데이터 과학자·딥러닝 전문가 투입된 강력한 보안 기능 필수
[데이터넷] 코로나19 기간동안 기업의 사이버 보안은 새로운 아키텍처를 채택해왔다. 재택·원격근무로 물리적인 네트워크 경계가 사라지면서 네트워크 방화벽의 역할이 달라졌으며, 확장되는 공격표면을 관리하기 위 해 AI/ML을 사용해 지능적인 침해를 차단하도록 강화됐다.
시장조사기관 포레스터의 ‘포레스터 웨이브: 엔터프라이즈 방화벽 2022년 4분기’ 보고서에서는 최근 방화벽이 새로운 네트워크 환경을 위해 AI를 사용하며, 파트너 확대를 위해 포트폴리오를 개편하고 있다고 설명했다. 또한 보안업체가 직접 제공하는 보안 서비스를 지원, 보안 전문가가 투입되는 사고대응 서비스, SOC 서비스(SOCaaS), 매니지드 탐지와 대응 서비스(MDR) 등을 제공하는데 투자하고 있다.
이 보고서에서는 엔터프라이즈 방화벽, 매니지드 서비스 사업자(MSP)가 갖춰야 할 기능적 요건으로 시그니처 기반 탐지와 함께 데이터 과학자·딥러닝 전문가가 생성한 악의적인 콘텐츠 탐지를 들었다.
또한 보안인력이 부족한 조직을 위한 관리형 서비스 전략이 필요하다고 설명했다. 포레스터 조사에 따르면 지난 12개월 동안 한 번 이상 침해를 당한 기업이 74%였는데, 2021년 조사에서는 63%였다. 포레스터는 고급 보안툴과 아키텍처를 채택해도 침해를 당한다고 지적하며, 신뢰할 수 있는 보안 파트너, MSP를 찾는 것이 필요하다고 조언했다.
더불어 가용 예산 범위 내에서 최적의 보안 공급업체를 찾으려면 첨단 기술을 모두 통합한 솔루션만을 고집하지 말 것을 권유했다. IPSec 터널링, TLS 복호화·분석, SD-WAN 등의 기능이 결합된 방화벽은 고급 침해 탐지와 대응에 유리할 것으로 보이지만, 실제로는 복잡한 정책으로 인해 충분한 성능을 보장하지 못할 수 있다. 따라서 기업 환경과 네트워크 상황, 예산과 아키텍처 요구, 운영 능력을 종합적으로 판단해 도입하는 것이 좋다.
SD-WAN 통합한 방화벽
이 보고서에서는 팔로알토 네트웍스, 포티넷, 체크포인트 소프트웨어 테크놀로지스가 리더 그룹에 선정됐다. 리더그룹은 SD-WAN을 통합하고 있으며, 뛰어난 성능과 고급 보안 기능을 제공한다.
팔로알토 네트웍스는 AIOps와 제로 트러스트가 좋은 평가를 받았다. 팔로알토는 AWS·GCP에서 클라우드 네이티브 방화벽을 제공하며, TLS 복호화 성능이 매우 뛰어나다. 팔로알토 차세대 방화벽은 경쟁업체 장비 4대에 맞먹는 성능을 제공하지만 그만큼 비싼 가격 때문에 보안 예산이 충분한 기업에게 적합하다고 보고서는 설명했다. 또한 리더 그룹 중 유일하게 SD-WAN에 별도 비용을 부과한다고 덧붙였다.
‘뛰어난 가성비’를 경쟁력으로 삼는 포티넷은 강력한 보안과 유연성, 높은 성능의 네트워크 보안 플랫폼을 제공한다. 포티넷 플랫폼은 API 보안이 강화됐으며, 다양한 레퍼런스 아키텍처와 고급 보안 기능과 서비스를 제공한다.
체크포인트는 탁월한 위협방지 기능과 시각적으로 우월한 관리화면과 사용자 인터페이스, 우수한 보안 기능, 통합된 SD-WAN을 효과적인 보안 운영을 돕는다.
한편 체크포인트는 이 보고서에서 언급한 자사에 대한 평가를 인용하며 “체크포인트는 지능형 SOC를 운영하는 사이버 보안 전문회사를 넘어 위협 예방 부문에서 일반 비즈니스 고객도 충분히 보호할 수 있는 정도의 훌륭한 비전을 보유하고 있다. 어떤 기업이라도 보안 정책 구현을 크게 단순화하는 체크포인트의 직관적인 제품을 통해 기업을 보호할 수 있다”고 설명했다.
체크포인트는 멀웨어 분석과 IDS/IPS 기능을 개선한 퀀텀IPS를 제공하며, 팬데믹 기간 동안에도 안정적인 공급망을 유지했고, 서비스형 방화벽 ‘하모니 커넥트’가 낮은 지연시간·높은 가용성을 제공한다고 설명했다.
하모니 커넥트는 클라우드로부터 포괄적인 보안을 제공해 데이터센터, IaaS 또는 SaaS 애플리케이션의 엔터프라이즈 애플리케이션에 제로 트러스트 정책을 적용하고, 원격 사용자를 위한 인터넷 액세스 및 검색을 보호하며, 조직의 현재 SD-WAN 인프라를 지킴으로써 지사에서 클라우드로의 직접 연결을 보호해 준다.
