오늘날의 기업은 보안 네트워크가 충분하지 않은 보안 모델로 이동하고 있습니다. 회사의 가장 안전한 자산을 진정으로 보호하고 적절한 상황에서 직원의 생산성을 높일 수 있는 현대적인 접근 방식이 필요합니다.
BeyondCorp Enterprise는 조직이 새로운 접근 방식을 사용할 수 있도록 지원하기 위한 Google 도구입니다. 기업은 사용자 정보를 기기 및 위치 컨텍스트와 연결하여 다양한 액세스 결정을 내리고 보안 정책을 적용할 수 있습니다.
BeyondCorp Enterprise에는 다음과 같은 두 가지 주요 목표가 있습니다.
- 위협 방지 및 데이터 보호 기능은 복사 및 붙여넣기와 같은 무단 반출로부터 사용자를 보호하고 DLP 보호 코드를 브라우저로 확장하며 멀웨어가 기업 관리 기기에 침투하지 못하도록 방지하여 기업 기기에 보안 기능을 제공합니다.
- 더욱 다양한 액세스 제어는 각 요청이 인증되고 승인되며 가능한 한 안전한지 확인하기 위해 최종 사용자의 요청 컨텍스트를 사용하여 보안 시스템(애플리케이션, 가상 머신, API 등)에 대한 액세스를 보호합니다.
사용자에 대한 이점
BeyondCorp Enterprise의 보안 모델은 애플리케이션 및 기기 모두에 더 나은 보안 상태와 정책을 허용하는 동시에 최종 사용자가 액세스하는 위치 또는 사용할 장치 유형과 관계없이 더 나은 사용자 경험을 제공합니다.
- 관리자의 경우:
- 사용자 컨텍스트의 동적 변화를 고려하여 보안 상태를 강화합니다.
- 최종 사용자가 액세스해야 하는 리소스로만 액세스 경계를 축소합니다.
- 누가 기기를 관리하든 직원, 계약업체, 파트너, 고객이 액세스할 수 있도록 기기 보안 상태를 강화합니다.
- 사용자별 세션 관리 및 다단계 인증으로 보안 표준을 확장합니다.
- 최종 사용자의 경우:
- 보안을 저하시키지 않으면서 모든 최종 사용자가 어디서나 생산성을 발휘할 수 있도록 지원합니다.
- 컨텍스트에 따라 올바른 업무용 애플리케이션 액세스 수준을 허용합니다.
- 세분화된 액세스 정책에 따라 개인 소유 기기에 대한 액세스를 확보합니다.
- 세그먼트화된 네트워크로 제한되지 않고 내부 애플리케이션에 액세스합니다.
일반 사용 사례
최종 사용자가 사무실 밖에서 다양한 유형의 기기에서 자주 작업할 때 기업은 모든 사용자, 기기, 애플리케이션으로 확장하려는 일반적인 보안 모델을 사용합니다.
- 직원이 아닌 사용자가 VPN을 사용하지 않아도 Google Cloud 또는 기타 클라우드 서비스 플랫폼에 배포된 단일 웹 애플리케이션에 액세스할 수 있도록 허용합니다.
- 최소 보안 수준을 유지하는 한 직원이 아닌 사용자가 개인 또는 휴대기기의 데이터에 액세스하도록 허용합니다.
- 직원이 민감한 정보를 이메일에 복사하여 붙여넣거나 Google 드라이브와 같은 개인 스토리지에 데이터를 저장하지 못하도록 합니다.
- 기업 관리 기기에서만 특정 키 시스템에 액세스하도록 허용합니다.
- 기업 데이터에 DLP 보호 기능을 제공합니다.
- 사용자 위치에 따라 액세스를 제한합니다.
- Google Cloud, 기타 클라우드 서비스 플랫폼, 온프레미스 리소스를 함께 사용하는 하이브리드 배포에서 애플리케이션을 보호합니다.
일반적인 신호
BeyondCorp Enterprise는 다음과 같은 정책을 결정할 때 기업에서 고려할 수 있는 일반적인 신호를 제공합니다.
- 사용자 또는 그룹 정보
- 위치(IP 또는 지리적 리전)
- 기기
- 기업 관리 기기
- 개인 소유 기기
- 휴대기기
- BeyondCorp Alliance의 파트너에서 보내는 타사 기기 신호
- Check Point
- CrowdStrike
- Lookout
- Tanium
- VMware
- 위험도 점수
BeyondCorp Enterprise를 얻는 방법
이 양식을 작성하여 BeyondCorp Enterprise로의 업그레이드에 대해 자세히 알아보세요.
BeyondCorp Enterprise와 Google Cloud 비교
BeyondCorp Enterprise는 Google Cloud의 기본 기능인 인증 및 승인을 통해 애플리케이션 보호에 중점을 둔 기본 보호 기능 외에 엔터프라이즈 보안 기능을 제공합니다. BeyondCorp Enterprise는 최종 사용자 보호 기능과 풍부한 액세스 정책 보호를 통해 어디서나 실행되는 애플리케이션과 데이터에 이러한 보호를 강화합니다.
다음 표에서는 Google Cloud 고객에게 제공되는 기본 기능과 BeyondCorp Enterprise에서 사용할 수 있는 기능 간의 차이점을 보여줍니다.| 애플리케이션 및 리소스 액세스 | GCP 기준 | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
|---|---|---|---|
| Google Cloud Platform의 웹 애플리케이션에 대한 액세스 제어 | |||
| GCP VM의 SSH, RDP, TCP 포트에 대한 액세스 제어 | |||
| Google Cloud Platform API에 대한 액세스 제어 | |||
| Google Cloud 콘솔에 대한 액세스 제어 | |||
| GCP 내부 부하 분산의 웹 애플리케이션에 대한 액세스 제어 | |||
| 고객 프레미스에서 웹 애플리케이션에 대한 액세스 제어 | |||
| 무거운 클라이언트 / 클라이언트-서버 애플리케이션에 대한 액세스 제어 | |||
| AWS 및 Azure의 웹 애플리케이션에 대한 액세스 제어 | |||
| SAML 기반 애플리케이션에 대한 액세스 제어(로그인 시간) | |||
| Google Workspace 관리 콘솔에 대한 액세스 제어 | |||
| 액세스 정책 및 고급 설정 | GCP 기준 | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
| 사용자를 사용한 액세스 수준 | |||
| IP 주소 및 위치정보를 사용한 액세스 수준 | |||
| 시간 및 날짜 제한을 사용한 액세스 수준 | |||
| 로그인 사용자 인증 정보 강도를 사용한 액세스 수준 | |||
| 기업 인증서를 사용한 액세스 수준 | |||
| 기기 보안 상태를 사용한 액세스 수준 | |||
| Chrome 보안 상태를 사용한 액세스 수준 | |||
| 타사 파트너 신호를 사용한 액세스 수준 | |||
| 고급 표현식 언어를 사용한 액세스 수준 | |||
| HTTP OPTIONS의 동일 출처 정책 구성 | N/A | ||
| 커스텀 인증 도메인 및 403 페이지 | N/A | ||
| 사용자, 위협, 데이터 보호 | GCP 기준 | BeyondCorp Enterprise Essentials | BeyondCorp Enterprise |
| 사전 정의된 감지기 또는 커스텀 감지기를 사용한 데이터 손실 방지(Chrome) | |||
| 고급 샌드박스가 적용된 멀웨어 보호 (Chrome) | |||
| 피싱 및 악성 URL 보호(Chrome) | |||
| 위협 방지 및 데이터 보호 알림 및 보고(Chrome) |
다음 단계
- 액세스 보호 제어 자세히 알아보기
- 위협 방지 및 데이터 보호 자세히 알아보기