검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'SASE'통합검색 결과 입니다. (6건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"보안 걱정 없이 어디서나" 킨드릴, AI 보안 솔루션 출시

킨드릴이 팔로알토네트웍스와 협력해 하이브리드 근무 환경에서도 안전하고 유연한 IT 인프라를 구축할 수 있도록 지원한다. 킨드릴코리아(대표 류주복)이 팔로알토네트웍스의 프리시전AI 기반 프리즈마 SASE와 결합된 엔드투엔드 보안 액세스 서비스 에지(SASE)를 출시했다고 12일 밝혔다. 이를 통해 고객들은 클라우드 우선(cloud-first) 기반의 제로 트러스트 네트워크 보안 솔루션을 도입하여 한층 강화된 네트워크 보안 환경을 구축할 수 있다. 킨드릴의 새로운 SASE 서비스는 팔로 알토 네트웍스의 프리즈마 SASE를 지원하며, 네트워크 및 보안 기능을 통합하여 클라우드 기반 서비스로 제공한다. 프리즈마 SASE는 사용자 인증 및 접근 제어를 세밀하게 조정할 수 있는 기능을 제공하여, 기업이 비즈니스 애플리케이션, 엣지(edge) 및 IoT 기술에 안전하게 접근할 수 있도록 지원한다. 킨드릴이 발표한 IT 준비 보고서 조사 결과에 따르면, 94%의 비즈니스 리더들이 기술 현대화를 최우선 과제로 인식하고 있지만, 실제로 기업의 IT 인프라가 미래 위험을 관리할 준비가 되어 있다고 응답한 비율은 39%에 불과했다. 오늘날 하이브리드 근무 환경에서는 직원들이 다양한 기기를 통해 어디서든 여러 비즈니스 애플리케이션에 접근해야 하며, 이로 인해 기업의 IT 환경은 더욱 복잡하고 분산된 구조로 변화하고 있다. 이러한 환경에서 보안을 유지하는 것이 점점 더 어려워지고 있는 상황이다. 킨드릴코리아 류주복 대표는 "네트워크 현대화와 보안 강화를 동시에 달성하는 것은 기업의 지속 가능한 성장과 혁신을 위한 필수 요소이다"며, "킨드릴은 팔로알토 네트웍스와의 협력을 통해 고객들이 AI 기반 보안 환경을 구축하고 더욱 안전하고 유연한 디지털 전환을 실현할 수 있도록 지원하겠다"고 말했다.

2025.02.12 10:59남혁우

포티넷, '포티SASE'로 AAA 등급 획득…"보안성 인정"

포티넷이 클라우드 기반 보안 솔루션 '포티SASE'의 성능과 보안성으로 업계에서 우수한 평가를 받았다. 포티넷은 포티SASE이 사이버보안 테스트 기관 사이버레이팅으로부터 최고 등급인 AAA를 획득했다고 13일 밝혔다. 이 솔루션은 익스플로잇, 멀웨어, 우회, TLS·SSL 기능 등 모든 평가 항목에서 우수한 성능을 기록했다. 포티SASE는 클라우드 기반 보안 서비스로 원활한 TLS·SSL 복호화와 높은 위협 탐지율을 제공한다. 특히 우회 부문에서 100% 만점을 기록하며 정교한 위협에도 강한 대응력을 보였다. 사용자는 이 솔루션으로 TLS 1.2 및 1.3 암호화 스위트와의 완벽한 호환성을 통해 암호화된 트래픽도 심층적으로 검사할 수 있다. 데이터 유출 방지와 숨겨진 위협 식별도 가능하다. 포티SASE는 네트워크 성능에도 영향을 최소화하면서 고성능 하드웨어와 최적화된 소프트웨어 아키텍처를 통해 레이턴시를 줄였다. HTTP와 HTTPS 트래픽 모두에서 안정적인 처리량을 유지하는 것으로 평가받고 있다. 최근 서비스형 방화벽, 보안 웹 게이트웨이, 제로-트러스트 네트워크 액세스 등 다양한 보안 기능을 통합했다. 이를 통해 포티넷 보안 패브릭과 통합돼 통합 SASE를 제공한다. 비크람 파탁 사이버레이팅 최고경영자(CEO)는 "포티SASE는 높은 성능과 보안성으로 우수한 평가를 받았다"며 "포괄적인 SSE 솔루션을 원하는 조직들에게 추천한다"고 밝혔다. 포티넷 니라브 샤 수석 부사장은 "하이브리드 업무 환경에서 SSE의 중요성이 더욱 커지고 있다"며 "포티SASE가 고객들의 보안 요구를 충족시키는 데 최적의 솔루션임을 증명했다"고 말했다.

2024.12.13 14:41김미정

포티넷, 생성형 AI로 제품 유연성·간편성 업그레이드

포티넷이 통합 솔루션에 보안 관제를 비롯한 디지털 경험 모니터링, 생성형 인공지능(AI)을 넣어 기능 유연성과 간편성을 끌어 올렸다. 포티넷은 '포티넷 통합 SASE'에 탑재된 소버린 SASE와 생성형 AI를 추가했다고 2일 밝혔다. 포티넷 소버린 SASE는 검사·로그에 대한 로컬 제어를 유지할 수 있도록 포괄적인 SASE 옵션을 제공한다. 이를 통해 대기업과 서비스 제공업체에 강력한 데이터 개인정보보호와 컴플라이언스(규정 준수)를 보장할 수 있다. 고객들은 포티넷 소버린 SASE로 포티넷, 파트너, 고객 소유 데이터센터 등 여러 환경에서 데이터가 라우팅 되는 방식과 보안 검사가 실행되는 위치를 결정할 수 있다. 포티넷 전체 보안 스택으로 트래픽 보호도 가능하다. 포티넷은 AI 비서 '포티 AI'를 포티넷 시큐어 SD-WAN에 통합했다. 사용자는 전체 SD-WAN 인프라 관리과 오케스트레이션에서 생성형 AI 기능을 이용할 수 있다. 시각적 지원을 비롯한 설정 지원, 상담, 문제 해결 등을 포함해 운영 0일차부터 2일차까지 작업을 가속할 수 있다. 이를 통해 고객들은 어느 때보다 빠르고 효율적으로 SD-WAN 솔루션을 배포 및 관리할 수 있다. 포티넷은 '포티넷 통합 SASE'를 매월 업데이트할 방침이다. 해당 솔루션은 이달 업데이트를 통해 포티 SASE 클라우드 기반 관리 콘솔 내에서 원격 브라우저 격리(RBI)를 기본적으로 구성할 수 있다. 기업들은 사용자 웹 브라우징 트래픽을 격리해 웹 매개 공격으로부터 중요 데이터를 보호할 수 있다. 앞으로 포티넷 통합 SASE에서 네이티브 교차도메인 ID 관리 시스템(SCIM)을 제공한다. ID 공급업체가 생성한 사용자 및 그룹을 SASE 포털에서 바로 사용할 수 있어 관리·운영을 간소화할 수 있다. 포티넷 존 매디슨 최고마케팅책임자(CMO) 겸 수석 부사장은 "통합 SASE 솔루션을 제공하는 업계 유일 업체로서 고객들에게 탁월한 배포 유연성을 제공한다"며 "앞으로 소버린 SASE와 새로운 생성형 AI 기능 도입으로 유연성과 간편성을 더욱 올리겠다"고 밝혔다.

2024.09.02 16:34김미정

포티넷, '2024 올해의 구글 클라우드 기술 파트너 어워드' 보안 분야 2개 부문 수상

포티넷코리아가 '2024 올해의 구글 클라우드 기술 파트너 어워드'서 애플리케이션 및 인프라 2개 부문에서 수상의 영예를 안았다. 16일 포티넷코리아에 따르면 이날 개최된 '2024 올해의 구글 클라우드 기술 파트너 어워드'에서 이같이 수상 받았다. 포티넷은 구글 클라우드와의 오랜 파트너십을 토대로 한 성과라고 설명했다. 포티넷 개방형 에코시스템 일부로, 양사 고객은 포티넷 보안 패브릭 플랫폼에서 광범위한 지능적인 엔터프라이즈 보안 솔루션에 손쉽게 접근할 수 있다. 예를 들어, 포티넷 통합 SASE(Fortinet Unified SASE)는 운영을 간소화하는 동시에 하이브리드 근무자들을 위해 웹, 클라우드, 애플리케이션에 대한 저지연 시큐어 액세스를 지원한다. 포티넷은 최근 구글 클라우드의 글로벌 네트워크 엣지 로케이션을 활용해 글로벌 SASE 로케이션을 확장한다고 발표하기도 했다. 포티넷 SASE는 포티넷과 구글 클라우드를 통해 전세계에서 사용할 수 있고 확장이 용이하다. 또, AI 기반 보안 태세를 구현하는 데 역할을 한다. 포티EDR(FortiEDR)은 구글 클라우드 SCC(Security Command Center)와 통합해 실시간 가시성과 향상된 위협 탐지 기능을 제공한다. 포티넷 포티플렉스(Fortinet FortiFlex)는 사용량 기반 라이선싱을 기반으로 구글 클라우드 고객이 보안 배포 및 구글 클라우드를 보다 비용효율적으로 사용할 수 있도록 돕는다. 포티넷 최고마케팅책임자(CMO)인 존 매디슨(John Maddison) 수석 부사장은 "이번 수상은 단일 운영체제인 포티OS(FortiOS)를 기반으로 포티넷 보안 패브릭 플랫폼 전반에서 포티넷 솔루션과 구글 클라우드 서비스가 원활하게 통합됐음을 인정받은 결과"라고 전했다.

2024.04.16 18:36이한얼

"복잡하게 연계된 하이브리드 워크, 통합 SASE로 해결"

"기업이 여러 클라우드 플랫폼과 애플리케이션을 혼용하게 되면서 네트워킹에 전반적인 보안 정책을 획일화하기 힘들어졌다. 연계되는 플랫폼이 많아지고, 시스템 이용 위치도 다양해지다보니 대역폭은 낭비되고, 정책 적용은 느슨해지기 쉽다. HPE 아루바는 서비스액세스보안엣지(SASE)와 서비스보안엣지(SSE)를 통합적으로 제공해 모든 사용자, 장치, 서버 등의 위치에나 경로에 상관없이 안전하게 이용하게 해준다.” 한창훈 한국HPE 아루바네트워킹 기술팀 총괄은 최근 본지와 인터뷰에서 HPE 아루바의 SASE 솔루션에 대해 이같이 설명했다. SASE는 네트워킹 및 보안 기능을 단일 플랫폼으로 통합하고 전 세계에 분산된 인력을 위해 모든 사용자, 장치, 애플리케이션을 안전하게 연결하는 IT 프레임워크를 말한다. 각 지점에 구축된 고급 SD-WAN 엣지와 포괄적인 클라우드 제공 보안 서비스를 결합한 것이다. 기존 기업의 트래픽은 모든 지점의 애플리케이션 트래픽이 프라이빗 MPLS 서비스에서 보안 검사 및 검증을 위해 기업의 데이터센터로 이동했다. 이러한 아키텍처는 애플리케이션이 기업의 데이터센터에서만 호스팅되는 경우에 적합했다. 하지만 애플리케이션과 서비스가 클라우드로 마이그레이션하게 되면서, 기존의 네트워크 아키텍처로 대응하기 힘들어졌다. 인터넷의 트래픽이 최종 목적지에 도달하기 전 데이터센터와 기업의 방화벽을 통과해야 하기 때문에 애플리케이션 성능과 사용자 체감 만족도가 하락하는 탓이다. 클라우드 애플리케이션에 바로 연결하는 원격 근무자의 수가 증가하는 가운데 기존의 경계선 기반 보안은 충분하지 않다. 이 경우 기업은 SASE를 통해 WAN 및 보안 아키텍처를 전환해 이용하는 장치나 위치와 상관없이 멀티 클라우드 환경에서 직접적으로 안전하게 애플리케이션 및 서비스를 이용할 수 있게 된다. 한창훈 총괄은 “하이브리드 워크, 개인정보보호나 보안 정책, 접근제어 등 복잡한 상황에서 보안 담당자의 부담은 가증되고 있다”며 “SD-WAN은 레거시 VPN을 대체해 관리 역량을 높여주고, SSE는 단말기 연결 부분을 분석하고 사용자마다 적합한 클라우드로 연결하게 한다”고 말했다. HPE 아루바네트워킹의 SASE 솔루션은 WAN 엣지 서비스(SD-WAN)와 SSE 등 2개 기술 세트로 구성된다. SSE는 제로트러스트네트워킹액세스(ZTNA), 시큐리티웹게이트웨이(SWG), 클라우드액세스시큐리티브로커(CASB), 디지털익스피리언스모델(DEM) 등을 포함한다. 네트워크팀과 보안팀이 모든 사용자, 장치, 서버 등의 위치에서든 어떤 수송 수단을 사용하든 함께 안전하게 연결하게 해 줄 수 있다. PoP의 글로벌 네트워크로 방대한 SD-WAN 패브릭 및 클라우드 제공 SSE를 활용함으로써 빠른 엣지 투 클라우드 액세스가 가능하며 이를 통해 대기 시간을 줄이고 성능이 개선된다. 한 총괄은 “지점 간 연결은 트래픽 경로를 어떻게 잘 선택하는 최적화가 중요하다”며 “HPE 아루바의 SD-WAN은 MPLS 전용선이나 인터넷이나 해외회선 등의 트래픽을 50% 압축해 회선비용을 절감해준다”고 강조했다. 그는 “팀즈, 스카이프, 웹엑스, 줌 같은 실시간성 앱은 들어오는 트래픽을 잘 분류해야 WAN을 최적화하므로, 최적화와 압축, 경로 선정 등을 위해 분석을 잘 해야 한다”며 “예를 들어 화상회의 프로토콜을 분석해서 트래픽을 분류하고 압축하고, 두개 회선을 가졌다면 여러 패킷을 모아서 순서를 재배치하는 리오더링을 자동화한다”고 덧붙였다. HPE 아루바의 SD-WAN은 하나의 앱 트래픽을 여러 회선들을 합치는 본딩에 강점을 갖는다. 운영자 입장에선 트래픽의 경로 흐름을 볼 수 있고, 최종 사용자는 아무 문제없는 트래픽을 경험하게 된다. 만약, 클라우드 PoP을 거쳐 최종 업무 애플리케이션으로 간다면 사용자 접속지에서 PoP을 거치는 2단계 회선 접속을 하게 된다. 만약 사용자가 PoP까지 가는 회선은 매우 빠른 반면, PoP에서 애플리케이션으로 가는 회선이 느리다면 결과적으로 사용자의 경험은 나빠진다. HPE 아루바의 SD-WAN은 중간의 경로와 단계별 네트워크 상황을 측정 및 인지하고 가장 효율적인 경로로 자동으로 보낸다. 지점 간 통신도 최적 경로로 하게 한다. 한 총괄은 “HPE 아루바 SD-WAN을 통해 실시간 장비의 상태를 모니터링하는 가시성을 높일 수 있으며, 여러 지점의 연결을 자동화할 수 있다”고 강조했다. HPE는 작년 3월 액시스시큐리티를 인수했다. HPE는 액시스 인수를 통해 SSE 역량을 확보하게 됐고, 통합 SASE 솔루션을 제공하게 됐다. 액시스의 SSE 플랫폼은 네트워크 엣지의 프라이빗 애플리케이션에 대한 인증된 사용자 액세스, 인터넷에 대한 사용자 액세스를 보호하는 SWG, SaaS 애플리케이션에 대한 보안 인라인 액세스를 제공하는 CASB ,사용자 체감 만족도에 대한 인사이트를 제공하는 DEM을 제공한다. 기본적으로 모든 종류의 SASE 솔루션과 연동 가능하다. 한 총괄은 “액시스 SSE의 게이트웨이는 여러 브랜치의 앱을 연결하는데, 사용자가 인터넷에 붙어 게이트웨이로 가는 순간 게이트웨이 포털에서 어느 앱으로 갈 수 있는지를 판단해 연결해준다”며 “기존의 경우 사용자가 방화벽과 DMZ 존의 여러 보안장비를 거쳐 앱으로 가는 방식은 사용자별 접근 정책을 구현하기 어렵지만, 액시스의 게이트웨이를 이용하면 중간에 경유하는 보안 인프라를 관리하기 여러운 상황을 해결할 수 있다”고 말했다. 그는 “사용자의 ID 변경이나, 조직 변경, 퇴사 등 계정관리도 사내 인사시스템과 연결해 쉽게 해결할 수 있다”고 설명했다. 기업이 클라우드를 많이 활용하고, 개발조직이 여러 퍼블릭 클라우드를 개발환경으로 사용한다면 HPE 아루바의 SASE 솔루션은 매우 적합한 해법이다. 개발팀과 구성원마다 접근할 수 있는 클라우드 환경을 정책에 맞게 할당하고, 계정 사용자의 변경에 따라 접근 권한을 쉽게 바꿀 수 있다. 한 총괄은 “게이트웨이 접근을 위해 지점에 깔리는 커넥터는 리눅스 기반으로 설치하므로 매우 쉽다”며 “모든 OS도 지원하고, 어떤 서비스 영역 어디든 상관없이 사용할 수 있다”며 “구독 방식이므로 정해진 기간동안만 쓰면 되고, 커넥터 설치 갯수도 제한을 두지 않는다”고 말했다. 그는 “사용자 ID 수 기반으로 과금하므로 전세계 브랜치에 하나의 ID로 깐다면 하나만 지불하면 된다”며 “가령 감사팀이 전세계 브랜치를 돌면서 업무할 때 하나의 ID면 모든 곳에서 다 사용할 수 있다”고 덧붙였다.

2024.03.12 11:07김우용

글로벌 보안 시장 클라우드 중심으로 세대교체

팔로알토네트웍스, 체크포인트, 시만텍, 시스코 등이 주도했던 사이버 보안 시장이 클라우드 기반 기업으로 세대교체됐다. 미국 주식 시장 시가총액 10대 기업을 살펴보면, 그 변화가 그대로 나타난다. 올해 사이버 보안 시장을 이끄는 대표 기업은 ▲팔로알토네트웍스 ▲크라우드스트라이크 ▲포티넷 ▲클라우드플레어 ▲지스케일러 ▲옥타 ▲아카마이 등이다. 2016년에 10대 기업에 들었던 기업 중 현재까지 시장에 영향력을 행사하는 기업은 ▲팔로알토네트웍스 ▲포티넷 ▲체크포인트 ▲젠디지털(구 시만텍) 등 4곳 뿐이다. 이들 4곳 역시 클라우드 보안 관련 기업을 인수합병(M&A)하며 관련 분야 서비스를 확충했다. 미국 주식 시장뿐만 아니라 스타트업 투자에서도 클라우드 보안 기업에 돈이 몰린다. 사이버 보안 스타트업 중 기업가치 10억 달러가 넘어 유니콘이 된 곳 대부분이 클라우드 네이티브 보안 서비스를 한다. 톱10에 이름을 올린 기업 중 레이도스만 제외하면 모두 클라우드 보안 서비스를 하고 있다. 레이도스는 국방과 주요기반시설 보안 전문기업이다. ■ 클라우드 네이티브 보안 시장의 성장 보안 기업 세대 교체는 디지털 전환이 가속화되며 일어났다. 특히, 기업은 코로나19 팬데믹으로 원격·재택 근무를 지원하면서 클라우드를 도입하고 사이버 보안 지출을 늘렸다. 기업최고보안책임자(CISO)는 기업 인프라가 온프레미스에서 클라우드로 다양화되면서 포괄적인 보안 플랫폼을 찾았다. 기존 레거시 보안 솔루션이 보호하는 범위가 줄어든 까닭이다. 과거 기업 보안은 성벽을 쌓는 것과 같았다. 기업 내부 네트워크로 들어오는 악의적인 트래픽을 막는데 집중했다. 강력한 네트워크 보안이었지만 이 모델은 빠르게 붕괴하고 있다. 정현석 베스핀글로벌 본부장은 "데이터가 클라우드 제공 기업에 저장되고 직원은 외부에서 데이터에 접속한다"면서 "기존 네트워크 차단 정책으로 보안되는 범위가 줄었다"고 설명했다. 이어 "기업 인프라의 클라우드화는 보안 정책의 지속적인 변화를 요구한다"고 말했다. ■ 제로 트러스트 구현 서비스 각광 기업 CISO는 원격과 재택 근무자에게 보안을 제공하면서 내부 데이터를 효율적으로 활용할 수 있는 방법을 모색한다. 이런 문제를 해결하는 보안 기업들이 떠오르며 산업 세대교체를 이끌었다. 기업 내 클라우드 서비스 사용이 늘면서 부각된 문제가 신원 도용이다. 신원 도용 리소스 센터(Identity Theft Resource Center)가 발행한 보고서에 따르면 2023년은 데이터 침해 발생 최악의 해로 기록됐다. 2023년 총 데이터 침해 건수는 2022년보다 78%, 2021년과 비교 72% 증가했다. 사이버 공격자는 정상 로그인 정보를 탈취하는 방식으로 기업에 침입한다. 보안 담당자에게 이런 접근은 정상으로 인식되기 때문에 주요 데이터가 유출된 후에 인식되는 경우가 많다. 기업이 사용하는 클라우드 서비스가 늘어나면서 ID와 비밀번호 관리가 보안의 핵심으로 떠올랐다. 이 시장에서 두곽을 보인 기업이 옥타(OKTA)다. 옥타는 제로 트러스트에 기반해 클라우드에서 ID와 접속을 제어하는 기업이다. 옥타는 기업이 사용하는 다양한 SaaS ID관리와 데이터 및 애플리케이션 접속을 허용하기 전에 사용자를 확인한다. 크라우드스트라이크는 클라우드 엔드포인트 보안 서비스 선두기업이다. 이 회사는 PC, 스마트폰 등 네트워크에 연결된 기기에 엔드포인트 보안을 제공한다. 크라우드스트라이크 서비스는 머신러닝을 사용해 보안 침해를 감지하고 위협을 추적한다. 원격 및 재택 근무자에 관련 서비스를 손쉽게 적용할 수 있다. 지스케일러는 클라우드 기반 인터넷 게이트웨이에서 모든 위치 사용자에게 안전하게 인터넷 연결을 지원한다. 원격 분산근무자에게 일관된 보안 정책을 제공한다. 클라우드플레어는 '보안 액세스 서비스 에지(SASE)'를 제공한다. SASE는 보안과 네트워킹을 하나의 클라우드 플랫폼과 제어판으로 통합해 모든 사용자, 모든 앱에서 일관된 가시성, 제어, 경험을 제공한다. 기업은 SASE를 통해서만 중요 애플리케이션에 접속을 지원한다. 클라우드 기술 이전 시대에 탄생한 팔로알토네트웍스와 포티넷은 각각 발빠르게 클라우드 전문 기업을 인수하며 영역을 확장했다. 팔로알토네트웍스는 차세대 방화벽 전문기업에서 클라우드플레어처럼 SASE와 시큐리티애즈어서비스(SCaaS)로 신성장 동력을 구성했다. 방화벽 전문 기업인 포티넷은 클라우드 네이티브 애플리케이션 보호 플랫폼(Cloud Native application Protection Platform:CNAPP)과 SASE로 전환 중이다. CNAPP는 기업 내 개발 및 프로덕션 전반에 걸쳐 클라우드 네이티브 애플리케이션을 보호하고, 보안을 강화하도록 설계된 보안 및 컴플라이언스 통합 세트다.

2024.02.08 14:14김인순