에스에스앤씨(대표 한은혜)는 클라우드 데이터 보호솔루션 포스포인트의 CASB(Cloud Access Service Broker)를 출시했다고 19일 밝혔다.
CASB는 AWS·MS애저 등 서비스형 SW(SaaS) 사용 현황과 행위를 모니터링하고 관리할 수 있는 솔루션이다. 클라우드에 저장된 데이터를 보호하면서 컴플라이언스 준수 여부를 점검하고, 각종 위협으로부터 보호할 수 있다.
예를 들면, 클라우드 서비스의 파일 저장소에 주민번호 등 민감한 정보가 저장돼 있는지 스캔하고 리포트해주며, 필요시 격리 조치할 수 있다. 또 사용자 비정상적 활동과 랜섬웨어 등 악성코드 활동에 대응할 수 있다. 로그인 시 추가 인증수단을 적용하는 등 클라우드를 사용하는 데 있어서 필요한 다양한 보안 기능을 보유하고 있다.
단순히 건당 인시던트만 점검하고 처리하는 것으로 완료하지 않는다. 데이터 집계와 분석을 통해 사용자 의도를 파악하고 사전에 조치할 수 있도록 사용자별 위험도 분석 기능을 제공하고 있다.
CASB 적용 시 포워드·리버스·API 등 3가지 방식을 상황에 맞게 선택할 수 있다. 프록시 방식인 포워드, 리버스 방식은 실시간으로 발생하는 트래픽을 모니터링해서 대응하는 방식이다. API 방식은 AWS, O365, 세일스포스 등 SaaS 저장소에 저장된 데이터를 검색해서 민감한 데이터가 보관되어 있는지 확인하고 필요에 따라 감사·격리 처리를 한다. 고객사 상황과 요구에 맞게 적용 방식을 선택 또는 조합할 수 있다. API 방식은 다른 두 방식과 병행해서 적용할 수 있다. 클라우드 형태로 서비스되기 때문에 구축이 아닌 간단한 설정만으로 서비스를 적용시킬 수 있다.
회사는 SWG(Secure Web Gateway)·네크워크 내부유출방지(DLP)·RBI(Remote Browser Isolation)를 함께 묶어 CSG(Cloud Secure Gateway)란 패키지로 서비스하고 있다.
안수민기자 smahn@etnews.com
-
안수민 기자기사 더보기