맥아피 “단일 플랫폼으로 모든 클라우드 영역 보호”

데이터넷TV ‘클라우드 보안 인사이트 2021’서 엠비전 플랫폼 소개
간편하고 빠른 적용 강점…단일 콘솔서 단일 정책으로 일관된 관리까지

[데이터넷] 기업들의 IT 인프라가 기존 온프레미스 데이터센터에서 클라우드까지 확장되면서 고려해야 하는 보안 사항들이 점차 늘어나고 있다. 클라우드와 엔드포인트뿐만 아니라 이들을 연결하는데 사용되는 네트워크를 통해서도 데이터 유출이 발생할 수 있고, 외부에서 위협이 유입될 수도 있다. 그 규모도 점차 커지고 복잡해짐에 따라 클라우드 보안을 구현하는 것은 상당히 어려운 일로 손꼽힌다.

이를 해결하기 위한 방안으로 맥아피는 자사 클라우드 통합 보안 플랫폼 ‘엠비전(MVISION)’을 제시한다. 엠비전에는 클라우드 보안 접근 중개(CASB), 클라우드 보안 형상관리(CSPM), 클라우드 워크로드 보호 플랫폼(CWPP), 클라우드 네이티브 보안 플랫폼(CNSP), 시큐어 액세스 서비스 엣지(SASE), 제로 트러스트 네트워크 액세스(ZTNA) 등 클라우드 보안에 필요한 기능과 솔루션들이 모두 포함돼 있는 것이 특징이다.

5일 데이터넷TV가 개최한 ‘제3회 클라우드 보안 인사이트 2021’ 웨비나에서 서동현 맥아피코리아 이사는 “맥아피 엠비전 플랫폼은 클라우드 보안을 가장 간편하고 빠르게 적용할 수 있다”며 “클라우드 보안에 필요한 보안 기능도 하나의 콘솔에서 하나의 정책으로 일괄 관리가 가능하다”고 말했다.

서동현 맥아피코리아 이사는 ‘엠비전 플랫폼’의 강점으로 단일 콘솔과 계정으로 모든 클라우드 인프라와 데이터를 보호할 수 있다는 점을 꼽았다.

다양한 클라우드 보안 기능 통합
현재 클라우드 보안을 위해서는 다양한 부분들이 고려돼야 한다. 최근 본사 사무실과 원격지 사무실, 회사에서 관리하는 장비뿐만 아니라 개인 장비까지 클라우드 서비스를 사용함에 따라 보안이 취약한 엔드포인트로 SaaS에 접속해 이용할 때 데이터 유출이 발생할 수 있다.

또 사외망에서 회사의 IaaS/SaaS에 접속하기 때문에 회사 자산이 사외로 유출될 수 있음도 생각해야 하고, 여러 엔드포인트에서 다양한 외부 인터엣으로 액세스할 때 노출될 수 있는 위협도 고려해야 한다.

본사 시스템을 통해 인터넷을 사용하거나 클라우드를 사용할 경우 VPN 비용이 과도하게 발생할 수도 있으며, SaaS 계정이 탈취될 경우 무한정 액세스가 가능하기에 클라우드에 대한 공격도 지속 증가하고 있음을 간과해서는 안 된다.

그동안 사내 온프레미스에서 운영되던 서비스도 이제는 퍼블릭/프라이빗 클라우드 IaaS에 업로드하는 경우도 늘어나고 있는데, 해당 서비스가 자체적으로 가진 리스크에 대해서도 모니터링을 통해 가시성을 확보해야 한다.

그로 인해 요즘 많은 기업들이 고려하는 클라우드 보안이 ‘SASE’다. 이는 클라우드 인프라를 사용해 재택근무 시 안정적인 네트워크 연결성을 제공하고, 이를 통해 업무를 진행할 때 필요한 보안 기능인 CASB, 보안웹게이트웨이(SWG), 통합 DLP, ZTNA, 웹격리(RBI) 등이 포함돼야 한다.

서동현 이사는 “사용자가 웹을 이용하거나 클라우드 서비스를 사용할 시 SWG, CASB, DLP, ZTNA, CNAPP 등 다양한 클라우드 보안 기능들을 필요로 하며, 사용자의 PC에 해당하는 엔드포인트에 대한 보호도 고려해야 한다”며 “맥아피 엠비전 플랫폼은 이처럼 클라우드 보안에 필요한 모든 기능을 제공한다”고 설명했다.

서동현 맥아피코리아 이사는 ‘엠비전 플랫폼’을 활용할 경우 가장 손쉽게 클라우드 보안을 적용할 수 있고, 클라우드·엔드포인트·네트워크에서의 데이터 유출 방지와 리스크 및 위협 차단이 가능하며, 모든 보안 영역에 대해 일괄적인 관리가 가능해 효율적으로 클라우드 보안을 운영할 수 있다고 강조했다.

단일 계정·콘솔로 모든 클라우드 인프라·데이터 보호
맥아피 엠비전 플랫폼은 하나의 콘솔에서 하나의 관리 계정으로 여러 사업체를 관리할 수 있고, 필요한 특정 기능만 선별적으로 사용할 수도 있다.

SASE 기능 대응을 위해 ▲웹과 섀도우 IT 관리 ▲클라우드 앱에 대한 CASB ▲프라이빗 앱에 대한 ZTNA 등을 제공해 정교한 사회공학적 공격으로부터 데이터를 보호하고 전체적인 가시성과 제어가 가능하다. 위치와 디바이스 상관없이 동일한 보안 기능이 제공된다.

엠비전 플랫폼은 클라우드 네이티브 플랫폼이고 SECaaS로 제공되기에 서버 설치가 필요 없으며 99.999%의 운영 안정성을 제공한다. 무제한 확장도 가능하다.

웹격리 기능도 포함돼 있다. 웹게이트웨이 클라우드 기능에 완전히 통합돼 있어 정책만 변경하면 사용 가능하다. 평판/GTI/AV 검사와 가상 샌드박스로 공격을 방어하며, 허용된 사이트는 안정적으로 사용할 수 있다. 고객이 원할 경우 별도 옵션인 풀 격리기능으로 모든 트래픽을 이미지 스트리밍 형태로 브라우징하도록 설정할 수도 있다.

ZTNA 모듈을 활용하면 정책 설정만으로 허용된 사용자만 접속할 수 있도록 하고, 안정적인 보안이 구비된 시스템에서 접속할 경우에만 서비스에 액세스할 수 있도록 구현할 수도 있다.

엠비전 플랫폼은 클라우드 네이티브 앱 보호에 포커싱을 맞추고 있어 모든 워크로드와 앱을 검색해 각 취약점을 분석하고 위협에 노출돼 있지 않은지 평가하며, 허용된 앱만 구동할 수 있도록 정책을 만들 수 있다. 마이터 어택을 통해 모든 클라우드 인시던트 가시성을 제공한다.

서동현 이사는 “맥아피 엠비전 플랫폼의 구성 요소인 엠비전 클라우드는 가트너 보고서에서 가장 뛰어난 위치에 랭크돼 있으며, 클라우드 보안 영역 평가 중 전 영역에서 90점 이상을 받은 유일한 제품”이라며 “포춘 100대 기업의 대부분이 엠비전 플랫폼 기능들을 사용하고 있다”고 강조했다.

윤현기 기자 다른기사 보기