Akamai Diversity

Akamai 블로그

디바이스의 리스크를 탐지하는 디바이스 포스쳐(POSTURE) 기능

모바일 및 원격 근무자가 증가하면서 기업들은 생산성과 유연성을 높이기 위해 여러 디바이스에 애플리케이션 접속을 허용해야 합니다. 기존의 경계 기반 보안 접근 방식은 복잡하고 유지 보수 비용이 많이 발생할 뿐만 아니라 본질적으로 보안이 취약한 모델이기 때문에 더이상 적합하지 않습니다. 따라서 기업들은 누가, 무엇이 네트워크에 접속하는지 검증하고 경계를 제거하는 데 주력해야 합니다.

'트로이의 목마' 이야기는 보이는 것이 전부가 아니라는 것을 잘 말해줍니다. 트로이는 충성스러운 병사들로 가장한 그리스인들에 대해 거의 알아차리지 못했습니다. 그리스인들이 성벽 내부로 진입하자마자 트로이는 무너지기 시작했습니다. 우리는 일상생활에서 많은 디바이스를 사용합니다. 이런 디바이스는 안전한 기업 환경의 앞문을 통과해 알 수 없는 위협을 일으키는 수단으로 활용될 수 있습니다. BYOD(Bring Your Own Device)가 확산되고 있고 시간과 장소에 상관 없이 안전한 접속을 제공하기 위해 많은 기업들이 노력하고 있습니다. 이런 가운데 어떻게 기업용 애플리케이션을 안전하게 보호할 수 있을까요?

오늘날의 역동적인 비즈니스 환경에서는 제로 트러스트 보안을 활용하는 것이 가장 좋습니다. 사용자 ID뿐만 아니라 접속하는 디바이스를 검증하는데 주력하는 것이 중요합니다. 검증은 근본적으로 자동적인 방식이어야 하며 동시에 탄력적인 보안 아키텍처의 도입을 적극적으로 검토해야 합니다. 초기에 리스크를 검증해야 하고 변화하는 보안 체계를 정확하게 파악하기 위해 지속적인 검증이 필요합니다.

EAA(Enterprise Application Access)의 디바이스 포스쳐는 바로 이런 검증을 지원하는 기능입니다. EAA의 모든 기능은 애플리케이션에 접속하는 디바이스에 대한 인사이트를 제공하고 보다 정확한 보안 의사 결정을 지원하도록 설계되었습니다. 디바이스 세부 정보는 애플리케이션 접속을 평가할 때 필요한 데이터 포인트이며 기업의 보안 관점을 완성하기 위한 모범 사례의 일부로 고려해야 합니다.

일반적으로 사용자 ID에 대해서는 알고 있지만 개인이 사용하는 디바이스에 대해서는 거의 알지 못하는 경우가 많습니다. 데스크톱, 노트북, 모바일 디바이스 등 여러가지 다양한 디바이스가 기업용 애플리케이션에 접속합니다. 여기에는 디바이스의 리스크 프로필을 변경시키는 BYOD와 기업용 디바이스가 포함될 수 있습니다. 기업의 디바이스 현황에 따라 디바이스가 관리될 수도 있고 관리되지 않을 수도 있습니다. 따라서 다른 관점에서 리스크를 고려해야 합니다. 사용자 ID를 검증하더라도 디바이스의 특성 때문에 보안이 취약해질 수 있습니다. EAA 디바이스 포스쳐는 디바이스 상태를 확인함으로써 리스크를 경감할 수 있는 기능입니다.

디바이스가 애플리케이션에 접속하도록 허용할 때 관리자는 어떤 질문을 해야 할까요?

  • 최신 보안 취약점을 해결하는 OS 패치가 적용되어 있습니까?
  • 항상 최신 상태를 유지하기 위한 자동 업데이트가 활성화되어 있습니까?
  • 악성 프로그램을 차단하는 안티멀웨어가 디바이스에서 실행되고 있습니까?
  • 디바이스에 방화벽이 활성화되어 있습니까?

EAA 디바이스 포스쳐 기능을 사용하면 접속하는 시점에 이러한 질문들에 답변하도록 접속 정책을 만들수 있습니다. 안전한 디바이스에게만 접속을 허용하고 지속적인 모니터링의 부담을 제거할 수 있습니다.

knock one.png

애플리케이션 종류가 다양하기 때문에 상황에 따라 보안 수준을 조정해야 하는 경우도 있습니다. 민감한 파이낸스 애플리케이션을 회사 뉴스레터 웹사이트와 동일하게 다루고 싶지는 않으실 겁니다. EAA는 최신 OS 업데이트가 설치된 디바이스만 민감한 애플리케이션에 접속하도록 보장할 수 있습니다. 브라우저가 알려진 취약점에 대한 패치를 업데이트했는지 확인하고 싶으신가요? 디바이스가 최신 업데이트가 되어 있지 않아도 헬프데스크에 접속하도록 허용하고 싶으신가요? EAA의 디바이스 포스쳐 기능은 관리자가 접속을 제어하고 세분화된 의사 결정을 내리도록 지원합니다.

또한 원하는 보안 수준에 따라 특정 애플리케이션 또는 여러 디바이스에 대해 디바이스 기반으로 접속을 제어하는 역량을 확보할 수 있습니다. 동시에 사용자의 접속을 제한하는 보안 문제에 대한 이해도를 높이기 위해 세부 정보를 제공합니다. 이를 통해 사용자 스스로 문제 해결이 가능하기 때문에 지원 인력의 업무 부담을 경감할 수 있습니다.

knock two.PNG

관리자는 디바이스의 리스크 프로필은 차치하고 어떤 디바이스가 기업용 애플리케이션에 접속하고 있는지도 정확하게 파악하지 못합니다. EAA 디바이스 포스쳐 기능에서 제공하는 정보만 있으면 사용자의 디바이스와 디바이스 수준의 세부 정보에 대한 심층적인 인사이트를 확보할 수 있습니다. 관리자는 이 정보를 토대로 디바이스 통계를 신속하게 평가하고 전반적인 애플리케이션 보안에 관한 의사 결정을 빠르게 내릴 수 있습니다. 이를 통해 디바이스의 취약점 때문에 발생하는 보안 인시던트를 선제적으로 예방할 수 있습니다.

knock three.PNG

제로 트러스트를 완전히 구축하려면 모범 사례에 디바이스를 포함시켜야 합니다. 디바이스는 리스크를 평가할 때 핵심적인 부분입니다. EAA는 디바이스 수준의 인사이트를 제공함으로써 리스크 감소, 전반적인 보안 체계 강화, 지원 리소스의 부담을 경감합니다.

차후 게시물에서는 EAA 디바이스 포스쳐 기능이 최신 위협 탐지 솔루션의 보안 신호를 활용할 수 있도록 지원하는 방법에 대해 논의합니다.  여기에는 디바이스 리스크 평가에 사용할 수 있는 풍부한 정보를 제공하는 Akamai의 Enterprise Threat Protector와 Carbon Black의 솔루션이 포함됩니다.

트로이 병사들이 트로이 목마의 내부를 확인하고 도시의 성문을 통해 어떤 리스크가 유입될 수 있는지 철저히 조사했더라면 어떻게 되었을까요? 아무 것도 신뢰하지 않고 모든 것을 검증하는 원칙을 따랐더라면 상황은 달라졌을 것입니다.

자세한 내용을 알아보고 무료 체험을 시작하려면 akamai.com/eaa를 방문하시기 바랍니다.

Leave a comment (코멘트 남기기)