계정이 있습니까?

  •   맞춤형 콘텐츠
  •   제품 및 지원

계정이 필요하십니까?

계정 만들기

클라우드 보안이란?

오늘날 현대 사회에서는 언제 어디서나 온라인에 연결하고 클라우드를 통해 업무가 가능해 졌습니다. 클라우드 보안은 사이버 위협과 악의적인 활동으로부터 온라인 IP/서비스/애플리케이션/기타 중요 데이터를 보호하기 위해 적용되는 광범위한 기술, 정책, 애플리케이션 집합입니다.

클라우드 보안의 주요 이점

클라우드 보안 솔루션을 도입하면 현재의 추세에 맞게 보안을 더 효과적으로 관리할 수 있습니다. 또한 인터넷 액세스 위치 에 관계없이 위협으로부터 사용자를 보호함과 동시에 클라우드의 데이터와 애플리케이션 도 보호할 수 있습니다. 클라우드 보안에서 제공되는 추가적인 이점은 다음과 같습니다.

  • 조기에 위협을 차단할 수 있습니다. 즉, 네트워크 또는 엔드포인트로 확산되기 전에 악성코드를 차단할 수 있으므로 감염 항목을 교정하는 시간을 줄일 수 있습니다.
  • 클라우드를 더욱 안전하게 사용할 수 있습니다. 그러므로 최종 사용자 생산성은 그대로 유지하면서 보안을 개선할 수 있습니다.
  • 앱, 데이터 및 사용자를 보호할 수 있습니다. 계정 손상, 악성코드, 데이터 보안 침해 등의 상황이 발생해도 클라우드의 앱/데이터/사용자를 보호할 수 있습니다. 그러므로 정책 준수를 더욱 효율적으로 지원할 수 있습니다.
  • 보호 범위를 넓힐 수 있습니다. 보안의 사각 지대를 없애고 사용자의 인터넷 액세스 위치에 관계없이 어디서나 사용자를 보호할 수 있습니다.

클라우드 애플리케이션 보안이 중요한 이유 

멀티클라우드 환경에서는 온프레미스에 그대로 유지할 항목과 다양한 프라이빗/퍼블릭/하이브리드 클라우드에 보관할 항목을 자유롭게 선택할 수 있습니다. 이러한 클라우드에 연결하기는 쉽지만 다수의 환경을 관리하다 보면 순식간에 복잡한 문제가 발생할 수 있습니다. 클라우드 사용 시에는 직접 연결할 때도 대개 본인 소유가 아닌 연결을 사용하게 됩니다. 그런데 이러한 코로케이션 연결을 사용하면 더욱 복잡한 문제가 발생할 수 있습니다. 직원들이 클라우드 기반 앱에 액세스할 때 사용하는 모든 디바이스가 같은 연결을 사용할 수도 있기 때문입니다. 

퍼블릭 클라우드 보호 방법

오늘날에는 기업이 퍼블릭 클라우드를 보호하기가 갈수록 어려워지고 있습니다. 따라서 IT 부서는 충분한 수준의 최종 사용자 보안을 제공하는 클라우드 제공 보안 솔루션 도입 방법을 계속 모색하고 있습니다.

Cisco Cloud Security 제품은 업무의 모든 측면을 폭넓게 보호합니다. 예를 들어 Cisco Umbrella 에서는 클라우드 액세스를, Cisco Cloudlock 에서는 SaaS 애플리케이션 사용을 보호할 수 있습니다. 또한  Cisco Email Security는 이메일 위협을 차단/치료하며, Stealthwatch Cloud 는 SaaS 인스턴스를 모니터링하여 의심스러운 활동 관련 알림을 생성합니다. 이처럼 Cisco Cloud Security 제품은 멀티클라우드 환경을 위한 효율적이면서도 광범위한 보안 솔루션을 제공합니다.

클라우드 보안 위협의 유형

악성코드

악성코드는 컴퓨터를 손상시키거나 컴퓨터 무단 액세스 권한을 확보하기 위해 제작된 소프트웨어 유형입니다. 

악성코드 방지에 대해 자세히 알아보기 > | Cisco AMP for Endpoints > | AMP for Endpoints 무료 평가판 >


랜섬웨어 

랜섬웨어 는 피해자가 "몸값"을 지불할 때까지 파일이나 컴퓨터 시스템 액세스를 차단하여 금전을 갈취하는 공격입니다. 하지만 몸값을 지불하더라도 파일이 복구되거나 시스템이 복원된다는 보장은 없습니다.

랜섬웨어 전파 차단 > | Cisco Ransomware Defense 솔루션 >


피싱

피싱 은 신용카드 번호, 로그인 정보 등의 민감한 데이터를 도용하기 위해 잘 알려져 있는 소스의 이메일과 비슷한 사기성 이메일을 전송하는 방식의 위협이며, 가장 흔한 유형의 사이버 공격이기도 합니다. 악의적인 이메일을 필터링하는 기술 솔루션을 도입하거나 교육을 진행하면 피싱을 방지할 수 있습니다.

 Cisco Email Security > | Email Security 무료 평가판 >


소셜 엔지니어링

피해자를 속여 민감한 정보를 알아내기 위해 공격자들이 이용하는 수법인 소셜 엔지니어링은 금전 결제를 유도하거나 피해자의 기밀 데이터 액세스 권한을 확보하는 데 사용됩니다. 피해자가 악성 링크를 클릭하거나, 악성코드를 다운로드하거나, 악의적인 출처를 신뢰할 가능성을 높이기 위해 소셜 엔지니어링과 위에 나와 있는 위협을 함께 활용할 수도 있습니다.

소셜 엔지니어링 수법에 대해 자세히 알아보기 >