Cloudflare에서 Vectrix를 인수했음을 기쁜 마음으로 알려드립니다!
Vectrix는 IT 및 보안 팀이 SaaS 응용 프로그램 전반에 걸쳐 보안 문제를 감지할 수 있도록 돕습니다. 우리는 SaaS 앱 데이터와 사용자 모두를 살펴 무단 사용자 액세스부터 파일 노출, 잘못된 구성, 섀도우 IT까지 다양한 문제를 팀에 알립니다.
당사의 보안 엔지니어를 두렵게 만든 문제를 해결하고자 Vectrix를 구축했습니다. 우리가 사용하는 SaaS 앱에 올바른 제어가 갖춰져 있음을 어떻게 알 수 있을까요? 당사의 회사 데이터가 보호되고 있을까요? SaaS 도구 덕분에 모든 규모의 조직에 걸쳐 쉽게 데이터 작업을 하고 협업할 수 있지만, 그러한 작업이 취약해지기도 합니다.
늘어나는 SaaS 보안 문제
SaaS 채택은 지난 2년간 모두가 예측했던 것보다 훨씬 더 가속화되었지만, 이 새로운 비즈니스 스택을 보호하는 방법은 그렇게 많이 발전되지 않았습니다.
협업을 위한 Google Workspace. 통신을 위한 Microsoft Teams. HR을 위한 Workday. 고객 관계 관리를 위한 Salesforce. 목록은 계속 이어집니다.
이 새로운 SaaS에 대한 의존도로 인해 IT 및 보안 팀은 파일 및 폴더가 인터넷에서 공개되는 것, 외부 사용자가 비공개 채팅 채널에 참여하는 것 또는 직원이 모든 고객 데이터를 고객 관계 도구로부터 다운로드하는 것과 같은 새로운 문제를 마주합니다.
몇 개밖에 안 되는 응용 프로그램이라 하더라도, 각각 보안 위험이 존재하며 고유한 보호 방법이 적용되므로, 사용자와 데이터를 보호하는 문제는 대부분의 IT 및 보안 팀에게는 버거운 일입니다. IT 및 보안 팀은 어디에서부터 시작해야 할까요?
하나의 플랫폼, 여러 솔루션
API 기반 클라우드 액세스 보안 브로커(CASB)를 사용하세요. 당사는 API 기반 CASB가 조직에서 승인한 Microsoft 365, ServiceNow, Zoom, Okta 등 IT 팀에서 관리하는 SaaS 앱 전반에 걸친 보안 문제를 스캔하고, 감지하며, 지속해서 모니터링할 수 있는 솔루션이라고 생각합니다.
CASB 솔루션이 도움이 되는 영역:
- 데이터 보안 - 잘못된 파일 또는 폴더가 Dropbox에서 공개적으로 공유되지 않도록 보장합니다.
- 사용자 활동 - 오전 2시에 Workday에서 변경되는 의심스러운 사용자 권한을 알립니다.
- 잘못된 구성 - Zoom Recordings에 공개적으로 액세스할 수 없도록 합니다.
- 규정 준수 - Bitbucket 분기 권한을 수정한 사람을 추적하고 보고합니다.
- 섀도우 IT - 업무용 이메일로 미승인 앱에 가입한 사용자를 감지합니다.
SaaS 응용 프로그램 보호는 서비스 내에 어떤 사용자와 데이터가 존재하는지에 대한 가시성을 확보하는 것부터 시작합니다. 그 다음에 이들이 어떻게 사용되는지 이해해야 합니다. 거기서부터 SaaS 응용 프로그램 내에서 그리고 네트워크에서 데이터를 안전하게 유지할 수 있도록 보호 조치와 예방 조치를 취할 수 있습니다.
항상 복잡하지는 않습니다. 이러한 내용에 대한 아주 좋은 예시는 공용 Google Calendars 감지 여부를 당사에 문의한 초기 Vectrix 고객입니다. 이 고객은 중요한 미팅 링크와 비밀번호가 여럿 포함된 회사 캘린더를 팀원이 공유한 문제를 최근 경험했습니다. 이러한 일을 사전에 감지하거나 몇 번의 클릭만으로 정정할 수 있으면 골치 아프지 않았을 것입니다.
이러한 SaaS 시대에는 캘린더 초대와 같이 순수한 행동조차 문제를 초래할 수 있으므로 이는 IT 및 보안 팀에서 고려해야 하는 대상입니다. 따라서 Cloudflare를 추가로 확장하여 더 많은 팀이 사전에 위험을 방지하는 것을 도울 수 있게 되었음을 기쁜 마음으로 알려드립니다.
놀랍도록 쉬운 설정
API 우선 접근법의 핵심 요소는 액세스 시스템입니다. 이는 OAuth 2.0 또는 벤더 마켓플레이스 앱을 통해 안전한 API 액세스를 승인하여 SaaS 서비스로 통합하는 것을 지원합니다. 이는 API 기반 CASB가 대역 밖에서 작동하거나 직접 네트워크 경로를 벗어나도 네트워크 속도가 느려지지 않고 네트워크 구성 변경이 필요하지도 않음을 의미합니다.
몇 번 클릭만 하면 어디에서나 SaaS 앱과 안전하게 통합할 수 있습니다. 에이전트, 설치, 다운로드가 필요 없습니다.
커피 한 잔을 마실 짧은 시간 동안 IT 또는 보안 시스템 관리자는 회사의 중요한 SaaS 앱과 연결하여 바로 데이터와 사용자 활동에 대한 가시성을 확보할 수 있습니다. 사실, 계정 생성부터 첫 결과 보고까지 보통 15분이 채 걸리지 않습니다.
다다익선
조직에서 승인한 SaaS 응용 프로그램과 통합하여, 다른 방식으로는 보이지 않을 수도 있는 패턴이 나타나기 시작합니다.
예를 들어 Sam이 여러 SaaS 응용 프로그램에서 2단계 인증 비활성화를 시도했다는 알림을 받는 것은 보안 인식 교육이 더 필요함을 의미할 수 있습니다. 또는 중요한 계정 권한을 미승인 타사 앱에 부여하는 수많은 사용자가 감지되는 것은 피싱 시도 가능성이 있음을 나타낼 수 있습니다.
더 많은 통합을 보호하면 전체적인 SaaS 보안이 더욱더 개선됩니다.
Zero Trust와 함께 더 효과적인 사용
모든 Vectrix 팀이 Cloudflare에 합류했으며 API 기반 CASB 기능이 Cloudflare Zero Trust 플랫폼에 올해 후반에 통합될 예정입니다.
이는 Access (ZTNA), Gateway (SWG) 및 Browser Isolation과 같이 성장하고 있는 이미 훌륭한 제품군이 모두 더욱더 개선됨을 의미합니다. 더 기쁜 소식은 이러한 모든 서비스를 원활하게 사용할 수 있다는 것입니다. 이를 통합 Zero Trust 플랫폼과 대시보드에서 관리할 수 있습니다.
함께 성장할 것으로 기대하는 몇 가지 영역:
- 섀도우 IT: Gateway를 사용하여 사용 중인 모든 SaaS 앱을 감지하고, 미승인 앱을 차단하며, CASB를 사용하여 승인을 받은 앱에서 데이터를 안전하게 보호합니다.
- 안전한 액세스: Access를 사용하여 회사의 장치 정책과 일치하는 사용자만 SaaS 앱과 CASB에 접근할 수 있도록 하여 SaaS 앱이 승인된 인증 방법을 통해서만 구성되도록 보장합니다.
- 데이터 제어: Browser Isolation의 입력 제어를 사용하여 완전한 제어를 위해 데이터가 SaaS 앱 내에서 공개적으로 공유하기 위해 수정할 수 없도록 사용자가 데이터 및 CASB를 복사/붙여넣기 또는 프린트할 수 없도록 합니다.
다음은?
Vectrix는 단일 제어판에서 SaaS 응용 프로그램에 저장된 데이터와 연결된 Cloudflare의 전역 네트워크 보안을 확장하기 위해 Cloudflare Zero Trust 플랫폼으로 통합될 예정입니다.
초기 베타 액세스를 원하신다면 여기를 클릭하여 대기 목록에 등록하시기 바랍니다. 등록한 순서에 따라 초대하는 글을 전송할 예정입니다. 인수에 대한 자세한 내용은 여기에서 확인하세요.