사용자 경험 개선하며 제로 트러스트 기반 강력한 보안 제공
[데이터넷] 엑스퍼넷이 국내에 공급하는 지스케일러의 ‘제로 트러스트 익스체인지(Zero Trust Exchange)’는 단일 솔루션 내에서 포괄적인 사이버 위협 보호와 연결 기능을 제공한다. 기업 환경의 모든 사용자, 워크로드, 장치에 대해 제로 트러스트 정책을 시행하도록 특별히 설계된 아키텍처를 사용해 공격 표면을 제거하고 데이터 손실을 방지한다.
모든 위치·모든 대상 안전하게 연결
제로 트러스트 익스체인지는 모든 위치에서, 퍼블릭 클라우드나 프라이빗 데이터센터 등 모든 대상에 워크로드를 연결하는 프로세스를 단순화하고 자동화한다. 비즈니스 정책에 따라 필요한 워크로드만 연결시켜 멀웨어가 확산되거나 공격자가 네트워크를 통해 측면으로 이동하지 못하도록 한다.
SSL로 암호화된 콘텐츠를 포함한 모든 콘텐츠를 검사, 강력한 사이버 위협 방어와 데이터 보호 제어를 적용한다. 외부 공격 표면을 제거하는 고유한 프록시 기반 아키텍처를 통해 인터넷에서 애플리케이션이 보이지 않게 적용할 수 있다.
액세스를 허용 또는 조건부 차단하기 전에 엔터티의 신원을 확인하고 액세스 요청의 컨텍스트를 결정한다. ID, EDR, 보안, IT 운영 도구, SaaS 애플리케이션, SD-WAN 등을 포함, 글로벌 배포를 지원하는 데 필요한 보안 및 IT 애플리케이션 제공업체의 에코시스템을 통합한다.
이 아키텍처는 뛰어난 사용자 경험을 대규모로 제공하기 위해 구축됐다. 모든 트래픽이 데이터센터로 백홀되는 기존 아키텍처와 달리 모든 클라우드 또는 인터넷 대상에 직접 연결시켜 사용자 경험을 향상시킨다.
지스케일러는 AWS, 애저 등 주요 클라우드 제공업체와 피어링 관계를 맺고 있는 전 세계적으로 분산된 150개 데이터센터에서 트래픽을 지능적으로 라우팅한다. 그래서 애플리케이션이 호스팅되는 위치에 상관없이 최단 통신 경로를 보장한다. 모든 콘텐츠는 단일 패스 내에서 검사되므로 패킷을 복사할 필요가 없다(대기 시간 추가).
통합 아키텍처로 복잡성·비효율성 제거
또한 제로 트러스트 익스체인지는 복잡성으로 인해 발생하는 운영 비효율성을 제거한다. 모든 SaaS, 인터넷, 개인 애플리케이션을 단일 플랫폼 내에서 보호할 수 있으므로 여러 하드웨어 기반 또는 가상 보안 어플라이언스를 유지할 필요가 없다.
통합된 클라우드 네이티브 제로 트러스트 플랫폼은 경계 기반 솔루션보다 구성이 빠르고 관리가 쉬우며 확장성이 훨씬 뛰어나다. 인라인 정책 시행은 비즈니스 규칙을 네트워크 정책으로 변환하는 프로세스도 크게 단순화했다.
이 접근 방식은 디지털 트랜스포메이션과 관련된 비용을 절감할 수 있다. 보안 팀은 더 이상 방화벽, VPN 솔루션 또는 복잡한 라우팅, 스위칭 및 네트워크 분할 요구 사항이 있는 값비싼 MPLS 네트워크 조달을 위한 예산을 책정하고 계획할 필요가 없다. 또한 제로 트러스트 익스체인지는 배포 일정을 몇 개월에서 며칠로 단축하는 동시에 수백만 달러의 비용이 발생할 수 있는 데이터 침해를 감지하고 방지해 조직의 능력을 가속화한다.
공격표면 제거해 공격 가능성 낮춰
제로 트러스트 익스체인지는 포인트 제품이 필요하지 않은 광범위한 기능을 제공하는 포괄적인 플랫폼으로 아래의 내용을 지원한다.
사이버 위협 보호: 사용자, 워크로드, 장치는 플랫폼 뒤에 위치하므로 퍼블릭 인터넷에서 확인할 수 없다. 외부에서 검색할 수 없어 공격표면이 존재하지 않는다. 또한 머신러닝 기반 지능형 위협 보호를 사용해 모든 트래픽을 검사하고, 손상을 방지한다.
데이터 보호: IaaS/PaaS, SaaS, 이메일, 엔드포인트 전체에서 데이터를 보호하고 고급 데이터 분류 및 아웃바운드 트래픽의 인라인 검사를 통해 데이터 손실을 방지한다.
제로 트러스트 연결: 기존 네트워크는 라우팅이 가능하다. 즉 액세스 권한을 얻으면 어디든 접속할 수 있다. 사용자를 네트워크가 아닌 앱에 연결함으로써 네트워크 연결의 성격을 근본적으로 변경하여 이로 인한 측면 이동이 불가능해진다.
디지털 경험 관리: 엔드포인트에서 애플리케이션에 이르기까지 엔드투엔드 사용자 경험을 모니터링한다. 인라인 AI 엔진은 문제의 근본 원인을 정확히 찾아 IT가 사전에 문제를 해결할 수 있도록 지원한다.
