주니퍼네트웍스는 새로운 보안 솔루션 ‘주니퍼 콘트레일 시큐리티(Juniper Contrail Security)’를 공개했다. 새로운 보안 솔루션은 마이크로 세그멘테이션을 통해 기업과 SaaS(Software-as-a-Service) 클라우드 공급자가 다양한 클라우드 환경에서 실행되는 애플리케이션을 보호할 수 있도록 설계됐다.
기업들은 확장이 가능하면서도 유연성과 민첩성을 갖춘 시스템을 위해 퍼블릭 및 프라이빗 클라우드 전용(cloud-native) 애플리케이션을 구축하고 있다. 애플리케이션이 확장됨에 따라 구성 요소가 다중 클라우드 내에 분산되는데, 이는 비즈니스에 많은 영향을 끼칠 수 있는 보안 위협을 야기할 수도 있다. 보다 심각한 것은 클라우드 환경의 경계가 모호해지면 보안 위협의 확산을 방지하는 경계 기반의 정책이 무효화 되고, 최신 보안 정책의 신속한 실행에 대한 새로운 요구가 발생하게 된다.
이에 보안 관리자는 다양한 환경의 수많은 보안 정책들을 일일이 수작업으로 설정하고 관리해야 하는 부담을 갖게 되며, 각 애플리케이션이 어떻게 정보를 주고 받는지에 대해 명확히 파악할 수 없게 된다. 결과적으로 애플리케이션은 불분명한 환경 속에서 확장성이 제한될 뿐만 아니라 보안 역시 위협 받게 된다.
주니퍼 콘트레일 시큐리티는 클라우드 워크로드와 애플리케이션으로 인해 발생한 위협에 능동적으로 대응한다. 담당자들은 가시성과 통제력을 확보할 수 있으며, 기존의 보안 및 가상 환경과 원활하게 연동되는 일관적이고 목적 중심(intent-driven)의 보안 정책이 적용돼 운영을 간소화한다.
특히 주니퍼는 주니퍼 콘트레일 시큐리티를 통해 기업과 SaaS 클라우드 공급자가 다중 환경에서 클라우드 네이티브 애플리케이션을 보호하고 관리하는 방식을 혁신적으로 변화시키고 있다. 주니퍼 콘트레일 시큐리티는 주니퍼 SDSN(Software-Defined Secure Networks) 플랫폼의 자동화된 위협 감지 및 실행 기능과 결합해 진정한 통합 사이버 보안 플랫폼으로 거듭나 그 어떤 보안 위협에도 능동적으로 대응하게 된다.
주니퍼 콘트레일 시큐리티는 내부 위협 확산을 차단하기 위한 동적 정책 실행과 자동화된 애플리케이션 트래픽 탐색을 통해 모든 클라우드 환경에서 구동되는 애플리케이션에 대한 위험 요소를 감소시킬 수 있도록 지원한다. 주요 기능은 다음과 같다.
· 일관된 목적 중심 정책: 관리자는 오픈스택(OpenStack), 쿠버네티스(Kubernetes), 물리 서버(bare metal), 퍼블릭 클라우드 등 다양한 클라우드 환경 내에서 지능적인 마이크로 세그멘테이션이 가능할 수 있도록 단순한 용어를 사용해 목적을 정의하고, 이를 통해 보안 정책 생성을 간소화한다.
· 다수의 실행 포인트: 분산된 보안 및 네트워킹 정책을 활용해 방어망을 조직하고 애플리케이션을 위협으로부터 보호할 수 있다. 보다 포괄적인 방어를 위해 콘트레일 시큐리티는 차세대 가상 방화벽을 통합해 향상된 보안 서비스와 비즈니스의 보호를 보장한다.
· 애플리케이션 트래픽 시각화 및 고급 분석: 하이브리드 클라우드 환경 전반에 대한 시각화, 분석 및 결합을 제공하고, 애플리케이션간 운용 탐지를 통해 무단 트래픽으로 인한 위험 요소를 줄인다. 더불어 애플리케이션간 상호작용에 대한 심층적인 분석을 제공하며, 머신 러닝을 활용해 이상 요인을 찾아내고 즉각적으로 대응한다.
프라틱 로이초우두리(Pratik Roychowdhury) 콘트레일 앳 주니퍼 제품 관리 담당 수석 이사는 “콘트레일 시큐리티를 통해 기업과 SaaS 클라우드 공급자들은 모든 클라우드 환경에서 구동되는 클라우드 네이티브 애플리케이션의 보안을 향상시키고자 하는 주니퍼의 미션에 한 발 더 다가설 수 있게 됐다”며 “향상된 위협 방지, 정책 관리, 시각화, 제어를 제공받는 것은 물론 현장에서 검증된 콘트레일 네트워킹 제품 구성요소를 활용해 고객들은 확장성과 성능, 상호운용성의 저하 없이 보다 나은 보안 기능을 경험할 수 있다”고 강조했다.
제프 윌슨(Jeff Wilson) IHS마킷 사이버 보안 기술 리서치 디렉터는 “네트워크 인프라를 재정비할 계획이 있는 기업에게 향후 5년은 매우 중요하다”며 “주니퍼는 네트워크 오케스트레이션 및 보안 분야에서의 오랜 경험을 가진 기업으로, 복잡한 SDN 기반의 네트워크를 구축하고자 하는 보안 담당자들은 네트워크 오케스트레이션 분야에서 강력한 전문성을 갖춘 벤더를 고려해야 할 것”이라고 조언했다.
