사용자 경험 개선해 업무 생산성·비즈니스 경쟁력 제고
[데이터넷] 클라우드 보안을 위해서는 많은 기술이 필요하다. 특히 최근에는 AI/ML을 활용해 방대한 보안 이벤트를 분석하고 위협을 효과적으로 탐지하며, 상황인지 기술을 이용해 오·미탐을 줄이면서 원활한 데이터 활용과 분석을 지원해야 한다.
이에 필요한 모든 기술을 포인트 솔루션으로 도입할 수는 없다. 포인트 솔루션은 복잡성을 높이고 가시성을 낮추며, 사각지대를 늘려 보안성을 오히려 악화시킨다. 네트워크가 아닌 앱으로 연결되는 클라우드 환경에서는 사용자 경험도 매우 중요한데, 너무 많은 보안 솔루션으로 잦은 경고가 발생하거나 클라우드 경험이 저하되면 직원은 불만을 갖게 되고 보안 우회 방법을 찾을 수밖에 없다.
인승진 지스케일러코리아 전무는 “온프레미스와 하이브리드 클라우드 모든 환경에서 일관된 보안 정책을 적용하고 빈틈없이 보호하려면 클라우드 기반 통합 보안을 선택할 수밖에 없다. 필수적인 보안 기술이 많을 뿐만 아니라, 하이브리드 환경의 다양한 맥락을 이해하고, 기존 보안을 우회하는 공격 기법을 파악, 대응하기 위해서는 개별적으로 설치되는 포인트 솔루션이 아니라, 클라우드를 이용해 어디서나 보호받는 환경을 만들어야 한다”고 강조했다.
사용자 보안 정책 자동 적용
인승진 전무는 ‘제23회 차세대 보안 비전’에서 ‘SASE 한번 느껴 볼까요!’ 주제의 세션에서 클라우드로 변화된 보안 환경에 대해 자세히 설명하면서 사용자와 관리자 입장의 보안 요구사항을 지스케일러가 어떻게 해결하는지 안내했다. 지스케일러의 SSE/SASE는 사용자와 가까운 엣지에서 모든 보안 기능을 통합 제공하는 플랫폼으로, 세계 최대규모 클라우드를 통해 안전하게 제공된다.
사용자 단에서는 제로 트러스트를 위한 에이전트가 설치되며, UEM·EDR과 연동돼 기기에서 발생하는 위협을 즉시 식별하고, 패치와 자산관리, 구성관리, 설정오류, 권한관리 등이 자동으로 이뤄지도록 한다. 위험한 웹사이트와 비업무 사이트 접속이 제한돼 웹을 통한 감염을 막으며, 권한 및 접속 환경에서 접근 가능한 SaaS만 허용해 섀도우 클라우드로 인한 문제를 차단한다.
내부 데이터의 외부 전송을 제한해 주요 자산과 개인정보 유출을 막고, 서비스 현황을 확인하며, 티켓과 버전관리, 로그 관리 등의 기능도 지원한다.
관리 복잡성 낮춘 리스크 기반 보안 제공
보안·네트워크 관리자는 전체 보안 가시성을 확보할 수 있는 통합 보안으로 관리 복잡성을 제거하면서 보안을 한층 강화할 수 있다. 전사 기본정책과 그룹 단위 세부 정책 적용, 리스크 기반 정책 적용이 가능해 개인 메일 접속 차단, 개인·의료정보 전달 모니터링 등을 정책을 기반으로 제어할 수 있다. 사용중인 리소스를 확인해 섀도우 IT 정보를 파악하고, 상세 로그관리를 통해 세부적인 위협 대응을 지원한다.
사용자 단말부터 앱까지 전 구간 가시성을 제공해 사용자 경험을 모니터링하고, 하이브리드 클라우드 전반에서 업무 생산성을 높일 수 있게 한다.
인승진 전무는 “지스케일러의 SSE/SASE는 클라우드 보안에서 비즈니스 분석, 위협 방어, 정보보호, 제로 트러스트로 확장되고 있다. 지스케일러의 클라우드 플랫폼 ‘제로 트러스트 익스체인지(ZTX)’를 통해 사용자와 워크로드, B2B 사업자, IoT/OT까지 지원한다. 전 세계 150개 이상 데이터센터와 중국 등 제한된 지역까지 연결 가능해 모든 지역, 모든 환경에서 보안을 강화하고, 비즈니스 연속성을 보장받아 경쟁력을 높일 수 있다”고 강조했다.
