[CASB] 클라우드락이 클라우드를 보호하는 방법
최근 시스코가 인수한 클라우드락(CloudLock Inc.) 기억하시나요?
시스코가 인수한 클라우드락은 기업들에게 클라우드 애플리케이션 내부 콘텐츠에 대한 가시성과 정책 컨트롤을 제공하는, 클라우드 접근 보안 브로커(CASB, Cloud Access Security Brokers) 기술 업체입니다. 클라우드 소스에 실행 가능한 사이버보안 인텔리전스를 제공해 해킹 당한 어카운트, 클라우드 네이티브 멀웨어로부터 클라우드를 보호합니다.
최근 클라우드 보안의 핫 이슈, CASB!
오늘은 클라우드락의 강점인 The CASB & Cloud Cybersecurity Platform을 통한 클라우드 보안에 대한 이야기를 들려드리겠습니다.
예전에는 기업 보안 책임자인 CISO, CIO들이 “구입한 앱과 인프라를 어떻게 보호할 수 있나요?”라는 질문을 많이 했다면, 최근에는 “우리가 구축한 앱을 어떻게 보호할 수 있나요?”나 “이미 구매한 보안 솔루션을 어떻게 최대한 활용할 수 있을까요?”라는 질문으로 트렌드가 바뀌고 있다고 합니다.
그리고 이에 대한 답은?
바로 “이 세가지를 모두 할 수 있는 솔루션이 있어야 한다”입니다.
클라우드락의 보안 방법
그럼 클라우드락이 어떻게 기업 클라우드를 지키는지 더욱 자세히 알아볼까요?
데이터 유출은 클라우드 기반 정보유출 방지 솔루션(DLP)으로!
1. 민감한 데이터를 보호하기 위해 SaaS, PaaS 환경을 끊임없이 모니터링합니다.
2. 퍼블릭 클라우드 앱을 정보유출 방지 솔루션으로 보호합니다.
3. 라이프사이클의 모든 활동을 관리하고 응답을 자동화합니다.
클라우드 멀웨어는 앱 방화벽으로!
1. 쉐도우 앱이 기업 환경에 끼칠 수 있는 위험을 탐지합니다.
2. 앱에 대한 인사이트를 얻을 수 있습니다.
3. 앱 작동 여부를 제어합니다
컴플라이언스는 리포팅 및 정책으로,
1. PII, PCI, PHI, 그리고 IP 데이터를 발견하고 제어합니다.
2. PCI DSS, HIPAA, SOX, CIPA, FISMA와 FERPA와 같은 규정을 준수합니다.
3. 자동화된 정책 리스크를 컨트롤합니다.
해킹당한 어카운트는 UEBA(User and Entity Behavior Analytics)로!
1. 유저 활동을 모니터링해서 이상을 감지합니다.
2. 권한이 있는 유저들의 액세스 변화를 트래킹합니다.
3. 해킹 발생 시 실시간으로 보안 팀에 알립니다.
보안 관리자를 통한 보안 운영과 포렌식
1. 이상 행동을 조사합니다.
2. 중요 행동의 감사 추적을 문서화합니다.
3. 컴플라이언스로 포렌식을 위한 증거를 유지합니다.
기업 클라우드 보안도 시스코
기업들은 그 어느 때보다 빠르게 앱을 구축하고 있고, 다양한 선택의 기로에 놓여있습니다. 적절한 보안 없이 앱을 출시하느냐, 아니면 보안을 지키느라 출시 날짜를 놓치느냐와 같은 딜레마가 생깁니다. 하지만 이런 저런 이유를 떠나 조직이 구축하고 있는 애플리케이션의 데이터에 대한 보안은 필수적입니다.
또한 기업들은 온프레미스 및 클라우드 보안 툴에 상당한 투자를 해왔습니다. 그럼에도 불구하고 솔루션들에 대한 기업 내부에서의 협업 및 통합의 부재로 ROI가 상당히 낮았던 것도 사실입니다. 이런 기업의 고민 해결을 위해 클라우드락 사이버보안 오케스트레이터는 기존의 보안 투자에서 발생한 데이터와 인사이트를 모아 인사이트와 제어능력을 제공해 드릴 수 있습니다.
클라우드 상에서의 보안은 항상 철저해야합니다. 그와 동시에 비용은 줄이고, 생산성은 높이되, 사용자들의 불편함은 없어야겠죠? 시스코의 클라우드락으로, 새로운 형태의 보안 CASB를 경험해 보세요!
클라우드락 강의가 궁금하시다면?
아래 3분 동영상을 감상해 보세요^^
Tags:
