CASB(클라우드 액세스 보안 브로커) CASB(클라우드 액세스 보안 브로커)란?
CASB(클라우드 액세스 보안 브로커)는클라우드 서비스 소비자와 클라우드 서비스 제공자, 브로커 사이에 위치하여 SaaS 애플리케이션에 대한 연결을 안전하게 보호하고 민감한 데이터의 보호 상태를 유지하며 데이터 손실을 방지하고 사이버 공격 가능성을 줄여주는 보안 솔루션입니다.
- CASB 설명
- SASE에서 CASB의 위상
- CASB를 고려해야 하는 이유
- CASB의 작동 방식
- CASB의 특징
- HPE와 CASB
- HPE Aruba Networking CASB의 이점
CASB 설명
Gartner
기밀 기업 데이터가 데이터 센터, 퍼블릭 클라우드(IaaS, PaaS) 또는 SaaS 애플리케이션에 분산되어 있는 환경에서 CASB는 데이터 보호, 규정 준수, 위협 보호를 보장하고 보안 팀이 제로 트러스트 네트워크 보안을 온프레미스 데이터 센터를 넘어 클라우드와 SaaS로 확장할 수 있도록 지원합니다. CASB 솔루션은 다음의 네 가지 기능을 제공합니다.
- 가시성: 직원이 사용하는 모든 사용자 트래픽과 SaaS 애플리케이션에 대한 가시성을 제공합니다.
- 컴플라이언스: 여러 클라우드 환경에 호스팅된 민감한 데이터에 대한 액세스를 제한하여 GDPR, PCI DSS, HIPPA 등의 규정 준수를 강화합니다.
- 데이터 보안: 데이터 보안 정책을 시행하고 승인되지 않은 데이터 공유를 방지하며 SaaS 공급자와의 데이터 사용을 모니터링 및 스캔합니다.
- 위협 보호: 클라우드 애플리케이션에서 비정상적인 동작이 감지될 때마다 위협을 해결하여 랜섬웨어, 맬웨어 또는 손상된 사용자로 인한 위험을 줄입니다.
SASE에서 CASB의 위상
SASE(보안 액세스 서비스 엣지)는 SD-WAN과 클라우드 기반 SSE(보안 서비스 엣지)의 조합입니다. SSE는 기업이 퍼블릭 클라우드의 민감한 데이터를 보호하고 SASE의 보안 비전의 일부를 실현하는 데 도움이 되는 CASB(클라우드 액세스 보안 브로커)를 비롯한 핵심 보안 서비스로 구성됩니다.
CASB를 고려해야 하는 이유
민감한 기업 데이터는 더 이상 서버 내 방화벽 뒤에 보관되지 않고, 데이터 센터, 퍼블릭 클라우드 또는 SaaS 애플리케이션에 분산됩니다. 하이브리드 작업에서는 직원이 보호되지 않은 네트워크를 통해 데이터와 애플리케이션에 액세스합니다. 이는 기업과 보안 팀에 다음과 같은 중대한 보안 문제를 야기합니다.
1. 관리형 클라우드 애플리케이션과 비관리형 클라우드 애플리케이션에서 민감한 데이터를 공유(업로드/다운로드)하지 못하도록 제한하는 방법
2. IT에서 명시적으로 승인하지 않은 애플리케이션 및 서비스(섀도 IT) 사용을 제어하는 방법
3. 엄격한 데이터 개인 정보 보호를 요구하는 다양한 규정을 충족하는 방법
4. 퍼블릭 클라우드의 민감한 데이터를 보호하고 BYOD에서 액세스를 제한하는 방법
5. 퍼블릭 클라우드의 데이터에 대한 멀웨어, 랜섬웨어 등을 모니터링하고 직원이 이러한 유형의 악성 소프트웨어를 다운로드하지 않도록 보호하는 방법
클릭 한 번으로 클라우드 서비스를 이용할 수 있게 되면 직원들이 쉽고 제한 없이 접근할 수 있습니다. 직원들이 GitHub, Dropbox 등 특정 애플리케이션을 직장 및 개인 업무에 사용하거나, 관리되지 않는 애플리케이션에 계정을 만들어 데이터 분석이나 프로젝트 워크플로를 관리하는 경우 상황이 복잡해집니다. 이런 행동은 보안 팀에 예상치 못한 문제를 야기하고 기업 데이터를 엄청난 보안 위험에 노출시킵니다.
CASB는 직원이 사용하는 모든 클라우드 서비스에 대한 가시성을 제공하고, 잠재적 위협에 대한 SaaS 애플리케이션을 모니터링하거나 스캔하고, 위협으로부터 데이터를 보호하고, 규정 준수를 충족하고, 민감한 데이터 공유를 제한함으로써 보안 팀이 클라우드에 대한 제어를 확장하는 데 도움이 됩니다.
CASB의 작동 방식
CASB 솔루션은 온프레미스 하드웨어나 소프트웨어 또는 클라우드 서비스를 통해 제공되며 CASB는 다음과 같이 프록시 및 API 방법을 사용하여 강력한 보안 검사를 시행합니다.
- 프록시 워크플로: 실시간 데이터 검사용
1. 사용자가 SaaS 애플리케이션이나 IaaS 플랫폼에 액세스하려고 합니다. CASB가 트래픽을 가로채고 SSL 검사를 수행합니다.
2. CASB는 인라인 CASB 및 데이터 보호 제어를 통해 신원을 검증하고 정책을 적용하여 업로드, 다운로드 및 공유 활동을 제한합니다. 규정 준수 사항이 확인되고, 실시간 컨텍스트 변화에 따라 액세스가 자동으로 조정됩니다.
3. 제한된 작업을 활용하여 데이터 손실을 방지하고 규정 준수를 강화하기 위해 승인되지 않은 행동을 제한하는 동시에 보안 SaaS 액세스가 사용자에게 확대됩니다.
4. 관리자는 SaaS 애플리케이션에 액세스하는 동안 모든 사용자 활동을 확인할 수 있습니다. 보안 태세가 변경되거나 사용자가 승인되지 않은 활동을 시도하면 액세스를 다시 평가하고 관리자에게 경고를 보냅니다.
- API 워크플로: 저장 중인 데이터 검사용
CASB는 Microsoft Office 365, Salesforce, Workday, SharePoint 등의 클라우드 서비스에 저장된 데이터를 모니터링하기 위해 대역 외 API(애플리케이션 프로그래밍 인터페이스) 보안을 활용합니다. 이러한 클라우드 서비스의 API와 통합되어 맬웨어, 랜섬웨어, 악성 소프트웨어 및 기타 유형의 사이버 위협을 검사합니다.
CASB의 특징
- 인라인 CASB: 데이터가 클라우드로 왕래하는 동안 실시간으로 보안 정책을 시행합니다. 여기에는 인증, 암호화 및 기타 보안 제어가 포함될 수 있습니다.
- CASB 제어를 위한 SSL 검사: 암호화된 SSL/TLS 트래픽을 검사하여 잠재적인 위협이나 데이터 유출이 발생하기 전에 이를 차단합니다. CASB는 트래픽을 해독하여 보안 정책을 적용하고 민감한 데이터를 보호할 수 있습니다.
- 애플리케이션과 섀도 IT에 대한 가시성: 섀도 IT는 IT의 명시적 승인 없이 애플리케이션과 서비스를 사용하는 것을 말합니다. CASB를 통해 기업은 SaaS 애플리케이션과 섀도우 IT에 대한 가시성을 확보하여 허가된 애플리케이션 사용과 허가되지 않은 애플리케이션 사용에 따른 위험을 더 잘 이해하고 관리할 수 있습니다.
- 제한된 작업에 대한 세부적인 제어: 관리자는 모든 SaaS 애플리케이션에서 업로드, 다운로드, 데이터 공유 등의 특정 작업을 제한하는 세부적인 정책을 설정할 수 있습니다. 이는 데이터 손실을 방지하고 다양한 규정을 준수하는 데 중요한 요건입니다.
- SaaS 기반 애플리케이션을 위한 DLP: DLP(데이터 손실 방지)는 잠재적인 데이터 침해나 무단 액세스를 모니터링, 탐지, 차단하여 SaaS 애플리케이션 내의 민감한 데이터를 보호하는 데 도움이 됩니다. DLP는 정규 표현식(regex)과 사전 일치를 사용하거나 OCR(광학 문자 인식)을 사용하여 민감한 데이터를 식별하고 보호할 수 있습니다.
- 사전 정의된 사전 및 사용자 정의 사전 준수: HIPAA, PCI DSS, GDPR, NIST와 같은 특정 규정을 준수하도록 사전 정의된 사전 및 사용자 정의 사전을 만들 수 있습니다. 이러한 사전에는 각 규정에 고유한 용어와 패턴이 포함되어 조직이 규정 준수 의무를 충족하는 데 도움이 됩니다.
HPE와 CASB
HPE Aruba Networking CASB는 조직의 클라우드 보안을 강화하고 SaaS 애플리케이션에 대한 액세스를 보호하도록 설계된 최신 CASB(클라우드 액세스 보안 브로커) 솔루션입니다. 당사의 CASB는 사용자와 SaaS 애플리케이션 사이의 보안 중재자 역할을 하여 전송 중인 데이터에 대한 인라인 CASB 보호를 제공하고 효과적으로 데이터 흐름을 규제하며 섀도 IT를 밝혀내고 데이터 손실을 방지합니다.
HPE Aruba Networking CASB는 엔드 투 엔드 가시성을 제공하여 사용자 액세스, 다운로드 및 공유 권한을 중앙에서 관리할 수 있도록 해줍니다. CASB의 작동 방식은 간단합니다. 위험한 패스스루 연결을 피하기 위해 트래픽을 프록시하고, ID를 검증하고, 정책을 적용하고, 트래픽을 검사하고 사용자 경험을 모니터링하면서 사용자를 리소스에 안전하게 연결합니다.
사용 편의성과 확장성을 강조한 HPE Aruba Networking CASB는 최신 클라우드 서비스와 애플리케이션에 대한 보안 액세스를 제공합니다. 클라우드 중심 환경에서 CASB는 보다 광범위한 HPE Aruba Networking SSE 플랫폼의 일부로서 처음부터 향상된 가시성, 규정 준수 및 데이터 보안을 통해 가치를 제공하는 것을 목표로 합니다.
HPE Aruba Networking CASB의 이점
HPE Aruba Networking CASB를 사용하면 기업이 클라우드를 도입하고 온프레미스 서비스와 동일한 수준의 데이터 보안을 확장할 수 있습니다. HPE의 CASB 솔루션은 다음과 같은 이점을 제공합니다.
- 강화된 데이터 보안: SaaS 제공업체의 데이터 사용 및 흐름에 대한 실시간 스캔 및 모니터링을 제공합니다. 여기에는 승인되지 않은 공유를 방지하고 데이터 보안 정책의 적용을 보장하여 민감한 데이터를 보호하는 DLP 기능이 포함됩니다.
- 가시성 및 제어: 클라우드 환경에 대한 세부적인 가시성과 제어를 제공합니다. 팀에서는 모든 사용자 트래픽을 확인하고 사람들이 어떤 클라우드 애플리케이션을 사용하고 있는지 파악하며 세부적인 제어를 적용하여 데이터 액세스 및 사용 방법을 관리할 수 있습니다.
- 규정 준수: 여러 클라우드 환경에서 기업의 사이버 보안 정책을 시행하여 데이터 개인 정보 보호 규정을 준수하도록 지원합니다. 사용자 및 애플리케이션에 대한 위험 평가와 점수는 규정 준수 요건 관리에 도움이 됩니다.
- 위협 완화: 맬웨어 방지와 바이러스 백신을 포함하여 알려진 위협과 알려지지 않은 위협 모두로부터 보호합니다. 또한 클라우드 애플리케이션 전반에서 비정상적인 동작을 감지하여 랜섬웨어, 손상된 사용자, 악성 애플리케이션 등의 위험을 식별하고 위협을 자동으로 해결하여 조직의 위험을 제한합니다.
- 운영 효율성: 여러 유형의 보안 정책 시행을 단일 지점으로 통합하여 보안 운영을 간소화하고 보안 정책 관리를 간소화하며 여러 클라우드 서비스를 보호합니다.
