차례:
비디오: [EXID(이엑스아이디)] 아예 (Ah Yeah) Music Video [Official MV] (십월 2024)
오늘날 중소 기업이 될 수있는 한 가지 과제는 대상이 될 수는 있지만 대기업이 사용하는 보안을 제공 할만큼 크지는 않다는 것입니다. 이것이 데이터 유출에 대해 가장 빠르게 성장하는 세그먼트 중 하나가 중소기업 (SMB) 인 이유 중 하나입니다. 실제로 2018 버라이존 데이터 유출 조사 보고서에 따르면 소규모 기업은 작년에 모든 데이터 침해 공격의 절반 이상을 받았습니다.
클라우드 기반 보안에는 몇 가지 유형이 있습니다. 아마도 가장 잘 알려진 유형 중 하나는 서비스 거부 (DoS) 공격을 완화하는 것입니다. 이러한 경우 클라우드 서비스는 대상 엔터프라이즈로가는 트래픽을 검사하고 DoS 공격을 탐지하면 단순히 손상된 트래픽을 차단합니다. 대기업은이를 자체적으로 수행 할 수 있지만 소규모 기업은 일반적으로 대역폭이나 네트워크 인프라가이를 처리하는 데 필요하지 않습니다.
방화벽 서비스
최근에는 관련 기술이 등장했습니다. 이를 FWaaS (Firewall-as-a-Service)라고하며 정확하게 들립니다. Cato Networks 및 eSecurity Solutions와 같은 공급 업체에서 제공하는이 서비스는 가입하기 만하면 들어오는 트래픽이 네트워크에 도달하기 전에 클라우드 기반 차세대 방화벽을 통해 라우팅됩니다.
일부 공급 업체는 두 가지를 모두 제공하지만 관리 방화벽 서비스와는 다릅니다. 이 경우 온-프레미스 방화벽 관리, 모니터링 및 업데이트 작업을 수행하는 지식이 풍부한 IT 보안 컨설팅을 단순히 고용했습니다.
FWaaS의 이점은 클라우드 공급자가 엔터프라이즈 급 방화벽을 처리하는 데있어 엔터프라이즈 수준의 전문 지식을 보유하고 있으며 클라우드의 규모의 경제를 통해이를 제공 할 수 있다는 것입니다. 관리되는 방화벽 시나리오에서는 컨설턴트에게 표준 요금을 지불하고 방화벽과 그에 대한 모든 보조 비용을 지불해야합니다. FWaaS는 방화벽, 지원 계약 또는 직원에 대한 비용을 지불하지 않음을 의미합니다. 당신은 단지 당신의 몫을 지불함으로써 그 모든 것을 얻습니다.
여기서 잠재적 인 단점은 물론 대기 시간입니다. 이러한 서비스는 새롭고 구현 방식에 따라 다양하므로 트래픽 지연과 관련하여 일반적인 규칙을 할당 할 수있는 방법이 없습니다. 그러나 제공 업체가 사용하는 방화벽 인프라 종류, 구축 방법, 인프라와 관련하여 인터넷 위치, 조직이 일반적으로받는 트래픽 양 및 종류, 그리고 방화벽 계정에서 구현 한 설정 (일반적으로 인터넷 트래픽 흐름의 차이는 말할 것도없고)-FWaaS가 트래픽 흐름에 미치는 영향을 처리하는 유일한 방법은 테스트, 테스트 및 어쩌면 결국 조금 더 테스트 해보십시오.
소프트웨어 정의 네트워크 세분화
이 기술의 좋은 예는 Palo Alto Networks의 제품 및 서비스를 사용하고 중소 기업을위한 고유 한 지원을 추가하는 관리 형 보안 서비스를 제공하는 OPAQ Networks입니다. OPAQ Networks가 제공하는 주요 기술은 소프트웨어 정의 네트워크 세그먼테이션으로 세그먼테이션 프로세스를 단순화하는 동시에 소규모 조직에 도달 할 수 있습니다.
OPAQ의 CTO 인 Tom Cross는 "이 툴을 사용하면 최종 사용자가 VLAN을 재구성하거나 NAC (Network Access Control) 솔루션과 씨름 할 필요없이 필요한 리소스에만 액세스 할 수 있도록 내부 네트워크를 세분화 할 수 있습니다. 그의 블로그에서 네트워크.
"클라우드에서 제공되는 기존 보안 스택은 특히 일관된 패치 및 구성 관리가 어려운 비즈니스에 가치가 있습니다"라고 Cross는 덧붙였습니다.
의심 할 여지가 있듯이 OPAQ Networks만이 이러한 종류의 서비스로서 보안을 제공하는 것은 아닙니다. 방화벽 공급 업체 Barracuda는 이제 회사가 서비스로 제공 할 수있는 WAF (Web Application Firewall)를 제공하고 있습니다. 바라쿠다에 따르면 WAF는 클라우드와 온 프레미스 데이터를 보호 할 수 있습니다. Barracuda는 액세스 및 ID 관리와 함께 WAF의 애드온 서비스로서 DDoS (Distributed Denial of Service) 보호 기능을 제공하여 거의 원 스톱 보호 기회를 제공합니다.
위협 추적
물론 DDoS 보호 및 방화벽보다 서비스 보안이 더 중요합니다. Microsoft는 현재 Office 365 용 위협 추적 제품을 제공하고 있으며, Office 365 용 위협 인텔리전스 제품 (2017 년에 릴리스 됨)과 함께 작동합니다.
Microsoft 제품은 실제로 클라우드 솔루션과 상호 작용하지 않지만 유용한 정보 소스를 제공합니다. 그러나 Microsoft는 액세스 키용 잠금 상자를 비롯하여 Azure 클라우드 서비스와 함께 사용할 수있는 다른 클라우드 보안 보호 기능을 제공합니다.
AWS (Amazon Web Services) 및 Google Cloud Platform을 포함한 다른 주요 클라우드 제공 업체는 모두 고객을위한 보안 제품을 발표했습니다. 주요 공급 업체와 함께 클라우드 서비스를 구성 할 때 보게되는 한 가지는 판매하는 제품군에 방화벽을 추가 할 수 있다는 것입니다. 그러나 이러한 방화벽 및 기타 제품은 클라우드 존재 만 보호합니다. 일반적으로 서비스로서의 보안을 차별화하는 것은 데이터 센터의 내용도 보호해야한다는 것입니다.
서비스로서의 보안
중소기업 (SME)으로서 답변해야하는 질문은 클라우드에서 보안이 필요한지 여부입니다. IT 운영이 하이브리드 방식이고 대부분이 요즘이라면 그 대답은 거의 "예"입니다. 가장 드문 경우를 제외하고 IT 직원은 오늘날의 위협에 맞서 싸울 보안에 대한 전문 지식이나 예산이 없을 것입니다.
IT 보안을 관리하기 위해 누군가를 고용 할 수는 있지만 지금은 데이터 센터 보안 관리의 급여가 성층권입니다. 또한 보안 전문가를 고용하더라도 한 사람, 특히 소규모 비즈니스보다 큰 규모의 웹, 특히 웹에서 중요한 비즈니스를 수행하는 조직에서는 작업 부하가 엄청나게 제한적입니다. 정확한 작업뿐만 아니라 IT 인프라의 모든 측면에 걸쳐 있기 때문입니다. 따라서 필요한 전문 지식 수준이 중요합니다. 클라우드 기반 리소스의 사용을 금지하지 않는 한, SaaS (Security-as-a-Service)는 아마도 가장 비용 효율적이고 신속하게 구현 된 솔루션 일 것입니다.
