top of page

AppNeta가 네트워크 모니터링을 위해 CASB를 보완하는 방법

클라우드 기반 IT 환경에서 클라우드 액세스 보안 브로커(CASB)는 매우 중요한 역할을 합니다. CASB는 기업이 클라우드 애플리케이션을 안전하게 관리하고 보호할 수 있도록 돕는 '문지기' 역할을 수행합니다. 이를 통해 기업은 온프레미스 인프라부터 클라우드까지 보안 정책을 적용할 수 있습니다.


CASB는 클라우드 환경에서 일어나는 사용자 활동, 데이터 이동, 애플리케이션 사용 등을 추적하는 네트워크 모니터링같은 다양한 작업을 수행합니다. 이런 기능 덕분에 네트워크 관리 팀은 클라우드 접근 및 데이터 관리가 조직의 보안 정책과 규정 준수 요구 사항을 만족하는지 확인할 수 있습니다. 그렇다고 CASB가 만능은 아닙니다. CASB로 모든 것을 파악할 수는 없습니다. 특히, 네트워크 상태나 성능에 대한 정보를 확인할 수 없습니다.


이번 포스팅에서 CASB의 역할과 네트워크 모니터링 관련 기능, 그리고 CASB가 가지고 있는 한계를 알아보겠습니다. 더불어 브로드컴의 AppNeta가 어떻게 CASB를 보완하여 네트워크 상태, 웹 애플리케이션 사용자 경험, 네트워크 리소스 사용 방식에 대한 이해의 폭을 넓힐 수 있는도 살펴보겠습니다. 결론부터 말하자면 AppNeta를 사용하면 CASB만으로는 확인할 수 없었던 정보를 파악해 조직의 클라우드 활용을 더욱 효율적으로 만들 수 있습니다.


CASB란?

CASB는 클라우드 서비스 사용자와 클라우드 서비스 제공자 사이에서 작동하는 보안 정책을 시행하는 중간 지점입니다. 이는 소프트웨어 또는 하드웨어 형태로 제공되며, 네트워크 트래픽이 조직의 보안 정책을 따르고 있는지 확인하는 데 도움을 줍니다.


CASB를 기업의 네트워크 아키텍처에 통합하면, 기업 사용자가 클라우드 애플리케이션과 어떻게 상호작용하는지에 대한 통찰력을 얻을 수 있습니다. 이런 정보를 바탕으로, 기업은 보안 위협을 식별하고 보안 정책을 효과적으로 시행할 수 있습니다. CASB는 기업 IT 인프라와 클라우드 서비스 사이의 간극을 메우며, 클라우드 접근 및 데이터 보안 관리를 위한 통합된 플랫폼을 제공하여 보안 관리를 간소화합니다.


CASB의 기능은?

CASB는 클라우드 환경에서의 보안과 규정 준수를 강화하는 데 중요한 역할을 합니다. CASB가 제공하는 주요 기능은 다음과 같습니다.


  • 데이터 보안: CASB는 민감한 정보의 접근과 공유를 제어하여 데이터 유출을 방지하여 중요 데이터를 안전하게 보호합니다.

  • 규정 준수: 클라우드 애플리케이션에서 발생하는 민감한 데이터의 이동을 감시하고 제어하여 외부 규정과 내부 정책을 준수하도록 도와줍니다.

  • 위협 방지: 잠재적인 보안 위협을 식별하고 관리하여, 해킹된 계정이나 악의적인 내부자로부터의 위협으로부터 중요 디지털 자산을 보호합니다.

  • ID 및 액세스 관리: 기존의 신원 인증 관리 시스템과 연동하여, 사용자 인증과 권한 부여를 포함한 접근 정책을 실행합니다.

  • 가시성: 클라우드 서비스의 사용 상황에 대한 투명한 정보를 제공하여, 운영팀이 클라우드 자원의 활용 방식을 명확히 파악할 수 있게 돕습니다.


CASB는 클라우드 컴퓨팅의 유연성과 기업의 보안 및 규정 준수 요구 사이의 간극을 메우는 데 큰 도움이 됩니다. 특히, 여러 클라우드 서비스를 사용하는 하이브리드 및 멀티 클라우드 환경에서 보안 정책을 일관되게 적용하는 데 있어 필수적인 도구입니다.


CASB는 무엇을 모니터링할 수 있나?

CASB의 핵심 기능 중 하나는 네트워크 모니터링을 통해 보안 가시성을 제공하는 것입니다. CASB가 어떻게 이를 수행하는지 간단히 설명해보겠습니다.


  • 사용자 활동 모니터링: CASB는 클라우드 환경에서 누가, 언제, 어디에서 어떤 서비스를 사용하는지 등 사용자들의 활동을 추적합니다. 이를 통해 사용자의 비정상적인 행동 패턴을 파악하여 무단 접근과 같은 보안 위협을 조기에 발견할 수 있습니다.

  • 데이터 이동 추적: 데이터가 클라우드 애플리케이션 내외로 어떻게 이동하는지 모니터링합니다. 이는 파일이나 데이터의 업로드, 다운로드, 공유 과정을 모니터링하여, 특히 민감하거나 규제 대상이 되는 데이터의 유출 방지와 규정 준수에 도움이 됩니다.

  • 클라우드 서비스 검색: 조직에서 사용하는 모든 클라우드 서비스, 승인되지 않은 앱(쉐도우 IT)뿐만 아니라 승인된 앱까지 식별합니다. 이는 조직의 클라우드 사용 현황을 전체적으로 파악하고 관련 위험을 평가하는 데 유용합니다.

  • 장치 식별: 클라우드 서비스에 접근하는 데 사용하는 장치 유형을 식별합니다. 이는 회사 소유의 장치든, 개인 장치든 관계없이 액세스 정책을 적용하고 잠재적으로 위험한 장치를 식별하는 데 도움이 됩니다.

  • 애플리케이션 사용 분석: CASB는 애플리케이션의 사용 빈도, 교환된 데이터의 양, 사용 중인 기능 등에 대한 분석을 제공합니다. 이 정보는 관리자가 클라우드 서비스와 라이선스 사용을 최적화하는 데 도움을 줍니다.


CASB는 클라우드 서비스 사용에 대한 광범위한 가시성을 제공하여 클라우드 비중이 높은 기업의 IT 환경에서 강력한 보안 및 규정 준수 프레임워크를 유지하는 데 필수 역할을 합니다.


CASB가 모니터링할 수 없는 것은?

CASB는 클라우드 애플리케이션에서의 사용자 행동과 보안 위협에 대해 깊은 통찰력을 제공하면서 보안에 초점을 맞춘 도구입니다. 이는 사용자의 비정상적인 행동이나 보안 위협을 감지하는 데 매우 유용하지만, 네트워크의 상태나 성능, 사용자가 경험하는 애플리케이션의 품질을 모니터링하는 데에는 한계가 있습니다. 예를 들어 CASB는 다음과 같은 질문에 대한 답을 제공할 수 없습니다. 


  • 네트워크의 대기 시간은 얼마나 됩니까?

  • 네트워크 경로 중 어디에서 문제가 발생하고 있습니까?

  • 어떤 네트워크 경로가 언제 중단되었습니까?

  • 인터넷 서비스 제공자(ISP)가 제공하는 네트워크 용량은 얼마나 됩니까?

  • 특정 애플리케이션이 느리게 실행되고 있습니까?

  • 사용자가 애플리케이션에 접속하는 데 문제가 있습니까?

  • 애플리케이션의 성능 저하가 애플리케이션 자체 문제인지, 네트워크 문제인지, 아니면 브라우저 문제인지 식별할 수 있습니까?

  • 어떤 애플리케이션이 가장 많은 대역폭을 사용하고 있습니까?

  • 어떤 사용자가 가장 많은 대역폭을 사용하고 있습니까?


이러한 유형의 질문에 답하기 위해서는 네트워크의 성능, 상태, 사용자 경험에 대한 모니터링을 할 수 있는 다양한 네트워크 모니터링 기능을 제공하는 도구가 필요합니다. 이는 조직이 네트워크의 문제를 정확히 파악하고, 사용자에게 최적의 애플리케이션 경험을 제공하는 데 도움이 됩니다.


AppNeta가 CASB를 보완하는 방법

AppNeta는 클라우드 서비스의 운영을 개선하고 네트워크 성능 및 사용자 경험에 대한 중요한 정보를 제공하는 네트워크 모니터링 도구입니다. 이 도구는 CASB가 제공하지 못하는 네트워크의 상태와 성능, 그리고 애플리케이션 사용 경험에 대한 가시성을 제공하여 CASB의 기능을 보완합니다. AppNeta는 다음과 같은 세 가지 주요 네트워크 모니터링 기능을 통해 이를 실현합니다.


  • 딜리버리 모니터링: 이 기능은 네트워크의 현재 상태를 파악하고, 네트워크 내에서 문제가 발생하는 구체적인 위치를 식별합니다. 네트워크의 대기 시간이나 장애가 어디서 발생하는지 정확히 알 수 있어 문제 해결에 큰 도움이 됩니다.

  • 경험 모니터링: 사용자가 특정 위치에서 애플리케이션을 어떻게 사용하고 있는지에 대한 정보를 제공합니다. 이는 사용자가 애플리케이션에 접속하는 데 어떤 문제가 있는지, 사용 경험이 어떠한지를 이해하는 데 중요한 데이터를 제공합니다.

  • 사용량 모니터링: 네트워크에서의 대역폭 사용 상황을 모니터링하여, 어떤 애플리케이션이나 사용자가 가장 많은 자원을 사용하고 있는지를 확인합니다. 이를 통해 대역폭이 효율적으로 사용되고 있는지, 어떤 애플리케이션이 네트워크 자원을 과도하게 소비하는지 파악할 수 있습니다.


이처럼 AppNeta는 네트워크의 상태와 성능, 사용자 경험에 대한 깊은 통찰력을 제공함으로써, 클라우드 서비스의 효율적인 운영을 지원합니다. CASB와 함께 사용하면 클라우드 환경의 보안뿐만 아니라 네트워크의 건강과 성능 관리까지 포괄적으로 강화할 수 있습니다.


네트워크 상태를 이해하기 위한 배달 모니터링

AppNeta의 딜리버리 모니터링 기능은 관리자가 네트워크 성능을 한눈에 볼 수 있도록 도와주며, 만약 문제가 발생했다면 그 위치를 파악할 수 있게 하는 다양한 도구를 제공합니다. 이 기능은 네트워크의 문제를 발견하고 그 원인을 정확히 진단하기 위해 경량 연속 경로 분석(CPA)이라는 방법을 사용합니다.


CPA 방법은 관리자가 지정한 대상으로 소량의 데이터 패킷을 정기적으로 보내는 것을 포함합니다. 이 데이터 패킷들은 네트워크를 통과한 후, 패킷이 어떻게 이동했는지, 얼마나 빨리 이동했는지에 대한 정보(타이밍 데이터)를 수집합니다. 이를 통해 네트워크의 상태와 데이터 패킷이 네트워크를 통과하는 경로에 대한 상세한 정보를 얻을 수 있습니다.


CPA는 조직이 CASB, 웹 애플리케이션, 인터넷 연결 등 네트워크의 성능과 라우팅을 전반적으로 모니터링하는 데 유용한 기능을 제공합니다. 이 기능을 통해 웹 애플리케이션의 성능 문제가 네트워크 문제 때문인지, 그렇다면 구체적으로 네트워크의 어느 부분에 문제가 있는지를 파악할 수 있습니다.


웹앱 경험을 이해하기 위한 경험 모니터링

AppNeta의 경험 모니터링 기능을 사용하면, 특정 위치에서 사용자들이 웹 애플리케이션을 어떻게 사용하는지 직접 볼 수 있습니다. 이 기능은 브라우저를 통한 사용자의 실제 경험과 HTTP 요청을 통한 시스템 간의 상호작용을 모두 포함하여, 웹 애플리케이션의 접근성을 테스트합니다.


브라우저를 사용하는 경우 AppNeta는 사용자의 행동을 모방하는 스크립트를 정기적으로 실행하여, 애플리케이션과 사용자 간의 상호 작용을 시뮬레이션합니다. 이 과정을 통해 애플리케이션이 요청에 응답하는 데 걸리는 시간을 측정하고, 그 시간이 브라우저, 네트워크, 서버 등 어디에 소요되는지 상세하게 분석합니다. HTTP 요청을 통한 모니터링에서는 AppNeta가 웹 애플리케이션의 API에 정기적으로 요청을 보내어 시스템 간 상호 작용을 테스트합니다. 이를 통해 애플리케이션이 요청에 얼마나 빨리 응답하는지, 그리고 예상된 응답을 제대로 반환하는지 확인할 수 있습니다. 경험 모니터링의 주요 이점은 다음과 같습니다.


  • 느리게 실행되는 애플리케이션을 정확히 식별할 수 있습니다.

  • 사용자가 애플리케이션의 속도 저하를 경험하는 위치를 찾아낼 수 있습니다.

  • 애플리케이션 내에서 느리거나 응답하지 않는 부분을 구체적으로 지정할 수 있습니다.

  • 애플리케이션 성능 저하의 원인이 애플리케이션 자체, 네트워크 문제, 또는 브라우저 문제 중 어디에 있는지를 파악할 수 있습니다.


이처럼 경험 모니터링을 통해, IT 팀은 애플리케이션의 성능 문제를 더 빠르고 정확하게 진단하고 해결할 수 있게 됩니다.


리소스 소비를 이해하기 위한 사용량 모니터링

AppNeta의 사용량 모니터링 기능을 통해 특정 위치에서 어떻게 대역폭이 사용되고 있는지, 즉 어떤 애플리케이션이, 어떤 호스트와 사용자에 의해, 얼마나 많은 대역폭을 사용하고 있는지 파악할 수 있습니다. 이 기능은 네트워크 링크의 트래픽을 모니터링하여, 어떤 애플리케이션이 활성화되어 있으며 누가 그것을 사용하고 있는지를 확인합니다.


참고로 AppNeta의 사용량 모니터링은 CASB가 제공하는 기능과 일부 겹치기도 합니다. CASB를 통해서도 조직에서 사용되는 애플리케이션과 사용자들이 어떤 애플리케이션에 접근하고 있는지를 알 수 있습니다. 그러나 AppNeta의 사용 모니터링은 CASB가 제공하지 못하는 추가적인 정보를 제공합니다. 예를 들어 AppNeta를 사용하면 특정 애플리케이션과 사용자가 네트워크의 대역폭을 얼마나 많이 사용하고 있는지 구체적으로 파악할 수 있습니다.


이를 통해 IT 관리자는 네트워크의 효율성을 높이고, 필요한 경우 대역폭 관리 전략을 조정할 수 있습니다. 결국, AppNeta의 사용량 모니터링은 네트워크 리소스의 사용 패턴을 보다 명확하게 이해하고, 네트워크 성능을 최적화하기 위한 중요한 정보를 제공합니다.



AppNeta는 추가적인 엔터프라이즈 네트워크 가시성을 제공

AppNeta와 CASB 서비스 모두 네트워크 모니터링에 중요한 역할을 하지만, 각각 제공하는 정보의 종류가 다릅니다. CASB는 클라우드 애플리케이션의 사용, 보안, 그리고 규정 준수에 중점을 둔 모니터링을 합니다. 이 도구는 클라우드 환경에서의 사용자 활동, 데이터 이동, 그리고 애플리케이션 간의 상호작용을 추적하여 클라우드 서비스 접근 및 사용 방식에 대한 투명한 가시성을 제공합니다. CASB의 주요 목적은 네트워크 위협을 식별하고, 보안을 강화하는 것입니다.


반면에 AppNeta는 네트워크의 성능 모니터링에 집중합니다. 이 솔루션은 네트워크의 대역폭 사용량, 대기 시간, 전반적인 품질을 분석하여 조직의 네트워크 인프라가 최상의 성능과 사용자 경험을 제공할 수 있도록 돕습니다. AppNeta의 핵심 기능은 조직의 물리적 및 가상 네트워크 연결의 상태와 효율성을 평가하고 최적화하여 연결이 원활하고 애플리케이션이 잘 제공될 수 있도록 하는 것입니다.


살펴본 내용을 종합해 보자면 CASB와 AppNeta는 둘 다 사용자의 애플리케이션 사용을 모니터링합니다만, AppNeta는 네트워크 성능 최적화 측면에서, CASB는 보안 측면에서 이를 수행합니다. 이 둘은 조직이 클라우드 환경에서 보안을 유지하면서도 최상의 네트워크 성능을 달성할 수 있도록 서로 보완적인 역할을 합니다.



조회수 4회댓글 0개

최근 게시물

전체 보기

Comments


bottom of page