5분 읽기

많은 조직이 전국 또는 전 세계에 여러 지사를 두고 있습니다. 이러한 지사 사무실은 회사 데이터와 서비스에 액세스하는 한편, 새로운 위협으로부터 보호되어야 합니다. 지사 사무실 네트워크 보안은 지사 사무실과 다른 지사 사무실, 데이터 센터, 본사, 원격 근무 직원 간의 인터넷 트래픽을 보호하는 수단입니다. 조직 전체를 보호하려면 전송되는 데이터를 안전하게 보호하고 액세스를 적절히 제어하는 것이 중요합니다.

지사 네트워크 보안의 문제

지사 사무실을 보호하는 데는 여러 가지 문제가 수반됩니다. 먼저, 직원이 어디에 있든 생산성과 협업을 유지하려면 대역폭이 충분해야 합니다. 클라우드 애플리케이션의 수요와 복잡성이 커지고 수많은 디바이스가 네트워크에 연결해야 하는 데다, 네트워크 속도를 유지하고 대역폭 중단을 최소화하는 데 들어가는 비용은 금세 불어납니다.

클라우드 애플리케이션 도입이 가속화되면서 일정하고 일관된 인터넷 연결도 절실해졌습니다. 대중적인 서비스형 소프트웨어 애플리케이션(예: Office 365, Dropbox, Salesforce, G Suite, AWS, Slack)은 액세스 제어를 유지하면서도 서로 다른 곳에서 일하는 직원 간의 협업을 간편하게 지원합니다. 광역 네트워크(WAN), 다중 프로토콜 레이블 스위칭(MPLS)과 같은 기존의 기술로는 진화하는 네트워크 환경을 따라잡을 수 없고, 더 많은 대역폭을 요구하는 새로운 서비스와 애플리케이션을 감당할 수 없습니다. 현실적으로, 인터넷 트래픽을 본사로 보내 필터링하고 검사하는 방식은 사용자 수요와 액세스 및 전송되는 데이터 유형을 따라갈 수 없습니다.

조직이 더 많은 서비스와 앱을 추가함에 따라 IT 팀에서 여러 시설의 보안을 유지하는 것이 어려워지고 있습니다. 예전에는 방화벽을 온프레미스의 각 위치에 설치했기 때문에 IT 팀이 직접 방문해서 구현과 설정, 유지관리, 하드웨어 문제 해결 작업을 처리해야 했습니다. 시설이 늘어날수록 하드웨어 요구 사항이 늘어나고, 세밀한 규칙과 정책을 더 많이 만들어야 합니다. 대부분 조직은 이렇게 점차 늘어나는 지점 사무실의 요구 사항을 감당할 IT 리소스가 없습니다.

마지막으로 네트워크에 연결되는 디바이스와 애플리케이션이 늘어나면 해커와 해킹 공격이 취약점을 발견할 위험도 커집니다. 해커는 네트워크 엣지가 조직에서 가장 약한 부분이라는 것을 알고 있으므로 이를 악용하여 내부 네트워크에 침투하려고 합니다.

지사 사무실을 보호하는 방법

단순히 제품을 선택해 설치하는 것만으로는 지사 사무실을 보호할 수 없습니다. 많은 조직이 소프트웨어 정의 광역 네트워킹(SD-WAN)을 통해 지사 사무실 또는 데이터 센터를 회사/본사 네트워크로 연결하고 있습니다. SD-WAN은 클라우드를 통해 WAN을 관리하는 독특한 전략을 사용하여 기업이 MPLS보다 비용을 절감하고, 성능을 향상하고, SaaS 및 클라우드 애플리케이션을 사용자에 맞게 최적화하도록 지원합니다. 하지만 SD-WAN은 연결 문제만 해결할 뿐, 모든 문제를 해결하지는 못합니다. SD-WAN에 보안 기능이 없기 때문에 다른 도구와 플랫폼(예: 침입 방지, 웹 필터링, SSL 검사)을 사용하여 네트워크를 보호해야 합니다. 

보안 액세스 서비스 엣지(즉 SASE, "새시"라고 발음)라는 새로운 보안 방식이 등장했습니다. SASE는 광역 네트워킹(WAN)과 네트워크 보안 서비스(예: CASB, FWaaS, 제로 트러스트)를 하나의 클라우드 기반 서비스 모델로 결합한 것입니다. SASE 솔루션은 일관된 방식으로 지사 사무실에 보안을 제공하고 관리하면서도, 사용자와 애플리케이션을 안정적이고 안전하게 연결합니다.

조직은 클라우드 기반 인프라를 활용함으로써 모든 지사에 보안 어플라이언스를 설치하고 관리하는 데 소요되는 시간과 비용을 아낄 수 있습니다. 세계 각지에 지사가 흩어져 있으면 정책 관리와 액세스 제어가 어렵습니다. 지사는 클라우드 기반 인프라를 사용하여 보안 정책이 중앙에서 시행되는 클라우드 서비스로 트래픽을 전달합니다. 따라서 IT 부서가 직접 시설을 방문해 수동으로 어플라이언스를 업데이트하거나 문제를 해결할 필요가 없습니다.

SASE 클라우드 기반 전략은 지사 사무실의 보안, 가시성, 제어를 고민하는 조직에 다양한 이점을 제공합니다.

  • 보안 검사를 위해 클라우드 트래픽을 중앙 위치로 백홀하는 경우를 방지하고, 원활한 사용자 경험을 보장합니다.
  • MPLS 백홀을 제거하여 지점 네트워킹을 단순화하고 비용을 절감합니다.
  • 본사와 지사에 일관된 보안 정책이 적용되게 합니다.
  • 신속한 지점 구축으로 속도와 민첩성을 보장합니다.
  • 네트워크에 연결된 IoT 디바이스의 트래픽을 포함하여 지점의 모든 트래픽이 보호되게 합니다.
  • 모든 포트와 프로토콜에 완전한 가시성과 검사 기능을 제공합니다.

지사 사무실의 클라우드 보안에 대한 자세한 내용은 여기를 클릭하여 확인하세요.

기사

마이크로 세그먼테이션이란?

Microsegmentation is a method of creating zones in data centers and cloud environments to isolate workloads via security policies that limit user access.

  • 451

연구

2024년 클라우드 네이티브 보안 보고서

2024년 클라우드 네이티브 보안 설문 조사 결과는 DevOps, SecOps에 대한 클라우드 네이티브 보안 통계를 바탕으로 클라우드 보안 문제와 보안 통찰력을 보여줍니다.

  • 592

데이터시트

Prisma Cloud: 한눈에 보기

Prisma™ Cloud는 개발 수명 주기 및 하이브리드 클라우드와 멀티 클라우드 환경에 걸쳐 사용자, 애플리케이션, 데이터 및 전체 클라우드 네이티브 기술 스택에 대해 업계에서 가장 광범위한 보안 및 규정 준수 적용 범위를 갖춘 가장 포괄적인 클라우드 네이티브 보안 플랫폼(CNSP)입니다.

  • 3426

데이터시트

Prisma Cloud: 클라우드 보안 태세 관리 데이터시트

Prisma™ Cloud는 하이브리드 및 멀티클라우드 환경 전체에서 복잡성을 줄이고 리소스를 보호합니다.

  • 490

데이터시트

AI-SPM을 통한 AI 기반 애플리케이션의 보안 및 규정 준수 보장

Understand what AI security posture management (AI-SPM) is and how it delivers visibility, control, and governance to solve emerging AI application security challenges.

  • 88

인포그래픽

프로덕션 환경의 LLM 공격 표면 제대로 알기

AI-SPM Infographic | Discover, protect & govern ML and AI-powered apps with AI-SPM and secure your AI supply chain from prompt injection attacks and more.

  • 65

최신 소식, 이벤트 초대장 및 위협 알림 받기

© Copyright 2024 팔로알토네트웍스코리아 유한회사 Palo Alto Networks Korea, Ltd. All rights reserved. 여러 가지 상표에 대한 소유권은 각 소유자에게 있습니다. 사업자 등록번호: 120-87-72963. 대표자 : 제프리찰스트루 서울특별시 서초구 서초대로74길 4, 1층 (삼성생명 서초타워) TEL: +82-2-568-4353