Language
Microsoft, 경쟁력 있는 보안 서비스 엣지(SSE) 분야에 뛰어들다

블로그

홈페이지홈페이지 / 블로그 / Microsoft, 경쟁력 있는 보안 서비스 엣지(SSE) 분야에 뛰어들다
search

Feb 03, 2024

꼭 가지고 있어야 할 10가지 필수 Xbox Series X/S 액세서리

Jul 03, 2023

루아르의 멋진 휴가용 주택 임대 베스트 10

Jun 13, 2024

2023년 최고의 스마트 잠금 장치 11개

Jul 28, 2023

2023년 최고의 블루투스 도어락 13선

Oct 20, 2023

2023년 최고의 블루투스 도어락 13선

문의 보내기
제출하다

Sep 01, 2023

Microsoft, 경쟁력 있는 보안 서비스 엣지(SSE) 분야에 뛰어들다

작성자: Michael Cooney Network World 수석 편집자 | Microsoft는 Windows 및 Azure 고객을 보호하기 위한 소프트웨어 패키지를 통해 경쟁력 있는 SSE(Secure Service Edge) 분야에 뛰어들고 있습니다.

마이클 쿠니

네트워크월드 선임편집자 |

Microsoft는 Windows 및 Azure 고객은 물론 기타 클라우드 기반 엔터프라이즈 리소스를 보호하기 위한 소프트웨어 패키지를 통해 경쟁력 있는 SSE(Secure Service Edge) 분야에 뛰어들고 있습니다.

새로운 소프트웨어는 Microsoft의 Entra ID 및 네트워크 액세스 제품군의 일부이며, 클라우드 기반 리소스에 대한 액세스를 제어하고 보호하는 Entra Internet Access 및 Entra Private Access라는 두 가지 새로운 요소를 갖추고 있습니다. Microsoft Defender for Cloud 앱이라고 하는 Microsoft의 기존 SaaS 중심 CASB(클라우드 액세스 보안 브로커)와 결합된 이 두 가지 새로운 부분은 Microsoft의 SSE 패키지를 구성합니다.

Gartner에 따르면 SSE 패키지에는 액세스 제어, 위협 보호, 데이터 보안, 보안 모니터링, 네트워크 기반 및 API 기반 통합을 통해 시행되는 허용 가능한 사용 제어가 포함됩니다. SSE는 주로 클라우드 기반 서비스로 제공되며 온프레미스 또는 에이전트 기반 구성 요소를 포함할 수 있다고 연구 회사는 말합니다.

새로운 구성 요소의 경우, Microsoft Entra Internet Access는 악의적인 인터넷 트래픽, 안전하지 않거나 규정을 준수하지 않는 콘텐츠, 개방형 인터넷의 기타 위협으로부터 보호하는 SaaS 앱 및 인터넷 트래픽을 위한 보안 웹 게이트웨이(SWG)입니다.

Microsoft의 제품 관리 부사장인 Sinead O'Donovan의 블로그에 따르면 "예를 들어 셀프 서비스 비밀번호 재설정 페이지를 제외하고 고위험 사용자 또는 비준수 장치의 모든 외부 대상에 대한 액세스를 차단할 수 있습니다."라고 합니다. 및 네트워크 액세스 부문. "또한 네트워크 조건에 따라 조건부 액세스 조건을 확장하고, 예를 들어 사용자가 리소스에 액세스하려면 '호환 네트워크'에 있어야 함으로써 도난당한 액세스 세션 토큰이 재생되는 것을 방지할 수 있습니다."

Entra Private Access는 사용자가 사무실이든 원격이든 어디에 있든, 애플리케이션이 호스팅되는 위치(로컬 온프레미스 데이터 센터 또는 내부)와 관계없이 개인 애플리케이션에 대한 액세스를 제어하기 위해 제로 트러스트 네트워크 액세스(ZTNA) 기술을 구현합니다. O'Donovan에 따르면 모든 퍼블릭 클라우드.

“고객은 MFA(다단계 인증), 장치 규정 준수 확인, ID 보호, ID 거버넌스, 모든 TCP/UDP에 대한 싱글 사인온과 같은 보안 제어 계층을 추가하기 위해 애플리케이션이나 리소스를 변경할 필요가 없습니다. SSH, RDP, SAP, SMB 파일 공유 및 기타 개인 리소스를 포함한 기반 애플리케이션입니다.”라고 O'Donovan은 말했습니다.

속성 기반 조건부 액세스 정책을 사용하여 고객은 기업의 애플리케이션 민감도를 기반으로 애플리케이션 그룹을 보다 효과적으로 대상으로 삼는 간단한 정책을 만들 수 있습니다. 이러한 정책의 예로는 MFA 요구, 장치 규정 준수, 낮은 사용자 위험, 매우 민감한 애플리케이션을 위한 규정 준수 네트워크 또는 특정 애플리케이션별 조건부 액세스 정책이 포함된다고 O'Donovan은 썼습니다.

“조건부 액세스 및 연속 액세스[Azure의 보안 기능] 평가와의 긴밀한 통합을 통해 레거시 앱을 변경하지 않고도 Kerberos 또는 [Microsoft Windows 신기술 LAN Manager]와 같은 레거시 인증 프로토콜 앞에서 최신 인증을 통해 안전하고 원활한 액세스를 활성화할 수 있습니다. "라고 O'Donovan은 말했습니다.

인터넷 액세스와 개인 액세스는 운영 체제 전반에서 작동하고 장치와 네트워크 전반에 걸쳐 일관된 연결을 제공하는 동일한 에이전트를 공유합니다. 고객은 애플리케이션이 사용하는 IdP에 관계없이 해당 애플리케이션을 변경하지 않고도 ID, 장치, 애플리케이션은 물론 모든 애플리케이션이나 웹사이트의 네트워크 조건을 고려하는 통합 조건부 액세스 정책을 시행할 수 있다고 O'Donovan은 말했습니다.

SSE 시장에는 Palo Alto, Zscaler, Netskope 등과 같은 플레이어가 포함됩니다. 가장 최근에 Cisco는 기업이 클라우드, 프라이빗 및 SAAS 애플리케이션을 포함하여 증가하는 엣지 리소스를 안전하게 연결할 수 있도록 지원하는 SSE 제품을 발표했습니다.