아시아 3대 대학 중 하나, 제로 트러스트 보안 액세스 네트워크 구축을 위해 CDNetworks ESA 선택

배경

1911년에 설립된 우리 고객은 아시아에서 가장 권위 있고 영향력 있는 대학 중 하나입니다. 2022-2023 Best Global Universities Rankings에서 #23으로 선정되었으며 과학, 공학, 정치, 비즈니스 및 학계에서 많은 주목할만한 리더를 배출했습니다.

고객은 IT 산업의 선진 관행을 탐구하는 선구자임을 자랑스럽게 여기며 대학의 역사를 통틀어 거의 모든 혁신적인 IT 제품을 채택했습니다. 교육 혁명을 주도하기 위해 온라인 과정, 화상 회의, 온라인 시험 및 시뮬레이션 프레젠테이션을 포함하여 대학의 일상 운영에 교육 및 과학 연구의 다양한 접근 방식이 도입되었습니다.

이 과정에서 내부 도서관 시스템 및 온라인 과정 선택 시스템과 같은 많은 IT 응용 프로그램이 채택되었으며 학생과 교직원의 요구를 충족시키기 위해 계속 최신 상태로 유지됩니다. 이러한 애플리케이션에 대한 가장 일반적인 액세스 방법은 기존 VPN을 사용했습니다.

그러나 이러한 레거시 VPN은 이러한 애플리케이션에 대한 액세스를 동적으로 보호할 수 없었습니다. 우리 고객은 VPN 액세스를 통해 민감한 애플리케이션과 데이터를 전체 네트워크에 노출시킬 수 있는 VPN 취약점에 대해 점점 더 우려하게 되었습니다.

이러한 이유로 대학은 더 큰 안정성, 개선된 보안, 향상된 성능 및 원격 액세스 권한 부여를 위한 향상된 사용자 경험을 제공하는 보안 액세스 솔루션을 찾고 있었습니다.

과제 및 문제점

기존 VPN 액세스 방법의 위험

기존의 VPN 방법은 VPN 게이트웨이의 IP 주소와 포트를 인터넷에 노출시키면서 사용자의 컴퓨터와 VPN 서버 간에 이동할 때 모든 데이터를 암호화합니다. 이로 인해 VPN 게이트웨이는 사이버 공격에 대비할 수 있습니다. 보안 조치를 시행하지 않고 리소스의 IP 주소와 포트를 쉽게 스캔하고 감지할 수 있으므로 측면 사이버 공격으로 이어질 수 있습니다.

불충분한 권한 관리

이 구식 VPN 도구는 또한 대학의 10,000명 이상의 교직원과 학생에게 사용자 및 애플리케이션별로 권한을 부여하는 것을 불가능하게 했습니다. 우리 고객은 기밀 디지털 리소스에 대한 액세스의 합법성을 보장해야 하는 중대한 문제에 직면했습니다.

악성 크립토마이닝의 가장 큰 피해를 입은 영역

막대한 수의 고성능 서버와 함께 무료 전기를 포함하는 방대한 인프라와 리소스를 감안할 때 캠퍼스는 악의적인 크립토마이닝의 가장 큰 타격 대상이 되었습니다.

*Cryptojacking(악성 크립토마이닝이라고도 함)은 Bitcoin과 같은 귀중한 온라인 통화를 채굴하기 위해 장치에 숨어 컴퓨팅 리소스를 훔치는 맬웨어의 한 형태입니다.

이전에 고객은 캠퍼스 환경 내에서 악성 크립토마이닝을 철저히 조사했습니다. 취약한 서버가 많다는 사실을 알게 된 대학은 이러한 약점의 근본 원인을 조사하고 팬데믹 기간 동안 학생 편의를 증진하기 위해 대학 인트라넷에 배치된 애플리케이션을 역추적했습니다. 밝혀진 바와 같이 이러한 애플리케이션은 대학 환경에 트로이 목마 범람의 문을 열었습니다.

이러한 문제에 직면한 대학은 주로 다양한 조직과의 협력에 대한 풍부한 경험을 바탕으로 CDNetworks에 도움을 요청했습니다. 특히 많은 지자체에서 씨디네트웍스 ESA (Enterprise Secure Access Solution)를 사용하고 있어 고객의 씨디네트웍스 진행 결정에 강한 신뢰를 심어주었다.

솔루션

CDNetworks는 이 일류 대학에 ESA(Enterprise Secure Access Solution)를 제공하고 고객이 기존 VPN 인프라에서 제로 트러스트 아키텍처로 전환할 수 있도록 도왔습니다. 다음은 몇 가지 주요 세부 정보입니다.

기관의 하이브리드 네트워크를 악의적인 크립토마이닝에 보이지 않게 만들기

이전에 대학은 내부 도서관 시스템, 과정 선택에 사용되는 온라인 시스템, 교육 행정 시스템을 포함한 내부 시스템을 많은 청중에게 노출했습니다. 그렇게 함으로써 잠재적인 사이버 공격과 침입의 문이 열렸습니다. CDNetworks ESA는 보안 게이트웨이 뒤에 있는 원본 서버의 IP 주소와 포트를 보호하여 인터넷에 노출된 공격 표면을 제거합니다.

동시에 단일 패킷 인증(SPA) 기술을 적용하여 CDNetworks ESA는 내부 리소스에 대한 모든 연결을 감지하고 승인된 직원과 학생에게만 연결을 허용할 수 있었습니다. 이러한 결합된 기능은 무단 액세스로부터 대학의 내부 리소스를 숨겼습니다.

이러한 방식으로 공격자에게 보이는 대상이 없습니다. 공격자는 제로 데이 공격을 포함한 공격을 시작할 방법이 없기 때문에 서버에 침투하고 대학 리소스에 액세스하여 악의적인 크립토마이닝을 수행할 수 없습니다.

원활한 액세스 경험을 제공하는 올인원 관리 포털

CDNetworks ESA 솔루션은 통합 클라이언트리스 및 클라이언트 기반 원격 액세스를 통해 하이브리드 인력에게 최적의 보호 기능을 제공합니다. 클라이언트리스 액세스를 통해 대학생과 교직원은 휴대폰, 노트북 또는 태블릿 PC를 사용하여 어느 위치에서나 데이터 및 애플리케이션에 액세스할 수 있습니다. CDNetworks ESA는 다중 요소 인증(MFA)을 사용하여 액세스를 확인합니다. 사용자는 온라인 학습, 이메일 메시징 및 화상 회의에 참여하거나 대학의 온라인 액세스 권한을 얻기 전에 인증을 위해 둘 이상의 증거를 제시해야 합니다. 과학 연구 플랫폼. CDNetworks ESA는 최소 권한 개념을 적용하여 사용자에게 기관의 애플리케이션에 대한 안전하고 직접적인 연결을 제공합니다. 고객은 이제 단일 관리 포털에서 인증을 관리할 수 있습니다.

대학은 이제 해커가 사용자 자격 증명을 사용하여 네트워크에 침입하는 경우 공격자가 응용 프로그램과 데이터에 액세스하려는 시도에서 더 이상 이동하지 못하도록 자신의 궤도에서 멈출 것이라는 사실을 알고 마음의 평화를 얻었습니다. 무엇보다 이 엄격한 보안은 막대한 시간과 비용을 들이지 않고 관리 및 유지 관리할 수 있습니다.

지속적인 유효성 검사 및 동적 권한 부여

전체 액세스를 보호하기 위해 CDNetworks ESA는 사용자 행동, 장치 보안, 감사 및 점수를 모니터링하여 액세스 행동이 캠퍼스의 보안 상태와 일치하는지 확인합니다. 점수가 임계값에 도달하면 시스템은 사용자 액세스 권한을 동적으로 조정하거나 애플리케이션 및 데이터를 보호하기 위해 액세스를 닫습니다. 동시에 경고 알림이 학교 관리자의 이메일 상자로 전송됩니다.

현재 CDNetworks ESA는 암호화된 데이터 전송 및 게이트웨이 보안을 위한 DDoS 보호를 포함하는 보안 보증을 통해 고객의 애플리케이션과 데이터를 효과적으로 보호하고 있습니다.

CDNetworks는 대학의 내부 응용 프로그램에 대한 모든 액세스 방법을 보호할 수 있고 이 일류 대학이 학생과 교직원에게 안전하고 우수한 경험을 제공할 수 있도록 지원하는 데 자부심을 가지고 있습니다.

주요 영향/이점

  • 기관 하이브리드 네트워크를 보이지 않고 안전하게 만들기
  • 악성 크립토마이닝 방지
  • 클라이언트리스 액세스를 통해 ESA는 학생과 교직원이 어디서나 휴대폰, 노트북 또는 태블릿 PC를 통해 데이터 및 애플리케이션에 액세스할 수 있도록 합니다.
  • 경고를 생성하기 전에 지속적인 유효성 검사 및 동적 인증 실현
산업
온라인 교육
해결책
ESA – 엔터프라이즈 보안 액세스
주요 영향
  • 기관 하이브리드 네트워크를 보이지 않고 안전하게 만듭니다.
  • 악의적인 크립토마이닝 방지
  • 클라이언트리스 액세스를 통해 ESA는 학생과 교직원이 어디에서나 휴대폰, 노트북 또는 태블릿 PC를 통해 데이터 및 애플리케이션에 액세스할 수 있도록 합니다.
  • 경고를 생성하기 전에 지속적인 유효성 검사 및 동적 인증을 실현합니다.