하이브리드 아키텍처 지원 유연한 배포 모델 제공하는 플랫폼 찾아야
[데이터넷] 사용자 경험(UX)이 디지털 혁신에서 가장 중요한 요소로 떠올랐다. 디지털 혁신은 더 경쟁력 있는 기술과 서비스를 통해 시장을 리딩하기 위해 진행하는 것으로, 고객의 디지털 성숙도에 상관없이 직관적으로 서비스와 제품을 이용할 수 있도록 해야 한다. 이 개념이 디지털 직원 경험(DEX)로도 이어졌으며, 사이버 보안 분야에서 ‘분석가 경험(AX)’까지 이어졌다.
‘2023년 3분기 포레스터 웨이브: 제로 트러스트 플랫폼(ZTP) 공급자’ 보고서에서 포레스터는 ZTP를 선택할 때 중앙집중형으로 관리할 수 있으며, 단순하게 사용할 수 있는 플랫폼을 찾을 것을 권고했다. 그러면서 보안 및 위험(S&R) 전문가는 분석을 개선하고 복잡성을 줄여 AX를 향상시킬 수 있어야 한다고 설명했다.
ZTP를 이용하면 S&R 전문가와 보안 분석가는 여러 개의 서로 다른 UI, 기타 콘솔을 실행하지 않고도 검색, 탐색, 분류, 결정, 실행을 실시할 수 있다. 단일 플랫폼에 통합된 제로 트러스트 기술을 통해 분석가는 일관된 가시성과 관리, 제어 구현의 이점을 누릴 수 있다.
또 ZTP를 도입할 때, 다양한 하이브리드 아키텍처를 지원하는 유연한 배포 모델을 제공하는 플랫폼을 찾아야 한다. 대부분의 조직은 온프레미스와 멀티 클라우드를 동시에 지원해 클라우드에서 호스팅되거나 로컬로 배포되는 UI에서 관리할 수 있는 주요 보안 구성 요소에 대한 유연한 배포 모드를 제공할 수 있어야 한다.
더불어 제로 트러스트 네트워크 액세스(ZTNA)와 마이크로세그멘테이션을 통합해 최소권한원칙에 따른 접근 통제와 내부 침해 확산을 막아야 한다.
포레스터는 이러한 요건을 모두 만족할 수 있는 공급업체는 거의 없다고 설명한다. 많은 공급업체가 중앙 집중식 관리가 가능하다고 주장하지만, 여러 제로 트러스트 구성 요소에 걸쳐 공유된 범용 UI와 사용자 경험(UX)을 완벽하게 제공하는 공급업체는 찾아보기 어렵다.
주요 기능 결합하며 단게별로 조화로운 아키텍처 구축
ZTP를 위한 통합이 어려운 이유는 다수 공급업체로 구성된 IT 환경은 표준 기술을 따르지 않고, 타사 통합을 지원하지 않으며, 보안 격차로 원활한 연동이 되지 않는 시스템이 많기 때문이다. 그럼에도 불구하고 제로 트러스트를 진행할 때 주요 제로 트러트 기능을 결합하면서 단계별로 조화로운 아키텍처를 구축해야 한다고 설명했다.
이 보고서에서는 팔로알토 네트웍스가 가장 앞선 경쟁력을 보였다. 포레스터는 팔로알토 네트웍스가 네트워크와 보안의 융합을 쉽게 한다고 평가했다. 팔로알토는 기업이 제로 트러스트 여정을 빠르게 시작할 수 있도록 도우며, 하이브리드 인력을 보호할 수 있도록 인증과 액세스를 지원한다. 에이전트나 에이전트리스 방식으로 배포 가능하며, 여러 IAM과 연동되는 SSO를 지원한다. 풍부한 생태계, 가시성과 분석, 자동화와 오케스트레이션 등의 기능이 탁월하지만, 중앙집중식 관리는 경쟁사에 비해 부족한 것으로 평가받았다.
이 보고서 리더에 체크포인트와 마이크로소프트도 자리했다. 체크포인트는 하이브리드 아키텍처에서 제로 트러스트 지원 로드맵을 이행해왔다는 점에 좋은 평가를 받았다. 체크포인트는 중앙화 관리와 사용성에서 최고 점수를 받았는데, 어디서나 일관된 경험을 제공하는 관리자 UI가 탁월하다는 평가를 받았다. 관리자는 체크포인트 인피니티 포털을 이용해 여러 개의 창이나 탭을 열 필요 없이 관리할 수 있으며, 인피니티 포털이 아니라 개별 구성 요소에서 작업해도 동일한 경험을 제공할 수 있다.
마이크로소프트는 코파일럿을 이용해 AI 활용 제로 트러스트 구현 지원에 대한 좋은 평가를 받았다. 마이크로소프트는 애저에 제로 트러스트 원칙과 방법을 포함시키면서 플랫폼 전략을 강화하고 있다. 그러나 마이크로소프트는 마이크로 세그멘테이션과 ZTNA 솔루션이 부족하고, 가격과 라이선스 정책이 복잡하다는 것이 단점으로 꼽혔다.
