서비스형 소프트웨어(SaaS) 애플리케이션의 급속한 도입은 기업 환경을 근본적으로 변화시켰습니다. 현재 기업들은 평균 371개의 SaaS 앱을 사용하고 있으며, 이는 32년 이후 2021% 증가한 수치입니다. 이러한 도구는 워크플로우를 간소화하고 생산성을 향상시키는 데 필수적인 요소가 되었습니다. 그러나 이러한 SaaS 사용량 급증은 데이터 노출부터 계정 탈취에 이르기까지 복잡한 보안 위험을 야기했습니다. 한때 SaaS 거버넌스의 초석이었던 기존 CASB(클라우드 액세스 보안 브로커) 솔루션은 이러한 진화하는 위협에 발맞추기 위해 고군분투하고 있습니다. LayerX는 기존 솔루션의 근본적인 맹점을 해결하여 SaaS 보안을 재정의하는 브라우저 기반 접근 방식입니다.

SaaS 보안 환경: 승인된 앱 vs. 섀도우 앱

SaaS 애플리케이션은 두 가지 범주로 나뉩니다.

  1. 승인된 앱: IT 또는 보안 팀에서 승인 및 관리하는 이러한 앱은 회사 데이터를 저장하며 일반적으로 SSO(Single Sign-On) 솔루션을 통해 액세스합니다.
  2. 승인되지 않은 앱(섀도우 SaaS): IT 승인 없이 이러한 앱을 사용하면 종종 주목받지 못하고, 조직을 데이터 유출 및 자격 증명 도용과 같은 위험에 노출시킵니다.

두 범주 모두 고유한 과제를 안고 있습니다. 승인된 앱은 악의적인 접근 및 권한 상승에 취약한 반면, 섀도우 앱은 의도치 않은 데이터 노출 및 자격 증명 오용 위험을 초래합니다. 승인된 앱과 승인되지 않은 앱 모두에서 이러한 위험을 관리하는 것은 매우 복잡하며, 이는 더욱 포괄적인 보안 솔루션의 필요성을 강조합니다.


기존 CASB 솔루션이 부족한 이유

CASB 솔루션은 SaaS 환경의 보안을 위해 포워드 프록시, 리버스 프록시, API 액세스라는 세 가지 핵심 아키텍처에 의존합니다. 각 아키텍처는 장점이 있지만, 전체적으로 사용자 활동에 대한 실시간 가시성과 세부적인 제어 기능을 제공하지 못합니다.

  1. 전달 프록시: 관리되는 장치에서 발생하는 트래픽으로 제한되므로 관리되지 않는 장치는 보호되지 않습니다.
  2. 역방향 프록시: 승인된 앱에는 효과적이지만 섀도우 SaaS는 처리할 수 없습니다.
  3. API 액세스: 소급적 가시성을 제공하지만 실시간 시행 기능이 부족합니다.

이러한 제약은 특히 관리되지 않는 기기나 승인되지 않은 앱과 관련된 상황에서 심각한 사각지대를 야기합니다. 앱 내 사용자 활동을 모니터링하거나 실시간으로 정책을 시행할 수 없는 상황은 조직을 심각한 위험에 노출시킵니다.

패러다임 전환: 브라우저를 보안 제어 지점으로 활용

LayerX는 브라우저를 SaaS 보안의 중심 제어 지점으로 삼아 차별화된 접근 방식을 제시합니다. 대부분의 SaaS 상호작용은 브라우저 내에서 이루어지므로, 보안 정책을 모니터링하고 적용하는 데 이상적인 지점이 됩니다. 아키텍처의 제약을 받는 CASB 솔루션과 달리, LayerX는 브라우저 환경 내에서 직접 작동하여 탁월한 가시성과 제어 기능을 제공합니다.

브라우저 기반 보안의 주요 장점

  1. 포괄적 인 범위:
    • 승인된 앱과 승인되지 않은 앱을 모두 보호합니다.
    • 관리되는 장치와 관리되지 않는 장치 모두를 보호합니다.
  2. 원스톱 물류 솔루션:
    • SaaS 애플리케이션 내의 모든 사용자 활동을 추적합니다.
    • 악의적인 의도를 나타내는 비정상적인 동작을 감지합니다.
  3. 세분화된 시행:
    • 허가되지 않은 다운로드나 업로드 등 위험한 행위를 차단합니다.
    • 개인 및 회사 계정에서 비밀번호 재사용을 방지합니다.
  4. 완벽한 통합:
    • 사용자 경험에 영향을 미치지 않는 브라우저 확장 프로그램으로 작동합니다.
    • 향상된 인증 제어를 위해 ID 공급자(IdP)와 통합됩니다.


이 비교는 SaaS 거버넌스에 대한 보다 간소하고 효과적인 접근 방식을 제공하는 동시에 CASB 솔루션이 남긴 격차를 해소하는 LayerX의 역량을 강조합니다.

LayerX가 SaaS 생태계를 보호하는 방법

LayerX는 브라우저에 보안 기능을 직접 내장하여 종단 간 보호 기능을 제공합니다.

  1. 모든 앱에서 가시성 확보:
    • 섀도우 앱을 포함하여 사용 중인 모든 SaaS 애플리케이션을 감지합니다.
    • 모든 사용자 활동과 데이터 상호작용을 실시간으로 모니터링합니다.
  2. 적응형 위험 완화:
    • 대량 다운로드나 권한 상승 등의 의심스러운 동작을 식별합니다.
    • 사용자 신원, 장치 상태, 활동 컨텍스트를 기반으로 맞춤형 정책을 시행합니다.
  3. 에이전트 없는 배포:
    • 복잡한 통합이나 추가 인프라가 필요 없습니다.
    • 모든 기기에서 통합된 가시성과 제어 기능을 제공합니다.
  4. 우회할 수 없는 보안:
    • 권한이 있는 사용자만 중요한 애플리케이션에 액세스할 수 있도록 보장합니다.
    • LayerX가 설치되지 않은 모든 장치의 액세스를 차단합니다.

결론: SaaS 보안의 미래는 브라우저 기반입니다.

기존 CASB 솔루션의 한계는 현대 SaaS 환경 보안에 대한 새로운 접근 방식을 요구합니다. LayerX는 브라우저를 중앙 제어 지점으로 활용하여 사용자 경험을 저해하지 않으면서 승인된 SaaS 위험과 섀도우 SaaS 위험을 모두 해결하는 더욱 포괄적인 실시간 솔루션을 제공합니다. LayerX는 향상된 가시성, 세분화된 적용 기능, 그리고 원활한 배포 모델을 통해 SaaS 보안 거버넌스의 새로운 기준을 제시합니다.

LayerX가 조직의 SaaS 보안 태세를 어떻게 변화시킬 수 있는지 알아보려면 오늘 데모 예약!