진화하는 사이버 위협 환경으로 인해 보안 이해관계자는 보안 전략을 재고하고 보안 스택을 재구성해야 했습니다. 디지털 변혁, 클라우드화 등 기업에 동시에 통합되는 최신 기술 역량으로 인해 이를 해결하기가 더욱 어려워지고 있습니다. 많은 조직에서는 온프레미스 보안 정책을 클라우드로 확장하기 위한 솔루션으로 CASB(Cloud Access Security Broker)를 선택합니다. 그러나 CASB는 클라우드 가시성과 거버넌스를 제공하지만 클라우드 보안을 위한 독립형 솔루션으로는 충분하지 않습니다.
CASB의 정의, CASB가 기업에 미치는 영향, CASB 솔루션이 기업의 전체 보안 스택에서 어디에 위치하는지 자세히 살펴보겠습니다.
CASB 설명
CASB(Cloud Access Security Broker)는 조직의 온프레미스 인프라와 클라우드 사이에 위치하며 둘 사이의 보안 정책 시행 지점 역할을 하는 보안 플랫폼입니다. CASB는 클라우드 기반 소프트웨어 솔루션이나 온프레미스 솔루션으로 구현될 수 있습니다. IT와 IS가 시행하는 정책을 맞춤화하고 맞춤화할 수 있으므로 유연한 솔루션으로 간주됩니다.
오늘날 많은 기업이 디지털 혁신과 클라우드화 과정을 겪고 있습니다. 그들은 쉽게 확장하기를 원하고, 원격 근무를 지원하다 민첩한 M&A를 통해 온프레미스 서버 유지 관리 오버헤드를 줄이고 클라우드 컴퓨팅 기능을 활용하세요. 그러나 그들은 퍼블릭 클라우드에 수반되는 사이버 보안 위험에 대해 우려하고 있습니다. 규제 대상 산업에서 기업은 엄격한 규정 준수 규정을 준수하면서 클라우드를 사용하는 것보다 훨씬 더 어려운 과제에 직면해 있습니다.
CASB를 통해 조직은 보안 정책을 인프라를 넘어 클라우드로 확장하여 조직 데이터와 시스템을 보호하는 동시에 클라우드의 이점을 누릴 수 있습니다. 보안 팀과 이해관계자에게 이는 보안 상태가 강화되고 클라우드의 보안 위험이 줄어든다는 것을 의미합니다. 규정 준수 담당자의 경우 CASB를 통해 규정과 관련된 정책을 시행할 수 있습니다.
CASB는 기업에 다양한 보안 기능을 제공합니다. 여기에는 맬웨어 방지를 위한 방화벽, 사용자 자격 증명 인증, 애플리케이션 수준의 맬웨어 방지를 위한 WAF(웹 애플리케이션 방화벽)가 포함됩니다. DLP(데이터 손실 방지) 사용자가 민감한 정보를 외부로 유출하는 것을 방지합니다.
이러한 기능은 기업에 데이터 보호, 조직의 클라우드 활동에 대한 가시성, 규정 준수 및 규정 모니터링 및 시행 기능, 위험 식별 기능을 제공합니다.
CASB는 어떻게 작동합니까?
CASB는 조직의 온프레미스 인프라와 클라우드 사이에 위치한 보안 브로커입니다. 두 가지 유형의 인프라, 즉 조직과 클라우드 제공업체 간의 정책 집행자 역할을 할 수 있는 정확한 위치입니다. 해당 범위에는 승인된 앱, 승인되지 않은 앱, 관리되는 장치 및 관리되지 않는 장치가 포함됩니다.
CASB는 클라우드로 향하는 내부 온프레미스 장치 및 구성 요소의 트래픽이 기업의 보안 정책을 준수하고 무단 사용이 없도록 보장합니다. CASB는 민감한 데이터가 외부로 유출되는 것을 방지하고 악성 코드가 기업 네트워크에 유입되는 것을 차단합니다.
CASB는 방화벽, 인증, WAF 및 DLP와 같은 보안 제어를 사용하여 클라우드 사용량을 확인하고 위험한 애플리케이션을 식별합니다. 암호화, 장치 프로파일링, 자격 증명 매핑, 맬웨어 탐지와 같은 정책은 중요한 정보와 시스템을 보호하는 데 사용됩니다. 일부 CASB는 승인, 비정상적인 행동 탐지, 감사와 같은 고급 액세스 관리 기능을 제공합니다.
이러한 기능을 통해 CASB는 위협과 위험을 자동으로 발견하고 예방합니다. CASB 보안 프로세스에는 다음이 포함됩니다.
- 조직에서 사용하는 클라우드 애플리케이션 식별
- 애플리케이션 및 위험 평가
- 맞춤형 정책을 시행하고 위협이나 취약점을 해결합니다.
CASB의 핵심은 무엇입니까?
CASB 솔루션은 가시성, 규정 준수, 데이터 보안, 위협 보호라는 네 가지 요소로 구성됩니다.
시정
클라우드 환경은 복잡하고 광범위하므로 직원들이 수많은 애플리케이션, 플랫폼 및 서비스에 액세스하고 있습니다. 이러한 구성 요소와 자산은 기업 IT에 의해 제어되지 않습니다. 이는 IT가 관리하는 온프레미스 인프라와는 다릅니다. 또한 최신 연결성을 통해 직원들은 전 세계 어디에서나 다양한 장치를 통해 이러한 자산에 액세스할 수 있습니다. 이는 확장성을 가능하게 하지만, 기업이 클라우드 사용 및 공유되는 데이터에 대한 거버넌스가 부족하다는 것을 의미하기도 합니다.
CASB를 통해 IT는 직원이 클라우드를 어떻게 사용하고 있는지, 어떤 장치를 사용하고 있는지, 어디에서 연결하고 있는지, 각 서비스의 잠재적 위험을 확인할 수 있습니다. CASB는 또한 위험 평가를 제공하므로 IT가 CASB에 대한 액세스 허용 또는 차단에 대한 세부적인 정책 결정을 내릴 수 있습니다. 이러한 가시성은 Shadow IT의 광범위한 사용을 방지하고 클라우드 기반 위험을 완화합니다.
규정 준수
규정 준수 규정은 기업이 고객 간의 신뢰를 구축하고 고객 데이터를 보호하고 지침을 따르고 있음을 당국에 알리는 데 도움이 됩니다. 그러나 클라우드에서 규정 준수 규정을 시행하는 것은 어렵고 규정과 클라우드에 대한 이해가 필요합니다. 이러한 규정을 위반하면 금전적, 법적, 브랜드 관점에서 막대한 비용이 발생할 수 있습니다.
CASB는 규정 준수 측면에서 위험 영역을 식별하고 HIPAA, ISO 27001, FINRA 등과 같은 규정을 준수하는 데 도움이 되는 정책을 시행하는 데 도움이 됩니다. CASB는 금융 및 의료와 같이 규제가 엄격한 산업은 물론 규정 준수 표준을 충족하려는 모든 회사의 보안 및 규정 준수 사무소에 도움이 될 수 있습니다.
데이터 보안
클라우드를 사용하면 시스템과 데이터를 더 쉽고 빠르게 공유하고 협업할 수 있습니다. 다양한 지점에서 근무하는 직원, 최근 인수한 회사 또는 멀리 있는 고객 모두가 클라우드가 제공하는 연결 기회를 누릴 수 있습니다. 그러나 무제한적이고 불필요한 공유는 데이터 침해를 초래할 수 있습니다.
온프레미스 DLP와 마찬가지로 CASB는 자격 증명과 데이터가 클라우드로 유출되는 것을 방지합니다. CASB는 이상 행동 식별, 악성 코드 차단, 액세스 관리, 협업 제어, 암호화 및 토큰화와 같은 기능을 사용하여 IT 부서에 콘텐츠 흐름 방식에 대한 가시성을 제공하고 민감한 콘텐츠가 잘못된 사람에게 도달하는 것을 차단하는 기능을 제공합니다.
위협 보호
도난당한 자격 증명은 민감한 시스템에 액세스하고 악성 코드를 주입하고 데이터를 유출할 수 있게 해주기 때문에 황금알을 낳는 공격자의 거위입니다. CASB는 다음을 예방할 수 있습니다. 도난당한 자격 증명 악용 비정상적인 활동이 발생할 때 경고하는 이상 행위 감지를 통해 이러한 활동은 기업에서 데이터가 도난당하고 있음을 의미할 수 있습니다. CASB가 데이터 유출을 방지하기 위해 사용하는 추가 기능에는 정적 및 동적 맬웨어 분석, 위협 검색, 무단 사용을 방지하기 위한 클라우드 액세스 보안 제어 및 위협 인텔리전스가 포함됩니다.
CASB 사용 사례
CASB는 거버넌스, 데이터 보안, 규정 준수를 포함한 다양한 사용 사례에 대한 사이버 보안 답변을 제공합니다. CASB 플랫폼을 활용함으로써 기업은 클라우드의 이점을 계속 누리면서 보안 상태를 크게 향상할 수 있습니다. CASB가 조직의 보안 이해관계자에게 도움이 될 수 있는 상위 5개 사용 사례는 다음과 같습니다.
1. 클라우드 사용 거버넌스
CASB를 통해 IT는 클라우드 사용량에 대한 가시성을 제공하여 클라우드 사용량을 관리할 수 있습니다(위 참조). IT는 클라우드가 어떻게 사용되는지, 직원의 장치, 직원의 위치 및 잠재적 위험을 확인할 수 있습니다. 이러한 가시성을 통해 IT는 클라우드 사용 방법을 관리하고 사용자 ID, 사용된 서비스, 활동 유형, 소비되는 데이터 및 사용되는 애플리케이션을 고려하는 세분화된 정책을 생성할 수 있습니다. 정책은 서비스의 위험 수준에 따라 사용자가 취할 수 있는 조치를 결정할 수 있습니다.
IT가 전체 서비스를 차단하는 것이 아니라 상황에 따라 위험을 생성하는 활동을 제한하므로 이러한 거버넌스를 통해 기업은 민첩성을 유지하고 계속 작업할 수 있습니다. 또한 Shadow IT 사용을 차단하여 승인되지 않은 애플리케이션의 위험을 줄일 수 있습니다. 또한 이러한 거버넌스는 기업에서 클라우드 사용을 최적화하는 데 도움이 될 수 있습니다.
2. 데이터 보안 및 데이터 손실 방지
CASB는 중요한 데이터를 암호화하거나, 토큰화를 통합하거나, 승인되지 않은 사용자에게 공유되거나 외부로 업로드되는 것을 방지하여 민감한 데이터를 보호합니다. 이를 시행하기 위해 파일과 이메일을 실시간으로 검사하고 모니터링합니다. 노출된 데이터가 외부로 나가기 전에 모든 정책 위반에 대해 경고하고 차단합니다. 이러한 보호는 승인 및 비승인 클라우드 서비스와 애플리케이션, 그리고 모든 장치 유형에 걸쳐 확장되는 DLP 기능을 기반으로 합니다.
3. 위협 방지
조직은 맬웨어, 피싱, 랜섬웨어 등 클라우드와 관련된 위협으로부터 자신을 보호하기 위해 CASB를 사용합니다. CASB는 사용자에게 전달되는 데이터를 검사 및 모니터링하고 발생할 수 있는 악의적이고 의심스러운 활동을 차단함으로써 이러한 유형의 위협을 탐지할 수 있습니다.
4. 응낙
CASB의 모니터링 및 정책 시행 기능을 통해 위험한 영역을 식별하고 규정 준수 규정 및 표준 충족을 방해하는 위협을 차단할 수 있습니다. CASB는 파일과 문서를 스캔할 때 데이터가 규정을 준수하는지 또는 위반하는지 확인할 수 있습니다.
5. 사용자 행동 분석
CASB는 직원의 클라우드 사용에 대한 가시성을 제공합니다. 이를 통해 장치, 위치 및 작업에 대한 정보를 포함하여 사용자 행동에 대한 고급 분석이 가능합니다. 이러한 사용자 행동 분석은 위협 탐지에도 사용될 수 있습니다. 비정상적인 행동이 탐지되면 이는 공격자가 환경을 침해하고 있음을 의미할 수 있습니다.
기업 보안에서 CASB의 역할
CASB는 현대 기업의 핵심 보안 구성 요소입니다. 오늘날 기업이 경쟁력을 유지하려면 클라우드로 전환해야 합니다. 일부 산업에서는 인프라와 플랫폼을 클라우드화하거나 다른 산업보다 빠르게 SaaS 애플리케이션 사용을 도입하지만, 대부분의 조직이 어느 정도 클라우드를 사용하는 것은 시간 문제일 뿐입니다. 그러나 클라우드에는 기업에 대한 위험이 따릅니다. 데이터가 공개적으로 노출되거나 공격자가 내부 시스템을 공격하기 위해 새로운 취약점을 발견할 수 있습니다. 이를 위해서는 보안에 대한 새로운 접근 방식이 필요합니다. 온프레미스 솔루션은 클라우드 기반 위협으로부터 보호할 수 없습니다.
CASB는 해당 솔루션의 한 유형입니다. CASB는 온프레미스 인프라와 클라우드 사이의 교차점에 있습니다. 이를 통해 기업의 IT 및 보안 팀은 트래픽을 모니터링하고 클라우드 기반 위험이 기업에 유입되는 것을 방지하는 정책을 적용할 수 있습니다. CASB는 민감한 데이터의 노출도 방지합니다.
이러한 위협 보호는 IT 및 보안 팀이 만든 세부적이고 상황에 맞는 정책을 시행하여 수행됩니다. 결과적으로 기업에서 CASB는 기업의 온프레미스 보안을 클라우드로 확장한 것입니다.
즉, CASB는 기업에 클라우드에 대한 가시성과 제어권을 제공하므로 안전하게 사용할 수 있습니다. 그러나 보안 이해관계자는 CASB가 클라우드 보안 솔루션의 한 가지 유형일 뿐이며 전체 보안 스택의 일부여야 한다는 점을 인식하는 것이 중요합니다. 이 스택에는 다음과 같은 솔루션도 포함되어야 합니다. 브라우저 보안 플랫폼.
LayerX 솔루션
많은 조직에서는 SaaS 애플리케이션을 보호하기 위해 CASB를 선택합니다. 지금까지는 CASB가 SaaS 앱 보안을 위해 설계된 유일한 보안 솔루션이었기 때문입니다. CASB는 가시성을 제공하고 활동 추적에 대한 전체 감사를 포함하여 활동 및 데이터 보호 정책 구성을 지원합니다.
그러나 CASB 기능은 애플리케이션의 API에 따라 다릅니다. 따라서 제공되는 세분성 수준은 애플리케이션마다 다르며 승인되지 않은 앱이 아닌 승인된 앱만 보호할 수 있습니다.
결과적으로 많은 CISO는 CASB의 데이터 보호 능력을 신뢰하지 않습니다. 2025년 브라우저 보안 보고서
LayerX는 모든 웹 기반 위협 및 위험으로부터 애플리케이션, 데이터 및 장치를 보호하기 위해 특별히 제작된 브라우저 보안 솔루션입니다. LayerX는 승인된 앱과 승인되지 않은 앱 모두에서 직원의 웹 활동과 SaaS 사용에 대한 세부적인 가시성을 제공합니다. 해상도도 동급입니다. LayerX를 통해 보안 및 IT 팀은 모든 섀도우 ID와 앱을 감지하고, 이들의 사용과 업로드 및 다운로드되는 데이터를 보호하고, 다양한 규정 준수 및 감사 요구 사항에 대한 보고서를 얻을 수 있습니다.