하이브리드 업무 방식에 맞춰 최소한의 액세스 권한 부여하는 ZTNA 2.0 지원
[보안뉴스 기획취재팀] 글로벌 차세대 보안 기업 팔로알토 네트웍스(Palo Alto Networks®, 지사장 이희만)는 오늘 2세대 제로트러스트 네트워크 액세스(Zero Trust Network Access, 이하 ZTNA 2.0) 구현을 위해 원격 접속 보안 솔루션 기능을 강화했다고 밝혔다.
▲ZTNA 2.0[자료=팔로알토 네트웍스]
ZTNA는 가상사설망(virtual private networks, 이하 VPN)의 확장이 제한적이고 지나치게 많은 권한이 허용된다는 한계를 극복하기 위해 등장했다. 그러나 1세대 ZTNA 제품들은 신뢰 수준이 너무 높아 조직을 심각한 위험에 노출시킬 수 있다는 단점이 존재했다. 이에 팔로알토 네트웍스는 암시적(implicit) 신뢰를 제거하는 방식의 ZTNA 2.0을 통해 원격 접속 보안의 패러다임 전환에 나섰다.
하이브리드 업무 환경 내에서 분산 애플리케이션을 사용하는 현대적인 조직의 경우, 1세대 ZTNA로 해결할 수 없는 몇 가지 문제를 경험하게 된다. 하위 애플리케이션 및 특정 기능을 제어해야 하는 이슈로 애플리케이션에 과도한 액세스 권한을 부여하는 문제 혹은 사용자, 애플리케이션, 디바이스 동작 등의 변화를 모니터링할 수 없어 멀웨어 및 연결 환경에서의 횡간 이동을 탐지하지 못하는 문제 등이 여기에 해당된다. 또한, 1세대 ZTNA는 전체 엔터프라이즈 데이터를 커버하지 못하는 한계도 있다.
2세대 ZTNA를 위해 강화된 ‘팔로알토 네트웍스 프리즈마 액세스(Palo Alto Networks Prisma® Access)’는 현대적인 애플리케이션의 보안 과제 및 최신 위협에 대응하고 하이브리드 업무 환경에 적합한 기능을 제공한다. ZTNA 2.0의 주요 시사점은 다음과 같다.
△최소한의 액세스 권한- IP 주소 및 포트 번호와 같은 네트워크 구조와는 무관하게 애플리케이션 및 하위 애플리케이션 수준에서 정밀한 액세스 제어가 가능해야 한다.
△지속적인 신뢰 확인 - 애플리케이션에 대한 액세스가 허용된 후에는 디바이스 동작, 사용자 동작 및 애플리케이션 동작의 변화에 따라 지속적인 신뢰 평가가 진행되어야 한다.
△지속적인 보안 검사 - 제로데이 공격을 포함한 모든 위협을 예방하기 위한 연결 시에도 모든 애플리케이션 트래픽에 대한 심층적이고 지속적인 검사를 실시해야 한다.
△모든 데이터 보호- 단일 DLP(데이터 손실 방지) 정책을 통해 프라이빗 애플리케이션 및 SaaS 애플리케이션을 비롯한 모든 애플리케이션에 걸쳐 일관된 데이터 제어 기능을 제공해야 한다.
△모든 애플리케이션에 대한 보호 - 최신 클라우드 네이티브 애플리케이션, 레거시 프라이빗 애플리케이션 및 SaaS 애플리케이션을 포함하여 전사적으로 사용되는 모든 유형의 애플리케이션을 일관되게 보호해야 한다.
ESG의 존 그래디(John Grady) 수석 애널리스트는 “1세대 ZTNA 솔루션은 진정한 제로 트러스트를 실현하는 데 많은 면에서 부족하다. 사용자가 원하는 것보다 더 많은 접근 권한을 부여하기 때문이다. 일단 액세스가 허용되면 연결 환경에서 암묵적으로 영원히 신뢰되기 때문에, 정교한 위협 및 악의적인 행위에서 유용한 공격 경로를 사용된다”고 말하며 “이제 ZTNA에 대한 새로운 접근 방식을 채택할 때이다. ZTNA는 현대적 애플리케이션, 위협 및 하이브리드 업무 형태의 특정 과제를 충족하도록 설계되어야 한다”고 강조했다.
팔로알토 네트웍스 프리즈마 액세스는 ZTNA 2.0의 요구사항을 모두 충족하는 업계 유일의 솔루션으로서 모든 애플리케이션 트래픽을 보호하고 액세스와 데이터에 대한 보안을 제공한다. ZTNA 2.0에 맞춰 강화된 프리즈마 액세스의 새로운 기능은 다음과 같다.
△ZTNA 커넥터 - 클라우드 네이티브 및 기존 애플리케이션을 서비스로 온보드하는 프로세스를 간소화하여 2세대 ZTNA를 보다 쉽고 안전하게 구축할 수 있도록 지원한다.
△업계 유일의 유니파이드 SASE - 단일 클라우드 관리 콘솔에서 모든 SASE 기능에 대한 공통 정책 프레임워크 및 데이터 모델을 제공한다.
△셀프 서비스 방식의 자율 디지털 경험 관리(ADEM) - 신속한 주의가 필요한 문제의 경우 사용자에게 사전 통지하고 해결 방법에 대한 지침을 제공한다.
이희만 팔로알토 네트웍스 코리아 대표는 “최근 2년간 업무 환경이 급격하게 변화하며 유례없는 사이버 공격의 시대를 지나고 있다. 이제 직장은 더이상 일터라는 장소의 개념보다 업무 환경 그 자체이다. 구성원들의 데이터와 이들이 필요로 하는 애플리케이션을 안전하게 지키는 것이 더욱 중요해진 동시에 더 어려워지고 있다”고 진단하며 “제로 트러스트만이 이를 해결할 수 있는 접근법이기에 팔로알토 네트웍스는 더욱 더 까다롭게 신뢰할 수 있는 ZTNA 구축에 앞장서고자 한다”고 말했다.
[기획취재팀(boan3@boannews.com)]
[보안뉴스 기획취재팀] 글로벌 차세대 보안 기업 팔로알토 네트웍스(Palo Alto Networks®, 지사장 이희만)는 오늘 2세대 제로트러스트 네트워크 액세스(Zero Trust Network Access, 이하 ZTNA 2.0) 구현을 위해 원격 접속 보안 솔루션 기능을 강화했다고 밝혔다.
▲ZTNA 2.0[자료=팔로알토 네트웍스]
ZTNA는 가상사설망(virtual private networks, 이하 VPN)의 확장이 제한적이고 지나치게 많은 권한이 허용된다는 한계를 극복하기 위해 등장했다. 그러나 1세대 ZTNA 제품들은 신뢰 수준이 너무 높아 조직을 심각한 위험에 노출시킬 수 있다는 단점이 존재했다. 이에 팔로알토 네트웍스는 암시적(implicit) 신뢰를 제거하는 방식의 ZTNA 2.0을 통해 원격 접속 보안의 패러다임 전환에 나섰다.
하이브리드 업무 환경 내에서 분산 애플리케이션을 사용하는 현대적인 조직의 경우, 1세대 ZTNA로 해결할 수 없는 몇 가지 문제를 경험하게 된다. 하위 애플리케이션 및 특정 기능을 제어해야 하는 이슈로 애플리케이션에 과도한 액세스 권한을 부여하는 문제 혹은 사용자, 애플리케이션, 디바이스 동작 등의 변화를 모니터링할 수 없어 멀웨어 및 연결 환경에서의 횡간 이동을 탐지하지 못하는 문제 등이 여기에 해당된다. 또한, 1세대 ZTNA는 전체 엔터프라이즈 데이터를 커버하지 못하는 한계도 있다.
2세대 ZTNA를 위해 강화된 ‘팔로알토 네트웍스 프리즈마 액세스(Palo Alto Networks Prisma® Access)’는 현대적인 애플리케이션의 보안 과제 및 최신 위협에 대응하고 하이브리드 업무 환경에 적합한 기능을 제공한다. ZTNA 2.0의 주요 시사점은 다음과 같다.
△최소한의 액세스 권한- IP 주소 및 포트 번호와 같은 네트워크 구조와는 무관하게 애플리케이션 및 하위 애플리케이션 수준에서 정밀한 액세스 제어가 가능해야 한다.
△지속적인 신뢰 확인 - 애플리케이션에 대한 액세스가 허용된 후에는 디바이스 동작, 사용자 동작 및 애플리케이션 동작의 변화에 따라 지속적인 신뢰 평가가 진행되어야 한다.
△지속적인 보안 검사 - 제로데이 공격을 포함한 모든 위협을 예방하기 위한 연결 시에도 모든 애플리케이션 트래픽에 대한 심층적이고 지속적인 검사를 실시해야 한다.
△모든 데이터 보호- 단일 DLP(데이터 손실 방지) 정책을 통해 프라이빗 애플리케이션 및 SaaS 애플리케이션을 비롯한 모든 애플리케이션에 걸쳐 일관된 데이터 제어 기능을 제공해야 한다.
△모든 애플리케이션에 대한 보호 - 최신 클라우드 네이티브 애플리케이션, 레거시 프라이빗 애플리케이션 및 SaaS 애플리케이션을 포함하여 전사적으로 사용되는 모든 유형의 애플리케이션을 일관되게 보호해야 한다.
ESG의 존 그래디(John Grady) 수석 애널리스트는 “1세대 ZTNA 솔루션은 진정한 제로 트러스트를 실현하는 데 많은 면에서 부족하다. 사용자가 원하는 것보다 더 많은 접근 권한을 부여하기 때문이다. 일단 액세스가 허용되면 연결 환경에서 암묵적으로 영원히 신뢰되기 때문에, 정교한 위협 및 악의적인 행위에서 유용한 공격 경로를 사용된다”고 말하며 “이제 ZTNA에 대한 새로운 접근 방식을 채택할 때이다. ZTNA는 현대적 애플리케이션, 위협 및 하이브리드 업무 형태의 특정 과제를 충족하도록 설계되어야 한다”고 강조했다.
팔로알토 네트웍스 프리즈마 액세스는 ZTNA 2.0의 요구사항을 모두 충족하는 업계 유일의 솔루션으로서 모든 애플리케이션 트래픽을 보호하고 액세스와 데이터에 대한 보안을 제공한다. ZTNA 2.0에 맞춰 강화된 프리즈마 액세스의 새로운 기능은 다음과 같다.
△ZTNA 커넥터 - 클라우드 네이티브 및 기존 애플리케이션을 서비스로 온보드하는 프로세스를 간소화하여 2세대 ZTNA를 보다 쉽고 안전하게 구축할 수 있도록 지원한다.
△업계 유일의 유니파이드 SASE - 단일 클라우드 관리 콘솔에서 모든 SASE 기능에 대한 공통 정책 프레임워크 및 데이터 모델을 제공한다.
△셀프 서비스 방식의 자율 디지털 경험 관리(ADEM) - 신속한 주의가 필요한 문제의 경우 사용자에게 사전 통지하고 해결 방법에 대한 지침을 제공한다.
이희만 팔로알토 네트웍스 코리아 대표는 “최근 2년간 업무 환경이 급격하게 변화하며 유례없는 사이버 공격의 시대를 지나고 있다. 이제 직장은 더이상 일터라는 장소의 개념보다 업무 환경 그 자체이다. 구성원들의 데이터와 이들이 필요로 하는 애플리케이션을 안전하게 지키는 것이 더욱 중요해진 동시에 더 어려워지고 있다”고 진단하며 “제로 트러스트만이 이를 해결할 수 있는 접근법이기에 팔로알토 네트웍스는 더욱 더 까다롭게 신뢰할 수 있는 ZTNA 구축에 앞장서고자 한다”고 말했다.
[기획취재팀(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(1).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
