산업 공부/그 외

사이버보안 용어정리: Zero Trust, SASE, EDR

주식하는 똥개 2023. 4. 7. 16:47
728x90
반응형

Zero Trust와 다른 시스템의 차이를 알려주는 장표. 단순히 말하면 우리가 신뢰할 수 있는 네트워크 내부에서 일어나는 활동은 감시하지 않고, 네트워크 안과 밖만을 감시하는걸 기존 네트워크라고 한다면... Zero Trust는 네트워크 내에서 일어나는 모든 활동을 일단 감시하고 보는 식... 신뢰할 수 있는 네트워크 내의 활동도 "Trust" 하지 않겠다는 것. 

Zscaler IR

 

이를 좀 더 자세히 설명해둔 IBM의 영상. 

 

SASE는 Secure Access Service Edge. 외부 네트워크에 접속할 때 중앙 서버를 꼭 거치지 않고도 보안만을 담당하는 엣지 클라우드에 접속해 연결을 대신하는 것. 이를 좀 더 자세하게 설명한게 아래 영상. 기존에는 중앙 서버를 통해 모든 트래픽이 통과하며 보안을 점검했는데, 외부와의 연결이 필요한 경우 보안만을 담당하는 Edge 서버를 활용하는 방법. 

 

EDR은 Endpoint Detection and Response의 약자. XDR은 eXtended Detection and Response. 둘다 어떤 기술을 지칭하는 것 보다 보안에 대한 태도 및 프로그램이 커버하는 범위라고 보면 될 것 같은데,  EDR은 개별 단말기 내에서의 다양한 정보를 수집해 비정상 이벤트나 보안 위협을 찾아내는 방식. XDR은 좀더 넓은 범위에서 다양한 이벤트를 수집해 비정상 이벤트나 보안 위협을 찾아내는 것.

 

출처: Palo Alto Networks

728x90
반응형