사이버 위협이 계속해서 진화하고 조직이 클라우드 기반 애플리케이션과 원격 및 하이브리드 작업 모델에 더욱 의존하게 되면서 최근 몇 년 동안 제로 트러스트 네트워크 액세스(ZTNA)의 채택이 크게 증가했습니다.
Gartner 에 따르면 ZTNA는 네트워크 보안 분야에서 가장 빠르게 성장하는 부문으로 2023년에는 31%로 성장할 것으로 예상됩니다. 실제로 Gartner는 2025년까지 새로운 원격 액세스 배포 중 최소 70%가 VPN 서비스가 아닌 ZTNA에서 주로 제공될 것으로 예측합니다. , 2021년 말 10% 미만에서 증가.
ZTNA에 대한 관심이 높아지면서 ZTNA 제품을 제공하는 공급업체의 수도 증가했습니다. 이는 ZTNA 옵션을 조사하고 어떤 벤더가 자신의 요구에 가장 적합한지 결정하려는 조직에게 혼란스러울 수 있습니다.
ZTNA 벤더의 유형
시장에는 다양한 ZTNA 공급업체가 있으며 각각 다양한 기능과 가격 계획을 제공합니다. 이로 인해 조직은 서로 다른 옵션을 비교 및 대조하고 요구 사항에 가장 적합한 옵션을 결정하기가 어려울 수 있습니다.
ZTNA(제로 트러스트 네트워크 액세스) 벤더에는 다음과 같은 여러 가지 유형이 있습니다.
1. 보안 서비스 에지(SSE) 벤더
SSE 벤더는 SSE 아키텍처 및 구현과 관련된 제품을 제공하는 업체입니다. SSE는 본질적으로 기업의 에지 네트워크를 보호하고 원격 사용자가 사무실에 있지 않고도 액세스할 수 있도록 설계된 클라우드 기반 보안 기술의 조합입니다.
SSE 아키텍처는 일반적으로 ZTNA, CASB(Cloud Access Security Broker) 및 SWG(Secure Web Gateway)의 세 가지 구성 요소로 구성됩니다. 따라서 SSE 공급업체는 방화벽, 침입 방지 시스템 및 가상 사설망(VPN)과 같은 표준 보안 서비스에 ZTNA를 추가할 것입니다.
2. 네트워크 보안 벤더
이러한 공급업체는 방화벽, 침입 방지 시스템 및 VPN(가상 사설망)과 같은 다른 유형의 보안 제품 및 서비스와 함께 SSL/TLS 솔루션을 제공합니다. 이러한 솔루션은 지금까지 기존 네트워크 보안에 중점을 두었지만 원격 및 하이브리드 작업이 증가하면서 이러한 추세가 네트워크에 미치는 위험을 깨달았습니다. 결과적으로 ZTNA 기능을 추가 이점으로 포함했을 수 있습니다.
3. ID 및 액세스 관리(IAM) 벤더
일부 IAM 공급업체는 사용자 인증 및 권한 부여에 중점을 둔 ZTNA 솔루션을 제공합니다. 이러한 솔루션은 ZTNA 구현의 일부로 ID 및 액세스 제어를 강화하려는 조직에 특히 유용할 수 있습니다.
4. 클라우드 보안 벤더
클라우드 보안 공급업체는 인프라에 더 많은 클라우드 기반 도구와 서비스를 통합함에 따라 조직을 보호하도록 설계된 절차 및 기술과 관련된 솔루션을 제공하는 업체입니다. 이들은 위에서 언급한 IAM 도구 및 서비스, DLP 서비스, SIEM(보안 정보 및 이벤트 관리) 또는 비즈니스 연속성 및 재해 복구 솔루션과 같은 몇 가지 다른 유형일 수 있습니다.
CDNetworks는 이 범주에 속하며 기업에 다음과 같은 다양한 클라우드 보안 제품을 제공합니다.
- Application Shield 웹 애플리케이션 보안 및 가용성 보장
- Bot Shield 봇 기반 공격으로부터 애플리케이션을 보호합니다.
- Flood Shield 빠르고 간단하며 효과적인 DDoS 보호 기능을 제공합니다.
- API Shield, API의 결함을 식별하도록 설계된 서비스
- Enterprise Secure Access, 하이브리드 작업을 위한 클라우드 기반 ZTNA 솔루션
ZTNA 공급자를 선택할 때 고려해야 할 사항
ZTNA 채택을 계획할 때 이러한 솔루션을 구현하고 관리하는 복잡성으로 인해 비즈니스 속도가 느려질 수 있습니다. ZTNA에는 ID 및 액세스 관리, 네트워크 세분화, 다단계 인증과 같은 다양한 구성 요소와 기술이 포함되며 이러한 기술을 통합하는 것은 어려울 수 있습니다. 따라서 공급업체를 선택하기 전에 이러한 중요한 고려 사항에 대해 생각해 보십시오.
- 플랫폼 및 기능: 제로 트러스트 공급자가 조직에 필요한 기능을 제공하는지 확인하십시오. 예를 들어 다단계 인증, 네트워크 분할 및 액세스 제어를 지원합니까? 아니면 당신이 찾고 있는 것이 있다면 그들은 완전한 SSE 플랫폼을 가지고 있습니까?
- 지리적 위치: 오늘날의 하이브리드 작업 세계에서는 귀사의 확장 계획에 맞는 글로벌 위치를 가진 공급업체를 찾는 것이 중요합니다. 직원이 연결할 수 있는 모든 주요 지리적 위치에 ZTNA 공급자가 데이터 센터를 가지고 있는지 확인하십시오.
- 사용의 용이성: 사용자 친화적인 인터페이스와 사용하기 쉬운 도구를 제공하는 제로 트러스트 공급자를 찾으십시오. 이렇게 하면 팀에서 보안 솔루션을 더 쉽게 관리하고 유지 관리할 수 있습니다. 예를 들어 통합 콘솔을 사용하여 ID 및 액세스 정책을 구성하는 데 필요한 단계를 확인하십시오.
- 데이터 보호: 이상적인 솔루션은 UEBA(데이터 사용, 활동 및 동작 이상)를 감지할 수 있어야 합니다. 고급 DLP 규칙 및 정책을 적용하고 사용자 위험에 따라 적응형 액세스 정책을 적용할 수 있어야 합니다. 공급자를 선택할 때 조직에서 중요한 정보를 보호하는 데 도움이 되는 여러 옵션을 제공하는 공급자를 찾으십시오.
- 기존 시스템과의 통합: 제로 트러스트 공급자가 조직의 기존 시스템 및 인프라와 쉽게 통합할 수 있는지 여부를 고려하십시오. 이렇게 하면 제로 트러스트 모델로의 전환이 원활하고 매끄럽게 진행됩니다. 이는 다른 시스템과의 통합 및 교환이 필수적인 다중 공급업체 환경이 있는 경우 특히 중요합니다. 이상적으로 이러한 교환은 환경 전체에서 정규화되고 적응형 액세스 제어, 사용자 그룹 설정 및 조사를 위한 자동 티켓팅을 트리거할 수 있는 사용자 및 장치 신뢰 점수를 제공해야 합니다.
- 확장성: 또한 향후 조직의 성장을 염두에 두고 확장 가능한 공급자를 선택해야 합니다. 이렇게 하면 보안 솔루션이 시간이 지남에 따라 요구 사항에 보조를 맞출 수 있습니다.
- 시계: 우수한 ZTNA 솔루션은 또한 실시간 모니터링 및 위협 인텔리전스 평가를 통해 애플리케이션의 성능과 사용자 행동 및 장치 보안에 대한 완전한 가시성을 제공해야 합니다.
CDNetworks의 제로 트러스트 솔루션
CDNetworks는 기업에게 다음을 제공합니다. 엔터프라이즈 보안 액세스(ESA, 기업에 안전한 원격 액세스를 제공하는 클라우드 서비스입니다. ESA는 SDP(Software-Defined Perimeter) 인프라와 함께 제로 트러스트 구현을 사용하여 모든 장치의 모든 환경에서 모든 플랫폼에 대한 액세스를 제어합니다.
ESA는 원본 서버 IP 주소와 보안 게이트웨이 뒤의 포트를 보호하여 공격 가능성을 줄이는 데 도움이 됩니다. 애플리케이션에 액세스할 수 있는 권한이 있는 사용자는 여전히 엄격한 최소 권한 확인 및 권한 부여를 사용하여 면밀히 조사됩니다. 기록된 후에도 이러한 사용자는 그들의 행동, 장치 보안, 감사에 대해 모니터링되고 기업의 보안 태세와 일치하도록 점수가 매겨집니다. CDNetworks의 분산 네트워크를 통해 ESA는 DDoS 공격을 포함한 사이버 공격에 대한 실시간 보호 기능을 보안 게이트웨이에 제공합니다.
CDNetworks의 전 세계적으로 분산된 Content Delivery Network는 모든 사용자에게 원활한 경험을 제공하기 위해 안정적이고 지연 시간이 짧은 전송을 보장하기 때문에 생산성도 저하되지 않습니다. ESA의 올인원 포털을 통해 사용자는 기업 데이터에 안전하고 즉각적으로 액세스할 수 있습니다.
