체크포인트 “온프레미스서 클라우드 같은 하이퍼스케일 보호 지원”
상태바
체크포인트 “온프레미스서 클라우드 같은 하이퍼스케일 보호 지원”
  • 김선애 기자
  • 승인 2021.09.29 15:08
  • 댓글 0
이 기사를 공유합니다

‘데이터넷TV’ 웨비나서 ‘퀀텀’ 어플라이언스와 오케스트레이터 ‘마에스트로’ 소개
선형적 성능 확장·간편한 정책 설정 및 운영으로 보안성·관리 효율성 높여
첫번째 공격부터 선제 방어하는 샌드 블래스트…웹·이메일 통합 무해화 지원

[데이터넷] 클라우드의 가장 큰 장점은 원할 때 원하는 만큼 사용할 수 있다는 것이다. 온프레미스 장비로 성능 확장을 하려면 필요한 용량을 계산해 제품을 도입하며, 성능 확장이 필요하면 고성능 장비를 교체해야 한다. 그런데 온프레미스 장비로도 클라우드와 마찬가지로 장비를 추가한 만큼 선형적인 성능 확장이 가능한 제품이 등장했다.

체크포인트의 보안 게이트웨이 ‘퀀텀 어플라이언스’는 오케스트레이터 ‘마에스트로’를 통해 클라우드 수준으로 클러스터링 가능한 하이퍼 스케일 보안을 지원한다. 마에스트로를 이용하면 최대 52개 게이트웨이 확장이 가능하며, 완벽에 가까운 선형적인 성능 확장이 가능하다.

또한 이 제품은 서버팜, 내부망, 인터넷망, 관계사 망 등 다수의 보안 그룹에 동일하게 적용할 수 있어 다른 망에 구축된 유휴 리소스를 다른 망에서 이용할 수 있다. 이를 통해 변경이 많은 네트워크 환경을 효과적으로 운영할 수 있다.

한승수 체크포인트코리아 이사는 <데이터넷TV> 웨비나 ‘퀀텀 어플라이언스로 구현하는 하이퍼스케일 보안’에서 “온프레미스에서도 클라우드와 같이 필요할 때, 필요한 만큼 성능을 확장하고, 유휴 리소스를 다른 네트워크에서 사용할 수 있는 유연한 구성이 요구된다”며 “체크포인트는 클라우드에서와 같은 하이퍼스케일 보안을 통해 극대화된 유연성을 요구하는 환경에 최적의 솔루션을 제공한다”고 설명했다.

▲한승수 체크포인트코리아 이사는 “체크포인트 퀀텀 게이트웨이는 오케스트레이터인 ‘마에스트로’를 이용해 이상적인 성능 향상과 정책 통제가 가능하다. 이를 통해 온프레미스에서도 하이퍼스케일 보안을 구현할 수 있다”고 설명했다.
▲한승수 체크포인트코리아 이사는 “체크포인트 퀀텀 게이트웨이는 오케스트레이터인 ‘마에스트로’를 이용해 이상적인 성능 향상과 정책 통제가 가능하다. 이를 통해 온프레미스에서도 하이퍼스케일 보안을 구현할 수 있다”고 설명했다.

통합 플랫폼 통해 진화하는 공격 선제 대응

한편 체크포인트는 ▲네트워크 보안 ‘퀀텀’ ▲클라우드 보안 ‘클라우드가드’ ▲사용자 및 액세스 보안 ‘하모니’ 제품군을 갖춰 온프레미스와 클라우드, 전 세계 분산 환경을 위한 제로 트러스트 기반 보안을 모두 제공한다. 또 지능화된 위협에 선제 대응하는 기술을 통합 플랫폼에서 제공해 비용과 관리 효율성을 높인다.

퀀텀 어플라이언스는 소규모 지점·지사 환경부터 대규모 서비스 사업자까지 지원하는 다양한 라인업을 갖고 있다. 모든 제품이 동일한 플랫폼을 채택했기 때문에 증설·변경이 용이하고 관리 편의성을 높인다. 또한 이 제품은 인텔리전스·행위 기반 위협 보호 기능과 인라인 파일 무해화, 실시간 로그 및 이벤트 상관관계 분석 등 지능형 위협 방어가 가능한 ‘쓰렛 클라우드’를 탑재하고 있다.

또 첫 번째 유입되는 공격까지 선제적으로 차단하는 ‘샌드 블래스트’를 제공해 진화하는 위협에 대응할 수 있다. 기존의 APT 방어 솔루션은 알려지지 않은 악성코드를 가상환경에서 분석해 다음에 유입되는 위협을 차단하는데, 최근 랜섬웨어는 첫 번째 유입된 악성도구로 공격하기 때문에 전통적인 샌드박스로는 첫 번째 유입된 공격으로 인한 피해를 막기 어렵다.

‘샌드블래스트’는 30여개의 특화된 탐지 엔진을 탑재한 ‘쓰렛 에뮬레이션’과 첨부파일 무해화 솔루션 ‘쓰렛 익스트랙션’을 통합 제공해 첫 번째 공격도구부터 차단할 수 있다. 샌드박스와 무해화 기능을 이메일·웹에 함께 적용할 수 있어 모든 위협을 선제적으로 차단할 수 있다.

더불어 체크포인트 솔루션에 공통 적용되는 보안 소프트웨어를 업데이트 해 정책 설치를 가속화하고, 시스템 재시작 없이 CPU 코어 역할을 변경하는 ‘코어XL’ 기능을 지원한다. 이는 멀티코어 환경에서 다수의 CPU 역할을 동적으로 변경할 수 있다.

▲체크포인트는 네트워크·클라우드·제로 트러스트 보안을 통합 아키텍처로 지원해 변화 많은 현대 비즈니스를 안전하게 보호한다.
▲체크포인트는 네트워크·클라우드·제로 트러스트 보안을 통합 아키텍처로 지원해 변화 많은 현대 비즈니스를 안전하게 보호한다.

한승수 이사는 “체크포인트 차세대 방화벽 개념을 처음으로 도입한 보안 게이트웨이 전문 기업으로 27년동안 꾸준한 성장을 이어온 세계 최대의 사이버 보안 기업이다. 진화하는 공격에 한 발 앞서 대응할 수 있도록 선제적인 방어가 가능한 기술을 지속적으로 제공하고 있으며, 변화가 많은 현대 비즈니스를 보호하기 위해 극대화된 유연성과 확장성을 보장하는 제품을 공급하고 있다”고 말했다.

그는 “이미 국내에서도 다양한 산업군의 고객이 체크포인트 제품을 사용해 하이브리드 환경을 보호하고 있다. 특히 퀀텀 어플라이언스와 마에스트로를 이용한 하이퍼스케일 보안은 국내 대기업은 물론, 중견기업까지 도입해 큰 효과를 보고 있다. 국내 대표적인 제약회에서 퀀텀 제품군을 이용해 최근 집중되는 의료산업 타깃 공격에 효과적으로 대응하고 있다”고 덧붙였다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.