보안 전문기업 및 가상화, 클라우드 기업 등 30여개 기업과 에코시스템 구축
미 국방부 제시 가이드라인에 맞게 지속 인증, 데이터 암호화 등 ZT 요건 7가지 기능 제공
[보안뉴스 김영명 기자] 델 테크놀로지스(Dell Technologies)는 제로트러스트(Zero Trust) 구현을 간소화할 수 있도록 파트너 에코시스템을 확장할 계획이라고 밝혔다. 델은 이를 바탕으로 30여개 기술 및 보안 기업과 함께 인프라스트럭처 플랫폼, 애플리케이션, 클라우드, 서비스를 아우르는 통합 솔루션 개발에 나선다.
▲델 테크놀로지스[로고=델 테크놀로지스]
제로 트러스트는 조직의 보안 아키텍처를 자동화하고 시스템이 공격을 당했을 때 대응을 체계화하는 사이버보안 프레임워크다. 미 국방부에서는 제로 트러스트의 7가지 가이드라인을 제시하고 있는데, 단일 공급업체가 이를 완벽하게 만족시키는 것은 어렵다.
델은 에코시스템 파트너 및 미 메릴랜드 소재의 보안 연구소 MISI와 함께 제로트러스트 혁신센터(Zero Trust Center of Excellence)를 구축하고 동급 최고 수준의 최신 기술을 바탕으로 고객 중심형의 보안 통합 및 오케스트레이션에 초점을 맞춘 프라이빗 클라우드 솔루션 고도화를 주도할 계획이다. 이러한 접근법을 통해 기업과 기관에서는 제로트러스트 아키텍처 구현에 필요한 기술을 구성할 수 있다.
제로트러스트 에코시스템 통합을 위해 델은 △코르샤(Corsha) △기가몬(Gigamon) △인텔(Intel) △주니퍼 네트웍스(Juniper Networks) △MISI 연구소 △노마드GCS(Nomad GCS) △엔비디아(NVIDIA) △팔로알토 네트웍스(Palo Alto Networks) △VM웨어(VMware) 등 기업과 함께 하고 있다. 델은 주요 공급업체들과 협력해 미 국방부가 승인한 아키텍처를 바탕으로 기업과 기관들이 사이버 범죄에 대응하고, 관련 규정을 준수할 수 있도록 지원한다.
델 에코시스템의 아키텍처는 미 국방부가 제시하는 7가지 가이드라인의 제로 트러스트 요건을 충족하기 위해 각각의 기능을 제공한다. 먼저 ‘지속 인증’에서는 멀티 팩터 인증을 사용해 사용자 액세스를 지속해서 인증하고, ‘연결, 디바이스 감지 및 규정에 대한 준수’에서는 네트워크에 연결하거나 리소스에 액세스하려는 모든 디바이스를 탐지하고 규정 준수 상태를 확인한다.
‘지속적인 모니터링 및 지속적인 권한 부여’에서는 자동화된 도구 및 프로세스를 통해 애플리케이션을 지속해서 모니터링하고 해당 권한을 평가해 유효한 보안 제어를 유지하며, ‘데이터 암호화 및 권한 관리’에서는 데이터 권한 관리 툴을 사용해 저장데이터(Data at Rest)와 전송중 데이터(Data in Transit)를 암호화해 무단 데이터 액세스 위험을 경감한다.
‘소프트웨어 정의 네트워킹’에서는 중앙 서버에서 패킷 컨트롤을 활성화해, 추가적인 네트워크 가시성을 확보하며, ‘정책 결정 시점 및 정책 오케스트레이션’에서는 효과적인 자동화를 위해 보안 스택 전반의 오케스트레이션 대상 모든 규칙 기반 정책을 수집하고 문서화한다. 마지막으로 ‘위협 인텔리전스’에서는 위협 인텔리전스 데이터를 다른 SIEM(보안 정보 및 이벤트 관리) 데이터와 통합해 위협 활동을 총체적으로 파악한다.
한국 델 테크놀로지스 김경진 총괄사장은 “보안은 곳곳에 위험이 도사리고 있는 거대한 미로를 통과하는 여정과 같다”며 “제로 트러스트 아키텍처가 이 여정에 든든한 지원군이 될 것”이라고 말했다. 이어 “정확하게 정의된 보안 정책이 통합된 환경 내에서 자동으로 운영될 때 IT 환경은 더 안전해질 수 있다”며 “델은 최고의 협력사들과 공동체를 이뤄 보다 효과적인 제로 트러스트 구현을 지원하고자 한다”고 덧붙였다.
[김영명 기자(boan@boannews.com)]
미 국방부 제시 가이드라인에 맞게 지속 인증, 데이터 암호화 등 ZT 요건 7가지 기능 제공
[보안뉴스 김영명 기자] 델 테크놀로지스(Dell Technologies)는 제로트러스트(Zero Trust) 구현을 간소화할 수 있도록 파트너 에코시스템을 확장할 계획이라고 밝혔다. 델은 이를 바탕으로 30여개 기술 및 보안 기업과 함께 인프라스트럭처 플랫폼, 애플리케이션, 클라우드, 서비스를 아우르는 통합 솔루션 개발에 나선다.
▲델 테크놀로지스[로고=델 테크놀로지스]
제로 트러스트는 조직의 보안 아키텍처를 자동화하고 시스템이 공격을 당했을 때 대응을 체계화하는 사이버보안 프레임워크다. 미 국방부에서는 제로 트러스트의 7가지 가이드라인을 제시하고 있는데, 단일 공급업체가 이를 완벽하게 만족시키는 것은 어렵다.
델은 에코시스템 파트너 및 미 메릴랜드 소재의 보안 연구소 MISI와 함께 제로트러스트 혁신센터(Zero Trust Center of Excellence)를 구축하고 동급 최고 수준의 최신 기술을 바탕으로 고객 중심형의 보안 통합 및 오케스트레이션에 초점을 맞춘 프라이빗 클라우드 솔루션 고도화를 주도할 계획이다. 이러한 접근법을 통해 기업과 기관에서는 제로트러스트 아키텍처 구현에 필요한 기술을 구성할 수 있다.
제로트러스트 에코시스템 통합을 위해 델은 △코르샤(Corsha) △기가몬(Gigamon) △인텔(Intel) △주니퍼 네트웍스(Juniper Networks) △MISI 연구소 △노마드GCS(Nomad GCS) △엔비디아(NVIDIA) △팔로알토 네트웍스(Palo Alto Networks) △VM웨어(VMware) 등 기업과 함께 하고 있다. 델은 주요 공급업체들과 협력해 미 국방부가 승인한 아키텍처를 바탕으로 기업과 기관들이 사이버 범죄에 대응하고, 관련 규정을 준수할 수 있도록 지원한다.
델 에코시스템의 아키텍처는 미 국방부가 제시하는 7가지 가이드라인의 제로 트러스트 요건을 충족하기 위해 각각의 기능을 제공한다. 먼저 ‘지속 인증’에서는 멀티 팩터 인증을 사용해 사용자 액세스를 지속해서 인증하고, ‘연결, 디바이스 감지 및 규정에 대한 준수’에서는 네트워크에 연결하거나 리소스에 액세스하려는 모든 디바이스를 탐지하고 규정 준수 상태를 확인한다.
‘지속적인 모니터링 및 지속적인 권한 부여’에서는 자동화된 도구 및 프로세스를 통해 애플리케이션을 지속해서 모니터링하고 해당 권한을 평가해 유효한 보안 제어를 유지하며, ‘데이터 암호화 및 권한 관리’에서는 데이터 권한 관리 툴을 사용해 저장데이터(Data at Rest)와 전송중 데이터(Data in Transit)를 암호화해 무단 데이터 액세스 위험을 경감한다.
‘소프트웨어 정의 네트워킹’에서는 중앙 서버에서 패킷 컨트롤을 활성화해, 추가적인 네트워크 가시성을 확보하며, ‘정책 결정 시점 및 정책 오케스트레이션’에서는 효과적인 자동화를 위해 보안 스택 전반의 오케스트레이션 대상 모든 규칙 기반 정책을 수집하고 문서화한다. 마지막으로 ‘위협 인텔리전스’에서는 위협 인텔리전스 데이터를 다른 SIEM(보안 정보 및 이벤트 관리) 데이터와 통합해 위협 활동을 총체적으로 파악한다.
한국 델 테크놀로지스 김경진 총괄사장은 “보안은 곳곳에 위험이 도사리고 있는 거대한 미로를 통과하는 여정과 같다”며 “제로 트러스트 아키텍처가 이 여정에 든든한 지원군이 될 것”이라고 말했다. 이어 “정확하게 정의된 보안 정책이 통합된 환경 내에서 자동으로 운영될 때 IT 환경은 더 안전해질 수 있다”며 “델은 최고의 협력사들과 공동체를 이뤄 보다 효과적인 제로 트러스트 구현을 지원하고자 한다”고 덧붙였다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
