ⓒ 2020. Goodmorning Information Technology Co., Ltd all rights reserved.1

일시

주최2020.04.23 (목) 16:00 ~ 17:00

발표

제16회GIT Web Talk

ⓒ 2020. Goodmorning Information Technology Co., Ltd all rights reserved.2

아카마이 테크놀로지스김 채하 과장

급증하는 원격 근무

제로 트러스트를 더하다!

Agenda

• 원격 근무 증가에 따른 환경의 문제점• 제로트러스트 란? • Akamai 의 제로트러스트 보안 모델• 솔루션 소개• Demo

Agenda

• 원격 근무 증가에 따른 환경의 문제점• 제로트러스트 란? • Akamai 의 제로트러스트 보안 모델• 솔루션 소개• Demo

원격 근무 증가에 따른 환경의 문제점국가별 원격/재택근무 현황

원격 근무 증가에 따른 환경의 문제점

경계를 벗어나고 있는 기업의 생태계

User User User

• 여러 곳에 분산되어 있는 모바일 사용자들• 구매

• 내부• 써드파티 서비스

• 인수합병• M&A

• 공급업체• 써드파티 개발자• 써드파티 테스터

• SaaS• 하이브리드 클라우드 인프라• IaaS & PaaS

AppsServers

• 보안 아키텍트 취약점• 멀웨어, 피싱, 데이터 유출• 인증정보 도용• 싱글 팩터 인증• 네트워크 측면 이동

외부로 이동하는사용자 & 애플리케이션

Agenda

• 원격 근무 증가에 따른 환경의 문제점

• 제로트러스트 란? • Akamai 의 제로트러스트 보안 모델• 솔루션 소개• Demo

제로트러스트의 프레임워크

제로 트러스트는 새로운 접근방식

핵심 원칙:

• 네트워크가 항상 위협적이라고 가정

• 내부 및 외부 위협이 네트워크에 항상 존재

• 네트워크 위치는 네트워크 신뢰 여부를 결정하기에충분하지 않음

• 모든 디바이스, 사용자, 네트워크 플로우를 인증 &권한 확인

• 정책은 동적이며 최대한 많은 데이터 소스로부터계산해서 정책 생성

• By 2023, 60% of enterprises will phase out most of their remote access virtual private networks (VPNs) in favor of ZTNA.

• By 2023, 40% of enterprises will have adopted ZTNA for other use cases described in this research.

Market Guide for Zero Trust Network Access

Published 29 April 2019

Agenda

• 원격 근무 증가에 따른 환경의 문제점• 제로트러스트 란?

• Akamai 의 제로트러스트 보안 모델• 솔루션 소개• Demo

Control 할 수 있는 Application Control 할 수 없는 Application

Office

Cafe

Applications you control

Applications you don’t control

EAAWAFCDN

ETP

Edge Cloud 보안으로 이동

AppApp

AppApp

App

AppApp

전통적인 보안

AppApp

AppApp

AppApp

App

Edge Cloud 보안

인프라 보안

Agenda

• 원격 근무 증가에 따른 환경의 문제점• 제로트러스트 란? • Akamai 의 제로트러스트 보안 모델

• 솔루션 소개• Demo

Applications

you control

Threats

C&C

AUP

어플리케이션 보안

협력사

직원

직원EAA

Enterprise Application Access

3가지 keyword

1. ZEROTRUST2. 인증3. 인가

Threats

C&C

AUP

어플리케이션 보안

협력사

직원

직원EAA

Enterprise Application Access

1. ZEROTRUST 기반으로

2. 사용자를인증하고

3. 인가된 어플리케이션에만 접근 허용

3가지 keyword

Akamai Enterprise Application Access

EAA 흐름도

기업

사용자

Enterprise Connector

앱

인터넷

EAA Edge

① Connector 설치 시 EAA Edge에TLS 세션 생성

② Connector 와 선정된Application 세션 생성TLS 세션 생성 HTTP/HTTPS 세션 생성애플리케이션 접속을

시도하는 사용자

최종 사용자가 애플리케이션접속을 요청

1) Connector 에게 사용자ID/PWD 질의 – 인증 된 사용자인지 확인(다른 모든 트래픽은 차단됨)2) 인증 받은 사용자일 경우, 접속하려는 App에 인가된 사용자 인지검증3) 1,2 과정을 모두 거친 후Connector 로 사용자 요청 전달

AD/LDAP

• 자체적으로 시작된SSL 세션을 통해 수신된HTTP/S 메시지만 처리

• 메시지는 커넥터가 설정된 애플리케이션으로만 전달됨

EAA 장점 – 관리자 운영

관리자 운영 관점

안전하지 않은VPN에 의한 원격 접근 방식 제거

IaaS 환경에서도 EAA connector 설치만으로 안전한 접속 가능

EAA Connector를 배치하여ZeroTrust Base로 접근 가능한 환경 구축

Directory를 AD로 집약하여모든 App에 대한 인증을 동일하게

어플리케이션과 원활한 통합

O365을 비롯한 SaaS 애플리케이션은 EAA를 IDP로하여 SSO 연계

EAA 장점 – 관리자 보안

관리자 보안 관점

방화벽 Inbound 정책 차단

Lateral Movement 불가

오리진 정보 외부 노출 방지

L7기반으로 권한이 부여된사용자만 접근 허용

사용자에 Activity 로그 및 보고서 제공

방화벽의 Inbound 정책 및 internal 사용자별 네트워크 분할이 필요 없음

EAA 장점 – 사용자

사용자 관점

사무실 내부/외부에서 동일한 접속 방법

SSO 지원 App에 대해 다중 로그인 불필요

PC에 Agent 설치 할 필요 없음(웹 기반 어플리케이션)

SSH,RDP 서비스를 웹 기반으로 접속 가능

사용자와 EAA Edge사이에CDN을 결합하여 접속 속도 가속

(VPN 대비 3배 증가)

EAA 적용 업무(애플리케이션) 영역

파트너/Dealer 접속 및 주문 접수/정보 공유

콜센터 업무용 애플리케이션(오리진 접속)

원격 개발자들을 위한 독립적인 개발 환경(지방/해외)

보안 관리자의 보안 장비 콘솔 원격 접속용

(SSH, PuTTY 등을 통한 F/W 세팅)

대리점 물량 조회 업무

해외지점 직원들의 한국 오리진 접속 업무용

직원들의 외근 업무용(보험 상담/주문서/발주서 등)

①

②

③

④⑤

⑥ ⑦

내부 어플리케이션에 WAF와 CDN을 더하다

내부 어플리케이션을 DDoS공격 및취약점 공격으로부터 보호

Web Application Firewall

DDoS Mitigation

내부 어플리케이션에 아카마이 CDN을 결합하여 빠르고, 안정적인 어플리

케이션 운용

Application Acceleration

Global Traffic Management

Applications

you don’t control

Akamai Zero Trust OfferingAkamai Intelligent Platform to secure all enterprise apps & users.

사용자PC 보호 및 악성코드 확산 방지

ETPEnterprise Threat Protector

기업 직원의 안전한 인터넷 접속 관리

DNS 쿼리 단계부터 지속적으로 변하는악성 사이트를 선제적으로 탐지하고차단합니다.

DNS lookup

Time to first byte

Initial connection

Content download

malware.com 70 ms 60 ms 60 ms 140 ms

91.3% 알려진 bad malware 는 DNS 사용

Edge CloudSECURITY

INTELLIGENCE

ETP를 통한 선제적 탐지

사내 DNS

Root DNS

Internet

SaaS Apps

WWW

Mobile Apps

HD Video

Cloud

Command & Control Infrastructure

Advanced Threats

Unacceptable Content

www.akamai.com

1

3

4

확인 먼저!!

2

2

Agenda

• 원격 근무 증가에 따른 환경의 문제점• 제로트러스트 란? • Akamai 의 제로트러스트 보안 모델• 솔루션 소개

• Demo

EAA 구성요소1. Connector

1) Connector는오직 Outbound 로만접근2) 내부앱에대한프록시연결지원3) 내부앱에대한부하분산 지원

EAA 구성요소2. Directory

1) 사용자인증2) 사용자그룹관리3) 애플리케이션 또는서비스에대한접근제어4) Active Directory, Akamai Cloud Directory또는 SAML기반인증지원

** Enterprise Connector 와통신가능해야함

EAA 구성요소3. Application

1) 사용자에게 특정응용어플리케이션만 접근할수있는권한부여2) Connector 의요청만이구성된응용프로그램쪽으로만전달되며,

Connector에할당되지않은다른통신은모두 Drop됨

로그 관리 기능– 실시간 Dashboard

①

②

③

④⑤

⑥ ⑦

① Application/Connector 등 구성 요소 Health 상태② EAA client 접속 국가 및 위치별 접속 상태 모니터링

③ EAA Client 실시간 모니터링 (Browser/OS)④ Client 가 접근한 Top Application 리스트⑤ EAA를 통해 접근한 Top User 계정⑥ EAA를 통해 접근한 User 수 및 Session 수 확인⑦ Login 실패 횟수 통계

로그 관리 기능– Application 별 Client 상세 로그 제공

SSH 접속을 C/S 기반의 앱이 아닌 HTML5 기반으로 변경하여제공

SSH Audit 로그제공

RDP 전체를 Open 하는 것이 아닌 Application 단위로 권한부여

ⓒ 2020. Goodmorning Information Technology Co., Ltd all rights reserved.43

감사합니다