Skip to content Skip to navigation Skip to footer

개요

이중 모드 클라우드 액세스 보안 브로커(CASB) 솔루션인 FortiGuard CASB 서비스는 인라인 및 API 기반 CASB 기능을 모두 사용하여 SaaS 애플리케이션, 사용 및 데이터 전반에서 보안, 확장성 및 성능을 제공합니다. FortiGuard CASB 서비스는 FortiSASE 및 Fortinet Zero Trust Network Access(ZTNA) 솔루션의 일부로, 관리 및 비관리 장치와 위치에 클라우드로 제공되는 보안을 제공합니다.



API 기반 CASB(FortiCASB)

API 기반 CASB는 클라우드 애플리케이션에 대한 가시성, 규정 준수, 데이터 보안 및 위협 보호를 제공하는 클라우드 네이티브 클라우드 액세스 보안 브로커(CASB) 서비스입니다. SaaS 및 IaaS 애플리케이션에 저장된 데이터에 대한 심층적인 검사 및 정책 관리가 가능합니다.

ZTNA 및 SASE를 사용한 인라인 CASB

FortiGate ZTNA 액세스 프록시는 ZTNA 액세스 제어 규칙을 사용하여 SaaS 트래픽에 대한 액세스 제어를 제공하여 인라인 CASB로 작동하도록 구성할 수 있습니다.

FortiSASE는 애플리케이션 제어 및 SSL 심층 검사를 사용하여 인라인 CASB로 작동합니다.

FortiGuard CASB에 보안, 가시성, 규정 준수 및 보호와 같은 API 기반 CASB 및 인라인 CASB 기능이 포함되어 있음


 

FortiGuard CASB 서비스의 작동 방식

CASB가 관리 및 비관리 위치와 장치를 보호하는 방법

관리 위치: 작업자가 사무실에 있을 때 사용자 요청은 인라인 CASB를 사용하여 앱에 액세스하기 위한 올바른 클라우드 보안 정책을 적용하는 게이트웨이를 통해 전달됩니다.

비관리 위치: 사용자가 원격 상태인 경우 인라인 및 API CASB를 모두 사용하여 SaaS 앱을 보호합니다.

관리 사용자: ZTNA의 일부로 FortiClient를 사용하는 사용자는 앱 보안을 위해 인라인 CASB를 활용합니다.

비관리 사용자: BYOD가 있거나 ZTNA/FortiClient 클라이언트가 없는 사용자는 앱 보안을 위해 API 기반 CASB를 활용합니다. 

이 다이어그램은 API와 인라인 CASB를 모두 활용하여 관리 및 비관리 위치와 장치를 보호하는 이점을 보여줍니다.

Fortinet 보안 패브릭 통합

Fortinet의 플랫폼 기반 접근 방식의 강점은 대응을 포함한 조율된 워크플로를 지원하는 한편, 고객은 Fortinet의 전 세계 설치 기반에서 글로벌화된 네트워크 효과를 활용할 수 있습니다. FortiGuard CASB 서비스 포트폴리오는 다음 패브릭 솔루션에 통합됩니다.

 

패브릭 전반에서 SaaS 애플리케이션에 대한 안전한 액세스



FortiGate

FortiSASE

FortiZTNA

FortiSWG

FortiProxy

FortiClient

FortiGuard CASB 사용 사례

위험 평가

위험 평가

애플리케이션 사용량 급증 상황을 평가하여 위험을 판단하고 기업 데이터가 안전하게 처리되도록 합니다.

규정 준수

해결 규정 준수

SOX, GDPR, PCI DSS, HIPAA, NIST 및 ISO 27001과 같은 프레임워크에 대한 보고를 사용하여 정책 위반에 대한 가시성을 제공함으로써 궁극적으로 개선합니다.

데이터 손실 방지

데이터 손실 방지

사용자 지정 가능성이 높은 데이터 손실 방지(DLP) 도구 모음으로 데이터 유출을 방지하고 사전 정의된 규정 준수 보고서 세트를 활용합니다.

멀웨어(Malware) 치료

멀웨어(Malware) 차단

SaaS 애플리케이션을 통해 멀웨어(Malware)가 업로드되거나 다운로드되는 것을 차단하고 의심스러운 파일을 격리합니다.

비기업 테넌트 보안

비기업 테넌트 보안

사용자가 테넌트 제한을 통해 액세스할 수 있는 테넌트 목록을 지정합니다. 이는 관리 및 비관리 위치에서 시행할 수 있습니다.

섀도 IT

섀도 IT 조명

관리자에게 모든 승인 및 비승인(섀도 IT) 클라우드 애플리케이션에 대한 사용 정보를 제공하여 정책 기반 액세스 제어를 시행할 수 있도록 지원합니다.

기능 및 혜택

클라우드 애플리케이션 가시성

클라우드 앱 사용량 파악, 클라우드 지출에 대한 섀도 IT 보고서 작성 및 위험 평가 수행

데이터 보안

클라우드 애플리케이션 내에서 이동 중인 데이터와 저장 중인 데이터 보호

규정 준수

SOX, GDPR, PCI DSS, HIPAA, NIST 및 ISO 27001을 포함한 표준에 대해 사전 정의된 보고서 활용

테넌트 관리

기업 및 비기업 테넌트의 생산성, 개인정보 보호, 규정 준수 및 보안 제어

보안 위협 이슈

사용자 및 개체 행동 분석(UEBA)으로 계정 중심의 위협 및 이상 탐지

위험 관리

SaaS 애플리케이션 및 퍼블릭 클라우드 배포에 저장된 데이터의 위험 동향 및 이벤트, 사용자 인사이트 및 행동에 대한 가시성을 확대하고 심각도 통계 확인 가능

빠른 링크

links image 1 139x100

무료 사이버 보안 교육 데모

주요 기능을 살펴보고 사용자 인터페이스를 경험하십시오.
resource center icon 139X159

리소스 센터

다양한 교육 자료 및 문서를 다운로드하십시오.
links image 2 139x121

무료 체험

포티넷의 주요 제품과 솔루션을 테스트하십시오.
contact sales icon 139x85

영업팀에 문의

질문이 있으신가요? 성심성의껏 도와드리겠습니다.