Skip to main content

CASB 허브

CASB 란?

CASB(Cloud Access Security Broker)는 사용자가 SaaS, IaaS, PaaS 애플리케이션에 접근할 때, 조직의 보안 정책을 강제 적용하는 중간 보안 계층입니다.

CASB는 클라우드 트래픽의 모든 경로를 통제하는 보안 관문(Security Checkpoint)으로, 사용자와 클라우드 애플리케이션 간의 데이터 이동을 모니터링, 제어, 보호 하는 역할을 수행합니다.
SSE(보안 서비스 엣지) 내에서 CASB는 클라우드 기반 애플리케이션에 대한 사용자 접근 및 내부 명령을 통제할 수 있도록 설계되어 있습니다.

image.png

CASB 기능은 다음의 3가지 주요 메뉴로 구성됩니다:

  • SaaS Access (SaaS 접근 제어) - 이 기능은 클라우드 기반 애플리케이션에 대한 사용자 접근을 허용, 차단 또는 로깅하는 방식으로 제어합니다.
    관리자가 수천 개 이상의 SaaS 서비스에 대해 사용 정책을 적용할 수 있도록 도와줍니다.
  • Reverse SaaS Access (역방향 SaaS 접근 제어) - 이 기능은 SAML 프록시 역할을 수행하여, 기업용 애플리케이션에 대한 인증을
    안전하게 보호합니다.
    사용자가 반드시 승인된 게이트웨이를 통해서만 앱에 접근하도록 보장하며, 비인가 접근을 차단하고 필요한 경우 커넥터 설치를
    유도합니다.
  • In-App Control (앱 내 제어 기능) - 이 기능은 SaaS 애플리케이션 내부에서 사용자가 수행할 수 있는 작업이나 기능을 제어합니다.
    앱 내부에서도 보다 세분화된 보안 및 컴플라이언스 정책을 적용할 수 있게 도와줍니다.