디바이스 최종 기기(EndPoint)에서 발생하는 모든 접속 요청 식별하고 인증

[보안뉴스 원병철 기자] AI DLP 보안기업 세이퍼존(대표 권창훈)은 엔드포인트 제로트러스트 SASE(SSE) 출시했다고 밝혔다.


▲세이퍼존 엔드포인트 제로트러스트 [출처: 세이퍼존]

세이퍼존 엔드포인트 제로트러스트는 디바이스 최종 기기(EndPoint)에서 발생하는 모든 접속 요청을 식별하고 인증한다. 특히 클라우드 내부 데이터와 네트워크를 보호하기 위해 SaferZone AI-DLP/EDR 엔드포인트 보안 단에서 Posture, ZTNA, FWaaS, SWG, CASB 제로트러스트를 수행하는데, 이는 기존 제로트러스트 SASE와 차별되는 장점 중 하나다.

또한 네트워크/클라우드 기반의 SESE(SSE) 및 제로 트러스트 환경에서 로그아웃 혹은 오프라인(네트워크 장애 혹은 서버 문제로 미연결)에서 보안이 멈추는 문제점을 해결하기 위해, 세이퍼존의 엔드포인트 제로트러스트와 연동하면 오프라인 환경에서도 제로트러스트가 준수된다.

세이퍼존은 네트워크(클라우드) 레이어뿐만 아니라 엔드포인트 레이어 단에서 1차적으로 제로 트러스트 SSE(ZTNA, CASB, SWG)를 수행하는 다중 계층(Multi-layered) 제로 트러스트 모델 방식을 제공한다.

엔드포인트 단 디바이스/사용자 ID 및 OTP 다중 요소 인증(MFA) 기반 사용자 인증 체계 강화되고, 사용자 기기 등록, 위치와 시간 등 다양한 정보를 분석해 접근 권한을 동적으로 부여한다. 네트워크를 방화벽 오브젝트 단위의 마이크로 세그멘테이션 세분화해 개별적인 보안 정책 및 제어할 수 있다. 이를 통해 다른 세그먼트로 이동(Lateral Movement) 하지 못 하게 차단한다. 화이트 리스트 기반의 엔드포인트 방화벽(Host Firewall, Web Firewall, App Firewall, Ransom Firewall 등) 네트워크 인프라 접근제어로 허용된 네트워크만, 그리고 부여된 권한만 접근하는 소프트웨어 정의 경계(SDP)를 제공한다.

세이퍼존 권창훈 대표는 “엔드포인트와 네트워크 통합된 멀티 레이어 제로트러스트는 글로벌 적용될 수출 확대 제품/서비스”라면서, “세이퍼존은 망분리된 폐쇄망 단말에도 제로 트러스트(Zero Trust) 기반의 엔드포인트 단 오프라인 SASE(SSE Firewall, CASB, SWG) 보안성을 제공한다”라고 말했다.

[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>