Enterprise Secure Access

제로 트러스트 액세스를 통한 하이브리드 네트워크 보호

30일 무료체험
앱 다운로드

CDNetworks Enterprise Secure Access(ESA)는 기업에 애플리케이션 및 데이터에 대한 안전한 원격 액세스를 제공하는 클라우드 서비스입니다. ESA는 SDP(Software-Defined Perimeter) 인프라와 함께 제로 트러스트 구현을 사용하여 모든 장치의 모든 환경에서 모든 플랫폼에 대한 액세스를 제어합니다.

ID 인증, 애플리케이션 가속화 및 통합 관리와 통합된 Enterprise Secure Access는 승인된 사용자만 특정 개인, 공용, SaaS 애플리케이션에 액세스할 수 있도록 합니다. 이러한 방식으로 Enterprise Secure Access를 통해 기업은 하이브리드 네트워킹 환경에서 안전하고 효율적이며 사용하기 쉬운 보안 전략을 수립할 수 있습니다. 이러한 보다 엄격한 보안 제어는 또한 민감한 데이터와 애플리케이션이 비공개로 유지되도록 합니다.

기능

    제로 트러스트 네트워크 액세스

    사용자 ID, 디바이스 안정성 및 사용자 행동을 확인하여 인증된 사용자 및 디바이스만 기업 애플리케이션에 액세스 허용

    애플리케이션 액세스 가속

    전 세계적으로 분산된 DDoS 방지 에지 네트워크로 원격 액세스 및 데이터 전송을 가속화하여 사용자에게 애플리케이션에 대한 안전하고 빠른 액세스를 제공합니다.

    보안 워크로드 애플리케이션 및 데이터

    당사의 제로 트러스트 보안 모델을 사용하면 데이터 전송을 암호화하고, 보안 게이트웨이 뒤에서 리소스를 보호하고, 클라우드 기반 웹 애플리케이션 방화벽(WAF)으로 애플리케이션을 보호하여 연결을 보호할 수 있습니다.

    유연한 관리

    관리하기 쉬운 플랫폼을 제공하여 애플리케이션과 사용자를 개별적으로 그리고 일괄적으로 설정하고 유지 관리합니다. 지능적인 실시간 의사 결정을 돕기 위해 시각화된 보고서 및 경고를 제공합니다.

    적응형 액세스 제어

    엔터프라이즈 애플리케이션을 보호하기 위해 사용자 행동, 식별, 장치 보안 및 위협 인텔리전스를 지속적으로 평가하여 세분화된 액세스 제어를 동적으로 조정합니다.

    하이브리드 네트워크 연결

    엔터프라이즈, SaaS, 멀티 클라우드 및 온프레미스 애플리케이션을 하나의 안전하고 균일한 플랫폼으로 통합합니다. 애플리케이션이 호스팅되는 위치에 관계없이 보호를 제공합니다.

원격 액세스 가속 및 보호

제로 트러스트 게이트웨이 및 제어 센터는 임직원이 장소에 상관 없이 업무가 가능하도록 원격 네트워크 액세스에 대한 유연하고 정확한 제어를 제공합니다.

Image

더욱 저렴한 비용으로 퍼포먼스 향상

느리고 위험하며 복잡한 VPN을 보다 빠르고 안전하며 관리하기 쉬운 솔루션으로 대체하여 시설, 유지 보수 및 IT 인력 비용을 절감하세요.

Image

사이버 위협으로부터 애플리케이션 보호

네트워크 해커는 눈으로 보여지는 애플리케이션만 공격 가능합니다. ESA는 보안 게이트웨이를 통해 오리진 IP 주소 및 포트를 보호하며 네트워크 공격을 사전 감지하여 차단합니다.

Image

사례

widget-tab-title-img
원격 액세스
widget-tab-title-img
기존 VPN 대체
widget-tab-title-img
애플리케이션 액세스 최적화
widget-tab-title-img
업무 지속성
widget-tab-title-img
공급업체/리테일 보안 액세스

여러 지역에 지사가 있는 기업은 종종 수십 개의 내부 애플리케이션, SaaS 애플리케이션 및 IDC/클라우드 서비스가 다양한 위치에 설치되어 있습니다. 분산된 조직은 원격 인력의 요구 사항을 지원하기 위해 안정적이고 안정적이며 빠른 연결에 전적으로 의존합니다. 인터넷이 맬웨어 및 랜섬웨어 공격을 포함한 사이버 공격에 더욱 취약해짐에 따라 조직은 끊임없이 변화하는 역동적인 공격 환경으로부터 자신을 보호하는 동시에 중요한 시스템과 중요하지 않은 시스템에 대한 직원 액세스 권한을 관리해야 합니다.

ESA 제공 서비스:

  • 앱 기반 애플리케이션 제어로 사용자에게 적합한 승인 부여
  • 제로 트러스트 및 동적 액세스 제어로 사용자 액세스 확인
  • 전 세계 분포된 엣지 네트워크로 사용자 액세스 가속화. 지역 상관없이 사용자는 기업 리소스에 원활한 액세스 가능
  • 보안 게이트웨이로 네트워크 공격을 차단하여 애플리케이션 보호

원격 근무가 확대됨에 따라 지사와 직원이 여러 지역에 분산되어 있는 기업은 VPN(가상 사설망)을 사용하여 비즈니스 엔드 포인트를 보호합니다. VPN에는 세부적인 액세스 관리 제어 기능이 없어 개인정보 탈취 및 세션 하이재킹을 통한 공격 대상이 되기 쉽습니다. 또한 구조의 복잡성으로 안정적인 연결을 위해 IT 전문가가 수동으로 수정 및 업데이트를 진행해야 합니다.

ESA 제공 서비스:

  • 모든 애플리케이션과 사용자를 관리할 수 있는 통합 플랫폼으로 최소한의 IT 인력만으로 관리 가능
  • 제로 트러스트 네트워크 액세스를 통해 보안 상태 강화, VPN 설비 및 유지 관리 비용 절감
  • 리소스 ID를 숨기고 SSL 암호화 데이터 전송을 지원하며, 클라우드 기반 WAF 방어를 통한 애플리케이션 및 데이터 보호
  • 전 세계 분포된 엣지 네트워크로 사용자 액세스 가속화. 지역 상관없이 사용자는 기업 리소스에 원활한 액세스 가능

엔터프라이즈 호스팅 시스템과 달리 Salesforce 및 Office365와 같은 SaaS 애플리케이션 및 공용 애플리케이션은 해외 클라우드 환경에서 호스팅되는 경우도 있습니다. 이러한 환경은 로딩 시간이 지연되어 글로벌 네트워크 간 연결이 불안정하여 열악한 사용자 경험을 제공합니다. 이러한 애플리케이션 대부분은 높은 수준의 액세스 제어가 필요한 데이터 민감성 시스템에서 호스팅 되어야 합니다.

ESA 제공 서비스:

  • 전 세계 분포된 엣지 네트워크로 사용자 액세스 가속화. 지역 상관없이 사용자는 기업 리소스에 원활한 액세스 가능
  • 애플리케이션 기반 액세스 제어 및 사용자 액세스에 대한 제로 트러스트는 항시 사용자 액세스를 확인하여 비정상적인 요청을 차단하고 사용자 제어 정책을 동적으로 조정
  • 애플리케이션 내 사용자 행동 모니터링, 감사 및 분석 기능 및 관리자가 보다 나은 정보 기반의 의사 결정을 내릴 수 있도록 시각화된 보고서 제공

기업 임직원들이 재택 근무 또는 이동 중 어디에서나 다양한 디바이스 및 통신사 네트워크를 사용하여 호스팅된 데이터 센터와 같은 기업 내부 시스템에 액세스합니다. 이때 사용자는 쉽고 안정적이며 안전한 연결을 요구합니다.

ESA 제공 서비스:

  • 전 세계 분포된 엣지 네트워크로 사용자 액세스 가속화. 지역 상관없이 사용자는 기업 리소스에 원활한 액세스 가능
  • Window, macOS, Linux, Android 및 iOS에서 실행되는 씨디네트웍스 ESA 클라이언트 또는 플러그인 무료 웹 액세스를 통해 모든 애플리케이션에 쉽게 액세스 가능. 통합된 가시화 포털 제공
  • 인증된 사용자, IP 주소 및 디바이스만 특정 애플리케이션에 액세스할 수 있도록 하는 포괄적 액세스 제어
  • 보안 게이트웨이 내 내부 시스템과 애플리케이션을 보호하여 공격 영역 제거. SSL 암호화를 통해 데이터 전송 보호

쉬운 공급망/리테일 관리를 위해 기업은 파트너와 직원이 액세스할 수 있도록 내부 공급업체 및 리테일 시스템을 공용 네트워크에 노출시켜야 하는 경우가 있습니다. 이때 비즈니스 시스템은 공용 네트워크 또는 인증된 계정을 가진 악의적 사용자로부터 알려지지 않은 보안 위험에 직면할 수 있습니다.

ECA다음을 제공합니다.

  • 인증된 사용자, IP 주소 및 디바이스만 특정 애플리케이션에 액세스할 수 있도록 하는 포괄적 액세스 제어
  • 패스워드, SMS, TOTP 등 여러 인증 사용
  • 사용자 계정 관련 신뢰 점수 기반 액세스 권한 등을 동적으로 조정하는 기능을 통해 사용자 행동, 디바이스 보안 및 위협 인텔리전스를 지속적으로 모니터링
  • 리소스 ID를 숨기고 SSL 암호화 데이터 전송을 지원하며, 클라우드 기반 WAF 방어를 통한 애플리케이션 및 데이터 보호

작동 방식

Enterprise Secure Access는 SDP 및 제로 트러스트 아키텍처를 기반으로 하는 클라우드 서비스입니다. 제로 트러스트를 인프라의 핵심으로 하는 Enterprise Secure Access는 액세스 요청을 엔터프라이즈 애플리케이션에 전달하기 전에 각 사용자의 신원, 장치 및 위험을 평가합니다.

컨트롤 센터는 사전 설정된 신뢰할 수 있는 보안 상태를 설정한 다음 사용자 행동, 장치 보안 및 위협 인텔리전스를 평가하여 지속적으로 최적화함으로써 사용자 권한을 쉽게 관리할 수 있도록 합니다. 계정에 대한 위협이 감지되면 제어 센터는 사용자 권한을 동적으로 조정합니다.

보안 게이트웨이는 애플리케이션과 클라이언트 사이에 보안 터널을 구축하여 외부 환경의 무단 요청을 차단합니다. 또한 리소스 IP 주소와 포트를 프라이빗화하여 잠재적인 공격 요인을 제거하고 데이터 무결성을 보장하며 안전한 액세스를 보장합니다.

Image