[데이터넷] 업무가 클라우드로 확장되면서 보안도 클라우드로 이전되고 있다. 분산되고 확장된 비즈니스 환경을 보호하는데 기존의 구축형 보안으로는 한계가 있으며, 클라우드를 통해 모든 위치, 모든 환경의 임직원과 기기를 보호할 수 있어야 한다. 지스케일러는 전 세계에 구축된 클라우드 엣지를 통해 보안을 일관적으로 제공하는 클라우드 네이티브 보안을 제공한다.

지스케일러 클라우드 보안 플랫폼은 모든 위치의 사용자를 안전하게 인터넷에 연결시키는 ‘ZIA(Zscaler Internet Access)’, 원격·분산근무와 재택근무 환경에서도 일관된 보안 정책을 제공하는 ‘ZPA(Zscaler Private Acces)’, 모든 지점에서 사용자 경험을 보호하는 ‘ZDX(Zscaler Digital Experience)’로 구성된다.

사용자 가까운 인터넷 게이트웨이로 빠른 보호 제공

‘ZIA’는 클라우드에서 보안 스택을 제공하는 서비스로, 보안을 전 세계에 분산된 클라우드로 이동시켜 인터넷 게이트웨이를 사용자에게 더 가까운 위치에 배치하고, 더욱 빠른 사용자 경험을 선사한다. 기업은 위치에 관계없이 모든 사무실이나 사용자에게 보안을 손쉽게 확장할 수 있다. ZIA는 인터넷 연결에서 다음 홉으로 설정하면 간단하게 사용할 수 있다.

ZIA는 사용자와 인터넷 사이에 위치해 여러 보안 기술에 걸쳐, 심지어 SSL 내에서도 트래픽 인라인의 바이트를 모두 검사해 암호화에 숨은 지능형 위협으로부터 비즈니스를 보호한다. 클라우드 방화벽·IPS·샌드박스·DLP와 CASB, 클라우드 브라우저 격리 등을 지원하는 클라우드 플랫폼을 사용한다. 현재 필요한 서비스로 시작하고 향후 요구가 증가할 경우 다른 서비스로 확장할 수 있다.

이 모든 기능은 지스케일러의 글로벌 멀티테넌트 클라우드 보안 플랫폼을 통해 제공된다. 지스케일러는 피크 시간 대 하루 800억 건 이상 트래픽을 처리한다. 100건이 넘는 관련 특허에 기반한 지스케일러 플랫폼은 처음부터 엔터프라이즈급 성능과 규모를 자랑하는 진정한 분산형 멀티테넌트 클라우드로 설계됐다.

ZIA는 풀 인라인 콘텐츠·SSL 검사를 지원하며, 성능 타협 없이 모든 트래픽을 검사한다. 특허 받은 바이트스캔(ByteScan) 엔진은 검사하기 까다로운 SSL 트래픽을 포함한 모든 아웃바운드·인바운드 바이트를 검사하며, 여기에는 마이크로 세컨드(ms) 수준의 지연만 발생한다.

클라우드에서 감지된 모든 위협은 모든 고객에게 즉시 적용돼 차단된다. 또한 지스케일러는 매일 17만5000건 이상 고유한 보안 업데이트를 실시간으로 제공한다. 여러 창을 이동할 필요 없이 어플라이언스로 달성할 수 있는 결과를 훨씬 뛰어넘는 자동 업데이트를 제공한다. 또한 오픈소스, 상업용 및 개인용 소스에서 60개 써드파티 위협 피드를 사용하는 플랫폼을 통해 더 많은 위협을 찾아 차단한다.

모든 환경에서 클라우드 원할한 경험 제공

지스케일러의 제로 트러스트 네트워크 액세스(ZTNA) 솔루션 ‘ZPA(Zscaler Private Acces)’는 분산형 아키텍처를 사용해 온프레미스 또는 퍼블릭 클라우드에서 실행되는 프라이빗 애플리케이션에 빠르고 안전하게 액세스할 수 있도록 하는 클라우드 서비스다.

이 서비스는 직원, 외부 협력사, 고객 등 모든 사용자가 애플리케이션에 액세스를 시도하면 사용자 장치에 설치된 ‘클라이언트 커넥터(Client Connector)’를 사용해 사용자 ID와 장치 상태를 확인한다.

정책이 확인되면 ZPA 서비스 엣지는 가장 가까운 애플리케이션 인스턴스가 있는 위치를 결정한다. ZPA는 클라이언트의 위치를 사용하고 경량 VM으로 제공되는 ZPA 앱 커넥터가 볼 수 있는 항목에 따라 사용자에게 가장 가까운 애플리케이션을 결정하게 된다. 마지막으로 장치의 클라이언트 커넥터, 앱 커넥터 등에서 2개의 아웃바운드 터널이 ZPA 서비스 엣지를 통해 자동으로·실시간이뤄진다.

ZPA는 직원, 협력사, 고객 등 모든 사용자가 원격이나 온프레미스 어디에서 접속하든 클라우드의 원활한 사용자 경험을 제공한다.

모든 사용자와 애플리케이션 활동 가시성을 향상시켜 누가 애플리케이션에 액세스하고 있는지 파악하는데 필요한 인텔리전스를 관리자에게 제공한다. 또한 퍼블릭 클라우드에서 실행 중인 애플리케이션 검색 및 세분화된 액세스 제어를 적용한다. IT 부서가 애플리케이션 액세스를 제어할 수 있는 중앙 플랫폼을 제공해 특정 사용자와 애플리케이션 기반으로 세분화된 정책을 정의할 수 있게 한다. 클라우드로 이동하기 전에 VPN 게이트웨이 보안 스택이나 데이터센터로 트래픽 백홀할 필요가 없으며, 단 5분 만에 ZPA 앱 커넥터를 배포해 앱 마이그레이션을 가속화한다.

제적인 엔드 투 엔드 사용자 경험 모니터링

지스케일러의 ‘ZDX(Zscaler Digital Experience)’는 최종 사용자 관점에서 클라우드 애플리케이션 경험을 단순하고 직관적으로 완벽히 모니터링 할 수 있고, 전체 연결에 대한 가시성을 복원하고 사용자 경험 문제의 신속한 격리가 가능하다. 또한 모든 네트워크에 걸친 엔드 투 엔드 사용자 경험 모니터링 제공으로 IT팀이 사용자 문제를 효율적으로 해결하고 사용자 생산성을 극대화할 수 있도록 지원한다.

ZDX는 가상 트랜잭션 모니터링, 네트워크 경로 모니터링, 엔드포인트 장치 모니터링을 조합해 최종 사용자 경험을 연속적으로 측정할 수 있다. 사용자 경험을 측정하는 기준은 ▲CPU, 메모리, IO, 네트워크 상태를 포함하는 장치 수준을 측정하는 지표 ▲사용자와 클라우드 애플리케이션 간 상세 네트워크 연결 정보 ▲가용성, 처리량, 서버 응답시간을 포함한 클라우드 애플리케이션 측정 지표 등이다.

ZDX는 통합 에이전트 ‘클라우드 커넥터(Cloud Connector)’를 활용해 사용자 경험 모니터링, 엔드포인트 상태 모니터링, 고급 보안과 제로 트러스트 접속을 지원한다. 사용자 성능 문제를 분류하고 최종 사용자 장치, 네트워크 경로 또는 SaaS·클라우드 애플리케이션에서 근본원인을 정확히 파악한다.

또한 사용자, 애플리케이션, 위치, 부서, 조직 수준에서 시간 경과에 따라 추적해 집계된 사용자 경험 성능 측정 지표 ‘ZDX 스코어’를 제공한다. 최종 사용자 장치, 네트워크 경로, SaaS·클라우드 애플리케이션에서 얻은 다양한 측정 지표 세트를 통합하고, 다양한 정보를 기반으로 결정할 수 있도록 최종 사용자 경험 상태에 대한 인사이트를 제공한다.

ZDX는 쉽게 사용할 수 있는 템플릿을 통해 클라우드 애플리케이션 모니터링의 설정과 관리를 단순화하며, 몇 분 이내에 가시성을 확보할 수 있도록 지원한다. 사전 정의된 애플리케이션 단순화된 SaaS, 친화적 관리 모니터링은 널리 사용되는 클라우드 애플리케이션의 설정과 운영을 간소화한다.

ZDX 서비스는 지스케일러 클라우드 시큐리티 플랫폼의 대규모 확장 가능한 클라우드 아키텍처와 결합된 엔드포인트에서 경량 에이전트를 사용하는 차별화된 모델을 지원하고, 심층적인 클라우드 기반 수집 및 분석 엔진을 제공해 모니터링 데이터에서 인사이트를 이끌어낸다.