모니터랩, AIONCLOUD로 SASE 시장 개척 박차
AIONCLOUD, AI 기술 결합된 위협 인텔리전트 기반으로 다양한 네트워크 보안 서비스 제공
[데이터넷] 코로나19로 인한 비대면 업무 환경 확산과 클라우드 기술의 비약적인 발전으로 인해 사이버 보안 역시 빠르게 변화하고 있다. 특히 클라우드 기반의 서비스형 보안인 SECaaS, SASE(Secure Access Service Edge) 등이 빠르게 확장되면서 보안 시장의 지형도 급변하고 있다.
이에 윤승원 모니터랩 상무는 제3회 클라우드 보안 Insight 2021 온라인 세미나에서 ‘SASE 플랫폼 기반의 SECaaS 도입 전략’을 주제로 원격근무 확산에 따른 보안위협 증가, SECaaS 도입 시 고려사항을 설명하고, 모니터랩의 SASE 플랫폼인 ‘AIONCLOUD’의 차별화된 장점을 소개하는 등 클라우드 보안을 상세히 소개했다.
윤 상무는 “원격근무 확산에 따른 보안위협이 급증하며 위험도가 높은 앱과 웹사이트 접근은 코로나19 이전 대비 161% 폭증한 것으로 나타났다”며 “또한 원격근무와 함께 클라우드 확대로 인해 기존의 외부 위협에 대한 경계선 보안은 더 이상 적용할 수 없게 되면서 서비스형 보안과 SASE의 활용이 빠르게 늘어날 전망이다”고 전했다.
이어 윤 상무는 “SECaaS 도입 시에는 SW/HW 투자 및 운영 인력 비용 절감, 핵심 서비스의 영향을 최소화해 신속하게 도입이 가능한지 서비스 도입의 용이성을 고려해야 한다”며 “서비스 볼륨과 글로벌 확장의 용이성 등의 확장성은 물론 보안 전문가의 컨설팅과 사고 발생 시 도움을 받을 수 있는 전문성, 인·아웃바운드 트래픽 통합 관리, 네트워크 서비스 필요성 등도 검토해야 한다”고 덧붙였다.
클라우드와 글로벌 분산 환경의 네트워크 및 보안을 위해 SASE 아키텍처가 주목받으며 네트워크·보안의 차세대 통합 모델로 주목받고 있다. SASE는 클라우드와 식별된 사용자 ID 기반의 네트워킹 및 보안 통합 아키텍처로, 어디서에서나 보안 서비스 구현이 가능하다.
모니터랩은 AIONCLOUD(Application Insight on Cloud)를 선보이고 외산 솔루션이 주도하고 있는 SASE 시장 개척에 나서고 있다. AIONCLOUD는 인공지능(AI) 기술이 결합된 위협 인텔리전트를 기반으로 다양한 네트워크 보안 서비스 제공을 목표로 하는 SASE 플랫폼으로 서비스 게이트웨이, 시큐리티 매니저, 시큐리티 엣지, 로그 컬렉터 등으로 구성된다.
특히 AIONCLOUD는 전 세계 15개 지역의 40개 데이터센터에 물리/가상 서비스 인프라를 보유하고 있다. 또한 어디서나 보안 서비스 제공을 위해 다양한 엣지 서비스와 보안 트래픽 처리 기술을 고도화하고 있을 뿐 아니라 ISP 파트너와 협력을 통해 고객에 최적화된 NaaS(Network as a Service)도 제공한다.
모니터랩 AIONCLOUD는 웹사이트 보호를 통해 오픈된 기업 내부 웹 기반 시스템에 대한 보안 서비스를 제공하고, 시큐어 인터넷 액세스 서비스를 통해 내부 사용자의 안전한 외부 인터넷 사용을 지원한다.
특히 강력한 보안 기능을 제공하는 AIONCLOUD WAF(Web Application Firewall)는 웹사이트 보안 및 성능 극대화와 최적화는 물론 TCO 절감까지 가능하고, 사용자 친화적이고 직관적 UI를 통해 운용 효율성을 극대화할 수 있다. 또한 AIONCLOUD WMS(Website Malware Scanner) 서비스를 통해 웹사이트를 주기적으로 방문해 악성코드 감염 여부의 정적/동적 분석을 통해 웹사이트의 악성코드 감염 및 경유지, 유포지 활용 여부를 판단하고, 분석된 정보는 리포트 및 알림을 제공해 침해 사고 조기 대응을 지원한다.
모니터랩 시큐어 인터넷 액세스 서비스는 내부 사용자의 외부 인터넷 이용 시 발생할 수 있는 보안 위협을 제거 및 방어할 수 있는 솔루션으로 구성돼 있으며, SDP(Software Defined Perimeter), SWG(Secure Web Gateway). 차세대 방화벽 등의 서비스를 제공한다. 특히 AIONCLOUD SWG는 AICC(Application Insight Cloud Center)를 기반으로 지능형 URL 필터링, 악성 사이트 및 악성코드 차단, 내부정보 유출방지, SSL 트래픽 가시성을 제공하는 기업 관문용 통합 네트워크 보안 서비스다.
윤 상무는 “HW/SW 설치, 유지보수, 라이선스가 필요 없는 강력한 웹 보안과 성능 최적화를 제공하는 AIONCLOUD WAF 서비스는 이용한 만큼 과금되며 SECaaS 플랫폼을 통한 간편한 신청/설치/설정/관리 등 다양한 서비스를 지원한다”며 “모니터랩의 AI 기반 보안 인텔리전스인 AICC는 지능적이고, 변종의 알려지지 않은 공격에 대응하기 위해 AI 엔진을 활용해 전 세계 위협정보를 수집-분석-가공해 패턴 시그니처 정보와 함께 신뢰성 높은 보안 서비스를 구현한다”고 강조했다.
