Skip to content Skip to navigation Skip to footer

개요

이중 모드 클라우드 액세스 보안 브로커(CASB) 솔루션인 FortiGuard CASB 서비스는 인라인 및 API 기반 CASB 기능을 모두 사용하여 SaaS 애플리케이션, 사용 및 데이터 전반에서 보안, 확장성 및 성능을 제공합니다. FortiGuard CASB 서비스는 FortiSASE 및 Fortinet Zero Trust Network Access(ZTNA) 솔루션의 일부로, 관리 및 비관리 장치와 위치에 클라우드로 제공되는 보안을 제공합니다.



API 기반 CASB(FortiCASB)

API 기반 CASB는 클라우드 애플리케이션에 대한 가시성, 규정 준수, 데이터 보안 및 위협 보호를 제공하는 클라우드 네이티브 클라우드 액세스 보안 브로커(CASB) 서비스입니다. SaaS 및 IaaS 애플리케이션에 저장된 데이터에 대한 심층적인 검사 및 정책 관리가 가능합니다.

ZTNA 및 SASE를 사용한 인라인 CASB

FortiGate ZTNA 액세스 프록시는 ZTNA 액세스 제어 규칙을 사용하여 SaaS 트래픽에 대한 액세스 제어를 제공하여 인라인 CASB로 작동하도록 구성할 수 있습니다.

FortiSASE는 애플리케이션 제어 및 SSL 심층 검사를 사용하여 인라인 CASB로 작동합니다.


 

FortiGuard CASB 서비스의 작동 방식

CASB가 관리 및 비관리 위치와 장치를 보호하는 방법

관리 위치: 작업자가 사무실에 있을 때 사용자 요청은 인라인 CASB를 사용하여 앱에 액세스하기 위한 올바른 클라우드 보안 정책을 적용하는 게이트웨이를 통해 전달됩니다.

비관리 위치: 사용자가 원격 상태인 경우 인라인 및 API CASB를 모두 사용하여 SaaS 앱을 보호합니다.

관리 사용자: ZTNA의 일부로 FortiClient를 사용하는 사용자는 앱 보안을 위해 인라인 CASB를 활용합니다.

비관리 사용자: BYOD가 있거나 ZTNA/FortiClient 클라이언트가 없는 사용자는 앱 보안을 위해 API 기반 CASB를 활용합니다. 

Fortinet 보안 패브릭 통합

Fortinet의 플랫폼 기반 접근 방식의 강점은 대응을 포함한 조율된 워크플로를 지원하는 한편, 고객은 Fortinet의 전 세계 설치 기반에서 글로벌화된 네트워크 효과를 활용할 수 있습니다. FortiGuard CASB 서비스 포트폴리오는 다음 패브릭 솔루션에 통합됩니다.

 

패브릭 전반에서 SaaS 애플리케이션에 대한 안전한 액세스

FortiGuard CASB 사용 사례

기능 및 혜택

클라우드 애플리케이션 가시성

클라우드 앱 사용량 파악, 클라우드 지출에 대한 섀도 IT 보고서 작성 및 위험 평가 수행

데이터 보안

클라우드 애플리케이션 내에서 이동 중인 데이터와 저장 중인 데이터 보호

규정 준수

SOX, GDPR, PCI DSS, HIPAA, NIST 및 ISO 27001을 포함한 표준에 대해 사전 정의된 보고서 활용

테넌트 관리

기업 및 비기업 테넌트의 생산성, 개인정보 보호, 규정 준수 및 보안 제어

보안 위협 이슈

사용자 및 개체 행동 분석(UEBA)으로 계정 중심의 위협 및 이상 탐지

위험 관리

SaaS 애플리케이션 및 퍼블릭 클라우드 배포에 저장된 데이터의 위험 동향 및 이벤트, 사용자 인사이트 및 행동에 대한 가시성을 확대하고 심각도 통계 확인 가능