Skyhigh Security CASB는 클라우드에 저장되는 파일에 대한 Anti Malware 기능 (On-Demand Scan)을 제공하여 랜섬웨어등의 악성파일을 탐지하고 치료합니다. 또한 시그니처 및 패턴기반 탐지역시 제공합니다. User Activity는 머신러닝을 통해 Anomaly와 Threat으로 탐지가능합니다.
SASE에서 SD-WAN의 영역을 분리한 것이 SSE입니다. 이는 클라우드서비스를 사용하는 각 클라이언트 간 네트워크를 SD-WAN으로 구성하기 어렵기 때문입니다. Skyhigh Security의 SSE의 SWG, ZTNA가 문의하신 내용에 적합한 솔루션이 될 것입니다.
Skyhigh Security의 CASB와 CNAPP은 SaaS와 IaaS에 대한 가시성과 모니터링을 제공하기 때문에 여러 영역에 분산되어 있는 기업의 리소스를 통합환경에서 모니터링 할 수 있습니다.
기업과 고객의 업무환경이 달라지고 있는 만큼, 환경에 적합한 보안솔루션을 선택하고 잘 활용하는것이 무엇보다 중요합니다. 대부분의 Threat surface는 이미 많은 보안기관과 보안업체를 통해 파악이 되고 있기 때문에 지속적인 업데이트와 모니터링이 필요합니다.
Skyhigh Security는 정형/비정형 및 거의 모든 파일유형과 속성에 대한 정의가 가능한 인터페이스를 제공하기 때문에 관리자가 원하는 유형의 파일 정의와 규칙 정의가 가능하며 관련 정책에 대한 템플릿 또한 제공하고 있습니다.
업무 프로세스에 대한 정립과 업무에 필요한 Cloud Application에 대한 이해입니다. 그리고 이에따른 클라우드 보안솔루션에 대한 선택역시 매우 중요합니다.
구체적인 비율은 파악이 어렵지만 클라우드와 클라이언트 모두 보안상 매우 중요한 방어포인트 입니다.
Skyhigh Security는 각 Cloud Application 및 서비스 영역별 최적화 된 보안을 제공합니다. 웹보안은 Secure Webgateway를 통한 RBI, ZTNA로 안전하게 보호하며 SaaS, IaaS에 저장된 데이터는 CNAPP과 CASB를 통해 보호합니다. Skyhigh Security는 타사대비 월등히 빠른 API 성능을 자랑하며 CNAPP, ZTNA, SSE 모두 단일 콘솔에서 통합관리가 가능합니다.
기존 온프라미스 보안 솔루션은 클라우드에 적용하여 효과를 볼 수 없기 때문에 클라우드에 최적화된 보안 솔루션을 사용하는게 가장 좋습니다. 온프라미스 보안 솔루션은 클라이언트와 데이터센터에 집중되어있는 반면, 클라우드 보안 솔루션은 Cloud Native 환경에 최적화 되어있습니다.
클라우드 보안은 크게 SaaS에 대한 DLP, Access Control을 제공하는 CASB와 클라이언트의 인터넷 환경을 보호하는 ZTNA, IaaS에 대한 구성감사 및 취약점등을 탐지하는 CNAPP으로 구성됩니다.
안녕하세요