애플리케이션 제공 상태 2016: 신원 및 애플리케이션 액세스의 증가

예전에는 네트워크 포트와 애플리케이션 사이에 거의 1:1 관계가 있었습니다. 포트 53? 그것이 DNS입니다. 포트 22? SSH(Secure Sockets Layer)는 웹 기반 암호화 서비스입니다. 포트 23? 텔넷. 포트 80? 웹사이트는 여기예요.

거기 단수형에 주목하세요. "웹사이트" HTTP를 통해 제공되는 200여 개의 웹 애플리케이션 중 하나가 아닙니다.

이는 앱 경계가 네트워크 방화벽인 에지에서 앱에 더 가까운 데이터 센터 내부로 이동하는 것을 이해하는 데 도움이 되므로 중요한 구분입니다(보안을 위한 "성" 비유를 아직 이해하고 있는 분들을 위해 내부 구역이라고 말씀드리겠습니다).

최신 데이터에 따르면 제공된 애플리케이션의 65%가 HTTP 기반인 것으로 나타났습니다. 나머지에는 전형적인 용의자가 포함됩니다. SSH, FTP, SMTP, DNS 등은 덜 알려진 프로토콜 중 하나입니다. 일반적인 기업에는 얼마나 많은 애플리케이션이 있나요? 2016년 애플리케이션 제공 현황은 많은 것을 말해줍니다. 거의 절반이 1~200개의 앱을 배포했습니다. 나머지 절반은? 글쎄요, 200개가 넘죠. 놀랍게도 10%는 지금 3,000개 이상의 애플리케이션을 실행하고 있습니다.

해당 애플리케이션의 절반 이상이 HTTP입니다. 이들 모두는 데이터 센터의 든든한 방어선인 네트워크 방화벽의 동일한 포트를 통과합니다. 이러한 애플리케이션의 차이를 알아차리지 못할 가능성이 높은 네트워크 방화벽. JSON이나 HTML을 제공하는지, 기업용인지 소비자용인지, 집에 있을 때 모바일 기기에서 액세스해야 하는지 여부는 전혀 신경 쓰지 않습니다.

앱 보안에 있어 이러한 요소의 중요성이 점점 커지고 있습니다. 앱 페이로드가 손상되었는지 여부를 확인하는 방법(JSON은 HTML이 아니고 XML도 아닙니다)과 지정된 위치 또는 장치에서 액세스를 허용해야 하는지 여부를 이해하는 것입니다.

이것이 바로 애플리케이션 접근 제어 서비스가 관심을 갖는 질문의 종류입니다. 다른 애플리케이션 관련 서비스 와 마찬가지로 애플리케이션 액세스 제어 서비스는 애플리케이션을 구분하고 적절한 정책을 적용 할 수 있기 때문에 전반적인 보안 전략에서 점점 더 중요해지고 있습니다. 그들은 단순히 프로토콜과 포트만 살펴보는 것이 아니라, 대화 전체를 깊이 파고들어 다양한 변수(우리는 이것을 컨텍스트라고 부름)를 평가하여 밥이 실제로 자신의 거실에서 그 고도로 민감한 앱에 액세스하는 것을 허용해야 하는지 여부를 결정합니다.

우리의 조사에 따르면 기업들은 이 사실을 알고 있습니다. 현재 87%가 4개 이상의 ID 및 액세스 서비스를 배포했습니다. 놀랍지 않게도(적어도 저에게는) 2016년에 앱 서비스 중에서 가장 빠르게 성장하는 카테고리였습니다. 50%가 향후 12개월 안에 앱 서비스 중 하나를 배포할 계획이라고 답했습니다. 놀랍지 않다고 말씀드린 이유는 오늘날 애플리케이션에 액세스하려면 필연적으로 클라우드가 포함되고, 네트워크 방화벽이 애플리케이션에 대한 액세스 제어를 확장할 수 없기 때문입니다. 하지만 신원 및 액세스 서비스는 가능합니다.

네트워크 방화벽이 여전히 조직에서 가장 많이 사용하는 서비스라는 것은 분명 사실이며, 앞으로도 이런 추세가 바뀔 것 같지는 않습니다. 그들은 모든 조직의 보안 전략에서 중요한 역할을 해왔고 앞으로도 계속 그럴 것입니다. 하지만 클라우드, 모바일, 사물 인터넷이 보호해야 할 애플리케이션 환경을 계속 확장함에 따라 애플리케이션 액세스 제어의 역할과 중요성이 계속 증가할 것입니다. 네트워크 방화벽이 더 이상 동일한 프로토콜(HTTP)을 통해 제공되는 앱을 구별하는 데 필요한 가시성을 갖지 못할 뿐만 아니라, 상당수의 애플리케이션이 클라우드에 배포된 경우 해당 애플리케이션에 대한 유일한 진입점이 더 이상 아니기 때문입니다.

자세한 내용을 알고 싶으시면 2016년 애플리케이션 제공 현황 보고서 전문을 꼭 받아보세요.