VMware Security Summit 키노트에서 발표
아이디, 패스워드 방식 더해 OTP, FIDO 등 복합인증 사용
[보안뉴스 김영명 기자] 현대오토에버는 VMware 코리아가 개최하는 VMware Security Summit 키노트에서 DaaS(Desktop as a Service) 서비스를 발표했다.
▲현대오토에버 로고[이미지=현대오토에버]
DaaS는 최근 사무실과 재택을 병행해 근무하는 하이브리드 스마트-워커를 위한 보다 안전하고 유연하며 자유롭게 근무할 수 있는 제로 트러스트(Zero Trust) 기반의 서비스 형태다.
현대오토에버가 소개하는 DaaS는 높은 보안 수준을 포함하며, 하이브리드 업무환경에 유리하다. 재택근무로 인해 노트북의 도난이나 분실 같은 물리적 보안과 랜섬웨어, 해킹과 같은 사이버보안의 위협 등 보안 취약점이 늘어나고 보안 사고가 빈번하게 발생하고 있다.
현대오토에버 DaaS는 전체 기기 인증 절차와 전체 사용자 확인 최소한의 접근 권한 부여 등 엔드포인트부터 인프라, 네트워크 전반에 제로트러스트 기반 보안 설계가 적용됐다. 제로트러스트는 ‘누구도 믿지 말라’는 의미로, 사용자나 단말기가 접근을 요청할 때 철저한 검증을 실시하고 최소한의 권한만 허용하는 방식이다.
현대오토에버의 DaaS는 제로 트러스트 모델을 기반으로 설계됨으로써 VPN으로 대표되는 방화벽 중심의 차단 정책이 골자인 경계 보안 모델과 차이를 두고 있다. 즉, 차단보다는 모든 과정에 철저한 인증을 두겠다는 의미다.
인증에는 전통적인 ID와 패스워드 방식과 함께 OTP와 FIDO 등 복합 인증을 사용해 더욱 안전한 인증체계를 마련했다. 접속 디바이스 정보 수집과 Micro-Segmentation(마이크로 세분화)으로 데스크톱 간의 트래픽을 제어·모니터링과 함께 사용자(ID)에 따라 데스크톱과 애플리케이션을 보호할 수 있도록 정책을 세분 적용해 엔드포인트 보안을 강화했다.
또한, 현대오토에버의 DaaS는 필요한 만큼의 스마트(디지털) 워크스페이스를 제공하고 접속 시 Any Device를 지원해 사용자는 다양한 종류의 기기를 통해 어디서든 가상 데스크톱에 로그인할 수 있다. 데이터는 중앙집중식으로 데이터센터에 저장되므로 사용자는 직접 관리하지 않아도 되고 PC나 노트북에서 발생할 수 있는 데이터 유출에 대해 걱정할 필요가 없다. 노트북 또는 모바일 기기의 도난 또는 분실 시에도 기기에 저장된 데이터가 없어 중요 데이터에 접근하는 리스크를 최소화한다.
현대오토에버의 DaaS는 업무의 연속성도 고려했다. 업무의 연속성은 OTT를 통해 콘텐츠를 이용하는 것과 비슷하게 사용자는 다양한 종류의 기기를 통해 어디서든 가상 데스크톱에 로그인할 수 있고, 데스크톱은 다른 위치에서 사용자가 마지막으로 방문했을 때와 같은 상태로 표시된다. 재택근무와 함께 자율좌석제로 근무하는 환경에서는 더욱 만족도가 높다. DaaS의 도입은 기존 물리 PC와 노트북 사용에 비해 간소화된 운영, 향상된 유연성, 소유 비용 절감 등의 효용을 얻을 것으로 기대된다.
현대오토에버 관계자는 “클라우드 기반의 데스크톱 서비스인 현대오토에버의 DaaS는 10만 명 이상이 접속해도 동일 성능이 보장되며, 기업의 가장 큰 고민인 보안 걱정을 덜어줄 것으로 기대하고 있다”며 “현대오토에버는 보다 진화된 미래 오피스의 환경을 위해 지속해서 플랫폼을 만들어 갈 것”이라고 밝혔다.
한편, 현대오토에버 DaaS는 현대오토에버와 함께 국내 10여 개 이상의 그룹사에서 서비스하고 있다.
[김영명 기자(boan@boannews.com)]
아이디, 패스워드 방식 더해 OTP, FIDO 등 복합인증 사용
[보안뉴스 김영명 기자] 현대오토에버는 VMware 코리아가 개최하는 VMware Security Summit 키노트에서 DaaS(Desktop as a Service) 서비스를 발표했다.
▲현대오토에버 로고[이미지=현대오토에버]
DaaS는 최근 사무실과 재택을 병행해 근무하는 하이브리드 스마트-워커를 위한 보다 안전하고 유연하며 자유롭게 근무할 수 있는 제로 트러스트(Zero Trust) 기반의 서비스 형태다.
현대오토에버가 소개하는 DaaS는 높은 보안 수준을 포함하며, 하이브리드 업무환경에 유리하다. 재택근무로 인해 노트북의 도난이나 분실 같은 물리적 보안과 랜섬웨어, 해킹과 같은 사이버보안의 위협 등 보안 취약점이 늘어나고 보안 사고가 빈번하게 발생하고 있다.
현대오토에버 DaaS는 전체 기기 인증 절차와 전체 사용자 확인 최소한의 접근 권한 부여 등 엔드포인트부터 인프라, 네트워크 전반에 제로트러스트 기반 보안 설계가 적용됐다. 제로트러스트는 ‘누구도 믿지 말라’는 의미로, 사용자나 단말기가 접근을 요청할 때 철저한 검증을 실시하고 최소한의 권한만 허용하는 방식이다.
현대오토에버의 DaaS는 제로 트러스트 모델을 기반으로 설계됨으로써 VPN으로 대표되는 방화벽 중심의 차단 정책이 골자인 경계 보안 모델과 차이를 두고 있다. 즉, 차단보다는 모든 과정에 철저한 인증을 두겠다는 의미다.
인증에는 전통적인 ID와 패스워드 방식과 함께 OTP와 FIDO 등 복합 인증을 사용해 더욱 안전한 인증체계를 마련했다. 접속 디바이스 정보 수집과 Micro-Segmentation(마이크로 세분화)으로 데스크톱 간의 트래픽을 제어·모니터링과 함께 사용자(ID)에 따라 데스크톱과 애플리케이션을 보호할 수 있도록 정책을 세분 적용해 엔드포인트 보안을 강화했다.
또한, 현대오토에버의 DaaS는 필요한 만큼의 스마트(디지털) 워크스페이스를 제공하고 접속 시 Any Device를 지원해 사용자는 다양한 종류의 기기를 통해 어디서든 가상 데스크톱에 로그인할 수 있다. 데이터는 중앙집중식으로 데이터센터에 저장되므로 사용자는 직접 관리하지 않아도 되고 PC나 노트북에서 발생할 수 있는 데이터 유출에 대해 걱정할 필요가 없다. 노트북 또는 모바일 기기의 도난 또는 분실 시에도 기기에 저장된 데이터가 없어 중요 데이터에 접근하는 리스크를 최소화한다.
현대오토에버의 DaaS는 업무의 연속성도 고려했다. 업무의 연속성은 OTT를 통해 콘텐츠를 이용하는 것과 비슷하게 사용자는 다양한 종류의 기기를 통해 어디서든 가상 데스크톱에 로그인할 수 있고, 데스크톱은 다른 위치에서 사용자가 마지막으로 방문했을 때와 같은 상태로 표시된다. 재택근무와 함께 자율좌석제로 근무하는 환경에서는 더욱 만족도가 높다. DaaS의 도입은 기존 물리 PC와 노트북 사용에 비해 간소화된 운영, 향상된 유연성, 소유 비용 절감 등의 효용을 얻을 것으로 기대된다.
현대오토에버 관계자는 “클라우드 기반의 데스크톱 서비스인 현대오토에버의 DaaS는 10만 명 이상이 접속해도 동일 성능이 보장되며, 기업의 가장 큰 고민인 보안 걱정을 덜어줄 것으로 기대하고 있다”며 “현대오토에버는 보다 진화된 미래 오피스의 환경을 위해 지속해서 플랫폼을 만들어 갈 것”이라고 밝혔다.
한편, 현대오토에버 DaaS는 현대오토에버와 함께 국내 10여 개 이상의 그룹사에서 서비스하고 있다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
