스포인트 ‘CASB’
  • 김선애 기자
  • 승인 2021.11.01 10:08
  • 댓글 0
이 기사를 공유합니다
허가되지 않은 앱뿐 아니라 허가된 앱도 통제
비트글래스 인수로 클라우드 보안 포트폴리오 완성

[데이터넷] 클라우드 사용이 늘어나면서 CASB 도입에도 많은 관심이 모이고 있지만, CASB의 정의나 모범 구성 방안에 대한 이해는 아직 낮은 편이다. CASB는 SaaS 사용을 가시화하고 데이터를 보호하며 규제준수와 위협 보호 기능을 제공한다. 클라우드 생산성을 유지하면서 이 핵심 기능을 구현한 수 있는 솔루션으로 포스포인트 CASB가 있다. 에스에스앤씨가 국내에 공급하는 포스포인트 CASB는 이 분야 전문기업 비트글래스를 인수하면서 역량을 한층 강화했다.

<그림 1> CASB 개념

클라우드 사용이 늘어나면 클라우드 액세스 보안 브로커(CASB)가 필수로 요구되지만, CASB가 무엇이며 어떤 기능과 장점을 가졌는지 정확하게 아는 사람은 많지 않다. 심지어 CASB를 도입한 IT 담당자도 클라우드 서비스를 사용할 때 CASB의 역할과 장점을 충분히 이해하지 못하는 경우도 상당하다.

CASB는 클라우드 사용 시 발생하는 위협을 줄인다. 기업 IT 인프라 운영이 점차 클라우드 서비스로 마이그레이션 되면서 내부에서 관리하는 데이터센터 운영 방식을 클라우드 서비스 운영 방식으로 전환하면서 발생할 수 있는 문제를 사전에 예방한다.

코로나19로 인해 재택업무가 일상화되고 있으며, 이로 인해 클라우드 사용이 급증하고 있다. 클라우드로 이동하는 데이터의 보안과 가시성이 중요해 CASB를 도입하고 운영하고 있다. 하지만 클라우드의 높은 생산성을 유지하면서 사용자 업무에 지장이 발생하지 않는 CASB 보안이 적절하게 수행될 수 있도록 그에 대한 장점을 이해하고 운영해야 한다.

클라우드 생산성 유지하며 CASB 적용해야

가트너는 CASB의 4가지 중요 요소로 ▲가시화 ▲규정준수 ▲데이터보안 ▲위협 보호를 제시했다. 포스포인트 CASB는 오피스365, 지스위트 등 클라우드 서비스 사용 현황과 행위를 모니터링한다. 클라우드의 데이터를 보호하며, 컴플라이언스 준수 여부를 체크하고, 각종 위협으로부터 보호해 가트너가 강조한 4개 중요 요소를 만족한다.

예를 들어 클라우드 서비스의 파일 저장소에 민감한 정보가 저장돼 있는지 스캔하고, 리포트한다. 필요 시 격리 조치 할 수 있고, 사용자의 비정상적 활동과 랜섬웨어와 같은 악성코드의 활동에 대해서도 대응할 수 있다.

로그인 시 추가 인증수단(MFA)을 적용하는 등 클라우드 를 사용하는데 있어 필요한 다양한 보안 기능을 보유하고 있다. 또한 사용자들이 어떤 앱을 사용하는지 섀도우 IT에 대한 모니터링과 내부자 위협으로부터 회사의 소중한 자산을 보호할 수 있도록 사용자별 위험도 분석 기능도 제공한다.

허가된·허가되지 않은 애플리케이션 모두 관리

포스포인트 CASB는 클라우드의 높은 업무 생산성을 유지하면서 위협과 위험을 최소화할 수 있도록 허가되지 않은 애플리케이션 차단과 허가된 애플리케이션 관리 두 가지 관점으로 클라우드 보안을 운영할 수 있도록 한다.

● 허가되지 않은 애플리케이션

  1. 섀도우 IT에 대한 가시성 확보: 사용자가 모르는 클라우드애플리케이션을 사용하고 있는지, 민감한 회사 데이터가 현재 이러한 애플리케이션에 상주하는지 여부 확인
  2. 위험 앱 식별: 사용자가 위험하거나 위험한 것으로 알려진 애플리케이션을 사용하고 있는지 여부 파악
  3. 위험 사용 방지: 사용자가 위험하거나 위험한 앱을 사용하지 못하도록 차단
  4. 위험 사용자 식별: 위험한 행동을 보이는 사용자 식별

● 허가된 애플리케이션

  1. 통합 정책 시행: 데이터 보호를 위한 정책은 CASB를 통해 해당 정책을 클라우드 환경으로 원활하게 배포 및 적용
  2. 데이터 유출 방지: 조직 또는 사용자가 너무 많은 데이터를 공유하거나 의도적으로 외부로 유출을 할 수 없도록 통제
  3. 권한 있는 계정 관리: 권한 있는 사용자의 액세스 추적 관리
  4. BYOD 액세스 관리: 직원과 사용자가 개인 장치를 사용해 클라우드 비즈니스 서비스에 액세스하는 동시에 사용할 수 있는 데이터와 액세스 방법을 안전하게 관리
<그림 2> 앱 사용 허가 여부에 따른 보안 운영

가트너는 CASB 시장이 2021년 37.2% 성장할 것이며, 2024년까지 매년 30% 이상 성장할 것으로 내다보며 전망이 밝다고 강조한다. 그 이유로 가트너는 SaaS가 IaaS 도입률의 2배 이상이어서 CASB 채택률이 빨라질 것이라고 내다봤다.

포스포인트는 CASB와 보안 서비스 엣지(SSE)의 리더인 비트글래스(Bitglass)를 최종 인수하는데 계약을 서명했다. 포스포인트의 클라우드 솔루션 아키텍처와의 통합에 대한 자세한 내용은 인수 완료 후 올해 말 발표될 예정이다. 이를 통해 포스포인트는 ‘데이터 우선(Data-First) SASE’ 아키텍처를 단순화하고, 고객이 언제 어디서나 모든 장치의 데이터를 안전하고 효율적으로 액세스, 보호 및 사용할 수 있도록 지원할 계획이다

Tag
#에스에스앤씨 #포스포인트 #CASB #클라우드 보안 #비트글래스
저작권자 © 데이터넷 무단전재 및 재배포 금지
김선애 기자
김선애 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사