VPN의 보안 취약점, 어떻게 대비하고 계십니까?
제로 트러스트 모델을 적용하여 기업 네트워크를 지키는 방법
"누구도 근거 없이 신뢰하지 않는 제로 트러스트 모델은, 협력업체나 직원에게 필요 이상의 권한을 부여하는 기존 정보 보안 모델의 허점을 찌르고 있습니다."
안녕하세요, 아카마이 CTO 찰리 게로입니다. 엔터프라이즈 기업은 수많은 직원과 협력업체 관계자가 접근하는 환경을 준비해야 합니다. 현재 많은 기업은 방화벽 뒤편에 배치된 애플리케이션의 보안 접속을 위해 VPN과 같은 온프레미스 하드웨어 및 소프트웨어에 의존하고 있습니다.
그러나 기존의 경계 기반 보안 모델은 더 이상 안전하지 않습니다. 클라우드와 모바일 사용이 급격히 증가한 오늘날의 환경에는 ‘경계’라는 개념이 사라졌기 때문입니다.
VPN은 조직의 전체 네트워크로의 게이트웨이 역할을 하므로 접속 이후에도 보안 위험이 여전히 존재합니다. 정보 유출 사고의 40% 이상은 권한을 가진 사용자와 관련이 있다는 점을 고려하면, 직원과 협력업체의 원격 접속은 무시할 수 없는 문제입니다.
따라서, 사용 권한에 따른 애플리케이션을 구분하여 스마트하게 접속 권한을 관리해야 안전한 제로 트러스트 모델을 구축할 수 있습니다.
제로 트러스트를 어떻게 달성해야 할까요?
아카마이 CTO 찰리 게로(Charlie Gero)의 백서를 다운받아 보세요!
더욱 스마트한 Enterprise Application Access, 이렇게 활용하세요!
의사, 간호사 등 와이파이 상에서 접속 권한이 다양하게 필요한 병원:
애플리케이션 접속 사용자 수가 업무별로 상이하며, 짧은 기한 안에 솔루션을 도입해야 함
클라우드 상으로 애플리케이션을 운영하는 SaaS 기업:
방화벽 뒤편의 애플리케이션에 간편하게 접속할 수 있으며, 기존에 사용 중인 로그인 솔루션과 통합되어야 함
외부 업체의 접속이 잦은 멀티 클라우드 개발 환경을 가진 항공사:
방화벽을 더욱 안전하게 하며, 전반적으로 복잡한 아키텍처를 간소화해야 함
정부 및 공공기관:
지속적인 보고를 위해 사용자 활동을 대시보드/보고서로 확인할 수 있어야 하며,HTTP 기반 애플리케이션이 지원되어야 함
아카마이 - VPN의 보안 취약점, 어떻게 대비하고 계십니까? 백서 다운로드
'해킹, 보안' 카테고리의 다른 글
| 시큐업 세미나 2018 (0) | 2018.10.18 |
|---|---|
| 젬알토 - 클라우드 액세스 관리를 위한 4단계 가이드북 (0) | 2018.10.16 |
| 비트 포럼 2018 Fall 컨퍼런스 (0) | 2018.10.15 |
| 모니터랩 IASF 2018 (0) | 2018.10.14 |
| 제8회 소프트웨어 개발보안 컨퍼런스 (0) | 2018.10.13 |