“제로 트러스트 엣지로 하이브리드 업무 보호해야”
상태바
“제로 트러스트 엣지로 하이브리드 업무 보호해야”
  • 김선애 기자
  • 승인 2022.03.11 14:47
  • 댓글 0
이 기사를 공유합니다

SD-WAN·FW·SWG·CASB·ZTNA 통합으로 하이브리드 업무 환경 지원
제로 트러스트 원칙으로 사용자·리소스 연결…포티넷, 대규모 조직 ZTE 적합

[데이터넷] 클라우드와 하이브리드 업무 환경을 지원하는 네트워크·보안 전략으로 가트너가 SASE, SSE를 제안했는데, 포레스터가 ‘제로 트러스트 엣지(ZTE)’라는 개념을 공개하면서 시장 띄우기에 나섰다. ZTE는 SASE와 유사한 개념이다.

포레스터는 '현재 기술: 올인원 제로 트러스트 엣지 솔루션, 2021 4분기(Now Tech: All-In-One Zero Trust Edge Solutions, Q4 2021)’ 보고서에서 ZTE를 ‘제로 트러스트 원칙을 이용해 사용자, 데이터, 리소스를 상호 연결하는 클라우드, 소프트웨어, 하드웨어 기능이 촘촘히 짜여진 패브릭’이라고 소개한다. SD-WAN, 방화벽, ZTNA, 사내에서 시작해 클라우드에서 라우팅, SWG, 클라우드 보안 게이트웨이(CSG)로 끝나는 네트워크와 보안을 통합한 아키텍처라고 설명했다.

ZTE의 장점으로 원활한 하이브리드 업무 환경 지원, 사용량에 따른 결제 모델로 비용 절감, 네트워크·보안 통합으로 디지털 비즈니스 생태계 지원 등을 들었다. SECaas 모델을 선택해 더 빠르게 구축·운영할 수 있으며, 비즈니스 주기를 반영해 운영을 최적화하고 보안 수준을 높일 수 있다.

포레스터는 조직의 규모별로 적합한 솔루션 벤더를 구분해 소개했는데 ▲매출 1억달러 이상 대형기업은 포티넷, 팔로알토 네트워스, 시스코, VM웨어, 화웨이, 버사 네트웍스 ▲매출 5000만달러~1억달러 규모 중형업체는 포스포인트, 바라쿠다, 아리아카 ▲매출 5000만달러 미만 소형 기업은 주니퍼 네트웍스, 케이토 네트웍스, 시트릭스, 넷파운드리 등이 적합하다고 설명했다. 그러면서 이 기업들은 네트워크와 보안을 균형있게 구현한다고 소개했다.

▲포레스터 ZTE 전략 만족하는 포티넷 ‘포티SASE’
▲포레스터 ZTE 전략 만족하는 포티넷 ‘포티SASE’

모든 조직이 ZTE를 도입해 효과를 볼 수 있는 것은 아니다. 비즈니스가 분산된 환경에서 운영되거나 재택·원격근무자가 일정 비중 이상일 때 ZTE가 효과적일 수 있다. 재택근무가 극히 일부 업무에만 한시적으로 제공된다면 개별 보안 솔루션을 SaaS로 이용하는 것이 더 효과적일 수 있다.

ZTE 공급업체가 너무 여러 벤더와 협력해 서비스를 제공하고 있다면 통합 보안의 효과가 크지 않을 수 있다. 가능하면 적은 수의 벤더가 제공하는 서비스를 이용하는 것이 바람직하지만, 너무 한 벤더에 종속되는 것도 긍정적이지만은 않다는 점도 고려해야 한다. 또한 글로벌 공급자들은 일부 지역에서 서비스가 제대로 구현되지 않거나 기능이 제한적일 수 있으며, 까다로운 규제준수 요건도 있으므로, 적용하려는 지역의 통신·네트워크 환경 및 컴플라이언스를 따져봐야 한다.

한편 이 보고서에서 대형 기업에 적합한 ZTE를 제공하는 것으로 인정받은 포티넷은 보고서의 주요 내용을 설명하면서 “포티넷 제로 트러스트 엣지 아키텍처는 온프레미스와 클라우드 모두에 배포되며, 모든 곳에서 사용자별, 애플리케이션 제로 트러스트 액세스를 제공한다. SD-WAN, NGFW, SWG, CASB, ZTNA가 통합된 포괄적인 전략을 지원한다”고 설명했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.