클라우드 액세스 보안 브로커(CASB)는 클라우드 기반 애플리케이션과 데이터를 보호하는 필수 도구입니다. 본 가이드는 CASB의 세계를 탐구하며 클라우드 서비스에 대한 가시성, 제어 및 보안을 제공하는 역할을 설명합니다.
사용자 및 엔터티 행동 분석, 데이터 유출 방지, 위협 방어 등 CASB의 핵심 기능을 알아보세요. CASB가 클라우드 중심 환경에서 보안 정책 시행, 위협 탐지 및 대응, 규정 준수를 보장하는 방법을 확인해 보십시오.
클라우드 액세스 보안 브로커(CASB)의 네 가지 핵심 요소 분석
다음 네 가지 핵심 요소는 CASB 솔루션의 기본 구성 요소를 정의합니다. 이 네 가지 핵심 요소가 함께 작용하여 CASB가 비즈니스에 효과적이고 유연한 보안 솔루션을 제공하도록 제대로 작동하도록 보장합니다.
가시성
관리 대상 및 비관리 대상 장치 전반에 걸쳐 조직의 보안 팀이 가장 중요하게 생각하는 사항 중 하나는 가시성입니다. CASB는 조직이 현재 발전 중인 클라우드 서비스를 활용하고 이점을 누리면서도 해당 서비스 내 데이터 및 활동에 대한 접근을 통제할 수 있게 합니다. 예를 들어, 클라우드 브로커는 승인된 제품군에 대한 접근을 허용하지만 관리 대상 기기의 사용자만 접근할 수 있도록 합니다. 이로써 기업은 관리되지 않는 기기가 해당 제품으로 생성 및 관리되는 데이터에 동일한 접근 권한을 가질 위험 없이 안전하게 제품을 사용할 수 있습니다.
CASB 솔루션을 도입하면 조직이 클라우드 지출 CASB를 사용하면 모든 사용자가 이용 중인 모든 클라우드 서비스를 파악할 수 있습니다. 이는 팀이 라이선스 비용, 중복 요소 등을 더 명확하게 정의하고 분석할 수 있음을 의미하며, 이는 보안 조치인 동시에 가치 있는 재무 정보입니다.
규정 준수
규제 준수는 오늘날 비즈니스 환경에서 핵심 과제가 되었습니다. 일부 기업은 시스템과 데이터 저장을 클라우드로 아웃소싱하지만, 기업 데이터의 개인정보 보호 및 안전과 관련된 규정 준수 및 통제에 대한 책임은 여전히 부담합니다. 기업 및 사용자 데이터의 안전을 보장하기 위해 설계된 규정 준수는 이제 조직 리더들의 주요 관심사이며, 특히 클라우드 내 데이터에 관한 경우 더욱 그렇습니다.
CASB는 보안 책임자가 규정 준수 여정을 지원하여 조직이 PCI-DSS, GDPR, HIPAA 등을 포함하되 이에 국한되지 않는 비즈니스의 특정 산업, 지역 또는 고객층에 적용 가능한 올바른 프레임워크 통제를 따르는 올바른 경로를 유지하도록 보장합니다. CASB를 활용하면 보안 리더는 규정 준수 측면에서 가장 위험한 영역을 파악하고 더 나은 방향을 제시할 수 있어, 보안 팀이 노력과 자원을 집중할 수 있게 합니다.
데이터 보안
최근 몇 년간 모든 규모와 업종의 조직들이 원격 근무 지원, 신속한 운영 확장, 협업 강화 등 클라우드 인프라의 장점을 활용하기 위해 클라우드 전환을 추진해 왔습니다. 이러한 추세가 지속됨에 따라 클라우드 보안 확보 방안이 핵심 과제로 부상했으며, 기업 클라우드 환경을 데이터 센터와 동일한 수준으로 보호해야 할 필요성이 대두되고 있습니다.
CASB는 현대 기술 환경에서 기업 클라우드 보안의 핵심 요소입니다. CASB는 접근 관리 및 데이터 유출 방지(DLP)를 구현함으로써, 보안 팀이 클라우드 환경을 선제적으로 보호하고 의심되는 위협에 신속히 대응할 수 있도록 지원합니다. CASB 솔루션은 조직의 기술적 보안 요구사항과 일상적인 비즈니스 요구사항 및 관행을 모두 지원할 수 있는 게이트키퍼이자 중재자 역할을 한다고 생각하면 됩니다.
위협 보호
확장성과 유연성으로 널리 채택된 클라우드 환경에는 점점 더 많은 민감하고 비즈니스에 중요한 데이터가 저장되고 있습니다. 클라우드 서비스와 데이터에 대한 무단 접근을 탐지하고 방지하는 것은 현대 보안 팀이 수행하는 주요 과제입니다.
보안 팀은 악성코드, 랜섬웨어 및 기타 클라우드 기반 위협의 징후를 지속적으로 모니터링하는 동시에, 자사 직원들이 감염된 파일이나 잘못된 구성을 도입하지 않도록 해야 합니다. CASB는 이러한 문제점에서 조직을 보호하여, 침해의 첫 징후를 식별하고 잠재적 문제에 대한 실시간 대응을 유지할 수 있도록 합니다. 이는 조직의 클라우드 인프라에서 일반적인 사용 패턴을 집계하고 모니터링함으로써 이루어집니다. CASB는 공격의 초기 징후일 수 있는 비정상적인 행동을 식별하고 악의적인 활동을 인식하도록 훈련될 수 있습니다.
클라우드 액세스 보안 브로커(CASB)는 어떻게 작동하나요?
CASB 솔루션은 클라우드로 유입 및 유출되는 모든 트래픽을 검사하여 조직의 기업 정책을 위반하거나 보호 중인 클라우드 인프라에 잠재적 보안 위험을 초래할 수 있는 트래픽을 차단합니다. CASB는 데이터 보호, 위협 방지, 액세스 제어, 가시성 기능을 결합하여 구현합니다.
이는 세 가지 주요 단계를 통해 수행됩니다:
- 탐색 – CASB 솔루션은 자동 탐색 기능을 활용하여 모든 제3자 서비스 및 애플리케이션 목록을 생성합니다. 또한 해당 서비스와 앱의 관련 사용자 목록도 생성하여 클라우드 사용 범위를 파악합니다.
- 분류 – 그런 다음 솔루션은 각 서비스 및 애플리케이션 내 데이터의 종류와 관리 및 공유 방식에 기반하여 관련 위험 수준을 판단합니다.
- 위험 완화 – 위험을 판단한 후, 해당 솔루션은 조직이 사전 설정된 보안 요구사항을 충족할 수 있도록 비즈니스 특화 정책을 수립합니다. CASB는 이러한 정책 중 하나가 위반될 때마다 알림 및 경보를 발령하도록 설정할 수 있습니다.
이 솔루션은 클라우드와의 송수신 트래픽을 모니터링하기 위해 필요한 가시성과 접근 제어를 구축하기 위해 API를 통해 통합되거나, 조직 인프라를 통과하는 다른 기업 클라우드 솔루션의 트래픽에 대해 구성될 수 있습니다.
CNAPP 마켓 가이드기업이 클라우드 액세스 보안 브로커(CASB)를 활용하는 방법
현대적인 업무 환경에서 클라우드 도입률이 증가함에 따라 CASB는 이제 기업 보안의 핵심 요소로 간주되며, 보안 책임자가 모든 클라우드 애플리케이션과 플랫폼 전반에서 전송 중이거나 저장된 기업 데이터를 관리하는 데 도움을 줍니다.
현대 조직이 장기적인 보안 전략에 클라우드 액세스 보안 브로커를 도입하는 주요 비즈니스 이유 세 가지는 다음과 같습니다:
클라우드 사용 제어
CASB는 조직 전체에 걸쳐 포괄적인 가시성을 제공할 수 있는 것으로 잘 알려져 있지만, 보안 팀이 서비스, 신원, 활동, 데이터 및/또는 애플리케이션별로 세분화된 제어를 제공합니다. 이는 지나치게 경직되고 확장성이 부족한 기존의 '일률적 접근 방식'에서 벗어나는 것을 의미합니다.
클라우드 중개 기능을 통해 클라우드 정책은 특정 위험 요소와 서비스 범주에 기반하여 정의될 수 있으며, 조직은 각 정책에 대응하는 조치를 설정할 수 있습니다. 차단, 경고 생성, 우회, 암호화, 격리 등의 조치는 모두 CASB가 보안 팀이 각 정책에 연결할 수 있도록 허용하는 맞춤형 조치의 예시입니다.
데이터 보안 및 데이터 손실 방지(DLP)
시간이 지남에 따라 점점 더 많은 데이터가 생성, 수집, 소비되고 있습니다. 최신 보고서에 따르면, 2020년 전 세계 데이터는 64.2 제타바이트에 달했으며, 2025년까지 사상 최고치인 180 제타바이트에 이를 것으로 예상됩니다. 온라인 데이터 양이 계속 증가함에 따라 CASB는 오늘날 조직이 비즈니스 핵심 데이터 처리와 함께 발생하는 모든 위험을 식별하고 해결하는 데 도움을 줄 수 있습니다.
CASB는 조직 내 DLP(데이터 유출 방지) 이니셔티브를 지원하는 데 핵심적인 역할을 합니다. CASB 솔루션은 조직이 사용하는 각 클라우드 서비스 전반에서 민감한 데이터의 유출을 방지하고 보호할 수 있을 뿐만 아니라, 사용자가 온프레미스 환경에 있든 원격으로 접속하든, 모바일 기기를 사용하든 브라우저를 통해 접근하든 상관없이 승인된 클라우드 서비스와 비승인 클라우드 서비스 모두에서 데이터를 보호할 수 있습니다. CASB는 암호화, 토큰화, 업로드 방지 등 DLP 전략의 핵심 요소들을 모두 지원합니다.
위협 방지 및 위험 관리
클라우드 기술의 증가와 현대 비즈니스에서의 활용으로 인해, 클라우드 기반 위협 및 클라우드 환경 공격 사례도 증가하고 있습니다. CASB 솔루션은 클라우드 애플리케이션과 서비스 전반에서 비정상적인 행동을 탐지함으로써 조직이 악성코드 및 랜섬웨어에 맞서 대응할 수 있도록 지원합니다. CASB는 보안 팀이 침해된 사용자, 악성 애플리케이션 및 고위험 구성을 좁혀 파악하는 데 핵심적인 역할을 합니다.
CASB는 클라우드 인프라에 대한 위협을 자동으로 탐지하고 완화하도록 설계되었기 때문에, 보안 팀은 조직의 클라우드 공격 표면에 대한 위험을 크게 줄이고 성공적인 공격 가능성을 제한할 수 있습니다.
섀도우 IT 관리
지금은 원격 근무 개인 기기 사용(BYOD) (BYOD)와 보안 팀은 보호 대상 시스템 전반에 걸쳐 가시성을 확보하기 위해 그 어느 때보다 열심히 노력하고 있습니다. 조직이 사용하는 모든 클라우드 애플리케이션 및 서비스에 대한 가시성을 제공하는 CASB는 보안 팀이 승인된 인스턴스와 승인되지 않은 인스턴스를 모두 관리하는 데 도움을 줄 수 있습니다. 여기에는 조직의 클라우드 앱 사용 수준을 파악하고, 클라우드에 지출되는 비용을 보고하며, 적절한 장기 접근 정책을 유지하기 위해 지속적으로 위험을 평가하는 기능이 포함됩니다.
팀은 또한 CASB 솔루션을 활용해 모든 클라우드 활동에 대한 포괄적인 보고서를 구축하도록 훈련시킬 수 있습니다. 이를 통해 비즈니스 리더들은 보안 조치, 방어 전략, 지원 기술 솔루션 및 제품에 대한 투자에 관한 정보에 기반한 의사 결정을 내릴 수 있습니다.
클라우드 액세스 보안 브로커(CASB) 구현을 위한 팁
CASB 구현은 비즈니스 요구 사항을 명확히 파악하고 조직의 특정 시스템에 가장 적합하도록 중개 기능을 설정하는 것을 의미합니다. 보안 리더는 원활한 구현을 위해 다음 단계에 집중할 수 있습니다:
- 디지털 환경을 명확히 평가하고 계획을 수립하십시오. 기존 클라우드 서비스 및 애플리케이션 현황, 클라우드 기반 위험 요소, 비즈니스 및 산업별 보안·규정 준수 요구사항의 경계를 파악하십시오.
- 비즈니스에 적합한 CASB 솔루션을 선택하십시오. 적합성을 보장하기 위해 기업은 상세한 개념 증명(PoC)을 수행하거나 사이버 보안 분석가의 연구 결과를 수집할 수 있습니다.
- CASB의 배포 위치를 결정하십시오. CASB는 온프레미스 또는 클라우드에 배포할 수 있습니다. 프록시 기반 CASB는 사용자와 SaaS(서비스형 소프트웨어) 애플리케이션 사이에 위치합니다. 다음과 같은 세 가지 배포 모델 중에서 선택할 수 있습니다.
- API 제어 – 클라우드 내 데이터 및 위협에 대한 가시성을 확보하는 데 이상적입니다. 더 빠른 배포를 지원하고 포괄적인 보안 범위를 제공합니다.
- 리버스 프록시 – 네트워크 보안 경계 밖에 위치한 장치에 이상적입니다. 이 모드에서는 프록시가 사용자에게 더 가깝게 위치하며, 사용자의 장치나 네트워크가 트래픽을 프록시로 라우팅합니다.
- 포워드 프록시 – VPN 클라이언트 또는엔드포인트 보호와 함께 사용하기에 이상적입니다. 이 모드에서는 프록시가 클라우드 서비스 공급자(CSP)에 더 가깝게 위치하며, 클라우드 서비스가 트래픽을 프록시로 라우팅합니다.
- CASB를 기업의 클라우드 서비스, 사용자 디렉터리 및 보안 정책과 통합하십시오. 공유 정책, 암호화 및 사용자 접근과 관련하여 해당 산업에 특화된 구체적인 제어 사항이나 요구 사항을 참조하십시오. 사용자 액세스는 싱글 사인온(SSO) 및 인증
- 실시간 모니터링 및 위협 탐지 기능을 활성화하십시오. 비즈니스 요구사항이 시간에 따라 변화함에 따라 클라우드 정책을 정기적으로 검토하고 변경 사항을 반영하기 위해 CASB와 긴밀히 협력하는 것이 중요합니다.
결론
클라우드 도입이 계속 증가함에 따라, 기존 네트워크 보안 도구는 섀도우 IT에 대응하기 위해 필요한 커버리지를 제공하지 못해 효과성이 크게 떨어집니다. 클라우드 보안 액세스 브로커(CASB)는 보안 팀이 기업 데이터에 대한 세분화되고 확장 가능한 통제권을 되찾도록 지원하면서, 데이터 유출 및 클라우드 기반 위협이 가져오는 위험을 방지합니다.
CASB는 조직의 모든 클라우드 환경을 오가는 활동의 수호자 역할을 하며, 가시성, 보안 정책 시행, 데이터 보호 및 위협 탐지 기능을 제공합니다. 이를 통해 기업은 엄격한 규제 준수 통제를 유지하고 통제력을 확보하면서 새롭고 혁신적인 클라우드 기술을 자신 있게 도입할 수 있습니다.
CASB 자주 묻는 질문
CASB는 사용자와 클라우드 서비스 사이의 보안 게이트키퍼입니다. 온프레미스 또는 클라우드에 위치하여 SaaS, PaaS 또는 IaaS 플랫폼으로의 트래픽을 검사합니다. CASB는 접근, 데이터 보호, 위협 방지를 위한 정책을 시행합니다. 클라우드 사용 현황을 파악하고, 제어 기능을 적용하며, 경보를 생성하여 클라우드 애플리케이션에서 누가 어떤 작업을 수행하는지 확인할 수 있게 하고, 위험한 행동이 피해를 입히기 전에 차단할 수 있도록 합니다.
클라우드 애플리케이션이 어디에나 존재함에 따라 IT 부서는 데이터가 어디에 저장되어 있고 누가 접근하는지에 대한 가시성을 종종 잃게 됩니다. CASB는 승인되지 않은 도구를 찾아내고 모든 서비스에 걸쳐 접근 규칙을 시행하는 데 도움을 줍니다. 민감한 파일 업로드를 차단하고, 다중 인증을 요구하며, 비정상적인 로그인을 감지할 수 있습니다. 이를 통해 섀도 IT를 통제하고, 데이터 유출을 줄이며, 클라우드 위험을 관리하고 있음을 입증할 수 있습니다.
CASB는 네 가지 핵심 영역을 다룹니다: 접근 제어(MFA 적용 또는 위험 기기 차단 등), 데이터 보안(DLP, 암호화 또는 토큰화), 위협 보호(악성코드 스캔 및 이상 탐지), 규정 준수(감사 로그 및 정책 보고서).
이러한 기능을 클라우드 애플리케이션에 연계함으로써 무단 공유를 차단하고, 감염된 파일을 탐지하며, 클라우드 사용이 규정 규칙을 준수함을 감사관에게 입증할 수 있습니다.
CASB는 API 연결, 프록시를 통한 트래픽 리디렉션, 또는 두 방식의 하이브리드 형태로 운영될 수 있습니다. API 모드는 각 클라우드 공급자와 직접 통신하여 활동을 매핑하고 저장된 데이터에 정책을 적용합니다. 프록시 모드는 사용자 트래픽을 실시간으로 차단하여 행동이 발생하기 전에 차단할 수 있게 합니다. 하이브리드 배포는 두 방식을 결합하여 사용자의 속도를 저하시키지 않으면서도 심층적인 통찰력과 즉각적인 정책 적용을 제공합니다.
CASB의 네 가지 핵심 요소는 다음과 같습니다:
- 가시성: 모든 클라우드 서비스와 사용자 활동을 파악합니다.
- 규정 준수: HIPAA 또는 GDPR과 같은 표준을 충족하는 정책을 시행하고 감사 로그를 캡처합니다.
- 위협 보호: 악성 코드 검사, 비정상적인 행동 감지, 감염된 파일 격리.
- 데이터 보안: 전송 중 및 저장 중인 민감한 데이터에 DLP 규칙, 암호화 또는 토큰화 적용.
API 기반, 프록시 기반 또는 하이브리드 중에서 선택할 수 있습니다. API 기반은 클라우드 서비스에 직접 연결하여 저장된 데이터를 모니터링하고 제어합니다. 프록시 기반은 데이터 경로에 위치하여 실시간 트래픽에 규칙을 적용합니다.
하이브리드는 심층 보고를 위한 API와 실시간 차단을 위한 프록시를 결합한 방식입니다. 성능 요구 사항과 적용 범위 요구 사항에 맞는 모델을 선택하십시오.
조직은 CASB를 사용하여 기밀 데이터의 파일 공유를 차단하고, 클라우드 스토리지에 대한 암호화를 시행하며, 위험한 앱에 대해 MFA를 요구합니다. 또한 이상한 로그인을 감지하여 해킹된 계정을 탐지하고 업로드 시 알려진 악성 코드를 차단합니다.
CASB는 모든 클라우드 서비스 사용 현황을 파악하여 팀이 승인되지 않은 도구를 폐기하고 승인된 애플리케이션만 민감한 정보를 처리하도록 보장합니다.
CASB는 모든 틈새 애플리케이션을 커버할 수 없습니다—지원되지 않는 서비스가 빠져나갈 수 있습니다. 프록시 모드는 지연 시간을 증가시키거나 네트워크 변경을 요구할 수 있습니다. API 모드는 저장된 데이터만 통제하며 실시간 세션은 통제하지 않습니다. 하이브리드 설정은 더 많은 통합 작업을 필요로 합니다. 오탐을 방지하기 위한 정책 미세 조정은 시간이 소요되며, 사용자는 통제가 지나치게 제한적이라고 느끼면 이를 우회하려 할 수 있습니다.