메가 슬롯 란 무엇입니까? 기본, 혜택 및 알아야 할 포인트에 대한 이해하기 쉬운 설명.

메가 슬롯 ( "Cloud Access Security Broker"의 약어, 발음)는 미국 회사 인 Gartner가 제안한 개념이며 클라우드 서비스 사용의 보안을 강화하는 솔루션입니다. 보안 문제를 해결할뿐만 아니라 Shadow IT (직원 및 직원이 회사의 시스템 관리자에 대한 허가 나 이해없이 독립적으로 사용하는 장치 및 IT 서비스)와 같은 다양한 기능도 있습니다.

Gartner는 메가 슬롯를 다음과 같이 정의합니다.

메가 슬롯 IS여러 클라우드 서비스 중앙에서 중앙에서 관리 할 수 ​​있습니다클라우드 사용에서 보안의 핵심 부분이 될 것으로 예상됩니다. 최근 클라우드 서비스가 확산되면서 비즈니스 전문 서비스 (SAAS)의 수가 증가했으며, 목적에 따라 다르게 사용하는 것이 일반적인 관행이되었습니다. 그러나 편의성으로 인해 개인이나 부서에서 계약 및 사용 서비스를 사용하는 경우가 많으며 회사 전체의 사용 지위를 완전히 파악할 수 없다는 점이 있습니다. 메가 슬롯를 도입 함으로써이 문제도 해결할 수 있습니다.

메가 슬롯도클라우드 서비스에 대한 액세스를 모니터링하고 사용법을 시각화하고 제어합니다이를 통해 일관된 보안 정책을 사용할 수 있습니다. 예를 들어, 어떤 서비스를 사용했는지, 업로드 또는 다운로드 된 데이터에 대한 가시성을 제공하며 정책을 위반하는 사용 및 운영 차단, 보안 향상과 같은 제어를 제공합니다. 이러한 이유로 점점 더 많은 회사들이 메가 슬롯를 클라우드 액세스를 제어하고 정보 유출을 방지하기위한 척도로 메가 슬롯를 도입하는 것을 고려하고 있습니다.

[그림 1] 메가 슬롯 이미지

메가 슬롯가 최근 몇 년 동안 주목을 받고있는 세 가지 주요 이유가 있습니다. 여기서 우리는 메가 슬롯가 필요한 이유와 배경을 설명 할 것입니다.

(1) 클라우드 확장/SAAS 활용 | 주변 보안에서 제로 신탁 보안으로

기존 온-프레미스 환경에서는 방화벽과 같은 보안 장비 (경계 보안)와 같은 보안 장비로 회사의 내부 네트워크를 보호하여 외부에서 무단 액세스를 방지했습니다. 그러나 최근 몇 년 동안 클라우드 서비스 및 SAAS 애플리케이션의 확산과 작업 스타일의 변화 (원격 작업 확장)로 인해 회사 내부 및 외부에서 액세스가 기준이되었습니다. 결과적으로, 조직의 "내부"및 "외부"를 기반으로 전통적인 경계 보안 개념을 사용하기가 어려운 상황과 사례가 점점 더 있습니다.

주목을 끌고있는 것은 제로 트러스트 보안이라는 개념입니다. Zero Trust Security는 조직 내를 포함하여 "아무것도 신뢰하지 말고 (= Zero Trust)"를 허용하고 모든 액세스를 허용하는 보안 모델입니다.

메가 슬롯는 제로 트러스트 보안을위한 중요한 솔루션입니다. 클라우드 서비스에 대한 액세스를 제어하고 사용자 및 장치를 인증하여 무단 액세스를 방지합니다.

(2) 그림자 IT 증가와 대책의 필요성 증가

클라우드 서비스 사용은 회사에서 해마다 증가하고 있습니다. 동시에, 회사로부터 허가를받지 않고 직원이 사용하는 그림자 수는 증가하고 있습니다. 그림자 정보 보안 위험을 증가시킬뿐만 아니라 비준수의 위험을 증가시킵니다. 개인 설문 조사 결과에 따르면 회사의 약 30 ~ 40%가 서비스를 시각화 할 수 없었으며 무단 클라우드 서비스를 사용하기위한 규칙과 정책이 개발 시점까지 유지되지 않았습니다.

메가 슬롯는 조직 내에서 사용되는 모든 클라우드 서비스를 시각화하여 Shadow IT 발견을 가능하게합니다. 또한 그림자 IT의 사용을 금지하고 액세스를 제어하여 그림자 IT의 위험을 줄이는 기능을 제공 할 수 있습니다.

(3) 철저한 기업 준수 및 인식 증가

최근 몇 년 동안 회사 간의 철저한 준수가 인용되었습니다. 기업 활동을 준수한다는 것은 "법률 준수"를 의미하며 회사는 법률, 규정 및 윤리와 같은 사회적 규칙을 준수하고 공정하고 적절한 활동을 수행한다는 것을 의미합니다. 현대 기업은 자신의 이익을 추구 할뿐만 아니라 사회로의 복귀와 사업에 관련된 이해 관계자의 이익을 고려해야합니다. 규정 준수에는 단순히 법률 및 규정을 따르는 것뿐만 아니라 회사에서 일하는 직원이 내부 규정을 준수하도록 보장합니다.

정보 보안은 또한 규정 준수와 관련이 있습니다. 기업의 사회적 책임을 충족시키고 신뢰성을 얻으려면 적절한 보안 조치를 취해야합니다. 메가 슬롯는 규정 준수 규정을 충족하는 기능을 제공 할 수 있으며 정보 보안 조치에 효과적이므로 현재 규정 준수의 중요성이 증가하는 추세와 일치하며 소개에서 진행되는 것으로 생각됩니다.

메가 슬롯에는 4 가지 기본 기능이 있으며, 각 기능은 위에서 언급 한 채택과 관련이 있습니다. 여기서 우리는 메가 슬롯의 기본 기능을 설명 할 것입니다.

[그림 2] 메가 슬롯의 4 가지 기본 기능

[기능 1] 클라우드 서비스 사용 상태 시각화 (그림자 IT 위험 감소)

메가 슬롯는 클라우드 서비스 사용을 시각화합니다. 이를 통해 각 클라우드 서비스의 액세스 상태, 파일을 업로드/다운로드 한시기 및 업로드/다운로드 한 파일을 이해할 수 있습니다.

편리한 클라우드 서비스가 최근 몇 년 동안 차례로 나타나고 있지만 "Shadow It"은 회사가 직원들에 의해 무단 서비스를 사용하는 문제가되었습니다. 메가 슬롯를 소개하면 회사로 계약 한 클라우드 서비스뿐만 아니라 무단 클라우드 서비스를 모니터링하여 Shadow IT 사용을 모니터링 할 수 있습니다. 동시에, 사용 금지와 같은 고위험 서비스를 제어 할 수 있습니다.

[기능 2] 데이터 보안 (데이터 보호)

이 기능은 데이터가 불법적으로 꺼내거나 유출되는 것을 방지하고 정보 유출에 대한 대책을 제공합니다. 데이터 업로드를 무단 클라우드에 업로드하는 것을 차단하는 것 외에도 관리되지 않은 장치로 다운로드하는 것을 금지합니다.

"기밀"및 신용 카드 번호와 같은 특정 키워드를 포함하여 다양한 조건에서 민감한 정보를 식별하고 데이터 유형에 따라 유연하게 제어 할 수도 있습니다. 이를 통해 DLP (Data Loss Prevention) 역할을하는 것과 같은 균형 잡힌 측정은 민감한 정보를 엄격하게 보호하는 동시에 다른 사람의 편의를 우선시합니다.

[기능 3] 위협 대책

메가 슬롯는 또한 맬웨어와 같은 위협에 대한 대책으로 효과적입니다. 맬웨어는 클라우드 서비스에서도 감염 경로 중 하나로 사용되는 HTTP/HTTPS Communications를 사용하여 회사에 침투 하여이 경로를 모니터링하는 메가 슬롯가 의심스러운 파일을 감지 할 수 있습니다. 또한 맬웨어에 감염된 경우에도 의심스러운 서비스에 액세스하거나 파일을 업로드하기 위해 장치에서 의심스러운 서비스를 모니터링하고 차단하여 손상의 확산을 방지 할 수 있습니다.

[기능 4] 준수 (법률 준수)

메가 슬롯를 사용하면 통합 보안 정책을 기반으로 클라우드 서비스 사용을 제어 할 수 있으므로 철저한 규정 준수를 허용합니다. 여러 클라우드 서비스를 사용하더라도 사용하는 클라우드 서비스에 필요한 보안 요구 사항 및 개인 및 기밀 정보가 포함 된 데이터를 처리하는 것과 같은 회사의 규칙 및 정책에 따라 운영 할 수 있습니다.

또한 메가 슬롯에는 솔루션에 따라 다양한 기능이 있습니다. 아래는 NetSkope를 사용한 메가 슬롯 기능의 예입니다.

여기서 메가 슬롯 소개에서 얻을 수있는 이점을 설명합니다.

(1) 그림자 강화 IT 측정이 실현 될 것입니다

메가 슬롯 소개를 통해 회사가 허용하지 않는 클라우드 서비스의 사용법을 시각화, 감지 및 차단하여 측정 할 수 있습니다.

그림자로서, "무단 클라우드 서비스를 사용하지 않는"방법이 있습니다. 그러나 예를 들어, "비즈니스 파트너가 지정한 클라우드 서비스를 사용해야하는 경우"가있을 수 있으며 무단 클라우드 서비스 사용을 완전히 금지하는 것은 현실적이지 않습니다. 반대로, 무단 클라우드 서비스가 비즈니스 파트너의 편의성에 우선 순위로 사용되는 경우, 내부 정책에 따라 클라우드 서비스를 하나씩 허용하기가 어렵습니다.

(2) 정보 보안 조치 강화로 이어지는

메가 슬롯를 사용하면 사용하는 각 클라우드 서비스 및 서비스의 사용 상태를 시각화 할 수 있습니다. 이를 통해 정보 보안 부서는 사용중인 클라우드 서비스와 어떤 종류의 데이터를 처리 할 것인지 이해하고 적절한 보안 조치를 취할 수 있습니다. 또한 무단 사용자 및 장치의 액세스를 차단하여 정보 유출 및 기타 문제의 위험을 줄입니다.

클라우드 서비스를 사용할 때 편의성과 보안 간의 균형이 중요해집니다. 메가 슬롯를 도입 함으로써이 균형을 달성 할 수 있습니다. 예를 들어, 모니터링 및 시각화 후 특정 수준의 보안을 충족하지 않는 클라우드 서비스를 금지하는 것과 같은 Flexible Control을 달성 할 수 있습니다.

(3) 제로 신뢰 보안을 실현하기 시작

제로 트러스트 보안은 과거와 같이 외부 또는 경계 내에서 구별없이 모든 것이 "신뢰할 수없는 (제로 신뢰)"라는 전제에 대한 보안 조치를 구현합니다. 우리는 인증, 로그 및 통신 모니터링과 같은 다양한 요소를 결합하여 비즈니스 시스템 및 데이터와 같은 내부 리소스에 액세스 할 때마다 액세스가 올바른지 여부를 결정하여 대책을 실현합니다. 대책 중 하나는 메가 슬롯로 클라우드 사용을 시각화합니다.

Zero Trust Security에는 해결해야 할 광범위한 영역이 있으며 제품 소개는 단계에서 진행되고 있지만 메가 슬롯가 첫 번째 단계로 도입되는 경우가 많이 있습니다.

예를 들어, 원격 작업의 확산으로 회사 내부에서 클라우드 서비스로의 액세스 소스 확장은 보안 조치에 큰 영향을 미쳤습니다. 사무실에서 사용하는 경우 인터넷에 연결되어 필터링 된 영역에 보안 장비를 설치할 수 있지만 원격 작업에서 작업 할 때는이 측정이 작동하지 않습니다. 보안 장치를 통해 VPN 또는 기타 수단을 통해 인터넷을 사용하는 방법도 있지만 VPN 장치의 취약점을 목표로하는 공격도 있습니다. 이를 고려하여 회사 외부에있는 경우 인터넷에 액세스 할 수있는 경우 메가 슬롯를 클라우드 프록시로 사용하여 원격 작업 중에 모니터링 및 제어를 허용 할 수 있습니다.

(4) 회사의 규정 준수 강화

메가 슬롯를 사용하여 사용중인 클라우드 서비스 (및 사용 계획)가 회사의 보안 정책을 충족하는지 여부를 결정할 수 있습니다. 이것은 회사의 규정 준수를 강화하는 데 도움이됩니다. 정책을 충족하지 않는 클라우드 서비스 사양은 전체적으로 금지되거나 필요한 경우 사용 범위를 제한 할 수 있습니다.

(5) 시스템 관리자 및 부서의 부하 감소

메가 슬롯를 소개하면 시스템 관리자 및 부서의 부하를 줄일 수 있습니다. 예를 들어 클라우드 서비스의 사용 상태를 자동으로 파악할 수 있습니다. 또한 사용법에 따라 액세스 제어 정책을 자동으로 적용하여 관리자가 각 개별 상황에 대한 정책을 설정하고 인증 할 필요가 없습니다.

현실적인 문제는 클라우드 서비스의 빠른 확장입니다. 새로운 클라우드 서비스는 차례로 출시되고 있으며 단일 회사의 시스템 관리자 나 부서 가이 모든 것을 이해하는 것은 불가능할 것입니다. 메가 슬롯를 소개하면 클라우드 서비스의 위험과 안전을 자동으로 조사 할 수 있습니다. 이러한 기능은 클라우드 서비스를 관리하고 부담을 줄이는 데 필요한 직원 및 관리자의 업무 자원을 줄입니다.

메가 슬롯의 기능과 사용 장면을 설명합니다.

(1) 그림자 IT 감지 및 제어

무단 클라우드 서비스를 사용하여 Shadow IT의 상태를 시각화하고 경우에 따라 액세스 차단과 같은 제어.

(2) 개인 계정 제어

우리는 회사에 가입 한 기업 계정 만 허용하고 직원의 개인 계정을 금지하려는 사람들의 요구를 충족시킬 것입니다.

(3) 고위험 파일 공유 제어 및 데이터 유출 방지

기밀 정보 및 개인 정보와 같은 "업로드 할 수있는 서비스 제한"과 같은 정보 유출 위험이 높은 파일의 공유를 제어합니다.

(4) 공격 중지

파일 다운로드/업로드 모니터링 및 스캔, 의심스러운 웹 사이트에 대한 액세스 등을 모니터링하고 스캔하여 공격 중지

(1) 인라인 유형

이 방법은 장치에서 클라우드 서비스에 액세스하는 인터넷 경로에 메가 슬롯를 배치하고 시각화 및 제어를 달성하기 위해 클라우드 프록시로 작동하는 것입니다. Shadow It을 포함하여 모든 구름에 대한 통신을 모니터링하고 시각화 할 수 있습니다. 이것은 계절을 소개하는 주류 방법입니다.

(2) API 유형

API를 통해 대상 클라우드 서비스와 연결하여 가시성 및 제어를 달성 할 수 있습니다. 그림자 사전 연결이 필요하므로 시각화 할 수 없습니다. 그러나 이미 업로드 된 파일을 스캔하고 부적절한 공유 링크를 제거하는 것과 같은 것을 제어 할 수 있습니다. 또한 API 통합을 지원하지 않는 서비스를 시각화 할 수 없으므로 확인이 필요합니다.

(3) 로그 분석 유형

회사 내에 설치된 게이트웨이와 같은 장치에서 로그 출력을 분석하여 클라우드 서비스 사용을 시각화합니다. 이것은 로그 분석을 통한 시각화이며 액세스 또는 파일 업로드 차단을 제어 할 수 없습니다. 인라인 유형은 인터넷 연결 경로를 변경하고 에이전트를 설치해야하며 로그 분석 유형은 최소한의 영향을 허용합니다.

메가 슬롯를 설치할 때 명심해야 할 사항을 설명 할 것입니다.

(1) 보안 정책이 설정되어야합니다

메가 슬롯를 사용할 때 사용자 회사는 기본 보안 정책 자체를 설정해야합니다. 정의가 없다면, 우리는 어떤 종류의 서비스에 액세스 할 수 있는지 제대로 제어 할 수 없으며, 어떤 종류의 "민감한 데이터"에 대해 조심 해야하는지 제어 할 수 없습니다. 메가 슬롯를 설치하기 전에 명확한 보안 정책이 있는지 확인하십시오.

무단 클라우드 서비스를 사용하려는 경우 "응용 프로그램 방법"과 같은 운영 체제 및 흐름뿐만 아니라 특정 정의를 설정하는 것이 좋습니다.

(2) 클라우드 이외의 데이터 처리를 고려해야합니다

메가 슬롯는 "클라우드 서비스"의 시각화 및 제어 만 목표로합니다. 물론 온-프레미스 시스템은 다루지 않으므로 이와 같은 모니터링은 별도로 고려해야합니다.

특히 원격 복제 요청은 PC에서 USB 메모리와 같은 외부 미디어로 데이터 저장을 제어하는 ​​것입니다. 이들은 엔드 포인트 관리 도구를 포함한 다른 솔루션을 통해 해결 될 것입니다.

포괄적 인 IT 자산 및 보안 관리 도구 ivanti

(3) 클라우드 서비스 사용 제어에 대한 IP 주소 변경의 영향

인라인 메가 슬롯에서는 클라우드 서비스에 액세스 할 때 소스 IP 주소가 메가 슬롯 연산자로 변경됩니다. 또한 IP 주소는 다른 회사와 공유되며 경우에 따라 IP 주소가 타이밍에 따라 변경 될 수 있습니다.

클라우드 서비스를 사용하는 것이 소스 IP 주소를 사용하여 제어되는 경우 사전에 고려 사항을 고려해야합니다. 메가 슬롯 솔루션은 솔루션을 제공 할 수 있으므로 운영자에게 확인하는 것이 좋습니다.

이 기사는 메가 슬롯에 대해 설명했습니다. 메가 슬롯는 최근 몇 년 동안 관심을 끌고있는 클라우드 서비스 보안 솔루션입니다. 클라우드 서비스 사용과 관련된 위험을 줄이고 안전한 클라우드 환경을 만듭니다. 또한 Shadow IT 대응 및 기업 규정 준수를 강화하는 데 도움이됩니다. 반면에, 캐스는 보편적이지 않으며, 그들의 전문 지식으로 인해 캐스B를 운영하기 위해 직원을 확보해야 할 수도 있습니다. 제품 소개를 고려할 때는 이점과 예방 조치를 이해하고 회사의 요구에 부응하는지 여부와 제품의 목적이 무엇인지 신중하게 결정하는 것이 중요합니다. 필요한 경우 외부 공급 업체 사용을 고려할 수 있습니다.