Cato를 통한 클라우드 액세스 구현

집행 요약

현대 기업들은 사용자, 장치, 애플리케이션이 광범위하게 분산된 환경에서 운영되며, 클라우드 액세스 결정은 변화하는 위험 조건에 맞춰 계속해서 적응해야 합니다. 정적이고 순간의 인증은 자격 증명 손상, 장치 설정 오류, 사용자 유발 위험과 같은 변화하는 위협에 대처하는 데 불충분합니다.

클라우드 액세스는 연속적으로 평가되는 컨텍스트 신호를 기반으로 동적 액세스 결정을 가능하게 하는 건축적 접근법입니다. 여기에는 다음이 포함됩니다:

  • 사용자 위험 점수
  • 장치 상태
  • 인증 신뢰도
  • 네트워크 그리고 위치
  • 애플리케이션 및 리소스 컨텍스트
  • 세션 무결성
  • 위협 컨텍스트

Cato SASE 플랫폼 내에서, 적응형 액세스 기능은 여러 제어면에서 구현되며 PoP에서 적용됩니다. 적응형 클라우드 액세스는 다양한 클라우드 액세스 방법에 걸쳐 적용되며, 문맥 기반 컨트롤이 관련 Cato 정책에 의해 일관되게 강제 적용됨을 보장합니다. 이는 연결성, 애플리케이션 클라우드 액세스, 네트워크 트래픽에 대한 일관된, 신원 인식 기반, 문맥 인식 기반 강제 적용을 허용하여 고정 신뢰 가정에 의존하지 않습니다.

연속적인 신호 평가와 정책 시행을 결합하여 조직은 위험도가 높은 사용자 및 장치에 대한 노출을 줄이고, 최소 권한 액세스를 시행하며 더 높은 보장이 필요할 때 단계적 인증을 트리거할 수 있습니다. 동시에, 관리자는 사용자 리스크, 장치 준수 및 세션 상태에 대한 가시성을 확보하여 정보에 기반한 운영 및 보안 결정을 내릴 수 있습니다.

비즈니스 컨텍스트 및 드라이버

조직은 정적인 신뢰를 연속적이며, 컨텍스트 인식의 결정으로 대체하기 위한 적응형 액세스가 필요합니다. 로그인 후 신뢰 조건이 변경될 수 있으며, 액세스 제어는 그 변화에 반응해야 합니다.

초기 인증과 네트워크 위치는 자격 증명 도난, 관리되지 않는 엔드포인트 및 빠르게 변화하는 위협 조건에 대한 대비책으로는 불충분합니다.

Cato는 다음 네 가지 기둥을 통해 적응형 액세스를 구현합니다:

  • 강한 신호로 신뢰 구축: 적응형 액세스는 최신, 신뢰할 수 있으며 지속적으로 업데이트되는 신호에 의존합니다. 이러한 신호는 세션 설정 및 세션 라이프사이클 동안 정책 결정의 기초를 만듭니다.
  • 신호 집계를 통한 통합 신뢰: 신호는 PoP에서 현재 세션 상태를 반영하도록 상관됩니다. 신원 속성, 자세 결과 및 행동 지표는 각 요청에 따라 함께 평가됩니다.
  • 신뢰에 의해 제어면을 가로지르는 집행: 정책은 연결성, 애플리케이션 액세스 및 네트워크 트래픽을 가로지르며 인라인으로 PoP에서 시행됩니다. 클라이언트 연결성, ZTNA 및 방화벽 결정에 일관되게 동일한 컨텍스트가 적용됩니다.
  • 분석 및 응답을 위한 신뢰 가시성: Cato 관리 애플리케이션(CMA)은 정책 결정 및 그 배후 신호에 대한 중앙 집중 가시성을 제공합니다. 단일 관리 콘솔은 관리자가 세션을 조사하고 결과를 검증하며, 제어면을 가로질러 일관된 정책 변경을 적용할 수 있게 합니다.

이 접근 방식은 정적 신뢰 가정을 사용하지 않고, 제로 트러스트와 정렬된 연속적이며 위험 인식의 집행을 가능하게 합니다.

일반 사용 사례

Cato 플랫폼의 적응형 액세스 기능은 사용자가, 장치가 또는 세션 조건이 변경되었을 때 액세스 결정을 변경해야 하는 시나리오를 지원합니다.

  • 위험 기반 개인 애플리케이션 접근: 사용자 세션 및 장치의 현재 상태를 기반으로 내부 애플리케이션 접근을 제어합니다.

    • 예시: 장치가 자세 검사를 통과하고, 사용자 위험 점수가 허용 가능한 범위 내에 있는 경우 사용자는 내부 HR 애플리케이션에 접근하도록 허용됩니다. 동일한 사용자이지만, 세션 중간에 위험 점수가 상승하면 애플리케이션 접근이 차단될 수 있습니다. 예를 들어, 사용자가 악성 소프트웨어를 다운로드하거나 명령 및 제어 도메인에 연결하는 경우입니다.

  • 장치 인식 연결 제어: 준수하고 안전한 장치만이 Cato Cloud에 연결성을 설정할 수 있도록 보장합니다.

    • 예시: 필수 엔드포인트 보호 에이전트를 갖춘 관리된 기업용 노트북이 Cato Cloud에 연결할 수 있습니다. 최신 버전의 엔드포인트 보호를 실행하지 않는 경우 동일한 장치의 연결이 차단될 수 있습니다.

  • 민감한 접근을 위한 단계적 인증: 사용자가 민감한 리소스에 접근하거나 세션 보장이 부족한 경우 재인증을 요구합니다.

    • 예시: 사용자는 기존 세션으로 표준 내부 리소스를 탐색할 수 있습니다. 사용자가 민감한 금융 애플리케이션을 열려고 할 때, 접근이 허용되기 전에 정책이 재인증을 요구할 수 있습니다.

  • 사용자를 위한 제어된 원격 접근: 원격 연결을 허용할 사용자와 사무실 기반 접근만으로 제한할 사용자를 정의합니다.

    • 예시: 승인된 사용자 그룹의 직원들은 Cato Client를 통해 개인 애플리케이션에 원격 접근이 허용됩니다. 사무실 전용 접근으로 제한된 사용자는 원격으로 연결하려고 할 때 차단됩니다.

  • 관리자를 위한 운영 가시성: 문제 해결 및 정책 검증을 지원하기 위해 사용자 세션 및 접근 결정에 대한 가시성을 제공합니다.

    • 예시: 관리자들은 CMA에서 사용자 활동과 이벤트를 조사하여 허용, 차단, 또는 도전받은 이유를 검토할 수 있습니다. 예를 들면, 사용자 디렉토리 페이지에서 위험 수준(예: 높음 또는 중대)에 따라 사용자를 필터링하고 조사가 필요한 사용자를 빠르게 식별할 수 있습니다.

컨텍스트 신호

적응형 액세스 결정은 사용자, 장치 및 세션의 현재 상태를 서술하는 컨텍스트 신호에 기반합니다. 이 신호는 지속적으로 평가되고 CMA 정책에 의해 사용되어 액세스가 허용될지, 제한될지 혹은 도전받을지를 결정합니다.

  • 사용자 위험 점수: 사용자 세션의 현재 보안 위험을 나타냅니다. 이 점수는 행동 활동 및 보안 감지를 포함하여 지속적으로 업데이트됩니다:

    • 이미 손상된 시스템에 대한 지표
    • 감염으로 이어질 수 있는 차단된 시도의 지표
    • 잠재적으로 손상으로 이어질 수 있는 정책 위반 또는 위험한 활동

  • 장치 상태: 엔드포인트의 보안 상태를 나타냅니다. CMA에서는 장치 상태 프로필 및 장치 검사를 사용하여 자세가 정의됩니다. Cato Client는 액세스 전후에 장치 검사를 시행하며, 결과 자세 상태는 장치 준수가 필요한 다수의 정책에서 참조될 수 있습니다.

    • 장치 검사는 엔드포인트의 특정 조건(예: 엔드포인트 보호 상태, OS 버전, 인증서, 또는 구성)을 평가합니다.
    • 장치 자세 프로필은 하나 이상의 검사를 필수 보안 기준을 나타내는 재사용 가능 프로필로 그룹화합니다.
  • 외부 MDM 준수: Microsoft Intune과 같은 외부 시스템의 신호로 장치 자세를 확장합니다. 이 신호는 장치가 암호화 또는 패치 레벨 같은 조직의 정책을 준수하는지 여부를 나타냅니다.
  • 인증 신뢰도: 사용자 인증 토큰의 신선도와 유효성을 나타냅니다. 이 토큰은 Cato 토큰에서 파생되며 세션이 여전히 요구되는 인증 신뢰 수준을 충족하는지 여부를 나타냅니다.

이 신호는 PoP에서 평가되며 정책 엔진에 제공되며, 이를 통해 세션 라이프사이클 전체 동안 연속적이며 위험 인식의 액세스 결정을 가능하게 합니다.

트래픽 및 제어 흐름

적응형 액세스 집행은 Cato PoP에서 수행되며, 신원, 장치 및 세션 신호가 세션 설정 및 지속적인 활동 동안 평가됩니다.

adaptive_access_diagram.png
  1. 사용자 인증 및 세션 설정: 사용자는 가장 가까운 Cato PoP에 연결하며, 인증 요청을 구성된 신원 공급자(IdP)에 전달합니다. 인증이 성공한 후, PoP는 세션을 설정하고 사용자 신원 및 그룹 속성을 검색합니다.
  2. 초기 정책 평가: 세션이 설정되면, PoP는 구성된 정책에 대한 관련 컨텍스트 신호를 평가합니다. 이는 사용자 세션에 대한 초기 액세스 결정을 설정하고 사용자가 연결이 허용되는지 여부를 결정합니다.
  3. 애플리케이션 접근: 사용자가 애플리케이션 접근을 시도할 때, PoP는 해당 요청에 대한 관련 정책 조건을 평가합니다.
  4. 단계적 인증: 정책이 더 강력한 인증을 요구하는 경우, PoP는 사용자를 구성된 IdP로 리다이렉트합니다. 재인증이 성공한 후, 세션은 요구된 보장 수준으로 계속됩니다.
  5. 연속적 집행: 접근이 허용된 후, PoP는 세션 조건을 계속 평가합니다. 위험이 증가하거나, 자세가 실패하거나, 인증 보장이 더 이상 충분하지 않은 경우, 정책은 접근을 차단하거나 사용자가 다시 인증하도록 요구할 수 있습니다.

적응형 액세스를 위한 Cato 정책

Cato 플랫폼의 적응형 액세스는 다양한 CMA 정책을 통해 구현되며, 연결성, 애플리케이션 액세스 및 네트워크 트래픽에 대한 액세스 결정을 시행합니다. 각 정책은 컨텍스트 신호를 평가하고 사용자 세션의 다양한 단계에서 제어를 적용합니다.

클라이언트 연결 정책

클라이언트 연결 정책은 사용자 장치가 Cato Cloud에 연결을 설정할 수 있는지를 제어합니다. 이 정책은 사용자의 장치 및 세션을 검증하여 연결 시점에서 제로 트러스트 원칙을 시행합니다.

관리자는 이 정책을 사용하여 관리되지 않는 장치의 연결을 방지하고, 세션이 설정되기 전에 인증 요구사항을 시행합니다.

비공개 액세스 정책

Cato 개인 액세스는 사용자가 네트워크를 확장하지 않고도 안전하고 신원 기반의 애플리케이션을 제공할 수 있습니다. 전통적인 VPN처럼 네트워크 수준의 연결성을 직접 부여하는 대신, 사용자 신원과 컨텍스트를 기반으로 최소 권한, 애플리케이션 전용 액세스를 시행합니다.

개인 액세스 정책은 개인 애플리케이션에 대한 접근을 제어하며, 사용자가 사용하는 특정 개인 애플리케이션에만 접속할 수 있도록 최소 권한 액세스를 집행합니다.

항상 연결 정책

항상 연결 정책은 관리자가 어느 사용자가 및 장치가 Cato Cloud에 지속적으로 연결되어 있어야 하는지를 정의하여 그들의 트래픽이 항상 보안 정책에 의해 검사 및 제어되도록 합니다. 이는 서로 다른 사용자 인구를 위한 다양한 연결 요구를 지원하는 세분화된 정책입니다. 예를 들어, 직원이나 관리된 장치는 계속 연결이 요구될 수 있는 반면, 계약자나 관리되지 않는 장치는 요청 시 연결성이나 직접 인터넷 접근이 허용될 수 있습니다.

항상 연결을 통해 조직에서는 연결 집행을 위험 및 신뢰와 정렬할 수 있습니다. 고신뢰 또는 고위험 시나리오는 연속적인 검사를 요구할 수 있으며, 낮은 위험 시나리오는 전반적인 보안 자세를 손상시키지 않고 더 유연한 연결성을 허용할 수 있습니다.

보안 정책

다음 보안 정책은 사용자 세션의 서로 다른 단계에서 동일한 제어를 적용하기 위해 컨텍스트 신호를 지원합니다:

  • 인터넷 및 WAN 방화벽
  • 애플리케이션 제어 (CASB) 및 DLP

적응형 액세스 신호를 위한 정책 지원

다음 표는 이전 섹션에서 논의된 각 Cato 정책에 지원되는 컨텍스트 신호를 요약합니다. 각 행은 정책을, 각 열은 컨텍스트 신호를 나타냅니다. 이 표는 Cato 플랫폼에서 어디에 적응형 액세스 신호가 적용되는지를 빠르게 참조할 수 있게 합니다.

정책 이름 사용자 위험 점수 장치 상태 외부 준수 인증 신뢰도
클라이언트 연결 정책 아니오
비공개 액세스 (ZTNA) 정책 아니오
항상 연결 정책 아니오 아니오
인터넷 방화벽 정책
WAN 방화벽 정책 아니오
애플리케이션 제어 & DLP 정책 아니오 아니오

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개