[웹 보안②] SWG·웹 격리로 사용자 인터넷 활동 보호
상태바
[웹 보안②] SWG·웹 격리로 사용자 인터넷 활동 보호
  • 김선애 기자
  • 승인 2021.07.30 12:06
  • 댓글 0
이 기사를 공유합니다

포스포인트·맥아피, SWG 시장 새로운 강자로 부상
웹 격리 시장에 국내 기업 소프트캠프 진출하며 경쟁 시작

[데이터넷] 사용자의 웹 활동을 보호하는 SWG가 클라우드로 제공되면서 중견·중소기업에서도 쉽게 사용할 수 있게 됐다. 그러면서 자연스럽게 시장이 넓어지고 있는데, 이 시장의 선구자였던 블루코트가 시만텍, 브로드컴으로 잇달아 인수되면서 경쟁력에 상당한 타격을 입은 상태다. 그러면서 포스포인트 웹 시큐리티, 맥아피 웹 게이트웨이(MWG)에 대한 수요가 점차 늘어나고 있다.

에스에스앤씨가 한국지사 역할을 하는 포스포인트는 고성능 프록시 기술을 이용해 진화하는 웹 보안 요구를 만족시킨다. APT 공격 방어 솔루션과 연계해 알려진·알려지지 않은 악성코드와 위험한 웹사이트 접속을 차단한다. 사람의 행동패턴을 모니터링해 리스크를 제거하는 ‘인간중심(Human Centric)’ 접근으로 기존 DLP 정책을 우회하는 지능적인 정보유출 시도를 차단한다. 의심스러운 사이트에 대해 격리를 적용해 잠재적인 웹 위협을 효과적으로 막아낸다.

포스포인트는 웹 시큐리티와 클라우드 접근 보안 브로커, DLP, 격리 기술을 결합시킨 클라우드 보안 서비스 ‘클라우드 보안 게이트웨이(CSG)’와 시큐어 액세스 서비스 엣지(SASE) 솔루션 ‘프라이빗 액세스(PA)’를 통해 클라우드와 분산환경에서도 중앙집중적인 보안정책을 운영할 수 있게 한다.

PA는 제로 트러스트 네트워크 액세스(ZTNA), 침입방지 등의 기능이 통합돼 있다. 분산·원격근무 환경에서 업무에 접속하려는 사용자를 가장 가까운 클라우드 엣지에서 보안통제를 수행해 모든 위치에서 일관성 있는 보안 정책을 운영할 수 있도록 한다.

포스포인트 웹시큐리티는 비즈니스 리뷰 사이트인 ‘트러스트 래디우스(TrustRadius)’에서 2020년과 2021년 2년 연속 클라우드 컴퓨팅 보안과 SWG 보안두 분야에서 최고 등급 상을 받기도 했다. 솔루션 사용 고객의 평가를 기반으로 수상하는 이 상에서 포스포인트 고객들은 모든 규모·모든 형태의 조직에 적합하며, 실시간 보안 정책을 시행하고, 모든 사이트와 클라우드 앱, 사용자에 대한 강력한 액세스 제어와 일관된 정책을 적용해 어디서나 안전하게 액세스 할 수 있도록 지원한다고 평가했다.

진보한 위협 방어 탑재한 웹 보안 제공

맥아피는 SWG와 웹 격리, APT 대응 기술을 제공하면서 멀티 클라우드 환경에서 사용자의 인터넷 사용을 안전하게 보호한다. 맥아피 웹 게이트웨이(MWG)는 SSL 스캐닝까지 지원하는 SWG 솔루션으로, 게이트웨이 안티 멀웨어(GAM), 진보한 위협 방어(ATD), RBI와 함께 사용돼 향상된 보안과 사용자 경험을 보장한다. 보다 유연하고 효율성있는 클라우드 환경을 위해 맥아피는 MWG와 클라우드에서 제공되는 SaaS 기반 웹 보안을 포함하는 맥아피 웹 프로텍션(MWP)을 제안한다.

또한 맥아피는 SASE 플랫폼인 ‘유니파이드 클라우드 엣지(UCE)’에서 자사의 보안 기술을 제공해 원격·분산환경의 사용자가 인터넷에 직접 접속하면서 일관된 보안 통제와 네트워크 경험을 유지할 수 있도록 하며, 모든 위치에서 데이터 보안과 사용자 행위 모니터링, 가시성, 관리되지 않은 장치 제어 등을 적용할 수 있게 한다.

맥아피의 MWG 제품군은 가트너의 ‘SWG 분야 피어 인사이트 고객의 선택 2021’에 선정, 3년 연속 선정 기록을 이어갔다. 이 평가에 응한 고객들은 “온프레미스와 클라우드를 위한 통합 서비스가 원활하게 지원됐다”, “클라우드에서도 관리 유연성이 높고 정책 설정과 운영이 편하다”, “CASB와 DLP 통합이 잘 되어있다”, “멀웨어 사이트 접속 차단이 정확해 보안성을 높일 수 있었다” 등의 평가를 내렸다.

▲맥아피 SASE 플랫폼 ‘유니파이드 클라우드 엣지(UCE)’

웹 격리로 잠재적인 위협 원천 차단

격리 기술은 진화하는 웹 보안 위협에 대응할 수 있는 가장 효과적인 기술이라고 할 수 있다. 최근 공격자들은 타깃 사용자가 자주 방문하는 웹사이트에 악성 링크를 숨기거나 혹은 자료 공유용 다운로드 링크를 위장한 악성링크를 보낸 후, 사용자가 해당 링크를 클릭했을 때는 아무 행위도 하지 않아 SWG와 URL 필터링 솔루션의 분석을 피한 후 활동을 시작한다.

격리 기술은 웹사이트를 렌더링된 가상 공간에서 열기 때문에 악성코드가 활동하지 않으며, 해당 세션을 끊으면 가상공간이 삭제된다. 혹시 모를 감염이 발생해도 격리된 환경만 감염시키기 때문에 사용자 환경에 영향을 주지 않는다. 멘로시큐리티가 이 분야의 독보적인 전문기업으로, 모든 사이트와 하위 카테고리까지 고속으로 렌더링해 제로 트러스트 원칙을 이행하는 웹 보안 기술로 인정받는다.

국내 기업인 소프트캠프는 클라우드 네이티브 보안브랜드 ‘시큐리티365’에 속한 웹 격리 솔루션 ‘실드 리모트 브라우저(SHIELD Remote Browser)’를 통해 웹 기반 공격을 차단한다. 이메일 본문이나 첨부문서에 포함된 외부 URL을 격리된 안전한 공간에서 열어 공격당할 가능성을 원천 제거한다. 콘텐츠 무해화(CDR) 솔루션과 함께 사용하면 이메일을 이용한 다양한 공격에 근본적으로 대응할 수 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.