2024년 8월 10일
슈밤 예나 - 수석 제품 관리자, Skyhigh Security
개요
팬데믹 이전에는 전 세계가 매일 사무실 구내에서 근무하는 업무 방식에 익숙해져 있었습니다. 이것은 매우 정상적인 일이었습니다.
2020년의 팬데믹이라는 초유의 사태로 인해 우리는 틀을 깨고 당시로서는 파격적인 업무 방식을 채택해야 했고, 그 결과 원격 근무 또는 재택근무 시나리오가 탄생했습니다. 이러한 업무 방식은 이후 어디서나 일하는 것으로 확장되었습니다. 이것이 바로 지금의 '뉴 노멀'이며 앞으로도 계속 유지될 것입니다.
앞서 언급한 변경 사항은 여러 지리적 위치에 분산되어 있고 여러 위치에서 다양한 비즈니스 측면을 운영하는 조직에 적용됩니다. 이러한 사업부는 전체 비즈니스의 정상적인 운영을 위해 지속적으로 서로 소통합니다.
'뉴 노멀'이 보안에 어떤 영향을 미쳤나요?
새로운 업무 방식이 중심이 되면서 모든 조직의 전반적인 위협 환경이 크게 확장되었고, 이에 따라 고객의 새로운 시대적 요구 사항을 준수할 수 있는 새롭고 강력한 보안 시스템이 필요하게 되었습니다.
기존의 전통적인 경계 기반 보안 시스템은 최신 사용 사례를 처리할 수 없었고, SSE 기술로 알려진 보안 서비스 엣지가 제공하는 경계 없는 보안 시스템을 대규모로 채택하는 기반이 되었습니다.
은행 및 금융 기관(BFSI), 제조, 정보 기술 또는 운영 기술 분야 등, Security Service Edge (SSE)는 모든 곳에서 존재감을 드러내고 있습니다.
하지만 왜 이렇게 SSE에 대한 열풍이 불고 있는지 생각해 보셨나요?
그 답은 "확장된 위협 환경과 관련된 문제를 해결하면서 조직 전체에 걸쳐 사용자 데이터의 보안을 보장하는 것"입니다.
현대의 보안 요구 사항을 충족하고 현대의 위험을 해결하기 위해 모든 보안 인식이 있는 조직은 이를 보장하는 데 집중하고 있습니다:
- 네트워크에 있는 데이터는 안전해야 하며 권한이 있는 이해관계자만 액세스할 수 있어야 합니다.
- 전송 중인 데이터는 안전해야 하며 변조해서는 안 됩니다.
이러한 추세는 전 세계에 진출해 있고 고객에게 원활한 경험을 제공하기 위해 서로 다른 B2B 서비스를 함께 제공해야 하는 조직에도 적용될 수 있습니다.
여기서 주목해야 할 또 다른 사항은 M&A 시장의 호황입니다. 2023년에 선도적인 컨설팅 회사인 딜로이트가 발표한 보고서 '번영의 길. 용감한 새로운 세상을 위한 M&A 전략 '에 따르면 : 용감한 새로운 세상을 위한 M&A 전략"에 따르면 팬데믹 이후 기업들이 M&A에 지출한 총액은 약 5조 달러로 역대 최고치를 기록했습니다.
이것은 반드시 무엇을 의미할까요?
M&A가 활발해질수록 전 세계에 흩어져 있는 여러 조직을 통합하는 일이 많아지고 있습니다. 이로 인해 '연결성'의 중요성이 그 어느 때보다 커지고 있습니다.
'보안'과 마찬가지로 '연결성'도 가장 중요한 요소입니다.
보안과 연결 측면은 지리적 위치에 관계없이 조직 전체의 보안을 보장하기 위해 함께 작동해야 합니다.
문제는 연결성 측면을 어떻게 해결할 수 있는가 하는 것입니다. 정답은 SD-WAN이라고도 하는 소프트웨어 정의 WAN 최적화입니다.
SD-WAN이란 무엇인가요?
SD-WAN은 반세기 전부터 각광받기 시작했으며, 비용이 많이 드는 레거시 MPLS 솔루션을 비용 효율적이고 효율적으로 대체할 수 있는 솔루션으로 여겨졌습니다.
SD-WAN은 광역 네트워크 오버레이를 사용하여 원격 지사 위치 간에 신속하고 효율적이며 가장 중요한 보안 연결을 가능하게 하는 기술입니다.
SD-WAN 및 보안 서비스 엣지:
전 세계에 진출한 모든 조직에서 SD WAN을 사용하면 지사 위치의 인터넷 트래픽이 지리적 관할권에 관계없이 SSE 네트워크를 통해 원활하게 리디렉션되고 안전하게 이동할 수 있습니다.
이러한 유형의 환경에서는 연결은 SD-WAN에서 제공되지만 보안 측면은 보안 서비스 에지에서 처리합니다.
이러한 설정은 조직에 다음과 같은 수많은 이점을 제공합니다:
- 지사 위치의 사용자를 위한 제로 트러스트 활성화
- 레거시 하드웨어 기반 지점을 안전하게 연결할 수 있습니다. 조직 전체의 보안 서비스를 지사에도 적용할 수 있습니다.
- 서로 다른 지점에 있는 사용자들의 클라이언트 연결 감소
Skyhigh Security 기술 통합 - SD WAN
Skyhigh Security 는 강력한 기술 제휴 파트너 프로그램을 운영하고 있습니다. 이 프로그램의 일환으로 고객에게 다양한 옵션을 제공하여 전반적인 사용자 경험을 향상시키는 것을 목표로 업계를 선도하는 여러 공급업체와 Skyhigh Security 솔루션을 통합하고 있습니다.
Skyhigh는 EDR/XDR, 차세대 방화벽, SIEM/SOAR, EMM/MDM, 샌드박스, 키 관리/HSM 등 다양한 제품에 걸쳐 기술 파트너십을 맺고 있습니다.
기술 통합에 대한 자세한 내용은 Skyhigh SSE 기술 통합 페이지에서 확인할 수 있습니다.
Skyhigh는 연결 측면의 중요성과 이를 활용하여 보안을 강화하는 방법을 잘 알고 있습니다. Skyhigh Security 는 Fortinet, Silver Peak, VMware VeloCloud, VERSA Networks, Viptela, Cisco 등 업계 최고의 여러 벤더와 SD-WAN을 통합하고 있습니다. 이 목록에 가장 최근에 추가된 것은 Cisco Catalyst SD-WAN과의 통합입니다. 이 통합은 Cisco가 SD-WAN 분야의 선두주자라는 사실과 Cisco의 운영 규모를 고려할 때 그 자체로 엄청난 규모입니다.
Skyhigh Security SSE 및 Cisco Catalyst SD-WAN 통합
Skyhigh Security 보안 서비스 에지와 Cisco Catalyst SD-WAN의 통합은 고객이 지사 위치의 보안을 강화할 수 있도록 지원하여 고객에게 큰 도움이 될 것입니다. 완벽한 리디렉션과 결합된 간소화된 구성은 고객에게 전반적으로 향상된 보안 경험을 제공합니다. 스카이하이 시큐어 서비스 에지 콘솔은 Cisco 카탈리스트 SD-WAN에서 스카이하이 시큐어 서비스 에지로 IPSec 터널을 시작하기 위해 고객이 클라이언트 ID 유형으로 사용할 수 있는 다양한 옵션을 제공합니다.
여기에는 다음을 사용하는 것이 포함됩니다:
- 클라이언트 ID 유형으로 클라이언트 주소
- IPV4 주소
- 정규화된 도메인 이름
- 사용자 FQDN
고객은 Cisco Catalyst SD-WAN 콘솔에서 제공되는 보안 인터넷 게이트웨이(SIG) 템플릿을 활용하여 원활하고 효율적인 방식으로 IPSec 구성을 구성할 수 있습니다.
양쪽 끝의 구성 옵션이 간소화되어 최종 사용자가 번거로움 없이 지점과 중앙 집중식 본사 간에 IPSec 연결을 쉽게 설정할 수 있습니다.
또한 고객은 자세한 Skyhigh Security SSE 및 Cisco Catalyst SD-WAN 통합 가이드에서 지사 위치 보안을 위한 IPSec 터널 구성에 대한 자세한 단계를 확인할 수 있습니다. 통합 가이드에 액세스하여 구성에 대한 자세한 내용을 확인하려면 Skyhigh SSE - SD-WAN 페이지를 참조하세요.
블로그로 돌아가기