- 서비스형 ZTNA(Zero Trust Network Access)
- 리스크에 따른 적응형 접속을 위한 디바이스 체계 구축
- 애플리케이션이 호스팅되는 위치에 관계없이 앱 접속을 제어할 수 있는 멀티클라우드의 유연성
- 기존 IdP 인프라 또는 Akamai 클라우드 IdP와의 통합
제로 트러스트 네트워크 접속(ZTNA)을 통해 직원들에게 빠르고 안전한 접속을 제공합니다.
Akamai Enterprise Application Access는 프라이빗 애플리케이션에 빠르고 안전한 ID 기반 접속을 제공하는 제로 트러스트 네트워크 접속 솔루션입니다. 사용자 위치, 시간, 디바이스 보안 등의 실시간 데이터를 사용해 필요한 애플리케이션에만 접속 권한을 부여함으로써 네트워크 수준의 접속을 제거합니다. Akamai Connected Cloud를 통해 제공되므로 모든 애플리케이션에 대해 응답성이 뛰어난 성능을 보장합니다.
웹 애플리케이션에 대한 클라이언트리스 접속을 보호하고 웹에 연결되지 않은 애플리케이션에 대한 클라이언트 기반의 접속을 보호할 수 있습니다.
기존 ID 공급업체 및 SIEM과 같은 기타 보안 툴과 원클릭으로 원활하게 통합할 수 있습니다.
고가용성, 부하 분산, 자동 애플리케이션 성능을 통해 모든 인프라에서 손쉽게 확장하고 배포하세요.
디바이스 상태에 따라 실시간으로 적응형 접속 관리 결정을 내려 완벽한 제로 트러스트 네트워크 접속을 실현합니다.
이 가이드를 다운로드해 제로 트러스트 네트워크 접속 프로젝트의 이점을 살펴보고 솔루션을 비교해 보세요.
VPN은 사용자에게 기업 네트워크 수준의 접속을 제공하는 단순한 비지능형 허용 및 거부 기능을 제공합니다. VPN이 공격자에 의해 감염될 경우, 공격자는 이를 초기 거점으로 삼아 측면 이동을 실행하고 멀웨어와 랜섬웨어를 배포하거나 데이터를 유출할 수 있습니다. Enterprise Application Access는 ZTNA(Zero Trust Network Access)를 제공해 ID, 맥락, 보안 체계를 기반으로 접속을 거부하거나 제한하는 최소 권한 애플리케이션 접속을 제공합니다. 이를 통해 네트워크 수준의 접속을 없애고 사용자가 자신의 역할에 필요한 애플리케이션과 애플리케이션 기능에만 접속할 수 있도록 보장합니다.
대부분의 ZTNA(Zero Trust Network Access) 솔루션은 터널을 생성하고 역방향 프록시를 통해 사용자 접속을 허용하지만, 검사 및 서비스 생성 정책은 없습니다. 이러한 솔루션은 전송의 무결성만 보호합니다. Enterprise Application Access는 전송의 무결성을 보장할 뿐만 아니라 통신 경로의 내용을 파악해 보안 접속을 강화합니다. 추가 보호 레이어가 필요한 앱의 경우 Akamai App & API Protector 를 활용해 보안 체계를 더욱 강화할 수 있습니다.
Akamai IdP 기능을 사용하는 경우 Enterprise Application Access는 Akamai MFA와 직접 통합되어 피싱 방지 다단계 인증 기능을 제공합니다. 또한 Cisco Duo와도 통합됩니다. 써드파티 IdP를 사용하는 경우, Enterprise Application Access는 해당 IdP에 배포된 MFA 서비스를 사용합니다.
Enterprise Application Access 디바이스 체계는 애플리케이션에 대한 사용자 접속을 허용하거나, 거부하거나, 제한할 수 있는 핵심 기능입니다. 인증 권한 부여 및 접속 제어 룰과 함께 작동하며 디바이스 상태 정보(예: 디바이스 방화벽이 활성화되어 있는지, 최신 운영 체제가 설치되어 있는지, 안티 멀웨어가 설치되어 있는지)를 수집합니다. 또한 Akamai Secure Internet Access, Carbon Black, CrowdStrike에서 외부 위협 신호를 수집합니다. 디바이스의 리스크 프로필에 따라 애플리케이션 기능을 거부하거나 제한하는 리스크 티어를 생성할 수 있습니다. 디바이스 체계는 애플리케이션에 접속하는 디바이스가 필요한 보안 요구 사항을 준수하는지 확인할 수 있게 해줍니다.
Enterprise Application Access는 Akamai, Google, Ping, Okta, Microsoft Azure AD 또는 기타 SAML 기반 IdP와 같은 대부분의 기존 IdP(Identity Provider)와 통합됩니다.
사용하려는 애플리케이션과 동일한 위치에 Akamai 커넥터 가상 머신을 배포하면 됩니다. 커넥터는 온프레미스 데이터센터와 프라이빗 및 퍼블릭 클라우드에 설치할 수 있습니다. 배포가 완료되면 커넥터는 애플리케이션과 연결을 설정한 다음, Enterprise Application Access 역방향 프록시에 아웃바운드 연결을 설정합니다. 권한이 부여된 사용자가 애플리케이션에 연결하면 프록시는 사용자를 애플리케이션에 연결합니다. 커넥터는 VMware, VirtualBox, AWS(Amazon Web Services) EC2·VPC, OpenStack/KVM, Microsoft Hyper-V, Docker, Microsoft Azure, GCE(Google Compute Engine)에 사용할 수 있습니다.
Enterprise Application Access는 세계에서 가장 분산된 클라우드 보안 플랫폼인 Akamai Connected Cloud에서 제공됩니다. 이를 통해 사용자가 위치한 곳과 애플리케이션이 호스팅되는 곳에서 가까운 곳에 ZTNA 인프라가 배포됩니다. 애플리케이션 트래픽은 사용자와 애플리케이션 간에 Akamai Connected Cloud를 통해 자동으로 라우팅되어 애플리케이션의 빠른 응답성과 쾌적한 최종 사용자 경험을 보장합니다.
Enterprise Application Access를 사용하면 사용자의 작업 위치에 관계없이 일관된 애플리케이션 접속 정책을 적용할 수 있습니다. 애플리케이션이 온프레미스에서 호스팅되고 사용자가 사무실에서 작업하는 시나리오의 경우, 로컬 PoP 기능이 접속 정책을 적용하고 애플리케이션에 직접 연결해 클라우드 PoP로 트래픽을 헤어핀해 성능에 미치는 영향을 없앨 수 있습니다.
Enterprise Application Access의 몇 가지 일반적인 사용 방법을 자세히 알아보세요.
애플리케이션과 리소스에 대한 안전한 접속을 제공하는 것은 제로 트러스트 아키텍처로 전환하는 모든 기업에 필수적인 단계입니다. Enterprise Application Access는 ‘절대 신뢰하지 않고 항상 확인한다’는 제로 트러스트 원칙에 기반한 완벽한 제로 트러스트 네트워크 접속 솔루션으로, ID, 맥락, 디바이스 체계를 기반으로 동적 애플리케이션 접속을 제공합니다. 암묵적 신뢰를 제거하고 위치에 관계없이 모든 사용자 ID, 디바이스, 애플리케이션에 대해 엄격한 ID 확인과 최소 권한 접속 정책을 적용하며 모든 클라우드 환경을 지원합니다. Enterprise Application Access는 중앙 집중식 정책 관리를 통해 기업의 공격표면을 줄이고, 측면 이동을 방지하고, 관리자 경험을 간소화합니다.
VPN은 직원들이 온프레미스 데이터 센터에 있는 기업 리소스 및 애플리케이션에 원격으로 접속할 수 있도록 지원합니다. 하지만 기업이 클라우드로 전환함에 따라 애플리케이션은 어디서나 호스팅될 수 있으며, 하이브리드 근무 방식으로 인해 직원들은 매니지드 및 언매니지드 디바이스를 사용해 어디서나 업무를 수행할 수 있게 되었습니다. VPN은 또한 방화벽을 통한 인바운드 접속을 요구하므로 애플리케이션이 노출되고 공격자가 네트워크에 무분별하게 접속할 수 있습니다. Enterprise Application Access는 네트워크 수준의 접속을 없애고, 어디서나 호스팅되는 특정 애플리케이션과 어디서나 근무하는 직원에 대한 세분화된 접속으로 이를 대체합니다.
사무실 내 사용자와 원격 사용자가 모두 포함된 하이브리드 업무 환경은 기업의 공격표면을 증가시킬 수 있습니다. Enterprise Application Access는 네트워크 전체에 접속할 필요 없이 애플리케이션별로 프라이빗 애플리케이션에 대한 접속을 제공함으로써 더욱 안전한 솔루션을 제공합니다. 이 접근 방식은 공격표면을 줄이고 보안 유출 발생 시 측면 이동을 방지합니다. 또한, 하이브리드 업무 프로그램에 대한 강력한 보안 체계를 유지하면서 위치에 관계없이 모든 사용자에게 안전하고, 원활하고, 지연 시간이 짧은 경험을 보장합니다.
파트너, 공급업체, 계약자에게 안전한 애플리케이션 접속을 제공하면 사이버 보안 리스크가 줄어듭니다. Enterprise Application Access는 네트워크 접속 없이도 애플리케이션 단위로 애플리케이션 접속을 제공해 써드파티 엔드포인트 또는 사용자 ID가 감염될 경우 공격표면을 제한하는 ZTNA 솔루션입니다. Enterprise Application Access 클라우드 IdP를 활용해 온보딩을 간소화하고 써드파티 사용자를 빠르게 추가하세요.
Enterprise Application Access의 다양한 기능에 매우 만족했습니다. 감사, 로깅, 여러 인증 방법을 지원하며 대형 브랜드 솔루션과 함께 원활하게 작동합니다.
마이크 해리스(Mike Harris), Grant Thornton 디지털 리스크 담당 파트너
Enterprise Application Access의 장점을 직접 경험해 보세요.
60일 무료 평가판 이용 방법:
이용약관 및 제약 사항이 적용됩니다.