GIT Web Talk · 2020-04-27 · 원격근무증가에따른환경의문제점. 국가별원격 /...
Transcript of GIT Web Talk · 2020-04-27 · 원격근무증가에따른환경의문제점. 국가별원격 /...
ⓒ 2020. Goodmorning Information Technology Co., Ltd all rights reserved.1
일시
주최2020.04.23 (목) 16:00 ~ 17:00
발표
제16회GIT Web Talk
ⓒ 2020. Goodmorning Information Technology Co., Ltd all rights reserved.2
아카마이 테크놀로지스김 채하 과장
급증하는 원격 근무
제로 트러스트를 더하다!
Agenda
• 원격 근무 증가에 따른 환경의 문제점• 제로트러스트 란? • Akamai 의 제로트러스트 보안 모델• 솔루션 소개• Demo
Agenda
• 원격 근무 증가에 따른 환경의 문제점• 제로트러스트 란? • Akamai 의 제로트러스트 보안 모델• 솔루션 소개• Demo
원격 근무 증가에 따른 환경의 문제점국가별 원격/재택근무 현황
원격 근무 증가에 따른 환경의 문제점
경계를 벗어나고 있는 기업의 생태계
User User User
• 여러 곳에 분산되어 있는 모바일 사용자들• 구매
• 내부• 써드파티 서비스
• 인수합병• M&A
• 공급업체• 써드파티 개발자• 써드파티 테스터
• SaaS• 하이브리드 클라우드 인프라• IaaS & PaaS
AppsServers
• 보안 아키텍트 취약점• 멀웨어, 피싱, 데이터 유출• 인증정보 도용• 싱글 팩터 인증• 네트워크 측면 이동
외부로 이동하는사용자 & 애플리케이션
Agenda
• 원격 근무 증가에 따른 환경의 문제점
• 제로트러스트 란? • Akamai 의 제로트러스트 보안 모델• 솔루션 소개• Demo
제로트러스트의 프레임워크
제로 트러스트는 새로운 접근방식
핵심 원칙:
• 네트워크가 항상 위협적이라고 가정
• 내부 및 외부 위협이 네트워크에 항상 존재
• 네트워크 위치는 네트워크 신뢰 여부를 결정하기에충분하지 않음
• 모든 디바이스, 사용자, 네트워크 플로우를 인증 &권한 확인
• 정책은 동적이며 최대한 많은 데이터 소스로부터계산해서 정책 생성
• By 2023, 60% of enterprises will phase out most of their remote access virtual private networks (VPNs) in favor of ZTNA.
• By 2023, 40% of enterprises will have adopted ZTNA for other use cases described in this research.
Market Guide for Zero Trust Network Access
Published 29 April 2019
Agenda
• 원격 근무 증가에 따른 환경의 문제점• 제로트러스트 란?
• Akamai 의 제로트러스트 보안 모델• 솔루션 소개• Demo
Control 할 수 있는 Application Control 할 수 없는 Application
Office
Cafe
Applications you control
Applications you don’t control
EAAWAFCDN
ETP
Edge Cloud 보안으로 이동
AppApp
AppApp
App
AppApp
전통적인 보안
AppApp
AppApp
AppApp
App
Edge Cloud 보안
인프라 보안
Agenda
• 원격 근무 증가에 따른 환경의 문제점• 제로트러스트 란? • Akamai 의 제로트러스트 보안 모델
• 솔루션 소개• Demo
Applications
you control
Threats
C&C
AUP
어플리케이션 보안
협력사
직원
직원EAA
Enterprise Application Access
3가지 keyword
1. ZEROTRUST2. 인증3. 인가
Threats
C&C
AUP
어플리케이션 보안
협력사
직원
직원EAA
Enterprise Application Access
1. ZEROTRUST 기반으로
2. 사용자를인증하고
3. 인가된 어플리케이션에만 접근 허용
3가지 keyword
Akamai Enterprise Application Access
EAA 흐름도
기업
사용자
Enterprise Connector
앱
인터넷
EAA Edge
① Connector 설치 시 EAA Edge에TLS 세션 생성
② Connector 와 선정된Application 세션 생성TLS 세션 생성 HTTP/HTTPS 세션 생성애플리케이션 접속을
시도하는 사용자
최종 사용자가 애플리케이션접속을 요청
1) Connector 에게 사용자ID/PWD 질의 – 인증 된 사용자인지 확인(다른 모든 트래픽은 차단됨)2) 인증 받은 사용자일 경우, 접속하려는 App에 인가된 사용자 인지검증3) 1,2 과정을 모두 거친 후Connector 로 사용자 요청 전달
AD/LDAP
• 자체적으로 시작된SSL 세션을 통해 수신된HTTP/S 메시지만 처리
• 메시지는 커넥터가 설정된 애플리케이션으로만 전달됨
EAA 장점 – 관리자 운영
관리자 운영 관점
안전하지 않은VPN에 의한 원격 접근 방식 제거
IaaS 환경에서도 EAA connector 설치만으로 안전한 접속 가능
EAA Connector를 배치하여ZeroTrust Base로 접근 가능한 환경 구축
Directory를 AD로 집약하여모든 App에 대한 인증을 동일하게
어플리케이션과 원활한 통합
O365을 비롯한 SaaS 애플리케이션은 EAA를 IDP로하여 SSO 연계
EAA 장점 – 관리자 보안
관리자 보안 관점
방화벽 Inbound 정책 차단
Lateral Movement 불가
오리진 정보 외부 노출 방지
L7기반으로 권한이 부여된사용자만 접근 허용
사용자에 Activity 로그 및 보고서 제공
방화벽의 Inbound 정책 및 internal 사용자별 네트워크 분할이 필요 없음
EAA 장점 – 사용자
사용자 관점
사무실 내부/외부에서 동일한 접속 방법
SSO 지원 App에 대해 다중 로그인 불필요
PC에 Agent 설치 할 필요 없음(웹 기반 어플리케이션)
SSH,RDP 서비스를 웹 기반으로 접속 가능
사용자와 EAA Edge사이에CDN을 결합하여 접속 속도 가속
(VPN 대비 3배 증가)
EAA 적용 업무(애플리케이션) 영역
파트너/Dealer 접속 및 주문 접수/정보 공유
콜센터 업무용 애플리케이션(오리진 접속)
원격 개발자들을 위한 독립적인 개발 환경(지방/해외)
보안 관리자의 보안 장비 콘솔 원격 접속용
(SSH, PuTTY 등을 통한 F/W 세팅)
대리점 물량 조회 업무
해외지점 직원들의 한국 오리진 접속 업무용
직원들의 외근 업무용(보험 상담/주문서/발주서 등)
①
②
③
④⑤
⑥ ⑦
내부 어플리케이션에 WAF와 CDN을 더하다
내부 어플리케이션을 DDoS공격 및취약점 공격으로부터 보호
Web Application Firewall
DDoS Mitigation
내부 어플리케이션에 아카마이 CDN을 결합하여 빠르고, 안정적인 어플리
케이션 운용
Application Acceleration
Global Traffic Management
Applications
you don’t control
Akamai Zero Trust OfferingAkamai Intelligent Platform to secure all enterprise apps & users.
사용자PC 보호 및 악성코드 확산 방지
ETPEnterprise Threat Protector
기업 직원의 안전한 인터넷 접속 관리
DNS 쿼리 단계부터 지속적으로 변하는악성 사이트를 선제적으로 탐지하고차단합니다.
DNS lookup
Time to first byte
Initial connection
Content download
malware.com 70 ms 60 ms 60 ms 140 ms
91.3% 알려진 bad malware 는 DNS 사용
Edge CloudSECURITY
INTELLIGENCE
ETP를 통한 선제적 탐지
사내 DNS
Root DNS
Internet
SaaS Apps
WWW
Mobile Apps
HD Video
Cloud
Command & Control Infrastructure
Advanced Threats
Unacceptable Content
www.akamai.com
1
3
4
확인 먼저!!
2
2
Agenda
• 원격 근무 증가에 따른 환경의 문제점• 제로트러스트 란? • Akamai 의 제로트러스트 보안 모델• 솔루션 소개
• Demo
EAA 구성요소1. Connector
1) Connector는오직 Outbound 로만접근2) 내부앱에대한프록시연결지원3) 내부앱에대한부하분산 지원
EAA 구성요소2. Directory
1) 사용자인증2) 사용자그룹관리3) 애플리케이션 또는서비스에대한접근제어4) Active Directory, Akamai Cloud Directory또는 SAML기반인증지원
** Enterprise Connector 와통신가능해야함
EAA 구성요소3. Application
1) 사용자에게 특정응용어플리케이션만 접근할수있는권한부여2) Connector 의요청만이구성된응용프로그램쪽으로만전달되며,
Connector에할당되지않은다른통신은모두 Drop됨
로그 관리 기능– 실시간 Dashboard
①
②
③
④⑤
⑥ ⑦
① Application/Connector 등 구성 요소 Health 상태② EAA client 접속 국가 및 위치별 접속 상태 모니터링
③ EAA Client 실시간 모니터링 (Browser/OS)④ Client 가 접근한 Top Application 리스트⑤ EAA를 통해 접근한 Top User 계정⑥ EAA를 통해 접근한 User 수 및 Session 수 확인⑦ Login 실패 횟수 통계
로그 관리 기능– Application 별 Client 상세 로그 제공
SSH 접속을 C/S 기반의 앱이 아닌 HTML5 기반으로 변경하여제공
SSH Audit 로그제공
RDP 전체를 Open 하는 것이 아닌 Application 단위로 권한부여
ⓒ 2020. Goodmorning Information Technology Co., Ltd all rights reserved.43
감사합니다