“SASE·ZTNA 요구 만족하는 지스케일러 플랫폼으로 DX 성공 지원”
[데이터넷] “디지털 트랜스포메이션을 통해 클라우드가 기업의 데이터센터가 될 것이다. 그러면 기존의 경계 기반 보안 정책은 소용 없으며, 사용자를 중심으로 한 보안 정책을 새롭게 정립해야 한다.”
이헌주 지스케일러코리아 지사장은 “물리적 네트워크 경계가 사라지는 클라우드에서는 보안 초점을 사용자에 맞춰야 한다. 중앙 데이터센터를 거치지 않고 사용자와 애플리케이션을 직접 연결해야 하며, 사용자의 역할과 권한, 애플리케이션·데이터의 중요성, 그리고 해당 지역의 컴플라이언스 등 여러 요소를 고려한 보안 정책이 자동으로 적용돼야 한다”며 “클라우드 네이티브 보안 플랫폼이 필요한 이유”라고 강조했다.
클라우드, 보안 데이터센터로 역할
클라우드는 물리적인 제약 없이 애플리케이션에 접속할 수 있다. 사용자의 위치와 장소, 사용중인 네트워크 환경, 단말 종류에 구애받지 않고 업무를 할 수 있어 생산성을 높일 수 있다. 그러나 분산된 환경의 가시성을 보장하지 못하고 일관된 정책을 중앙에서 통제하지 못하기 때문에 보안 위협이 높다.
중앙 통제력을 높이기 위해 본사 데이터센터를 경유해 클라우드에 접속하게 하는데, 트래픽 낭비가 심하고 속도가 느려져 클라우드의 이점을 활용하지 못한다는 단점이 있다. 또한 클라우드는 계정정보만 알고 있으면 접속할 수 있기 때문에 계정 정보를 훔친 공격자가 자유롭게 드나들 수 있다는 문제도 있다.
클라우드 네이티브 보안 플랫폼은 그 자체로 보안 데이터센터의 역할을 한다. 전 세계 어디서나 접속 가능한 클라우드 플랫폼에서 일관된 보안 통제를 할 수 있다. 방대한 클라우드 리소스를 사용해 모든 암호화된 트래픽을 복호화 해 분석할 수 있다.
SASE 모델을 기반으로 사용자가 가장 가까운 클라우드 애플리케이션으로 직접 접속하도록 해 보안 가시성을 보장하면서 빠르고 안정적인 업무 지원이 가능하다. 애플리케이션에 접속하는 사용자를 먼저 인증하고 애플리케이션에서 일어나는 행위를 모두 모니터링해 이상행위가 발생하지 않는지 확인하는 제로 트러스트 네트워크 액세스(ZTNA)의 요구도 만족할 수 있다.
클라우드는 표준을 기반으로 설계하기 때문에 보안 정책을 설정하고 운영하는 과정을 용이하게 할 수 있다. 또한 세계 각국의 컴플라이언스, 각 산업별 컴플라이언스 등을 클라우드 플랫폼에 적용해 GDPR, 한국 개인정보 보호법과 같은 규제에도 최적의 대응을 할 수 있도록 지원할 수 있다.
이헌주 지사장은 “클라우드는 IT와 보안 운영을 효율화하는 인프라이다. 클라우드 보안 플랫폼은 코로나19로 급속히 확산된 원격·재택근무도 쉽고 안전하게 운영할 수 있도록 도와줄 수 있다. 복잡한 컴플라이언스 문제와 해외 지점·지사 운영, 글로벌 공급망 관리 등 비즈니스에 도전을 주는 많은 문제를 클라우드 보안 플랫폼을 통해 해결할 수 있다”고 설명했다.
3년간 40% 비용 절감
클라우드 보안 플랫폼은 보안 운영을 효율화해 관리자 업무를 줄일 수 있으며, 비용 절감 효과도 누릴 수 있다. 1만5000명 임직원을 가진 기업의 경우 3년간 40%의 보안 비용을 줄일 수 있다. 각종 보안 장비 구축과 운영비용을 줄일 수 있으며, 유지보수를 위한 담당자 출장도 필요 없어 비대면 업무 환경에 최적화된 IT 운영 환경을 제공해 줄 수 있다.
이헌주 지사장은 “멀티태넌트 지원이 가능한 클라우드 보안 플랫폼은 기업별, 부서별, 업무별로 필요한 정책을 각각 적용하고 운영할 수 있으며, 프라이빗 클라우드로도 구성해 컴플라이언스 요건도 맞출 수 있다”며 “지스케일러는 이러한 모든 보안 요구를 만족할 수 있는 진정한 클라우드 보안 플랫폼”이라고 설명했다.
지스케일러는 전 세계 150개 데이터센터를 통해 운영되는 시큐어 엣지를 이용해 클라우드 네이티브 보안 플랫폼을 제공한다.
SASE 기능을 하는 ‘ZIA’는 클라우드를 통해 지능형 위협 방어, 고도화된 접근 제어, 데이터 유출 방지와 보호, 악성·비업무 사이트 차단 및 웹을 통한 위협 방어 등 모든 보안 기능을 제공한다. ZTNA 기능을 하는 ‘ZPA’는 사용자 인증 후 애플리케이션에 접속하며 모든 행위를 모니터링한다.
하반기 출시 예정인 ‘ZDX’는 사용자의 인터넷 경로를 모니터링하고 트러블슈팅을 통해 애플리케이션 사용량을 측정하는 기능을 제공한다. 또한 이상행위 방어, 위협 제거 등 선제적인 방어까지 지원할 수 있다.
이헌주 지사장은 “지스케일러는 플랫폼을 통해 서비스하기 때문에 높은 확장성을 보장하면서 일관된 서비스 품질을 보장할 수 있다. 완성도 높은 멀티태넌트 지원과 제로터치프로비저닝이 가능한 비대면 업무 지원으로 안전한 클라우드 트랜스포메이션을 지원할 수 있다”며 “국내 여러 글로벌 기업을 통해서도 인정받은 보안 플랫폼의 장점을 적극 알리면서 시장을 열어갈 것”이라고 밝혔다.
