SWG(보안 웹 게이트웨이)

SWG(보안 웹 게이트웨이)란?

2019년에 Gartner는 SD-WAN 기능과 클라우드 제공 SSE(보안 서비스 엣지)를 결합하여 SASE(보안 액세스 서비스 엣지)라는 용어를 만들었습니다. SSE는 SWG(보안 웹 게이트웨이)를 핵심 기능으로 하는 주요 보안 서비스로 구성됩니다. SSE를 통해 기업은 모든 애플리케이션에 대한 액세스를 보호할 수 있으며, SWG는 특히 글로벌 인력의 인터넷 및 웹 액세스를 보호하고 SASE의 보안 비전을 실현하는 데 도움이 됩니다.

하이브리드 업무 환경 모델의 급속한 도입으로 인해 직원들은 더 이상 사무실에서 일하면서 안전한 회사 네트워크를 통해 데이터와 애플리케이션에 액세스하는 데만 국한되지 않습니다. 또한 보안이 취약한 모든 종류의 네트워크에서 회사 장치를 사용하며 기존 네트워크 보안 통제를 넘어서는 어떠한 검사나 제한 없이 인터넷에 접속할 수 있습니다. 이러한 확인되지 않은 액세스로 인해 해커와 사이버 범죄자는 기업 장치를 공격하고 맬웨어나 랜섬웨어를 설치하며 기업 서버에 침입하여 상상할 수 없는 재정적 피해를 입히고 지식 재산권을 침해할 수 있는 수많은 접점을 확보하게 됩니다. SWG는 사용자의 웹 트래픽을 가로채고 악성 웹 사이트에 대한 액세스를 제한하여 인터넷의 제로 트러스트 보안을 확장함으로써 데이터 침해로 인한 손실을 최소화하는 데 도움이 됩니다.

SWG는 직원이나 사용자 장치에서 발생하는 인터넷 트래픽을 모니터링하고 악성 활동이 있는지 확인하며 기업이나 업계 또는 정부의 규제 정책에 따라 액세스를 차단하거나 제한합니다. 예를 들어 기업에서는 직원이 도박이나 악성 웹 사이트 또는 기타 악성 콘텐츠에 접근하는 것을 제한하고 소셜 미디어 트래픽을 허용할 수 있습니다. 맬웨어, 랜섬웨어 또는 기타 사이버 공격에 대한 실시간 보호 기능을 통해 기업은 사이버 위협에 대한 걱정 없이 하이브리드 작업을 지원할 수 있습니다.

SWG는 사용자 장치에 배포되는 에이전트 기반 솔루션 또는 클라우드 네이티브로, 직원의 장치에서 나가고 들어오는 모든 웹 트래픽을 중개하면서 실시간으로 안전성과 규제 준수 여부를 검사할 수 있습니다. 또한 사용자가 웹 애플리케이션에 액세스하려고 하는 즉시 작동하고 다음을 통해 보안을 보장합니다.

• DNS/URL 필터링: DNS 쿼리를 가로채고 지속적으로 업데이트되는 알려진 악성 사이트 데이터베이스에 대해 URL을 분석합니다. 일치하는 항목이 발견되면 사이트에 대한 액세스가 차단되어 잠재적 보안 침해를 방지합니다. 
• 위협 인텔리전스 보호: 각 사이트의 콘텐츠, 도메인 세부 정보, 평판 점수를 평가합니다. 의심스럽거나 악의적인 특징을 지닌 사이트는 제한되기 때문에 사이버 위협의 위험이 줄어듭니다. 
• 인터넷 접속용 DLP: 민감한 데이터의 구성을 정의하는 데이터 보안 프로필을 사용하고 정규식 패턴 일치 검사를 통해 이러한 프로필과 일치하는 모든 데이터를 검사하고 감지합니다. 일치 항목이 발견되면 사전 정의된 작업이 시작되어 데이터 흐름을 제어하고 데이터 유출 위험을 완화합니다. 
• 맬웨어 및 바이러스 백신 검사: 파일과 데이터 패킷은 맬웨어와 관련이 있는 것으로 알려진 시그니처 해시 데이터베이스와 비교 검사되어, 해시 일치가 발견되면 해당 파일은 악성으로 표시되고 위협을 무력화하기 위한 적절한 조치가 취해집니다. 

1. 사무실 또는 모바일 직원이 인터넷에 접속 시도: 트래픽이 SWG 또는 SSE 에이전트를 통해 가장 가까운 엣지 위치로 자동 라우팅됩니다(SWG가 SSE의 일부로 제공되는 경우).

2. 트래픽 프록시 및 검사:트래픽이 인터넷에 연결된 것으로 식별되어 SWG 서비스 클라우드로 전송됩니다.

3. 신원 검증 및 정책 적용: URL/DNS 필터링, 위협 보호, 맬웨어 검사, 샌드박싱, 클라우드 방화벽과 같은 보안 통제를 적용하고 알려진 악성 사이트 및 위험한 사이트에 대한 액세스를 차단합니다.

4. 사용자를 인터넷 리소스에 원활하게 연결: 액세스 제어가 적용되고 인터넷 리소스가 보안 요건을 충족하면 사용자에게 안전하고 암호화된 인터넷 연결이 제공됩니다.

5. 사용자 체감 만족도 지속 모니터링: 보안 태세가 변경되면 액세스가 자동으로 차단됩니다. 관리자는 활동을 확인하고 강력한 액세스 성능을 보장할 수 있습니다.

HPE Aruba Networking SWG는 모든 작업 위치에서 간편하고 안전하게 인터넷에 액세스할 수 있도록 설계된 차세대 보안 웹 게이트웨이 서비스입니다. 클라우드 서비스는 조직의 모바일 사용자, 사무실, 지점, 개방형 인터넷 간에 보안 브로커 역할을 합니다.

HPE Aruba Networking SWG는 인터넷 연결을 자동으로 중재하는 프록시 아키텍처로 원활하게 SSL 트래픽을 검사할 수 있습니다. SWG 서비스는 액세스 제어를 조정할 수 있어 인터넷과 SaaS 액세스에 제로 트러스트를 적용하는 동시에 사용자를 위협으로부터 보호합니다. 또한 데이터 보호 기능을 포함하고 있어 사용자 활동에 대한 가시성을 제공하고 인라인 DLP 제어를 적용하여 데이터 유출을 방지합니다. 그리고 위협 인텔리전스 보호, 맬웨어 및 바이러스 백신 검사, 클라우드 방화벽 기능, 실시간 샌드박싱을 통해 정교한 공격을 쉽게 탐지하고 예방할 수 있도록 지원합니다.

• 가시성 및 제어: 조직 전체의 인터넷 트래픽과 사용자 활동을 포괄적으로 모니터링할 수 있습니다. 이를 통해 웹 액세스에 대한 세부적인 모니터링과 제어가 가능해져 안전하고 규정을 준수하는 트래픽만 허용됩니다. HPE Aruba Networking SWG는 허용 가능한 사용 정책을 시행하고 이를 통해 악의적이거나 부적절한 웹 사이트에 대한 액세스를 방지할 수 있습니다. 
• 데이터 보호: 민감한 데이터가 유출되거나 권한이 없는 기관이 접근하는 것을 방지하기 위해 발신 트래픽을 검사하고 데이터 보호 정책을 위반하는 경우 해당 전송을 차단합니다. 이는 규정 요건을 준수하고 지식 재산권을 보호하는 데 매우 중요합니다. 
• 감지 및 방지: 맬웨어, 피싱 공격 및 기타 인터넷을 활용한 공격을 비롯한 광범위한 사이버 위협을 식별하고 차단할 수 있는 고급 위협 감지 기능을 사용합니다. HPE Aruba Networking SWG는 웹 트래픽을 분석하여 이러한 위협이 사용자에게 도달하거나 네트워크가 손상되는 것을 방지할 수 있습니다. 
• 대규모 보안: 조직이 성장하고 운영이 확장되면 모든 사용자와 위치에 보안이 일관되게 적용되도록 확장됩니다. 직원들이 사무실에서 일하든, 원격으로 일하든, 클라우드 서비스를 사용하든, SWG는 트래픽의 발생 위치나 사용자의 위치에 관계없이 동일한 수준의 보안이 적용되도록 보장하여 위협으로부터 보호합니다.