씨디네트웍스 ESA(Enterprise Secure Access)는 기업에게 안전한 원격 액세스를 제공하는 클라우드 서비스입니다. ESA는 SDP(Software-Defined Perimeter) 인프라를 통한 제로 트러스트를 구현하여 지역 및 디바이스 상관 없이 모든 플랫폼의 왕복 액세스를 제어합니다.
ID 인증, 애플리케이션 가속화 및 통합 관리가 가능한 ESA는 인증된 사용자만이 특정 프라이빗, 공공 및 SaaS 애플리케이션에 액세스할 수 있도록 보장합니다. 이처럼 ESA는 기업이 안전하고 효율적이며 사용하기 쉬운 하이브리드 네트워크 환경을 구축할 수 있도록 합니다.
Features
제로 트러스트 네트워크 액세스
사용자 ID, 디바이스 안정성 및 사용자 행동을 확인하여 인증된 사용자 및 디바이스만 기업 애플리케이션에 액세스 허용
애플리케이션 액세스 가속
전 세계 배포된 DDoS 차단 네트워크로 원격 액세스 및 데이터 전송을 가속화하여 사용자에게 빠르고 안전한 애플리케이션 액세스 제공
애플리케이션 및 데이터 보호
데이터 전송 암호화, 보안 게이트웨이 리소스 보호 및 클라우드 기반 WAF를 통한 애플리케이션 보호로 연결성 유지
유연한 관리
손쉬운 관리 플랫폼으로 애플리케이션과 사용자를 개별/일괄 설정 및 유지 관리가 가능하며 가시화된 리포트 및 알림으로 인텔리전트 의사 결정 지원
적응형 액세스 제어
지속적으로 사용자 행동, ID, 디바이스 보안, 위협 인텔리전스를 평가하고 액세스 제어를 개선하여 기업 애플리케이션 보호
하이브리드 네트워크 연결
기업, SaaS, 클라우드 및 온프레미스 애플리케이션을 애플리케이션 호스팅 위치와 상관 없이 하나의 안전하고 동일한 플랫폼으로 통합
원격 액세스 가속 및 보호
제로 트러스트 게이트웨이 및 제어 센터는 임직원이 장소에 상관 없이 업무가 가능하도록 원격 네트워크 액세스에 대한 유연하고 정확한 제어를 제공합니다.
더욱 저렴한 비용으로 퍼포먼스 향상
느리고 위험하며 복잡한 VPN을 보다 빠르고 안전하며 관리하기 쉬운 솔루션으로 대체하여 시설, 유지 보수 및 IT 인력 비용을 절감하세요.
사이버 위협으로부터 애플리케이션 보호
네트워크 해커는 눈으로 보여지는 애플리케이션만 공격 가능합니다. ESA는 보안 게이트웨이를 통해 오리진 IP 주소 및 포트를 보호하며 네트워크 공격을 사전 감지하여 차단합니다.
Use Cases
여러 지역에 지사를 둔 기업은 다양한 위치에 수십 개의 내부 애플리케이션, SaaS 애플리케이션 및 IDC/클라우드 서비스가 구축되어 있는 경우가 많습니다. 이렇게 분산된 조직은 다른 지역 근무자의 요청 사항을 지원하기 위해 안정적이고 빠른 연결에 의존할 수밖에 없습니다. 또한 인터넷이 사이버 공격에 취약해짐에 따라 조직은 끊임없이 변화하는 동적 공격 환경으로부터 스스로를 보호하는 동시에 모든 시스템에 대한 직원 액세스 권한을 관리해야 합니다.
ESA 제공 서비스:
- 앱 기반 애플리케이션 제어로 사용자에게 적합한 승인 부여
- 제로 트러스트 및 동적 액세스 제어로 사용자 액세스 확인
- 전 세계 분포된 엣지 네트워크로 사용자 액세스 가속화. 지역 상관없이 사용자는 기업 리소스에 원활한 액세스 가능
- 보안 게이트웨이로 네트워크 공격을 차단하여 애플리케이션 보호
원격 근무가 확대됨에 따라 지사와 직원이 여러 지역에 분산되어 있는 기업은 VPN(가상 사설망)을 사용하여 비즈니스 엔드 포인트를 보호합니다. VPN에는 세부적인 액세스 관리 제어 기능이 없어 개인정보 탈취 및 세션 하이재킹을 통한 공격 대상이 되기 쉽습니다. 또한 구조의 복잡성으로 안정적인 연결을 위해 IT 전문가가 수동으로 수정 및 업데이트를 진행해야 합니다.
ESA 제공 서비스:
- 모든 애플리케이션과 사용자를 관리할 수 있는 통합 플랫폼으로 최소한의 IT 인력만으로 관리 가능
- 제로 트러스트 네트워크 액세스를 통해 보안 상태 강화, VPN 설비 및 유지 관리 비용 절감
- 리소스 ID를 숨기고 SSL 암호화 데이터 전송을 지원하며, 클라우드 기반 WAF 방어를 통한 애플리케이션 및 데이터 보호
- 전 세계 분포된 엣지 네트워크로 사용자 액세스 가속화. 지역 상관없이 사용자는 기업 리소스에 원활한 액세스 가능
엔터프라이즈 호스팅 시스템과 달리 Salesforce 및 Office365와 같은 SaaS 애플리케이션 및 공용 애플리케이션은 해외 클라우드 환경에서 호스팅되는 경우도 있습니다. 이러한 환경은 로딩 시간이 지연되어 글로벌 네트워크 간 연결이 불안정하여 열악한 사용자 경험을 제공합니다. 이러한 애플리케이션 대부분은 높은 수준의 액세스 제어가 필요한 데이터 민감성 시스템에서 호스팅 되어야 합니다.
ESA 제공 서비스:
- 전 세계 분포된 엣지 네트워크로 사용자 액세스 가속화. 지역 상관없이 사용자는 기업 리소스에 원활한 액세스 가능
- 애플리케이션 기반 액세스 제어 및 사용자 액세스에 대한 제로 트러스트는 항시 사용자 액세스를 확인하여 비정상적인 요청을 차단하고 사용자 제어 정책을 동적으로 조정
- 애플리케이션 내 사용자 행동 모니터링, 감사 및 분석 기능 및 관리자가 보다 나은 정보 기반의 의사 결정을 내릴 수 있도록 시각화된 보고서 제공
기업 임직원들이 재택 근무 또는 이동 중 어디에서나 다양한 디바이스 및 통신사 네트워크를 사용하여 호스팅된 데이터 센터와 같은 기업 내부 시스템에 액세스합니다. 이때 사용자는 쉽고 안정적이며 안전한 연결을 요구합니다.
ESA 제공 서비스:
- 전 세계 분포된 엣지 네트워크로 사용자 액세스 가속화. 지역 상관없이 사용자는 기업 리소스에 원활한 액세스 가능
- Window, macOS, Linux, Android 및 iOS에서 실행되는 씨디네트웍스 ESA 클라이언트 또는 플러그인 무료 웹 액세스를 통해 모든 애플리케이션에 쉽게 액세스 가능. 통합된 가시화 포털 제공
- 인증된 사용자, IP 주소 및 디바이스만 특정 애플리케이션에 액세스할 수 있도록 하는 포괄적 액세스 제어
- 보안 게이트웨이 내 내부 시스템과 애플리케이션을 보호하여 공격 영역 제거. SSL 암호화를 통해 데이터 전송 보호
쉬운 공급망/리테일 관리를 위해 기업은 파트너와 직원이 액세스할 수 있도록 내부 공급업체 및 리테일 시스템을 공용 네트워크에 노출시켜야 하는 경우가 있습니다. 이때 비즈니스 시스템은 공용 네트워크 또는 인증된 계정을 가진 악의적 사용자로부터 알려지지 않은 보안 위험에 직면할 수 있습니다.
ESA 제공 서비스:
- 인증된 사용자, IP 주소 및 디바이스만 특정 애플리케이션에 액세스할 수 있도록 하는 포괄적 액세스 제어
- 패스워드, SMS, TOTP 등 여러 인증 사용
- 사용자 계정 관련 신뢰 점수 기반 액세스 권한 등을 동적으로 조정하는 기능을 통해 사용자 행동, 디바이스 보안 및 위협 인텔리전스를 지속적으로 모니터링
- 리소스 ID를 숨기고 SSL 암호화 데이터 전송을 지원하며, 클라우드 기반 WAF 방어를 통한 애플리케이션 및 데이터 보호
How it Works
ESA는 SDP 및 제로 트러스트 아키텍처에 기반한 클라우드 서비스입니다. 제로 트러스트를 인프라 핵심으로 하는 ESA는 기업 애플리케이션 액세스 요청 이전에 개별 사용자의 ID, 디바이스 및 위험성을 평가합니다.
제어 센터는 미리 설정된 신뢰 가능한 경우를 설정한 후 사용자 행동, 디바이스 보안 및 위협 인텔리전스를 평가하고 지속적으로 최적화함으로써 사용자 권한을 쉽게 관리할 수 있습니다.
보안 게이트웨이는 애플리케이션과 클라이언트 사이에 보안 터널을 구축하여 외부 환경의 무단 요청을 차단합니다. 또한 리소스 IP 주소와 포트를 프라이빗화하여 잠재적인 공격 요인을 제거하고 데이터 무결성을 보장하며 안전한 액세스를 보장합니다.