팬데믹의 여파로 원격 근무가 증가함에 따라 많은 기업에서 안전한 원격 액세스 솔루션이 중요해졌습니다. 역사적으로 많은 조직에서 가상 사설망(VPN )을 사용했지만 원격 액세스의 경우 제로 트러스트 네트워크 액세스(ZTNA) 가 많은 기업의 요구 사항에 더 적합한 솔루션입니다.
ZTNA는 애플리케이션별 권한으로 제로 트러스트 보안 원칙을 구현하는 안전한 원격 액세스 솔루션입니다. 회사 자산에 대한 액세스를 요청하는 원격 작업자에게는 IP 주소, 위치, 사용자 그룹 또는 역할, 시간 제한과 같은 역할 기반 액세스 제어 및 상황별 인증 데이터를 고려하여 사례별로 특정 리소스에 대한 액세스 권한이 부여됩니다.
VPN은 원격 사용자에게 회사 네트워크에 대한 직접 연결과 유사한 환경을 제공합니다. 엔터프라이즈 네트워크의 VPN 클라이언트 소프트웨어 및 VPN 엔드포인트는 모든 데이터가 대상으로 라우팅되기 전에 전송되는 암호화된 채널을 설정합니다. 이를 통해 도청을 방지하고 소스에 관계없이 경계 기반 보안 솔루션으로 모든 비즈니스 트래픽을 검사할 수 있습니다.
VPN은 레거시 경계 기반 보안 모델과 잘 작동하기 때문에 안전한 원격 액세스를 위한 전통적인 선택입니다. 그러나 다음과 같은 몇 가지 제한 사항이 있어 현대 기업의 보안 요구 사항에 적합하지 않습니다.
VPN은 기존의 경계 중심 보안 전략을 위해 설계되었습니다. 그러나 이 전략에는 VPN의 한계와 결합된 주요 문제가 있어 Forrester가 제로 트러스트 보안 모델을 만드는 데 영감을 주었습니다.
경계 기반 전략과 달리 제로 트러스트는 기존 네트워크 경계 내의 모든 디바이스, 사용자 및 애플리케이션에 암시적 신뢰를 부여하지 않습니다. 대신, 회사 리소스에 대한 액세스 권한은 최소 권한 원칙에 따라 부여되며, 엔터티에는 해당 역할을 수행하는 데 필요한 최소 권한 집합만 할당됩니다.
제로 트러스트 보안 전략으로 인해 VPN은 더 이상 실행 가능한 보안 원격 액세스 솔루션이 아닙니다. ZTNA는 VPN과 비교할 때 다음과 같은 몇 가지 이점이 있는 대안을 제공합니다.
보안 제한 외에도 VPN은 확장성 및 성능에 문제가 있습니다. 보안 원격 액세스 솔루션을 업그레이드하고 제로 트러스트 아키텍처를 구현하려는 기업에게 ZTNA는 레거시 기업 VPN의 좋은 대안입니다.
ZTNA는 전체 네트워크 보안 스택과 SD-WAN(Software-Defined WAN)과 같은 네트워크 최적화 기능을 결합한 SASE(Security Access Service Ets) 솔루션의 일부로 가장 잘 구축할 수 있습니다. SASE를 구축함으로써 조직은 경계 기반 보안 모델에서 분산된 엔터프라이즈를 위해 구축된 제로 트러스트 아키텍처로 전환할 수 있습니다.
Check Point’s Harmony SASE enables organizations to deploy network and security functionality that meets their needs. To learn more about how Harmony SASE works and see it in action, request a demo.
피드백