[NGSV 2022] “SASE·SSE로 어디서나 보호되는 환경”
상태바
[NGSV 2022] “SASE·SSE로 어디서나 보호되는 환경”
  • 데이터넷
  • 승인 2022.06.23 15:35
  • 댓글 0
이 기사를 공유합니다

사용자·ID·컨텍스트 중심 보안으로 어디서나 일하는 환경 보호
특허받은 프록시·애플리케이션 보호 기술로 강력한 보호 제공

[데이터넷] 코로나19를 계기로 클라우드가 급속하게 확산됐다는 것은 누구도 부인하지 않는 사실일 것이다. 원활한 재택·원격근무를 위해서는 클라우드를 사용해야 했으며, 이로 인해 전통적인 보안 경계가 사라지고 ID 중심의 새로운 보안 경계가 생기게 됐다. 그러면서 제로 트러스트 원칙의 보안 접근이 제안됐고, 클라우드 엣지에서 네트워크와 보안을 통합하는 SASE·SSE가 등장하게 됐다.

박호철 모니터랩 팀장은 “코로나19 이후 주목받은 제로 트러스트는 ID와 컨텍스트를 중심으로 보안 전략을 새롭게 수립하도록 했다. 사용자와 서버가 아니라 사용자와 애플리케이션을 연결하되, 최소권한 원칙에 따라 접속 가능한 범위와 시간을 줄인다. 이러한 보안 정책을 사용자와 가까운 클라우드 엣지에서 배포하는 것이 SASE와 SSE”라고 설명했다.

사용자 경험 해치지 않는 보안 제공

박호철 팀장은 ‘차세대 보안 비전 2022’에서 ‘SASE 기반의 차세대 클라우드 보안’이라는 주제로 발표하며 “SASE와 SSE를 통해 어디서나 보호되는(Security Anywhere) 서비스가 가능해졌다. 네트워크 중심적인 설계를 사용자 중심 설계로 바꾸고 보안 기능 중심 전략을 정책관리 중심으로 전환하며, 보안 장비별 관리 형태를 서비스·정책 통합관리로 바꿔 더 유연하고 안전하게 하이브리드 업무를 보호할 수 있게 됐다”고 말했다.

SASE와 SSE를 구분한다면, SASE는 네트워크와 보안을 통합하고, 온프레미스·하이브리드 클라우드를 지원하는 아키텍처를 선택한다. SSE는 SASE에서 SD-WAN을 제외한 보안만을 통합하며, 클라우드를 통해 배포된다.

둘 다 ZTNA를 필수 요소로 채택하고 있으며, 사용자·기기에 대한 다양한 정보를 바탕으로 권한을 검증하고 지속적으로 모니터링 해 이상행위가 발생하지 않는지 확인한다. 또한 사용자 경험 관리 기능을 추가해 최종 사용자 경험에 지장을 주지 않으면서 장애 발생 포인트와 이상행위 탐지, 사용자의 애플리케이션 사용 현황 파악 등을 지원한다.

클라우드 엣지 이용 중앙집중형 보안 제공

모니터랩은 클라우드 통합 보안 서비스 ‘아이온클라우드(AIONCLOUD)’를 통해 다양한 클라우드 보안을 제공한다. 아이온클라우드는 고성능 프록시 기술을 기반으로 데이터센터와 사용자에게 보안 서비스를 제공하는 올인원 플랫폼으로, 전 세계 15개 지역 40개 데이터센터에 물리·가상 서비스 인프라를 운영한다. 특허받은 프록시 기술을 이용해 SSL/TLS 트래픽을 완벽하게 검사한다.

모니터랩은 아이온클라우드를 통해 웹·애플리케이션 보안 솔루션 ‘웹사이트 프로텍션(WP)’과 SSE 솔루션 ‘시큐어 인터넷 액세스(SIA)’를 제공한다. WP는 CDN, WAAP, 웹사이트 멀웨어 스캐너(WMS)로 구성되며, 기업 내부·데이터센터로 유입되는 보안위협을 방어한다.

SIA는 사용자가 외부 인터넷을 이용할 때 발생할 수 있는 위협을 제거하는 솔루션으로, SWG, CASB 서비스로 구성됐다. PAC·AISASE 커넥터를 통해 언제, 어디서든 보호할 수 있게 한다. SIA에 포함된 주요 기능 중 SWG는 안전한 인터넷 사용에 초점을 맞추며 세분화된 SaaS 보호 기능은 지원하지 않는다. CASB는 기업이 인가한 SaaS 서비스 통제와 모니터링에 초점을 맞춘다.

박호철 팀장은 “클라우드·하이브리드 업무 환경의 보안 과제는 사무실 업무 환경과 같은 수준의 보안을 유지해야 한다는 것이다. 클라우드와 엣지 아키텍처를 이용해 사용자와 가장 가까운 곳에서, 중앙집중적인 보안 통제를 유지할 수 있는 SASE와 SSE는 하이브리드 업무 환경을 위한 필수적인 보안 전략이다. 모니터랩은 특허받은 프록시 기술과 입증된 애플리케이션 보안 기술로 클라우드·하이브리드 환경을 위한 경쟁력 있는 보안을 제공할 것”이라고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.