지스케일러, SWG·CASB·ZTNA 통합으로 클라우드 보안 최적화
상태바
지스케일러, SWG·CASB·ZTNA 통합으로 클라우드 보안 최적화
  • 윤현기 기자
  • 승인 2021.04.28 15:54
  • 댓글 0
이 기사를 공유합니다

SASE는 특정 솔루션 아닌 프레임워크
최고 수준 ZTNA 기술로 클라우드 기반 트래픽 처리 효율화
‘ZIA’·‘ZPA’·‘지스케일러 디지털 익스피리언스’·‘지스케일러 클라우드 프로텍션’ 등 다양한 서비스 제공

[데이터넷] 뉴노멀 시대의 비즈니스 경쟁력 강화를 위한 IT 인프라의 중요성이 높아지며 SD-WAN(Software-Defined Wide Area Network), SASE(Secure Access Service Edge) 도입이 본격화될 전망이다. SD-WAN은 소프트웨어 정의 기반의 차세대 WAN으로 주목받으며 확산에 시동이 걸렸고, 클라우드 기반의 SASE 역시 네트워크와 보안 결합을 통해 네트워크 보안 시장의 차세대화를 이끌고 있다.

<데이터넷TV> 주최의 제3회 ‘SD-WAN & SASE 인사이트 2021’ 온라인 컨퍼런스 2일차에서도 SD-WAN과 SASE 시장을 주도하고 있는 선도 기업들이 나서 다양한 주제 발표를 진행했다. 차세대 IT 인프라 구축과 관리를 위한 SD-WAN과 SASE의 가치가 강조되며 네트워크와 보안 혁신과 구축 방법론이 제시됐다.

▲ 인승진 지스케일러 코리아 전무가 SASE 환경을 지원하는 지스케일러의 주요 서비스를 소개하고 있다.
▲ 인승진 지스케일러 코리아 전무가 SASE 환경을 지원하는 지스케일러의 주요 서비스를 소개하고 있다.

“SASE는 특정 솔루션이 아니다. 변화하는 인터넷 환경에 맞춰 어떤 부분을 보완하고 싶은지 확인하고, 이를 토대로 베스트 프랙티스를 검토해 활용 가능한 최적의 솔루션을 구상해야 하는 프레임워크다.”

인승진 지스케일러코리아 전무는 ‘제3회 SD-WAN & SASE 인사이트 2021’ 온라인 세미나에서 ‘당신이 모르는 SASE 이야기’를 주제로 발표하며 이같이 말했다. 

이전까지는 데이터센터를 중심으로 경계선 중심의 보안이 주로 이야기됐다. 데이터센터 내에 다양한 보안 스택들을 쌓고 그것을 기반으로 보안 정책을 운영하는 것이 일반적이었다. 이에 여러 보안 벤더들도 이를 지원하는 어플라이언스 형태의 솔루션을 제공하며 비즈니스를 키워나갔다. 

그러나 스마트폰, 태블릿 등 인터넷과 업무에 접속하는 디바이스가 다양하게 늘어나고, 그에 따라 네트워크 트래픽이 크게 늘어나면서 인터넷 자체가 기업의 백본이자 서버팜으로 작용하면서 모든 비즈니스의 원천이 됐다. 특히 코로나 팬데믹으로 인한 재택근무 확산으로 늘어난 트래픽을 감당할 수 있는 서버와 네트워크 증설이 요구되는 상황이다. 

그에 따라 문제점들도 커지고 있다. 마이크로소프트365와 같은 협업 툴과 줌 등 화상회의 서비스 이용이 늘면서 생산성과 이용자 경험 증대를 위해 사용자가 가까운 위치에서 서비스를 이용할 수 있는 환경이 마련될 필요성이 커졌다. 

또 이들을 노린 각종 피싱이나 랜섬웨어 등 보안 위협도 늘어나고 있으며, 다양한 서비스를 제공하기 위해 장비를 늘리고 네트워크를 추가하면서 시스템 복잡성도 커지고 있다. 시스템이 커지고 복잡해질수록 관리 어려움이 가중되며, 보안에 더욱 취약해질 수밖에 없다. 

이러한 문제에 대응하고자 가트너는 새로운 보안 방식으로 SASE를 제안했다. SASE는 특정 솔루션이 아니라 네트워크 환경 변화에 대응하기 위한 새로운 프레임워크이자 베스트 프랙티스다. ▲빠른 환경에 대응하기 ▲애플리케이션에 직접 접속 및 보안 적용 ▲하드웨어 기반이 아닌 정책 기반 보안 적용 ▲SD-WAN의 활용 ▲서비스의 단순화 등이 고려돼야 한다. 

종합해보면 인가된 사용자가 가까운 위치의 인터넷을 통해 원하는 앱에 접속할 수 있는 환경과 서비스 정책을 마련하고, 접속자가 인가된 곳에 접속했는지, 데이터 유출 등이 일어나지는 않았는지 관리할 수 있는 프레임워크를 만들어야 한다는 것이다. 

이를 위해 보안 웹 게이트웨이(SWG), 클라우드 접근 보안 중개(CASB), 브라우저 격리, 제로 트러스트 네트워크 액세스(ZTNA) 등이 통합된 솔루션을 구축하고 클라우드 환경에 적용할 수 있어야 한다. 

태생부터 클라우드 기반 트래픽에 대한 고민을 해온 지스케일러는 ZTNA 기술 개발에 많은 공을 들였으며, 안전하고 빠른 인터넷과 SaaS 이용을 지원하는 ‘지스케일러 인터넷 액세스(ZIA)’, 안전한 기업용 애플리케이션 접속을 돕는 ‘지스케일러 프라이빗 액세스(ZPA)’, 서비스 접속에 대한 사용자 경험 관리를 돕는 ‘지스케일러 디지털 익스피리언스’, 클라우드 워크로드 보안 강화를 위한 ‘지스케일러 클라우드 프로텍션’ 등의 서비스를 제공하고 있다. 

이 모든 것들은 단일 솔루션 기반이 아닌 플랫폼 기반의 서비스이기에 기업은 운영의 단순화와 더불어 비용 절감 효과도 얻을 수 있다. 

인승진 전무는 “지스케일러는 모든 트랜잭션이 지스케일러 제로 트러스트 익스체인지를 거치도록 하고, 그 안에서 ZTNA나 각종 보안 솔루션들과 협업을 통해 최적의 보안을 제공하는 것이 목표”라고 강조했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.