[Netskope] 넷스코프에 들어가기 전에

안녕하세요 오늘은 넷스코프에 입문하기전에

넷스코프의 솔루션 및 용어 정리를 하고자 합니다.

 

입문하시기 전에 먼저 알아두면 좋을 것 같습니다.

 

1. Security Service Edge (SSE):
   • 기능: SSE는 사용자의 웹 활동을 모니터링하고 악성 웹사이트로부터 보호합니다. 웹 트래픽을 분석하여 악성 코드, 스팸, 피싱과 같은 웹 기반 위협을 식별하고 차단합니다. 또한 데이터 유출을 방지하고 웹 기반 어플리케이션의 보안을 강화합니다.
2. Next Gen Secure Web Gateway (SWG):
   • 기능: SWG는 웹 트래픽을 분석하여 악성 웹사이트와 악성 코드를 차단하고, 사용자의 웹 활동을 모니터링하여 보안 정책을 시행합니다. SSL/TLS 암호화된 트래픽도 디코딩하여 분석할 수 있습니다.
3. Cloud Access Security Broker (CASB):
   • 기능: CASB는 클라우드 애플리케이션 사용 시 보안과 규정 준수를 유지합니다. 클라우드 환경에서의 데이터 보호 및 사용자 활동을 모니터링하며, 클라우드에서 발생하는 보안 이벤트에 대응합니다.
4. SkopeAI:
   • 기능: SkopeAI는 인공지능을 기반으로 한 분석 도구로, 보안 이벤트를 분석하고 위협을 탐지합니다. 패턴과 행동 분석을 사용하여 보안 위협을 예측하고 대응합니다.
5. Private Access for ZTNA:
   • 기능: 기업의 리소스에 안전하게 액세스할 수 있는 제로 트러스트 네트워크 액세스(ZTNA) 서비스를 제공합니다. 안전한 방법으로 원격 사용자가 기업 리소스에 접속할 수 있도록 합니다.
6. Public Cloud Security:
   • 기능: 공개 클라우드 환경에서의 보안 솔루션으로, 클라우드 서비스를 안전하게 활용할 수 있도록 지원합니다. 클라우드 인프라와 데이터의 보호를 강화합니다.
7. Advanced Analytics:
   • 기능: 고급 분석을 통해 네트워크 및 보안 이벤트를 실시간으로 분석하고, 복잡한 위협을 감지하며 신속한 대응을 지원합니다.
8. Cloud Firewall:
   • 기능: 클라우드 환경에서의 방화벽 서비스로, 클라우드 네트워크 보안을 제어하고 보호합니다. 사용자 및 애플리케이션에 기반한 정책을 설정하여 클라우드 트래픽을 관리합니다.
9. Data Loss Prevention (DLP):
   • 기능: 중요한 데이터의 무단 유출을 방지하기 위한 솔루션으로, 데이터 식별 및 분류, 데이터 유출 모니터링을 통해 데이터 보호 정책을 강화합니다.
10. Proactive Digital Experience Management:
    • 기능: 사용자의 디지털 경험을 관리하고 최적화합니다. 성능 문제를 사전에 예방하고 사용자 만족도를 향상시키기 위한 기능을 제공합니다.
11. Device Intelligence:
    • 기능: 사용자 기기의 보안 상태를 평가하고 위험을 분석하여 기업 네트워크에 접속하는 기기의 안전성을 평가하고 강화합니다.
12. Remote Browser Isolation:
    • 기능: 웹 브라우징 활동을 격리시켜 악성 웹사이트로부터 기업 시스템을 보호합니다. 원격으로 브라우징을 처리하여 보안 위협으로부터 회피합니다.
13. SaaS Security Posture Management:
    • 기능: 클라우드 기반 서비스의 보안 상태를 관리하고 규정 준수를 확인합니다. SaaS 애플리케이션의 보안을 강화하여 데이터 노출 및 보안 위협으로부터 회피합니다.

용어 정리

• SSE = Security Service Edge
• SASE = Secure Acess Service Edge
• SWG = Secure Web Gateway
• CASB = Cloud Access Security Broker
• DLP = Data Loss Prevention
• RBI = Remote Browser Isolation
• NPA = Netskope Private Access
• CFW = Netskope Cloud Firewall
• ZTNA = Zero Trust Network Access
• FWaaS = Firewall-as-a-Service
• IDaaS = Identity-as-a-Service
• BYOD = Bring Your Own Device (비 관리 단말)
• SCCM = System Center Configuration Manager
• IAM = Identity and Access Management
• PAC = Proxy Auto Configuration
• GDPR = Global Data Protection Regulation EU(유럽연합)의 개인 정보보호 법령
• PCI-DSS = Payment Card Industry Data Security Standard 신용 카드 회원의 정보를 보호하는 것을 목적으로 정해진 신용 카드 업계 정보 보안 표준 규칙 입니다.
• HIPAA = Health Insurance Portability and Accountability Act 미국 건강 보험 양도 및 책임에 관한 법
• PII = Personally ldentifiable Information 개인 식별 정보는 주민등록번호, 이름, 이메일 주소와 같이 특정한 개인과 연결되어 개인의 신원을 밝히는 데 사용할 수 있는 모든 정보입니다

What is the definition of Security Service Edge (SSE)?

SSE, as defined by Gartner, is an evolving stack of different cloud-based security tools including:

• Cloud Access Security Broker (CASB)
• Secure Web Gateway (SWG)
• Firewall-as-a-Service (FWaaS)
• Zero Trust Network Access (ZTNA)

These tools are one half of a SASE architecture, which is the convergence of networking and security tools within a cloud infrastructure.

SASE technology and capabilities include

A SASE architecture is capable of identifying users and devices, applying policy-based security controls, and delivering secure access to the appropriate applications or data. SASE security makes it possible to provide secure access regardless of where users, data, applications or devices are located.

• Cloud-native microservices in a single platform architecture
• Ability to inspect SSL/TLS encrypted traffic at cloud scale
• Inline proxy capable of decoding cloud and web traffic (Next-Generation Secure Web Gateway/NG SWG)
• Firewall and intrusion protection for all ports and protocols (Firewall as a Service/FWaaS)
• Managed cloud service API integration for data-at-rest (Cloud Access Security Broker/CASB)
• Public cloud IaaS continuous security assessment (Cloud Security Posture Management/CSPM)
• Advanced data protection for data-in-motion and at-rest (Data Loss Prevention/DLP)
• Advanced threat protection, including AI/ML, UEBA, sandboxing, etc. (ATP)
• Threat intelligence sharing and integration with EPP/EDR (Endpoint Protection Platform/Endpoint Detection and Response), SIEM (Security Information and Event Management), and SOAR (Security Orchestration, Automation, and Response)
• Software-defined perimeter with zero trust network access, replacing legacy VPNs (SDP, ZTNA)
• Protection for the branch, including support for branch networking initiatives such as SD-WAN (Software-Defined Wide Area Network)
• Carrier-grade, hyper-scale network infrastructure with a global POP (Point of Presence) footprint

1. SASE (Secure Access Service Edge): 클라우드 형태로 네트워크와 네트워크 보안을 제공할 수 있는 통합된 솔루션군
   • SASE는 더 넓은 의미로, 클라우드 보안과 네트워크 보안을 통합하는 개념입니다. SASE는 기존의 네트워크 보안 모델을 바꾸어, 사용자가 어디에서나 안전하게 인터넷에 접근하고 기업 네트워크 리소스에 접속할 수 있게 합니다. 이것은 네트스코프와 같은 기업들이 클라우드 기반의 보안 서비스를 사용하여 네트워크 보안을 관리하고 제어하는 것을 의미합니다. SASE는 네트스코프와 같은 기업들이 디지털 변환 및 클라우드 네이티브 환경에서의 보안을 확보할 수 있도록 돕는 철학적인 접근 방식입니다.
2. SSE (Secure Web Gateway Service): SASE의 보안 부분
   • SSE는 주로 웹 트래픽에 초점을 맞춘 서비스입니다. 이는 사용자가 웹사이트를 방문할 때 웹 트래픽을 모니터링하고 보안을 제공합니다. 악성 코드, 스팸, 악의적인 웹사이트와의 접근을 차단하고 데이터 유출을 방지합니다. SSE는 전통적인 방화벽과 웹 게이트웨이 서비스와 유사한 기능을 제공하지만, 네트스코프의 클라우드 기반 서비스로 제공됩니다.
   • →>모든 것을 클라이언트에서 처리하겠다.

SASE = SD-WAN + SSE(CASB,ZTNA,DLP,SWG,FWaas…)