2022년 7월 5일
앤서니 프럼 - 제품 전문가, Skyhigh Security
불과 몇 주 전, Skyhigh Security 은 메릴랜드주 내셔널 하버의 아름다운 Gaylord 내셔널 리조트 & 컨벤션 센터에서 열린 Gartner의 보안 및 위험 관리 서밋에 참석했습니다. 이 중요한 행사에는 보안 업계의 리더와 기술 전문가 2,500여 명(대부분 CISO)이 모여 보안의 최신 동향을 배우고, 공유하고, 협력하기 위해 모였습니다. 인프라 보안, 애플리케이션 및 데이터 보안, 경쟁 보안 시장 역학 및 제품 리더, CISO 서클 등의 주제를 포함한 8개 트랙으로 나뉜 175개 이상의 세션을 Gartner 애널리스트와 참석한 보안 공급업체가 주최했습니다. 주제, 공급업체, 참석자 수가 워낙 광범위하여 소화해야 할 내용이 많았지만 몇 가지 주요 트렌드를 빠르게 파악할 수 있었습니다.
가장 널리 퍼진 주제는 당연히 제로 트러스트였습니다. 조직의 보안 태세의 모든 측면은 보안에 접근하는 방식에서 이러한 패러다임 전환의 영향을 받습니다. 제로 트러스트로의 전환은 몇 년 전부터 본격화되어 왔지만, 국가의 사이버 보안을 개선하기 위한 바이든 대통령의 행정명령 이후 다시금 주목받고 있습니다. 재택근무의 새로운 세계에서는 모든 사람이 디바이스의 위치와 신원을 가장 중요하게 생각합니다. 조직은 신원 보안을 보장하고 적절하게 보안이 설정된 디바이스만 중요한 리소스와 데이터에 액세스할 수 있도록 하는 새로운 방법을 찾고 있습니다. 이는 컨퍼런스의 여러 세션에서 집중적으로 다뤄진 주제이기도 하지만, 전시 부스의 벤더 부스에서도 명확하게 확인할 수 있습니다. 전시장의 부스를 한 번 둘러보면 ID 및 액세스 관리(IAM)와 디바이스 상태 평가가 오늘날 보안 시장이 해결하고자 하는 핵심 과제임을 알 수 있습니다. 많은 세션에서 기존의 다단계 인증(MFA)의 신뢰성에 대한 의문이 제기되었고, 새로운 비밀번호 없는 방법론에 대한 논의가 이루어졌습니다. 개인 디바이스에서 업무를 지원하기 위해 remote browser isolation (RBI) 및 임시 클라이언트와 같은 기술을 사용하여 신뢰할 수 없는 디바이스로부터 회사 리소스를 격리하는 동시에 업무 기능을 계속 수행할 수 있습니다. 이는 보안 시장에서 제로 트러스트를 광범위하게 구현해야 할 필요성을 해결하기 위한 매우 분명한 모멘텀을 보여주는 몇 가지 예에 불과합니다.
기존의 데이터 유출 방지( data loss prevention )는 '구식'으로 여겨질 수 있지만, 이번 컨퍼런스에서는 오늘날 데이터 보안에 대한 관심이 다시 높아지고 있다는 것을 확인할 수 있었습니다. 이는 부분적으로는 공유, 협업, 관리되지 않는 디바이스 액세스의 형태로 데이터에 새로운 위험을 초래하는 클라우드로의 이동에 따른 것입니다. 하지만 GDPR 및 CCPA와 같은 데이터 개인정보 보호법도 큰 요인입니다. 한 Gartner 애널리스트는 "2023년 말에는 전 세계 인구의 75%가 최신 개인정보 보호 규정의 적용을 받게 될 것이며, 이는 현재의 25%에서 증가할 것"이라는 예측을 발표했습니다. GDPR이 보안 업계에 미치는 영향은 아무리 강조해도 지나치지 않으며, 전 세계 대부분의 국가에서 유사한 정책이 적용됨에 따라 이러한 중요한 규정을 준수하기 위해 새로운 도구와 기능을 필요로 하는 보안 조직에 추가적인 부담이 가중될 것입니다. 이에 따라 클라우드 액세스 보안 브로커(CASB) 와 같은 클라우드 지향 데이터 보안 기술과 클라우드 보안 태세 관리(CSPM), 데이터베이스 보안, 데이터베이스 활동 모니터링(DAM), CASB의 요소를 포함하는 데이터 보안 태세 관리(DSPM)라는 잠재적으로 떠오르는 기술 집합이 주목받고 있습니다. 이러한 새로운 기능을 기존의 DLP와 결합하면 조직이 새로운 데이터 개인정보 보호 규정을 성공적으로 준수할 수 있는 기반을 마련할 수 있습니다.
데이터 보안과 관련된 화두는 작년에 Gartner가 보안 액세스 서비스 엣지(SASE)의 구성 요소로 정의한 새로운 Security Service Edge (SSE) 시장입니다. 가트너는 2019년에 네트워크와 보안 기술의 융합으로 SASE를 정의했으며, 이제 SASE의 보안 구성 요소를 SSE로 정의했습니다. SSE는 cloud access security broker (CASB), secure web gateway (SWG), 제로 트러스트 네트워크 액세스(ZTNA)의 세 가지 축으로 구성되어 있습니다. 서비스형 방화벽(FWaaS) 및 디지털 경험 모니터링(DEM)과 같은 접선 기술은 Gartner의 이 새로운 시장 정의에 느슨하게 포함되어 있습니다. 올해 컨퍼런스는 많은 사람들이 이 새로운 개념을 처음 접한 자리였기 때문에 SSE에 관한 여러 세션에 많은 사람들이 참석했습니다. 가트너의 애널리스트인 찰리 윈클리스와 데니스 쉬는 각각 세션을 진행하며 새로운 SSE 시장과 그 구성 기술, 그리고 그들이 바라보는 시장의 미래에 대해 설명했습니다. 찰리 윈클리스 애널리스트는 최근 가트너( Magic Quadrant )에서 Skyhigh Security 을 이 분야의 리더 3개사 중 하나로 선정한 결과를 발표했습니다. 또한 최근 Critical Capabilities 에서 Security Service Edge 이 평가한 네 가지 영역 모두에서 가장 높은 점수를 받은 Skyhigh Security 에 대해서도 언급했습니다. 데니스 쉬는 여러 공급업체의 기술을 통합하는 '메시' 접근 방식과 이러한 기술 통합의 가치에 대해 집중적으로 설명했습니다. 또한 SD-WAN 솔루션과 SSE를 동일한 공급업체에서 구매하는 1공급업체 접근 방식과 달리 SD-WAN 솔루션이 별도의 공급업체의 통합 SSE 솔루션과 통합되는 SASE에 대한 2공급업체 접근 방식의 일반적인 옵션에 대해서도 설명했습니다.
새로운 SSE 시장에 관한 두 세션은 Gartner 쇼 플로어에서 진행된 SSE를 위한 쇼다운의 전초전으로, Skyhigh Security 및 기타 5개 벤더가 솔루션의 기능을 12분간 데모로 선보였습니다. 가트너는 퍼블릭 웹에 액세스하는 관리형 디바이스 보호, 제재된 클라우드 애플리케이션의 민감한 데이터 보호, 비공개 앱에 대한 보안 액세스, 통합 데이터 보호 등 각 공급업체의 4가지 주요 사용 사례를 설명했습니다. 스카이하이의 제품 전문가인 제가 먼저 발표하고 경쟁사인 넷스코프와 지스케일러가 그 뒤를 이었습니다. 제 데모는 여기에서 확인할 수 있습니다. 두 번째 세션에서는 공급업체인 iboss, Lookout, Palo Alto Networks의 프레젠테이션이 이어졌습니다. 클라우드 보안, 데이터 보안 및 재택근무 환경에서 오늘날의 과제를 해결할 수 있는 SSE의 가능성에 대한 시장의 관심이 높아 모든 세션에 참석률이 높았습니다. 각 세션에서 발표가 끝난 후, 공급업체들은 배포 일정부터 공급업체의 클라우드 인프라의 견고성까지 다양한 질문을 청중으로부터 받았습니다. 이 세션은 관련된 모든 사람에게 매우 유익한 시간이었습니다.
가트너 보안 및 위험 관리 컨퍼런스는 보안 분야의 최고 전문가들 사이에서 수많은 새로운 아이디어, 역량, 경험, 교훈을 공유한 환상적인 경험이었습니다. Skyhigh Security 새로운 SSE 시장의 리더로 인정받고 쇼 플로어 대결에서 최신 역량을 뽐낼 수 있어서 자랑스러웠습니다. 올해 참석하지 못하셨다면 2023년에 일정에 시간을 내어 참석하실 것을 적극 권장합니다!
블로그로 돌아가기