하나의 솔루션으로 제로 트러스트 보안 구현

엔드투엔드 상황별 액세스를 통해 사용자, 앱 및 데이터 보호

2021년까지, 사이버 범죄로 인해 전 세계적으로 매년 6조 달러의 비용이 지출될 전망입니다1. 그런데 이 중 가장 일반적인 위협은 내부자에 의한 내부 공격입니다2. 현재 IT 부서는 과거 어느 때보다도 더 큰 규모의 공격 대상을 관리할 책임을 지고 있습니다. 최종 사용자가 개인 기기로 업무를 처리하고, 원격 위치에서 클라우드 앱과 기업 자료에 액세스하고 있기 때문입니다. 그러면 직원이 최상의 성과를 내는 데 필요한 액세스를 제공하는 동시에 내부 공격으로부터 조직을 보호하려면 어떻게 해야 할까요?

현재의 보안 방식을 무조건적인 사용자 신뢰 방식에서 제로 트러스트 방식으로 전환해야 합니다. 제로 트러스트 모델은 상황별 인식을 바탕으로 ID, 시간 및 기기 태세에 따른 패턴을 사용하여 승인된 사용자에게 액세스 권한을 적응형으로 부여합니다. 이를 통해 액세스 보안을 더욱 강화하면서도 사용자가 원하는 기기와 앱을 사용할 수 있는 자유를 부여할 수 있습니다.

공격 대상 축소

IT 부서는 SSL VPN, 싱글 사인온 및 엔드포인트 관리와 같은 끊임 없는 포인트 제품 추가 주기로 인해 새로운 보안 사용 사례를 처리할 수 없는 경우가 너무나도 많습니다. 이로 인해 복잡성이 높아질 뿐만 아니라 최종 사용자의 환경에 균열이 발생합니다. Forrester의 보고서에 따르면 제로 트러스트를 추구하는 조직은 단일 공급업체를 선택하여 상당한 이점을 얻을 수 있습니다3. Citrix Workspace는 제로 트러스트 원칙을 구현하기 위한 엔드투엔드 솔루션을 제공하므로, 다양한 포인트 솔루션들에 의존하면서 생기는 격차를 방지할 수 있습니다. Citrix Workspace는 사용자와 관련된 데이터 및 자료를 보호한다기 보다 업무가 실제로 처리되는 업무 공간 안에서 사용자와 앱을 보호하여 공격 대상을 줄입니다.

VPN 없이 원격 액세스 지원

원격 사용자는 웹 애플리케이션에 쉽게 액세스할 수 있어야 하지만, 기존의 VPN 솔루션에 의지하게 되면 상당한 보안 위험이 발생할 수 있습니다. 범죄자들이 SSL VPN을 통해 액세스할 수 있게 되면 네트워크 전체를 자유롭게 통제할 수 있게 됩니다. 제로 트러스트 요건을 충족하는 동시에 BYOD 및 클라우드에 구축된 앱 액세스를 지원하는 상황별 보안 솔루션이 필요합니다. Citrix Workspace는 네트워크 전체에 액세스할 필요 없이 어떤 기기로든 온프레미스에 구축된 웹 애플리케이션에 사용자가 원격으로 액세스할 수 있도록 지원함으로써 안전한 업무 공간을 제공합니다. 

어떠한 기기에도 완벽한 보안

사용자의 한 번의 사소한 실수에도 많은 비용 손실이 발생할 수 있습니다. 평균적으로 1회의 데이터 침해로 발생하는 비용은 총 4백만 달러에 육박하고 있습니다4. 따라서, 보안 전략을 통해 관리형 및 비관리형 기기의 위험 URL 액세스, 키로거 또는 화면 캡쳐 맬웨어와 같은 위협을 방지할 수 있어야 합니다. 하지만 제로 트러스트 방식을 사용하려면 직원 기기에 대해 엄격한 등록 정책을 적용하는 것 이상이 필요합니다.

Citrix Workspace와 Citrix Access Control을 함께 사용하면 기존의 싱글 사인온과 다단계 인증 수준을 뛰어넘어, 특정 시나리오에서 인쇄, 복사 및 붙여넣기 기능을 비활성화하는 것과 같은 IT를 위한 고급 수준의 상황별 액세스 관리 도구를 사용할 수 있는 것과 동시에 Citrix Secure Browser를 통해 기업 네트워크에서 웹 트래픽을 격리할 수 있습니다. 또한 Citrix Endpoint Management는 업무 공간에서 액세스되는 앱과 콘텐츠를 격리 및 보호하여 BYO, 기업 및 기타 관리형 기기의 보안을 유지할 수 있습니다.

지점 네트워크 전체로 보안 정책 확대

Citrix Workspace를 사용하면 사용자들이 Citrix Workspace 앱을 통해 모든 SaaS 및 비즈니스 앱에 액세스할 수 있게 해 주는 선제적인 앱 보호 및 보안 정책을 IT 부서가 갖출 수 있게 됩니다. 또한 지점 사용자를 더욱 보호할 수 있도록, Citrix SD-WAN은 ICSA Labs가 인증한 통합 경계 방화벽을 제공합니다. 이를 통해, 사용자와 인프라를 사이버 감시로부터 보호하고 외부로 나가는 지점 간의 모든 트래픽을 암호화하여 가로채지 못하도록 조치할 수 있습니다. Citrix Workspace의 전체 스택 보안에 이 아키텍처를 추가하면 중앙 위치에서 모든 지점까지 다중 계층 보안을 지원할 수 있어, 조직 전체에 여러 개의 방화벽을 설치하는 것보다 더 단순하고 비용이 적게 드는 솔루션이 됩니다.

1 CSO 2Accenture 3Forrester 4IBM   

추가 정보 얻기

블로그

제로 트러스트 보안이란 무엇입니까?

블로그 이동

백서

Citrix Workspace: Zscaler Private Access보다 더 나은 대안

백서 읽기

보고서

ESG 보고서: 제로 트러스트 전략을 통한 원격 인력 보안 유지

보고서 확인