원격 근무자 및 디지털 전환에 대한 추세가 추진력을 얻으면서 장소에 구애받지 않고 모든 장치로 작업해야 한다는 요구가 새로운 표준이 되고 있습니다. 이 새로운 작업 모델에는 다양한 보안 문제가 있습니다. 가장 중요한 것은 기업이 네트워크와 리소스에 액세스하려는 개인과 장치를 식별할 수 있는 능력입니다. 오늘날의 하이브리드 환경에서 기업이 정적 암호 인증 방법이 사용자만 식별하는 것으로 제한되는 구식 VPN 도구를 사용하여 원격 인력의 액세스를 보호하는 것은 불가능하지는 않더라도 극히 어렵습니다. 이러한 이유로 점점 더 많은 조직이 무단 액세스、내부자 위협 및 악의적인 공격의 위험을 제한하기 위해 제로 트러스트 접근 방식을 채택하고 있습니다。

오래된 VPN을 교체할 때입니다

사용자 ID、장치 및 기타 중요한 요소를 확인할 수 없으면 조직의 네트워크와 리소스가 위험에 처하게 됩니다. 이 취약점을 해결하기 위해 기업은 데이터 유출、데이터베이스 삭제、랜섬웨어 공격、웹 트로이 목마 및 기타 사이버 공격으로부터 중요한 정보를 보호하기 위해 오래된 VPN 배포를 제로 트러스트 네트워크 액세스 솔루션으로 교체하기 시작했습니다。

제로 트러스트 및 씨디네트웍스의 ESA란?

뿌리내림 "절대 신뢰하지 않는다"의 원칙, 제로 트러스트는 사이버 보안에 대한 전략적 사전 예방적 신뢰 및 검증 접근 방식입니다. 제로 트러스트는 네트워크의 모든 사용자와 장치를 인증하고 회사 내 모든 상호 작용을 통해 필요한 애플리케이션과 데이터에만 액세스할 수 있는 권한을 부여하여 암시적 신뢰를 제거합니다。

씨디네트웍스의 ESA(Enterprise Secure Access) 기업에 안전한 원격 액세스를 제공하는 프리미어 클라우드 서비스입니다。 ESA는 다음과 함께 제로 트러스트 구현을 사용합니다。 [SDP(소프트웨어 정의 경계) 인프라](https://cloudsecurityalliance.org/artifacts/sdp-architecture-guide-v2/） 비즈니스 네트워크 및 데이터를 침입 및 착취로부터 보호합니다。

CDNetworks의 ESA가 하이브리드 네트워크를 보호하는 방법

올바른 사람、올바른 액세스、올바른 데이터

ESA는 사용자 ID、장치 보안 및 사용자 행동을 확인하여 승인된 사용자 및 장치에만 적절한 엔터프라이즈 애플리케이션 및 데이터에 대한 액세스 권한이 부여되도록 하는 제로 트러스트 액세스 솔루션입니다。 그러나 제로 트러스트는 여기서 멈추지 않습니다。 사용자 행동、식별、장치 보안 및 위협 인텔리전스를 지속적으로 평가하여 변화하는 보안 패러다임에 적응합니다。

• 사용자 신원
  제로 트러스트의 올바른 액세스를 가능하게 하는 두 가지 핵심 시행 요소가 있습니다. 첫 번째는 사용자 권한을 강제할 필요성입니다. 사용자가 액세스를 요청하는 상황은 제로 트러스트 정책에서 중요한 역할을 합니다. 여기에는 사용자 권한을 확인하기 위해 액세스되는 콘텐츠 유형 및 요청되는 응용 프로그램 식별과 같은 요소가 포함됩니다. 두 번째 기둥은 다단계 인증(MFA)입니다. MFA는 자격 증명 관련 손상의 위협을 완화하기 위해 사용자 이름과 암호 이외의 여러 ID 확인 프로토콜을 활용합니다。

• 장치 보안
  ESA는 보안 기준을 기반으로 사용자 장치의 보안 상태、장치 ID、防ウイルス 검사、도メイン 액セ스 제어 및 취약한 암호를 동시에 모니터링하여 중요한 정보에 대한 액세스를 보호합니다。

• 사용자 행동
  ESA를 통해 기업은 사전 설정된 신뢰할 수 있는 상태를 설정한 다음 필요에 따라 사용자 행동을 평가하여 이를 최적화함으로써 사용자 권한을 관리할 수 있습니다。 항상 신뢰할 수 있는 사용자만 액세스 권한이 부여된 응용 프로그램 또는 리소스에 대한 액세스가 허용됩니다。

사용자 신원、장치 보안 및 사용자 행동을 검증한 후에만 CDNetworks의 ESA는 모든 사람과 모든 장치가 허용된 사용 범위 내에서 유지되도록 사용자와 신뢰할 수 있는 장치에 권한을 부여합니다。

하이브리드 네트워크를 보이지 않고 안전하게 만들기

네트워크 및 리소스에 대한 원격 액세스는 기업의 작업자에게만 국한되지 않습니다。 오늘날의 조직은 공급업체、파트너、지리적 제한 없이 오가는 타사 작업자와 같은 수많은 외부 소스와 협력합니다。 제3자 에코시스템을 수용하기 위해 기업은 내부 시스템을 더 많은 청중에게 노출하여 잠재적인 사이버 공격 및 위반에 대한 문을 열어야 합니다。 그렇기 때문에 CDNetworks의 ESA는 보안 게이트웨이 뒤에 있는 원본 서버의 IP 주소와 포트를 보호하여 사이버 위협과 데이터 손실을 차단하기 위해 공격 표면을 제거합니다。

이러한 방식으로 ESA는 “Never Trust, Always Verify” 원칙을 준수하면서 애플리케이션과 데이터를 효과적으로 보호합니다。 ESA의 가장 큰 장점은 구현 및 배치가 간편하여 더 저렴한 비용으로 더 빠르게 변환하고 보안 리소스에 대한 부담을 줄인다는 것입니다。 지금 바로 제로 트러스트를 향한 여정을 시작하여 중요한 리소스를 보호하세요！

CDNetworks의 ESA 시작하기

CDNetworks의 Enterprise Secure Access 솔루션은 언제든지 신뢰할 수 있는 영역、자격 증명 또는 장치 없이 지속적인 검증을 제공하여 광범위한 자산 집합에 대한 “절대 신뢰하지 않고 항상 검증” 검증을 지속적으로 시행합니다。

이것이 효과적으로 작동하려면 다음과 같은 몇 가지 핵심 요소가 있어야 합니다。

1. 내부 ID 관리 시스템을 식별합니다。
2. 적응형 액세스 제어 전략 개발：
   • 애플리ケ이션의 보안 인증 수준을 정의합니다。
   • 장치 보안 상태를 정의합니다。
   • 사용자 권한 정책을 정의합니다。
3. 애플리케이션을 ESA 보안 게이트웨이에 통합하려면 ESA 커넥터를 설치하십시오。
4. SaaS 애플리케이션을 ESA 보안 게이트웨이에 통합합니다。
5. ID 관리 시스템을 ESA 제어 센터에 통합합니다。
6. ESA 제어 센터에 적응형 액세스 제어 정책을 적용합니다。
7. 선택 사항：고객 장치에 ESA 클라이언트를 설치합니다(브라우저 기반 액세스도 지원됨)。
8. 배포 후 사용자 행동 및 보안 상태를 분석하여 액세스 보안 정책을 지속적으로 최적화합니다。

모든 조직에는 비즈니스、디지털 변환 성숙도 및 현재 보안 정책으로 인해 고유한 문제가 있습니다。 CDNetworks의 Enterprise Secure Access 솔루션은 비용을 절감하고 투자 수익을 제공하면서 특정 요구 사항을 충족하고、보안 복잡성을 줄이고、침해를 식별하고 해결하는 시간을 단축하도록 맞춤화할 수 있습니다。

입증된 성공 실적을 바탕으로 CDNetworks는 정부、금융、의료、教育 및 에너지를 포함한 수많은 산업을 다루는 조직의 데이터를 지속적으로 보호합니다。 귀하의 비즈니스를 도울 수 있는 방법에 대해 자세히 알아보려면 당사에 문의하여 씨디네트웍스의 Enterprise Secure Access 솔루션 무료 평가판을 받으십시오。

씨디네트웍스

CDN(Content Delivery Network) 및 에지 서비스 제공업체인 CDNetworks는 비교할 수 없는 속도、매우 짧은 대기 시간、엄격한 보안 및 안정성을 갖춘 완전히 통합된 클라우드 및 에지 컴퓨팅 솔루션을 제공합니다。 당사의 다양한 제품 및 서비스에는 웹 성능、미디어 전송、엔터프라이즈 애플리케이션、클라우드 보안 및 코로케이션 서비스가 포함되며，이 모든 것은 비즈니스 혁신을 촉진하도록 설계되었습니다。