최신뉴스
[제로 트러스트⑫] 데이터·엔드포인트도 ‘제로 트러스트’
admin
2020-11-27
조회수 809
여러 보안 기업 협력해 제로 트러스트 위한 기술 통합 제공
데이터·엔드포인트·관리 환경 제로 트러스트 적용해 WFA 보호
[데이터넷] WFA에서도 보호해야 할 가장 중요한 자산은 ‘데이터’다. 데이터 보호를 위해 암호화가 가장 중요한 원칙이지만 암호화만으로 데이터를 보호할 수 없다. 문서 중앙화를 통해 사용자 기기에 중요 데이터가 저장되지 않도록 함으로써 데이터에 대한 제로 트러스트를 완성할 수 있다.
넷아이디의 경우 윈도우와 동일한 사용환경을 제공 해 사용자 경험을 저해하지 않고 문서중앙화를 유지할 수 있도록 한다. 클라우드 솔루션 ‘엠클라우독’은 문서를 안전한 클라우드에 저장해 데이터 접근성과 보안성을 한층 업그레이드한다.
유상열 넷아이디 대표는 “WFA를 위해서는 사용환경 변화 없이 쉽게 사용할 수 있는 시스템이 필요하며, 모든 환경에서 동일한 보안 정책을 적용할 수 있어야 한다. 클라우드 기반 문서중앙화는 이러한 요구에 최적의 대안을 제공한다”고 말했다.
엔드포인트 보안, 제로 트러스트의 시작
WFA에서 공격에 노출되기 쉬운 것이 엔드포인트로, 엔드포인트 보안은 아무리 강조해도 지나치지 않다. 시그니처 기반 보안 정책을 제공하는 안티바이러스뿐 아니라 엔드포인트 침해 탐지 및 대응(EDR) 솔루션으로 진행중인 위협까지 찾아내야 한다. 그러면서도 엔드포인트 장애나 속도 저하가 발생하지 않도록 가볍고 빠르게 위협 탐지와 대응이 가능하도록 구성하는 것이 필요하다.
원격지에서 주요 업무에 접속하는 사용자를 확인하고 단말의 무결성을 검증하는 NAC 솔루션도 WFA에서 필수다. 지니언스는 NAC와 EDR을 함께 제공해 엔드포인트로 인한 공격 위협을 원천 차단한다.
지니언스 ‘지니안NAC’는 IT는 물론 OT·IoT 기기까지 지원하며, 특허받은 단말 플랫폼 인텔리전스(DPI) 기술을 이용해 네트워크에 연결된 모든 기기의 상황 정보를 수집·분석해 지능적으로 통제한다. 클라우드로도 이용할 수 있어 모든 환경에서 쉽고 편리하게 NAC를 배포할 수 있다. EDR솔루션 ‘지니안 인사이츠 E’는 AI를 이용해 엔드포인트의 위협을 탐지하 고 대응 방안을 제안한다. 장애·충돌 없이 가볍게 작 동하며 오탐을 줄여 관리 업무 폭증을 막는다.
이와 함께 지니언스는 PC보안 진단솔루션 ‘지니안 GPI’와 에스지앤의 ‘시큐어가드 VPN’을 연동해 원격 접근시 보안, 인증, 관리, 감시 기능을 강화한다.
▲지니언스 ‘클라우드NAC’ 구성도
클라우드로 원격 업무환경 관리
클라우드를 이용한 원격지 관리 구현 방안도 속속 선보이고 있다. 특히 이동이 제한되는 환경에서 원격지 시스템에 대한 유지보수, 관리 문제를 해결하는 방 법도 제안되고 있다. 한드림넷의 클라우드 매니지드 보안 스위치 ‘SG2400 시리즈’는 클라우드 기반 네트 워크 통합 관리 기술을 접목해 비대면 상황에서 원격 지 네트워크 보안강화와 효율적인 관리가 가능하다.
통합관리솔루션 ‘VIPM’을 통해 원격지 네트워크 스위치를 하나의 웹 화면에서 관리할 수 있으며, 네트 워크 신규 구축 시 클라우드 센터에 설치돼 있는 VIPM 에 설정 값을 등록하고 등록된 설정을 네트워크 스위치가 자동으로 내려받아 각 현장에 최적화된 설정으로 쉽고 빠르게 네트워크를 구성할 수 있다.
한드림넷의 원격관리 기능은 경쟁사와 비교해 월등한 관리 편의성을 제공한다. 관리자가 장비 하나하나 백업하고 설치하는 것이 아니라 제로터치 구성(ZTC), VIPM의 설정 자동 백업 기능을 통해 스위치 설정 변경 시 이력관리로 설정 오류로 인한 장애를 예방할 수 있으며, 스위치 원클릭 복구 기능으로 원격지 스위치 장 애로 인한 장비 교체 시 백업된 기존 장비 설정을 자동 으로 복구할 수 있다.
한드림넷의 이 기능은 이미 일본 시장에서 편의성과 보안성을 입증받았으며, 일본 대형 IT 유통사 오오츠카 상회와 SMB를 대상으로 클라우드 매니지드 서비스를 제공하고 있다.
다양한 WFA 보호 위해 보안 기업 ‘협력’
한편 국내 보안기업들이 ‘비대면 업무환경 보안지원센터’를 설립하고 WFA 보안 지원에 나선 사례도 있어 주목된다. 시큐리온과 엑소스피어가 공동 설립한 이 센터는 원격근무 시 업무에 활용되는 디바이스 보안을 강화하는 활동을 전개한다. 엑소스피어랩스의 PC 보안 솔루션 ‘엑소스피어’와 시큐리온의 AI 기반 모바 일 보안 솔루션 ‘온백신(OnAV)’을 통합해 패키지로 제공하며, 향후 모의 해킹이나 클라우드, 네트워크 보 안 등 솔루션 기업과도 협력할 계획이다.
이성권 시큐리온 대표는 “WFA 환경에서 이용자들이 업무를 수행하는 환경과 디바이스에 대해 다양한 경우의 수를 염두에 둬야 한다. 단일 솔루션 보다 다른 솔루션과 결합한 형태가 될 때 더 폭넓은 보안을 제공할 수 있다”며 “시큐리온은 여러 보안 솔루션 기업 들과 협업해 WFA를 포함한 다양한 고객의 보안 수요 를 만족시키는 한편, 해외 진출에도 박차를 가할 것” 이라고 말했다
출처 : 데이터넷(http://www.datanet.co.kr)
데이터·엔드포인트·관리 환경 제로 트러스트 적용해 WFA 보호
[데이터넷] WFA에서도 보호해야 할 가장 중요한 자산은 ‘데이터’다. 데이터 보호를 위해 암호화가 가장 중요한 원칙이지만 암호화만으로 데이터를 보호할 수 없다. 문서 중앙화를 통해 사용자 기기에 중요 데이터가 저장되지 않도록 함으로써 데이터에 대한 제로 트러스트를 완성할 수 있다.
넷아이디의 경우 윈도우와 동일한 사용환경을 제공 해 사용자 경험을 저해하지 않고 문서중앙화를 유지할 수 있도록 한다. 클라우드 솔루션 ‘엠클라우독’은 문서를 안전한 클라우드에 저장해 데이터 접근성과 보안성을 한층 업그레이드한다.
유상열 넷아이디 대표는 “WFA를 위해서는 사용환경 변화 없이 쉽게 사용할 수 있는 시스템이 필요하며, 모든 환경에서 동일한 보안 정책을 적용할 수 있어야 한다. 클라우드 기반 문서중앙화는 이러한 요구에 최적의 대안을 제공한다”고 말했다.
엔드포인트 보안, 제로 트러스트의 시작
WFA에서 공격에 노출되기 쉬운 것이 엔드포인트로, 엔드포인트 보안은 아무리 강조해도 지나치지 않다. 시그니처 기반 보안 정책을 제공하는 안티바이러스뿐 아니라 엔드포인트 침해 탐지 및 대응(EDR) 솔루션으로 진행중인 위협까지 찾아내야 한다. 그러면서도 엔드포인트 장애나 속도 저하가 발생하지 않도록 가볍고 빠르게 위협 탐지와 대응이 가능하도록 구성하는 것이 필요하다.
원격지에서 주요 업무에 접속하는 사용자를 확인하고 단말의 무결성을 검증하는 NAC 솔루션도 WFA에서 필수다. 지니언스는 NAC와 EDR을 함께 제공해 엔드포인트로 인한 공격 위협을 원천 차단한다.
지니언스 ‘지니안NAC’는 IT는 물론 OT·IoT 기기까지 지원하며, 특허받은 단말 플랫폼 인텔리전스(DPI) 기술을 이용해 네트워크에 연결된 모든 기기의 상황 정보를 수집·분석해 지능적으로 통제한다. 클라우드로도 이용할 수 있어 모든 환경에서 쉽고 편리하게 NAC를 배포할 수 있다. EDR솔루션 ‘지니안 인사이츠 E’는 AI를 이용해 엔드포인트의 위협을 탐지하 고 대응 방안을 제안한다. 장애·충돌 없이 가볍게 작 동하며 오탐을 줄여 관리 업무 폭증을 막는다.
이와 함께 지니언스는 PC보안 진단솔루션 ‘지니안 GPI’와 에스지앤의 ‘시큐어가드 VPN’을 연동해 원격 접근시 보안, 인증, 관리, 감시 기능을 강화한다.
▲지니언스 ‘클라우드NAC’ 구성도
클라우드로 원격 업무환경 관리
클라우드를 이용한 원격지 관리 구현 방안도 속속 선보이고 있다. 특히 이동이 제한되는 환경에서 원격지 시스템에 대한 유지보수, 관리 문제를 해결하는 방 법도 제안되고 있다. 한드림넷의 클라우드 매니지드 보안 스위치 ‘SG2400 시리즈’는 클라우드 기반 네트 워크 통합 관리 기술을 접목해 비대면 상황에서 원격 지 네트워크 보안강화와 효율적인 관리가 가능하다.
통합관리솔루션 ‘VIPM’을 통해 원격지 네트워크 스위치를 하나의 웹 화면에서 관리할 수 있으며, 네트 워크 신규 구축 시 클라우드 센터에 설치돼 있는 VIPM 에 설정 값을 등록하고 등록된 설정을 네트워크 스위치가 자동으로 내려받아 각 현장에 최적화된 설정으로 쉽고 빠르게 네트워크를 구성할 수 있다.
한드림넷의 원격관리 기능은 경쟁사와 비교해 월등한 관리 편의성을 제공한다. 관리자가 장비 하나하나 백업하고 설치하는 것이 아니라 제로터치 구성(ZTC), VIPM의 설정 자동 백업 기능을 통해 스위치 설정 변경 시 이력관리로 설정 오류로 인한 장애를 예방할 수 있으며, 스위치 원클릭 복구 기능으로 원격지 스위치 장 애로 인한 장비 교체 시 백업된 기존 장비 설정을 자동 으로 복구할 수 있다.
한드림넷의 이 기능은 이미 일본 시장에서 편의성과 보안성을 입증받았으며, 일본 대형 IT 유통사 오오츠카 상회와 SMB를 대상으로 클라우드 매니지드 서비스를 제공하고 있다.
다양한 WFA 보호 위해 보안 기업 ‘협력’
한편 국내 보안기업들이 ‘비대면 업무환경 보안지원센터’를 설립하고 WFA 보안 지원에 나선 사례도 있어 주목된다. 시큐리온과 엑소스피어가 공동 설립한 이 센터는 원격근무 시 업무에 활용되는 디바이스 보안을 강화하는 활동을 전개한다. 엑소스피어랩스의 PC 보안 솔루션 ‘엑소스피어’와 시큐리온의 AI 기반 모바 일 보안 솔루션 ‘온백신(OnAV)’을 통합해 패키지로 제공하며, 향후 모의 해킹이나 클라우드, 네트워크 보 안 등 솔루션 기업과도 협력할 계획이다.
이성권 시큐리온 대표는 “WFA 환경에서 이용자들이 업무를 수행하는 환경과 디바이스에 대해 다양한 경우의 수를 염두에 둬야 한다. 단일 솔루션 보다 다른 솔루션과 결합한 형태가 될 때 더 폭넓은 보안을 제공할 수 있다”며 “시큐리온은 여러 보안 솔루션 기업 들과 협업해 WFA를 포함한 다양한 고객의 보안 수요 를 만족시키는 한편, 해외 진출에도 박차를 가할 것” 이라고 말했다
출처 : 데이터넷(http://www.datanet.co.kr)
하단영역
본사 : 강원특별자치도 원주시 시청로 553 글로벌빌딩 3층 (Tel 033-762-4500 Fax 033-762-4502)
서울지사 : 서울시 강서구 등촌동 628-9, 7층(더스카이밸리 5차 지식산업센터) (Tel 02-782-7100 Fax 02-782-7107)
대전지사 : 대전시 서구 남선로 65, 2층(탄방동) (Tel 1899-2520)
사업자등록번호 : 107-87-14164 Tel : 1899-2520 E-mail : sh_sales@shcns.co.kr
Copyright © (주)신화씨엔에스 Co., Ltd. All Rights Reserved.