[데이터넷] 굿모닝아이텍의 보안 자회사 조인어스비즈가 국내에 공급하는 아카마이의 마이크로 세그멘테이션 솔루션 ‘AGS(Akamai Guardicore Segmentation)’는 IT 인프라 구성과 상관없이 하이브리드·멀티 클라우드 환경에서 워크로드 기반으로 정책을 구성하며 다양한 환경 간 통신 매핑해 풍부한 가시성을 보여준다. AGS는 제로 트러스트 원칙을 적용하는 가장 간단하고 직관적인 방법이며, 하이브리드 클라우드 보안에 대한 포괄적인 접근 방식으로 오버헤드 증가 없이 보호 기능을 확장하려는 고객에게 최적이다.

세분화된 보안으로 신속한 위협 감지…확산 차단

마이크로 세그멘테이션은 네트워크를 보다 작은 조각으로 분할한다는 뜻으로 네트워크 일부가 바이러스에 오염돼도 확산을 막을 수 있다. 클라우드, PaaS, 온프레미스 및 이러한 환경 간의 통신을 매핑해 트래픽이 어디에 있든 완벽하고 컨텍스트가 풍부한 가시성을 제공한다. 이러한 가시성을 통해 ‘큰 그림’을 볼 수 있을 뿐만 아니라 세부적인 세부 사항까지 드릴다운 할 수 있다.

AGS는 모든 플랫폼과 환경에서 작동하는 세분화된 정책 생성이 가능하며 여러 기술을 통해 위협을 신속하게 감지하고 대응한다. 네트워크를 분리시키고 다중 인증 등의 복잡한 검증 과정을 통해서만 시스템 접근을 허용하도록 할 수 있어 제로 트러스트 전략을 강화한다. 또한, 워크로드에 방화벽이 내장돼 있어 감염된 워크로드가 다른 워크로드나 애플리케이션을 감염시키지 못한다.

또한 경량 에이전트 오버레이 접근 방식을 사용하므로 고객은 성능 저하 없이 흐름(L4), 사용자 및 프로세스(L7)에 대한 강력한 정책 시행의 이점을 누릴 수 있다.

AGS의 주요 특징은 다음과 같다.

• 자동화된 Tool 활용: 클라우드 OS 나 다른 현존 프로세스를 통해 통합을 위한 Tool 활용 가능
• 시각화: 한 장의 창 방식으로 시스템들과 애플리케이션들간의 통신을 시각화
• 제어: IT와 OT환경에서 노출을 제한하고 리스크를 줄이기 위해 워크로드와 애플리케이션간의 통신을 제어
• 스마트 탐지: 정의된 영역과 존(Zone)에서 발생하는 비정상적인 현상을 탐지
• 통합 장점: 통찰과 내용에 깊이를 SIEM, CMDB나 오케스트레이션 툴과 연동

데이터넷 다른기사 보기