SASE
1. 개념 - CASB, 제로 트러스트, SDWAN, FWaaS 등의 종합된 보안 개념 - 클라우드 기반 보안 인프라를 통해 구현 (샌드박싱, DLP, NGFW, Web Filtering, Threat Protection 등) - 여러 단일 장비를 구입하는 것보다 비용 효율적 - 관리 포인트를 줄여 복잡성을 완화 - 위치와 상관없이 어디서든 클라우드 인프라를 통해 모든 리소스에 쉽게 연결 - 제로트러스트, TP, DLP 기능 - APP-ID를 이용하여 어떤 SaaS앱을 사용하는지, 유저별로 얼마나 사용하는지에 대해 확인하여 가시성을 높이고, WF, DLP 등 기능을 통해 SaaS앱에 대한 제로데이 공격 및 정보유출에 대해 대응을 함. 특정 SaaS앱에 대한 통제를 내릴 경우 PA 방화벽이나, VM-Ser..
CASB
1. 개념 - 클라우드 서비스 이용자와 클라우드 서비스 사이에 위치하여 독립적인 보안 기능을 제공 - 클라우드로의 접근통제, 내부정보 유출방지(DLP), 이상탐지, 로깅, 감사 등의 보안기능을 제공 - 퍼블릭 클라우드 고유의 보안 문제, Shadow IT로 인한 보안 및 규정 준수에 대한 감시, 개인 단말로 비공식적인 퍼블릭 클라우드 접근 등 클라우드에 대한 보안 이슈를 해결하기 위함 - SaaS 서비스 및 사용자에 대한 폭발적인 증가, 근무 환경의 변화(재택근무, 공유 오피스 등)로 기존 보안솔루션으로는 가시성 확보 및 제어를 하기 어려움. - (팔로알토 기준)APP-ID를 이용하여 어떤 SaaS앱을 사용하는지, 유저별로 얼마나 사용하는지에 대해 확인하여 가시성 을 높이고, WF, DLP 등 기능을 통..
