[NGSV2023 솔루션 리뷰] 엠엘소프트 ‘티게이트SDP’
상태바
[NGSV2023 솔루션 리뷰] 엠엘소프트 ‘티게이트SDP’
  • 데이터넷
  • 승인 2023.03.23 16:16
  • 댓글 0
이 기사를 공유합니다

SDP·NAC 결합 ZTNA로 보안·안정성·비용 효율성 높여…쉬운 사용·배포·운영 지원
지속적인 검증·모니터링으로 사용자·업무 보호…사용자 위치 상관없이 보호

[데이터넷] 하이브리드 업무 환경에서 직원은 다양한 엔드포인트를 사용해 보안통제를 최소화한 상태로 업무하기를 원한다. 사용자 경험을 보장하면서 강력한 보안을 보장할 수 있는 하이브리드 업무 환경을 만드는 것이 매우 중요하며, 제로 트러스트 네트워크 액세스(ZTNA)가 그 대안으로 부상한다. ZTNA는 적법한 사용자가 보안 정책을 준수하는 기기를 이용해 권한 내 애플리케이션에 접속할 수 있도록 통제하며, 지속적으로 보안정책을 지키면서 업무하는지 모니터링하는 기술을 담고 있다.

외부에서 사내 업무 시스템으로 접근하기 위해 VPN을 사용하지만, VPN은 사용자 검증 기능이 약하고, 접속 후 사용자의 행위를 모니터링하지 않기 때문에 VPN 취약점을 이용하거나 계정을 탈취한 공격자의 행위를 막지 못한다. VPN의 한계를 해결하면서, 최소권한 원칙의 조건부 접속 정책, 강력한 사용자 인증, 안전한 터널링 연결, 보호해야 할 시스템과 애플리케이션의 외부 노출 금지 등의 원칙을 지킬 수 있는 ZTNA 기술이 필요하다.

▲엠엘소프트 ‘티게이트SDP’ 구성도
▲엠엘소프트 ‘티게이트SDP’ 구성도

엠엘소프트의 ‘티게이트SDP(TgateSDP)’는 소프트웨어 정의 경계(SDP) 아키텍처를 택한 ZTNA 솔루션으로, 보호해야 할 도메인에 블랙/다크 네트워크를 구성해 공격자에게 노출되지 않도록 보호한다. 사용자와 단말을 인증한 후 정상 상황에서 허가된 기기를 이용해 권한 내에서의 접속 요청인지 확인하고 접근을 허용한다. 사용자-애플리케이션 인증과 데이터 연결은 분리해 인증받은 사용자만 안전한 신뢰 터널을 이용해 접속하도록 한다. 접속·연결된 모든 대상은 매니저로 관리·제어해 효율적이고 신뢰적인 통합관리가 가능하도록 한다.

티게이트 SDP는 VPN의 취약점을 해결할 수 있으며, 신뢰가 검증된 사용자와 기기만 접속을 허가해 계정을 탈취한 공격자, 기기의 취약점을 이용하는 공격자의 접근을 선제적으로 차단한다. IP, 세그먼트가 아니라 사용자 중심으로 네트워크를 구성해 사용자가 어디에 있든 안전하게 애플리케이션에 접속할 수 있게 한다.

방화벽, IPS 등의 정책 변경 없이 로그인만으로 사용자가 원하는 서비스에 효율적으로 연결할 수 있으며, 사용자 수, 애플리케이션 증가·감소에 따른 유연한 확장이 가능하다. 복잡한 IT 환경에 쉽게 배치할 수 있으며, 비싼 장비를 구입하거나 추가로 임대할 필요 없이 쉽게 확장할 수 있다.

티게이트SDP는 SDP와 NAC를 결합시켜 안정성을 높이면서 합리적인 비용으로 ZTNA를 구축할 수 있게 한다. 클라우드, 온프레미스 모든 환경에 적용 가능하며, 사무실이나 재택근무, 스마트팩토리, 커넥티드 카, 망분리 환경 등에도 적용할 수 있다. SDK를 제공해 쉽게 에이전트를 개발하고 앱 바인딩 할 수 있게 한다. 소프트웨어 방식의 다양한 보안 네트워크 구성이 가능해 비즈니스 유연성을 높일 수 있다.

엠엘소프트는 SDP, NAC, IT 자산관리, IP 관리, PC제어 기술을 보유한 사이버 시큐리티 전문기업으로, 안정성이 높은 제로 트러스트 보안 기술과 엔드포인트 제어 기술을 사용해 고객의 디지털 트랜스포메이션 여정을 보호한다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.