CASB(클라우드 액세스 보안 브로커)란?
클라우드 액세스 보안 브로커가 위협을 식별하고 처리하기 위해 가시성, 데이터 제어 및 분석을 제공합니다.
클라우드 액세스 보안 브로커(CASB) 정의
클라우드 액세스 보안 브로커(CASB)는 엔터프라이즈 사용자와 클라우드 서비스 공급자 사이에 배치되는 보안 정책 실행 지점입니다. CASB는 인증, 자격 증명 매핑, 암호화, 맬웨어 감지 등 다양한 보안 정책을 결합하여 인증된 애플리케이션, 인증되지 않은 애플리케이션, 관리형 디바이스 및 관리되지 않는 디바이스에서 클라우드 앱 보안을 보장하는 유연한 엔터프라이즈 솔루션을 제공할 수 있습니다.
CASB의 주요 이점
CASB는 엔터프라이즈에서 위험을 완화하고, 다양한 응용 프로그램과 디바이스에 대해 정책을 시행하고, 규정 준수를 유지 관리할 수 있도록 다양한 보안 이점을 제공합니다.
섀도 IT 평가 및 관리
CASB는 승인되거나 승인되지 않은 모든 클라우드 응용 프로그램에 대한 가시성을 제공합니다. 엔터프라이즈는 클라우드 활동을 포괄적으로 파악하고 적절한 보안 조치를 시행하기 위해 CASB를 채용할 수 있습니다.
세부적인 클라우드 사용 제어
CASB는 강력한 분석을 통해 클라우드 사용을 세부적으로 관리합니다. 엔터프라이즈는 직원 상태 또는 위치를 기반으로 액세스를 제한하거나 허용하고, 특정 활동, 서비스 또는 응용 프로그램을 제어할 수 있습니다.
DLP(데이터 손실 방지)
CASB의 DLP 기능을 사용하면 보안 팀에서 재무 데이터, 독점 데이터, 신용 카드 번호, 의료 기록, 사회 보장 번호와 같은 중요한 정보를 보호할 수 있습니다. CASB 솔루션은 이 데이터의 무단 공유를 방지하는 정책을 지원할 수 있습니다.
위험 가시성
엔터프라이즈는 CASB를 통해 승인되지 않은 응용 프로그램의 위험을 평가하고 적절하게 액세스 결정을 내릴 수 있습니다.
위협 예방
CASB는 클라우드 앱에서 발생하는 비정상적인 동작을 탐지하여 랜섬웨어, 손상된 사용자 또는 사기 애플리케이션을 식별합니다. CASB는 고위험 응용 프로그램 사용을 분석하고 위협을 자동으로 수정하여 조직의 위험을 제한할 수 있습니다.
CASBs 이해
현대의 근무 환경에서 엔터프라이즈는 사용자와 클라우드 기반 응용 프로그램 사이에서 점점 더 복잡해지는 보안 적용을 담당합니다. 기존의 이진 보안 시스템은 액세스를 차단하거나 허용하는 작업만 수행하고, 여러 위치와 디바이스를 처리하는 클라우드 기반 엔터프라이즈 역할을 더 이상 수행하지 않습니다. CASB를 사용하면 조직에서 민첩하고 유연한 방식으로 보안 정책을 실행하여 현대 인력에게 맞춤형 옵션을 제공하고 데이터 보안에 맞게 액세스 권한을 조율할 수 있습니다.
CASB의 네 가지 초석
가시성
IT 부서에서는 CASB를 통해 사용 중인 모든 클라우드 서비스를 식별하고 후속 위험 요인을 평가할 수 있습니다. 섀도 IT로 어려움을 겪는 엔터프라이즈를 위해 CASB는 직원들이 액세스하는 모든 클라우드 기반 응용 프로그램을 포괄적으로 파악합니다. 그러면 위험 평가에서 특정 직원 및 디바이스 기준에 따라 세부 제어를 비롯한 섀도 IT 액세스 정책 관련 정보를 제공합니다.
데이터 보안
CASB 시스템의 핵심 구성 요소인 DLP(데이터 손실 방지)는 클라우드 내에서 이동하고 저장되는 모든 데이터로 엔터프라이즈 보안을 확장하여 많은 비용이 드는 데이터 유출 위험을 줄입니다. CASB는 데이터 자체와 데이터 이동을 모두 보호합니다.
위협 방지
CASB는 일반 사용 패턴을 집계하고 파악하여 비정상적인 동작을 식별하고 악의적인 활동을 인지합니다. 적응형 액세스 제어, 맬웨어 완화 및 기타 기능을 활용하여 타사 또는 내부 위협으로부터 엔터프라이즈를 보호할 수 있습니다. CASB 위협 방지는 악의적이거나 부주의한 모든 최신 위협으로부터 방어합니다.
규정 준수
CASB를 이용하면 데이터 정책 및 안전 규정을 준수하고 HIPAA 또는 PCI DSS와 같은 규제 표준을 준수해야 하는 엔터프라이즈에 대해 규정 준수를 모니터링할 수 있습니다.
CASB는 어떻게 작동하나요?
CASB는 3단계 프로세스에 따라 승인된 애플리케이션과 승인되지 않은 애플리케이션을 파악하고 클라우드에서 엔터프라이즈 데이터를 제어합니다.
Discovery
CASB는 사용 중인 모든 클라우드 애플리케이션과 소속 직원을 식별합니다.
분류
CASB는 각 애플리케이션을 평가하고, 데이터를 확인하고, 위험 인자를 계산합니다.
수정
CASB는 보안 요구 사항에 따라 엔터프라이즈에 대한 맞춤형 정책을 생성합니다. 거기서 CASB는 다가오는 위협 또는 위반을 파악하여 수정합니다.
CASB를 구현하는 방법
CASB는 쉽게 배포하여 사용할 수 있습니다. 대부분의 CASB는 클라우드에 배포되지만 온-프레미스 옵션을 사용할 수도 있습니다. CASB는 세 가지 배포 모델로 사용되며, 세 모델을 모두 활용하는 다중 모드 CASB가 가장 유연하고 강력한 보호를 제공합니다.
API 스캔
승인된 엔터프라이즈 응용 프로그램에 사용 가능한 API 스캔은 클라우드의 미사용 데이터를 위한 심플한 보안 조치이지만, 실시간 보호를 제공하지 않습니다.
순방향 프록시
전달 프록시는 승인된 애플리케이션과 승인되지 않은 애플리케이션 모두에 대해 실시간 DLP를 제공하지만, 관리형 디바이스에만 적용되고 미사용 데이터를 검사할 수 없습니다.
역방향 프록시
역방향 프록시는 모든 사용자 트래픽을 리디렉션하므로 관리형 디바이스와 비관리형 디바이스 모두에 대해 작동합니다. 승인된 응용 프로그램에서만 DLP를 실시간으로 제공합니다.
CASB의 주요 사용 사례
사용 중인 모든 클라우드 앱 및 서비스 검색
섀도 IT는 엔터프라이즈 클라우드 서비스의 최대 60%를 차지할 수 있습니다. CASB는 사용 중인 모든 클라우드 기반 애플리케이션을 전체적으로 보여줍니다.
클라우드 기반 앱에서 위험 및 규정 준수 평가
엔터프라이즈에서 사용되는 모든 클라우드 기반 앱에 대한 일반 보안, 규정 준수 및 법적 요인을 평가합니다.
모니터링을 통해 위험한 새 클라우드 앱 감지
CASB의 지속적인 모니터링 정책은 새로운 클라우드 기반 서비스와 급격한 사용량 증가에 대해 경고합니다.
클라우드 앱에 저장된 중요한 데이터에 대해 DLP 및 규정 준수 정책 실행
CASB는 데이터가 클라우드에 도착하는 즉시 DLP 정책을 적용하여 엔터프라이즈가 클라우드에서 중요한 파일을 찾고 수정 옵션을 제공할 수 있도록 도와줍니다.
관리되지 않는 디바이스에서 데이터 보호
관리되지 않는 디바이스에서 다운로드를 방지하거나 보호 레이블을 적용하도록 세부 액세스 권한을 구성합니다.
클라우드 앱에서 맬웨어 감지 및 수정
CASB는 클라우드 기반 앱에서 악성 파일을 모니터링하고 식별하여 엔터프라이즈에서 신속하게 대응할 수 있도록 수정 옵션을 제공합니다.
비즈니스에서 CASB가 수행하는 역할
진화하는 클라우드 기반 업무 환경에서 CASB는 엔터프라이즈 보안에 대한 중요한 역할을 지속적으로 수행할 것입니다. 여러 공급업체에서 다중 모드 CASB 보안 서비스를 제공합니다. 따라서 옵션을 평가할 때 변화하는 보안 환경을 고려하고 주어진 CASB가 엔터프라이즈의 요구 사항에 맞게 지속적으로 진화할 수 있는지를 확인하세요. CASB는 엔터프라이즈 보안 전략의 다양한 요소와 함께 작동하여 사용자와 데이터를 보호함으로써, 엔터프라이즈의 보안 아키텍처와 통합해야 합니다.
CASB 옵션을 평가할 때 고려할 사항:
- 기존 엔터프라이즈 보안 아키텍처
- 엔터프라이즈에 필요한 기능
- 구현 시간
- 사용 편의성
- 규정 준수 인증 요구 사항
CASB에서 사용 가능한 제품 및 서비스:
- 데이터 손실 방지
- 랜섬웨어 탐지
- 적응형 액세스 제어
- 행동 분석
- 웹 응용 프로그램 방화벽
- 인증
- 공동 작업 제어
- 암호화
Microsoft 클라우드 보안에 대한 자세한 정보
클라우드 보안 솔루션
다중 클라우드 앱과 리소스의 통합 보호를 이용하세요.
클라우드용 Microsoft Defender
클라우드 보안을 강화하고 다중 클라우드 환경에서 워크로드를 모니터링 및 보호하세요.
Microsoft Defender for Cloud Apps
포괄적인 DLP를 실시간으로 확보하고 여러 클라우드 서비스에서 사용자 활용을 확인하세요.
자주 묻는 질문
-
CASB 솔루션은 엔터프라이즈 직원과 클라우드 응용 프로그램 및 서비스 사이에서 보안 게이트웨이 역할을 하는 제품 및 서비스 집합입니다.
-
CASB는 SaaS, PaaS, IaaS를 비롯하여 광범위한 클라우드 기반 및 온-프레미스 응용 프로그램 및 서비스와 통합됩니다. 콘텐츠 공동 작업 플랫폼, CRM, HR 시스템, 클라우드 서비스 공급자 등이 모두 CASB에서 작동합니다.
-
CASB는 규정 준수 및 데이터 보호를 보장하고, 디바이스 및 클라우드 응용 프로그램에서 클라우드 사용을 관리하고, 위협으로부터 보호하기 위해 사용됩니다. 조직에서 서비스를 클라우드로 마이그레이션할 때 CASB는 보안 프로필의 핵심 요소가 됩니다.
-
귀사와 같은 엔터프라이즈에서 CASB를 연구하고 공급업체의 역량이 보안 요구 사항을 충족하고 엔터프라이즈와 함께 발전할 수 있는지를 고려합니다. 대부분의 CASB는 기능 및 통합을 평가할 수 있도록 무료 평가판을 제공합니다.
Microsoft 팔로우