[SD-WAN & SASE Insight 2022] 체크포인트 SASE, 모든 자원 안전하게 연결
상태바
[SD-WAN & SASE Insight 2022] 체크포인트 SASE, 모든 자원 안전하게 연결
  • 강석오 기자
  • 승인 2022.10.26 15:30
  • 댓글 0
이 기사를 공유합니다

한승수 체크포인트 이사, ‘코어 네트워크 보안과 서비스형 네트워크 보안의 통합’ 발표
하모니 커넥트 SASE, SD-WAN-SWG-ZTNA-NGFW-IPS-DLP 등 핵심 보안 서비스 통합
▲ 한승수 체크포인트 코리아 이사는 ‘코어 네트워크 보안과 서비스형 네트워크 보안의 통합’을 주제로 SASE를 상세히 설명했다.
▲ 한승수 체크포인트 코리아 이사는 ‘코어 네트워크 보안과 서비스형 네트워크 보안의 통합’을 주제로 SASE를 상세히 설명했다.

[데이터넷] ‘제5회 SD-WAN & SASE Insight 2022’ 세미나가 막을 올렸다. KT, 포티넷, 스카이하이, 시스원, 지스케일러, 알키라, 엑스퍼넷, 케이토, 차이나 모바일 인터내셔널(CMI), 체크포인트, 익스트림 등 SD-WAN, SASE(Secure Access Service Edge), SASE(Secure Service Edge) 시장을 주도하고 있는 국내외 기업들이 참여해 최신 기술과 솔루션을 비롯해 시장 동향, 활용 사례 등 다양한 정보가 공유된다.

특히 클라우드, 디지털 트랜스포메이션이 가속화되면서 LAN은 물론 WAN 아키텍처 역시 소프트웨어 정의(SDx) 기술을 바탕으로 혁신이 빨라지고 있다. 특히 온프레미스에 최적화돼 있는 기존 WAN 기술이나 아키텍처는 민첩하고 유연한 클라우드 환경을 뒷받침할 수 없기 때문에 새로운 네트워크 및 보안 기술 트렌드로 SD-WAN과 SASE가 저변을 넓혀 나가고 있다.

IT 인프라의 중심축인 네트워크와 보안은 여전히 폐쇄적이고 유연성이 떨어져 클라우드 기반으로 디지털 트랜스포메이션을 가속화하기에는 역부족이다. 사일로 형태의 네트워크와 보안은 새로운 비즈니스 요구를 빠르게 수용하고 확장하려는 시도에 걸림돌로 작용하고 있어 레거시 아키텍처의 근본적인 개선이 요구된다.

이에 SD-WAN은 복잡한 WAN 아키텍처의 단순화는 물론 원격지의 캐리어 액세스 레이어 프로비저닝 시간을 줄여 운영이나 관리 효율성을 대폭 높일 수 있다. 또한 IP/MPLS 전용회선 사용을 최소화해 회선비 절감은 물론 지점이나 지사의 보안 및 컴플라이언스도 강화할 수 있어 WAN 구간의 혁신을 이끌고 있다.

SASE 또한 새로운 아키텍처로 주목받고 있다. SASE는 네트워크와 보안을 통합해 클라우드와 SaaS 애플리케이션의 도입으로 변화하는 IT 환경과 보안 위협에 대응하는 효율적인 IT 인프라 완성이 목표다. 최근에는 WAN을 제외한 보안 정책 결정 및 시행에 대한 정의를 통해 보안을 보다 강화하는 SSE)도 등장하는 등 WAN과 보안 혁신을 위한 행보가 빨라질 전망이다.

기업 자원·인터넷·SaaS 등 안전하게 모든 것 연결

오후 세션의 세 번째는 한승수 체크포인트 코리아 이사가 나서 ‘코어 네트워크 보안과 서비스형 네트워크 보안의 통합’을 주제로 세미나 열기를 이어 나갔다. 그는 구축 사례로 살펴보는 체크포인트 SASE 하모니 커넥트(Harmony Connect), 구축 사례 등을 상세히 설명했다.

체크포인트는 ▲네트워크 보안 ‘퀀텀(Quantum)’ ▲클라우드 보안 ‘클라우드가드(CloudGuard)’ ▲사용자 및 액세스 보안 ‘하모니’, ▲ 통합 보안관리 및 운영을 위한 ‘호라이즌(Horizon)’을 축으로 온프레미스, 클라우드 그리고 분산 환경을 위한 제로 트러스트 기반 보안 솔루션을 제공하고 있다. 특히 지능화된 위협에 선제적으로 대응하는 기술을 통합한 아키텍처를 기반으로 보다 나은 보안을 구현하고 비용 절감과 관리 효율성을 높인다.

한 이사는 “하이브리드 업무 환경은 새로운 보안 패러다임을 요구하며 네트워크 보안을 클라우드 서비스로 제공하도록 변화시키고 있다”며 “통합 클라우드 서비스로의 네트워크 보안인 SASE는 기업의 네트워크와 애플리케이션의 제로 트러스트 접속을 구현할 뿐 아니라 인터넷과 SaaS로 안전한 접근, 진보된 위협 차단 등 다양한 효과를 제공한다”고 설명했다.

체크포인트의 하모니 커넥트 SASE는 SD-WAN은 물론 시큐어 웹 게이트웨이, ZTNA, 차세대 방화벽, IPS, DLP 등 핵심 보안 서비스를 통합해 기업 자원은 물론 인터넷, SaaS 등 모든 것으로 안전하게 연결한다. 특히 클라우드 기반의 VPNaaS(VPN as a service)를 통해 기업 애플리케이션에 대한 제로 트러스트 접속을 지원하고, 새로운 글로벌 팝(poP)을 통해 접속 속도를 한층 높였을 뿐 아니라 디바이스 포스쳐(posture) 검증 기능으로 원격 사용자 디바이스 환경의 보안도 대폭 강화한다.

하모니 커넥트 원격 액세스는 사용자 친화적인 클라이언트리스 원격 액세스를 구현할 뿐 아니라 단순하고, 확장가능하며 보다 안전한 원격 액세스로 확장 가능하고 태그 기반 관리, PAM 및 SSO를 통한 클라우드 운영을 단순화한다. 특히 단일 아키텍처 기반으로 네트워크 및 애플리케이션 레벨의 액세스 모드를 지원해 효율적이고, 포털을 통한 관리는 물론 온프레미스용 스마트 콘솔을 통한 관리, 어플라이언스를 활용한 통합 관리 다양한 방식을 제공해 관리도 손쉽다.

하모니 커넥트 인터넷 액세스는 제로데이 멀웨어 및 피싱으로부터 사용자를 보호하고, 애플리케이션 컨트롤 및 URL 필터링을 통해 인터넷 액세스를 제어하고, 애플리케이션 제어 및 URL 필터링을 통해 인터넷 액세스 역시 효율적으로 제어한다. 또한 액세스 및 데이터에 대한 완전한 제어 및 가시성 확보는 물론 언제나 최신 상태를 유지하면서 99.999%의 가용성을 유지한다.

한 이사는 “체크포인트는 세계 최다인 9000개 이상의 애플리케이션 제어, 최강의 위협 방어, NSS랩의 검증된 최고 수준의 탐지율, 제로 트러스트 기반 L3 VPN 등을 통해 차별화된 솔루션을 제공한다”며 “또한 웹, RDP, SSH 및 DB 프로토콜에 대한 클라이언트리스 지원은 물론 로깅 및 세션 기록을 통한 완전한 가시성, 자격 증명 보관을 통한 특권 액세스 관리(PAM), 낮은 총소유비용도 강점이다”고 설명했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.