[SECaaS 솔루션] 클라우드 보안 최적화를 위한 8대 SECaaS 솔루션
클라우드가 디지털 전환의 기본이자 핵심으로 부상하면서 전 산업에 빠르게 도입되고 있다. 그러나 IoT 디바이스의 확산과 기업의 하이브리드 업무 확대로 네트워크가 공간적으로 분산되고 있으며, 이로 인해 새로운 가시성 및 보안 문제가 증가하고 있다. 모던 앱이 개발되고 배포되는 환경이 다양하게 변화하면서 Log4j, Critical CVE 취약점 증가, API 대상 공격 등 보안 위협 노출이 증가하고, 공격 대상도 폭증하고 있다. 사용자의 탈중심화 현상이 증가하고, 더 지능화되고 지속적인 공격이 이루어지면서 보안은 지난 몇 년간 위험도가 높아졌다.
이에 따라 클라우드 보안은 하나의 특화된 분야만을 보호하는 것이 아닌 에지에서 클라우드, 네트워크, 애플리케이션, 봇 방어, DDoS 방어, API Security 방어, 웹방화벽 등 클라우드를 활용하는 비즈니스 전 단계에 걸쳐 위협을 방어하고 보호해야 한다.
클라우드가 가진 분산 컴퓨팅의 특징은 여러 이점이 있지만 보안 면에서 클라우드 기업이 책임지는 것이 아닌 사용하는 기업 즉, 클라우드 도입 기업의 책임이므로 보안에 대한 부담도 커지고 있다. 그만큼 기업에 맞는 클라우드 보안이 절실하다.
이제 조직은 클라우드 환경에서 규모와 업무에 맞는 보안 전략을 다시 세워야 한다. 다양한 조직을 위한 다양한 분야의 클라우드 보안 수립에 도움을 줄 수 있는 서비스로서의 보안 SECaaS(Security as a Service) 솔루션을 만나보자.
에지 투 클라우드 지원 제로 트러스트·SASE 보안 솔루션 HPE 아루바 ‘다이내믹 세그멘테이션’
조직들이 자사 네트워크에 대한 강력한 보안을 모색함에 따라 IoT, BYOD 클라이언트 및 사용자 트래픽에 대한 세그먼트화의 중요성이 더욱 커지고 있다. HPE 아루바의 다이내믹 세그멘테이션(Aruba Dynamic Segmentation)은 제로 트러스트와 SASE 프레임워크 기술이 적용된 에지 투 클라우드 보안 최적화 솔루션이다. ID와 관련 액세스 권한에 따라 트래픽을 세분화하여 IT 자원에 대한 최소 권한 액세스를 구축하는 것을 근간으로 한다. 사용자 또는 IoT 기기와 같은 엔드포인트 클라이언트의 연결 위치나 연결 방식이 아니라 역할과 정책을 기반으로 신뢰 여부를 결정한다.
다이내믹 세그멘테이션은 중앙화된 정책 정의를 통해 유선, 무선 및 WAN 네트워크 모두에 대한 역할 기반 액세스 및 정책 실행을 통합해 사용자와 디바이스가 각각의 역할과 관련이 있는 대상과만 통신하게 해 트래픽을 보호하고 분리시켜 준다. ID, 정책 및 네트워크 인프라를 활용하여 IT 부서의 중요 자산 보호를 간소화하고 자동화하며, 디바이스 검색 및 프로파일링 △ID 및 인증 △역할 기반 정책 △자동화된 실행 기능을 제공한다.
다이내믹 세그멘테이션 솔루션은 에지 투 클라우드를 위한 통합 정책 및 실행 기능을 동적으로 적용해 IT 부서가 자사 환경의 보안을 강화하기 위한 이상적인 모델을 선택할 수 있도록 지원한다. 다이내믹 세그멘테이션이 실행하는 세분화된 역할 기반 액세스 권한을 통해 공격이 탐지되었을 때 엔드포인트 클라이언트를 자동으로 차단 또는 격리해 침해된 사용자와 클라이언트가 공격에 이용되는 것을 손쉽게 막을 수 있다.
또한 클라우드 또는 온프레미스로 사용 가능한 중앙화된 모델과 분산된 모델 중에서 선택할 수 있어 전체 네트워크 토폴로지에 걸쳐 적합한 액세스 및 보안 정책이 자동으로 업데이트되고 지속적인 실행을 보장한다. 아루바 다이내믹 세그멘테이션은 네트워크의 규모 및 복잡성과 관계없이 글로벌 스케일의 제로 트러스트 및 SASE 보안을 간소화하는 독보적 솔루션이다.
데이터와 권한/계정 보안까지 책임지는 퀘스트 소프트웨어 ‘온디맨드 보안 솔루션’
오피스 365는 많은 기업에서 사용하는 대표적인 SaaS서비스로 이메일 서비스, 쉐어포인트와 같은 회사내에 중요한 정보나 문서를 저장하는 중요한 서비스들이 포함되어 있다. 많은 보안영역을 SaaS 서비스의 특성상 서비스제공자인 마이크로소프트에서 지원하고 있어 사용자들은 별도의 보안을 고려하지 않는 것이 현실이다.
그러나 책임공유 모델에서는 SaaS에 대해서도 고객의 책임영역에 데이터와 권한/계정을 정의하고 있다. 여기에서 데이터는 마이그레이션 과정에서의 보안과 백업을 통한 복구가 중요한 보안의 요건이다. 마이그레이션이 보안에 포함된 것은 생소할 수 있는데 마이그레이션을 하려면 높은 권한의 계정이 필요하다. 또한 개인이나 회사의 중요 데이터를 다루기 때문에 많은 나라에서 마이그레이션은 컴플라이언스로 정의되어 있고 이를 지원하는 솔루션들은 보안 영역에 포함되어 있다.즉, 마이그레이션 솔루션들은 컴플라이언스를 준수하도록 설계되어 있다.
데이터만큼 중요한 요소가 권한/계정인데 계정탈취와 같은 위협을 탐지하는 영역과 허용되지 않은 권한할당으로 인한 보안이슈를 대응하는 감사 영역으로 나누게 된다. 그리고 관리영역에서의 핵심은 최소 권한 관리이다. 운영측면의 최소권한 관리를 기반으로 탐지와 감사를 통해서 외부의 위협이나 내부자위협을 대응하는 것이 권한/계정 보안의 핵심이다.
퀘스트 소프트웨어는 마이크로소프트 오피스 365 환경의 데이터 뿐만 아니라 권한/계정에서 필요한 전문 보안 솔루션을 제공하고 있다.
퀘스트의 온디맨드 솔루션은 온프레미스, 클라우드 또는 하이브리드에서 중단 없이 환경을 마이그레이션하고 현대화할 수 있다. ID 관리, 엔터프라이즈 취약성 감지, 감사 및 규정 준수를 통해 사이버 보안 복원력을 강화할 수 있다. 쉐어포인트 또는 오피스 365 마이그레이션을 배포하고, 오라클 데이터베이스를 복제하고, 액티브 디렉토리에 대한 사이버 보안 복원력을 강화하고, 엔터프라이즈 엔드 포인트를 보호한다. 플랫폼에 관계없이 데이터 폭발, 클라우드 확장, 보안 위협 또는 규정 준수와 같은 문제에 관계없이 고객의 요구사항에 맞는 솔루션을 제공한다.
블록체인 기반 멀티 인증 서비스 라온화이트햇 ‘옴니원 통합인증 서비스’
전자서명법 개정 이후 사설 인증 서비스가 확대되고 코로나19 장기화로 인한 비대면 서비스 증가와 정부의 디지털 전환 정책 추진에 따라 모바일 신분증 및 전자 증명서 도입 또한 본격화됐다. 이로 인해 다양한 인증 수단을 쉽게 사용할 수 있는 서비스에 대한 요구가 높아지고 있다.
라온화이트햇의 ‘옴니원(OmniOne) 통합인증 서비스’는 모바일 신분증, 디지털 증명서, 사설 인증서는 물론 블록체인 기반의 VC(Verifiable Credential)를 한 곳에서 편리하게 이용 검증할 수 있는 서비스이다.
옴니원 통합인증 서비스는 다양한 인증사업자와 자격 증명사업자간의 프로토콜을 호환하여 한번의 통합인증 서비스 이용 계약으로 모든 모바일 신분증/디지털 증명서/사설인증서 이용이 가능하다. 별도 모듈 설치 없이 클라우드 SaaS 형태로 제공돼 손쉽게 연동이 가능하다. 이용자는 흩어져 있는 모바일 신분증과 디지털 증명서를 한 곳에서 관리하고, 하나의 통합 인증창을 통해 간편하게 본인 인증과 자격 검증 수행이 가능하다.
국가 공인 모바일 신분증, 대학교 모바일 학생증, 졸업증명서, 금융 기관에서 발급한 금융 거래 및 신용 관련 증명서 등 각종 모바일 신분증과 디지털 증명서를 활용한 신원 인증 및 자격 검증 서비스까지 한 곳에서 제공한다.
서비스 도입 기관 및 기업은 수많은 신원인증 및 자격증명 서비스 구축 시 소요되는 시간과 비용도 절감할 수 있다. 다양한 인증 서비스를 쉽게 연동하고 통합 관리해 개별 솔루션의 업데이트 등 유지보수에도 발빠르게 대응할 수 있다. 특히 인증 방식이 간편하고 인증서 변동 관리가 용이해 서비스 제공 과정 중 사용자 이탈도 막을 수 있다.
옴니원 통합인증 서비스는 다양한 신원확인과 자격검증이 손쉽게 가능해지면 폭넓은 분야에서 개인 맞춤형 서비스 제공은 물론 새롭게 떠오르는 메타버스 보안도 강화할 수 있다. 라온화이트햇은 글로벌 블록체인 분산신원증명(DID) 표준화 비영리재단인 ‘ADI 어소시에이션’과 함께 내년 1분기에는 글로벌 디지털 주소 체계와 접목해 이용자들이 국내뿐 아니라 글로벌에서도 가능한 ‘글로벌 옴니원 통합인증 서비스’를 출시해 글로벌로 진출할 계획이다.
멀티레이어 통합 사이버 보호 솔루션 아크로니스 ‘사이버 프로텍트 클라우드’
아크로니스 사이버 프로텍트 클라우드 솔루션은 멀티 레이어 보호 아키텍처를 사용하여 다양한 위협으로부터 예방적, 능동적 그리고 대응적 3단계의 멀티 레이어 방식으로 데이터를 안전하게 보호하고 위협을 최소화한다.
사용자의 시스템에 위협이 실행되기전에 미리 탐지하고 방어하는 예방적보호 단계에서는 시스템을 항상 최신상태로 유지하여 다양한 위협에 대비를 철저히 하는 것이 중요하다. 아크로니스 솔루션은 위협피드 면에서 전세계에 49개 이상의 아크로니스 클라우드 데이터 센터에서 수집된 정보들, 새로 발견된 맬웨어에 대한 정보나 취약점 및 자연재해까지 데이터 보호에 영향을 미칠 수 있는 모든 정보들을 수집하고 분석하여 위협에 대비한다.
시스템 운영 중 발생하는 사이버 위협 막는 능동적 보호를 위한 랜섬웨어 방지 기술인 아크로니스의 액티브 프로텍션 기능은 랜섬웨어나 맬웨어로부터 사용자의 데이터를 실시간으로 보호한다.
랜섬웨어나 맬웨어같은 의심스러운 프로세스가 PC안의 파일에 대해서 암호화를 시도한다 거나 무단으로 수정하려고 하는 등의 행위를 하려고 할 때 신속하게 암호화를 중지하고, 이미 감염된 파일에 대해서는 캐시나 클라우드 백업파일을 이용해 영향을 받기 전의 상태로 되돌린다. 이런 과정을 통해 사용자의 장치를 안전하게 보호한다.
백업 및 복구 기능을 구현하는 대응적 보호 기능을 제공한다. 백업 복구 기능은 20개 이상의 다양한 플랫폼에 대한 백업을 지원하고 있다. 윈도우/맥 워크 스테이션, 윈도우와 리눅스 서버를 지원하며, 안드로이드나 IOS 같은 모바일 장치 까지도 지원한다. 사용하고 있는 대부분의 가상화 장치와 익스체인지 같은 응용프로그램도 지원한다.
저장된 백업파일로 문제가 발생했을 때 복구 전 검사 기능으로 안전한 백업파일 만을 복구할 수 있고 클라우드에 저장된 백업 파일로 가상화 및 물리 환경 등 사용자의 다양한 플랫폼으로 복구할 수 있다.
원격 협업 보안도 높일 수 있다. 아크로니스 콘솔은 등록된 장치를 원격으로 연결해 사용자의 장치에 대한 상태를 쉽게 모니터링 하고, 문제 발생시 콘솔에서 직접 연결하여 빠르게 대응할 수 있다.
서버·엔드포인트·애플리케이션 통합 보안 솔루션 SGA솔루션즈 ‘vAegis(브이이지스)’
클라우드 네이티브 보안의 필요성이 높아지는 가운데 여러 클라우드 기술 중 클라우드 워크로드 보호 플랫폼 CWPP(Cloud Workload Protection Platform)가 주목받고 있다. CWPP는 베어 메탈 서버, 가상 머신 (VM), 컨테이너 및 서버리스 등 다양하고 복잡한 하이브리드 클라우드와 멀티 클라우드 워크로드를 진화하는 위협에 보호 및 대응하는 보안 기술이다.
SGA솔루션즈가 개발한 ‘vAegis(브이이지스)’는 국산 CWPP 보안 제품으로 보안 운영체제 ‘SecureOS’ 기반의 서버 보안, 안티바이러스(백신)의 엔드포인트 보안, 애플리케이션 보안 등 다양한 보안 기술이 결합돼 업무 효율을 높이고 보안 비용을 절감할 수 있다. 클라우드 환경의 보안 역시 기존 온프레미스 IT 환경과 동일한 수준으로 유지할 수 있는 vAegis는 22년 5월 한국정보통신협회로부터 SW 품질인증 최고 등급인 GS 인증 1등급을 획득했다.
호스트 기반의 방화벽과 IPS, 안티멀웨어, 애플리케이션 제어, 무결성 감시, 로그 관리 기능에 사용자의 로그인 통제 기능도 갖췄다. SGA솔루션즈의 서버보안 레드캐슬(RedCastle)과 동시 운영을 지원하여 멀티보안 플랫폼 구성이 가능하다. 서버 접근 및 서버 내의 악의적인 행위의 실시간 탐지 및 대응하고 통합 관리 vAegis 매니저로 가시성 확보와 통합보안 정책 설정 및 보안 운영, 신속한 대응이 가능하다.
vAegis는 데이터 유출, 악성코드 감염 등 기술적 위험을 분석 및 대응하여 안전한 클라우드 비즈니스 환경을 제공한다. 모든 IT플랫폼에 일원화된 보안으로 제로데이 취약점과 같은 위험으로부터 완벽하게 대응한다. 특히 클라우드와 가상화 환경에 대한 위협 탐지, 가시성을 제공해 보안 사각지대를 없애 준다. 하이퍼바이저의 취약점이나 가상머신 내부 공격 등으로 발생한 클라우드와 가상화 환경에 대한 위협으로부터 기업의 중요한 워크로드를 보호할 수 있다. 동적 클라우드 환경에서 서버 워크로드에 대한 가시성 확보와 오토스케일링 지원 구조에 대응하여 자원에 대한 자동 보호를 지원한다.
SGA솔루션즈는 한국전자통신연구원(ETRI) 등 여러 공공기관에 vAegis 서비스를 구축하며 다양한 분야의 시장 확대를 꾀하고 있다.
다양한 환경의 앱 및 통합관리 보안솔루션 F5 ‘분산 클라우드 보안 서비스’
F5는 분산 클라우드 보안서비스 ‘F5 Distributed Cloud WAAP(Web Application & API Protection)’는SaaS 플랫폼 기반 보안 서비스로서 다양한 환경(멀티클라우드, 프라이빗 클라우드, 온프레미스)에 배포된 앱을 보호하고, 통합 관리로 효율성을 높인다. 위치에 상관없이 어디에나 보안을 적용할 수 있고, 중앙 집중식 통합관리와 AI/ML기반 다양한 유형의 보안서비스(웹방화벽/DDoS방어/봇방어/API보안)를 제공한다.
F5 분산 클라우드 WAF(웹 애플리케이션 방화벽)은 강력한 고급 WAF 기술을 활용하여 웹 애플리케이션에 대한 서명 및 동작 기반 보호를 결합한다. API 보안은 침해 또는 서비스 중단을 촉진하기 위해 악용하려는 위협 행위자로부터 애플리케이션 프로그래밍 인터페이스(API)를 보호한다.
봇 방어는 통합 원격 측정, 네트워크 인텔리전스 및 AI/ML과 인적 분석을 결합해 악의적인 자동화를 관리하고 우회하여 정교한 인간 에뮬레이션 공격을 방지한다. DDoS 방어는 DDoS(볼륨메트릭 분산 서비스 거부), DoS 서명, 속도 제한을 포함한 서비스 정책, IP 평판 및 심층 패킷 검사로 스푸핑 및 잘못된 형식의 트래픽, 요청 홍수 및 웹 속성 및 앱에 과부하 시도를 막을 수 있다.
F5 분산 클라우드 WAAP는 조직의 사일로를 제거하여 비즈니스 및 기술 수준에서 이전 및 새 운영 모델, 레거시 및 최신 앱을 연결하는 데 도움이 된다. 클라우드, 데이터 센터 및 에지 로케이션 전반에서 보안 정책 및 시행을 단순화하여 복잡성을 줄이고 보다 일관된 정책을 보장한다.
매크로를 이용한 대량예약으로 인한 피해를 받고 있었던 골프예약서비스 회사는 F5 분산클라우드봇 방어 솔루션을 도입했다. 이 회사는 솔루션을 도입하고 자동화된 봇 트래픽을 탐지하고 차단해 해당 예약 서비스를 이용하는 사용자에게 공정한 예약 서비스를 제공해 사용자 경험을 향상시켰다. 이와 동시에 불필요한 봇 트래픽을 제거하여 예약 서비스 리소스 낭비를 줄일 수 있었다.
라이선스 무료로 무제한 백업으로 안전하게 데이터 관리하는 시놀로지 액티브 백업
시놀로지가 출시한 백업 솔루션 구글 워크스페이스와 마이크로소프트 365를 위한 액티브 백업(Active Backup)은 라이선스 무료로 무제한 백업이 가능해 안전한 데이터 관리가 가능하다. 연속 백업 또는 예약 백업에 대한 백업 규칙을 설정할 수 있으며 IT 관리자가 필요에 따라 설정을 조정할 수 있어 인력비용을 줄이고 인적 실수를 피할 수 있다.
액티브 백업은 우발적인 이벤트로부터 보호하고 데이터 보존 정책에 만족하도록 구글 워크스페이스나 마이크로365 데이터를 NAS로 백업하고 한 곳에서 관리할 수 있다. 저장소에서 허용하는 한 여러 워크스페이스나 마이크로소프트 365 계정을 백업할 수 있어 라이선스 무료로 무제한 백업이 가능하다.
자동 검색 기능으로 보호된 도메인에서 공유 폴더나 새 계정을 자동으로 백업하므로 수동으로 백업 작업에 추가할 필요가 없다.
데이터 손실이나 서비스 중지 시간으로부터 계정을 보호하므로 필요할 때 언제든지 데이터를 복원할 수 있다. 데이터 보존 및 감사 정책을 이행하고 디지털 자산을 보호하고 사용자 친화적인 포털 내에서 복원할 수 있다. 가능한 가장 빠른 방법으로 필요한 항목만 복구하는 유연한 복원 옵션으로 가동 중지 시간이 최소화된다.
편리한 시간에 백업을 수행할 수 있어 비즈니스 운영을 중단하지 않고 데이터 보호를 강화할 수 있다. 필요한 만큼 파일 버전 수를 유지하고 필요할 때 복원할 수 있다.
세분화된 복구, 콘텐츠 검색, 항목미리보기, 항목내보내기, 셀프 서비스 포털 등 고급 복구 옵션을통해 직원이나 관리자가 클릭 몇 번 만으로 항목을 복원할 수 있도록 복구 포털을 활성화할 수 있다.
폴란드 대출 기관 아이디어 뱅크(Idea Bank)는 클라우드 응용 프로그램 백업을 위해 12베이 tl신로로지 랙스테이션(RackStation) 장치 두 개를 구축하여 160TB 이상의 RAID 6 저장소를 실현했다. RS3617xs+ 하나에서 액티브 백업 포 마이크로소프트365를 사용하여 마이크로소프트 365 사용자 계정 1252개와 쉐어포인트 사이트 512개를 보호했다. 두 번째 장치로는 사용자 1254명과 사이트 727개를 보호했다.
엔드포인트·워크로드·컨테이너 보안 솔루션 VM웨어 카본블랙
VM웨어 카본블랙은 보안 및 IT 부서가 기존 인프라에 통합되는 하나의 콘솔을 사용하여 온프레미스, VM웨어 클라우드, AWS 및 다양한 쿠버네티스 환경에서 실행되는 엔드포인트 및 워크로드에 대한 일관되고 통합된 가시성을 확보해 공격 표면을 줄이고 보안 태세를 강화할 수 있게 한다. 이를 통해 고객은 한층 안전하게 엔드포인트 및 워크로드를 보호할 수 있다. 더불어 취약성 수집과 위협 리스팅을 자동화함으로써 보안 위협을 식별하고, 엔드포인트 및 워크로드 보호를 강화하며, 공격 표면을 축소할 수 있다.
VM웨어 카본블랙 보안 솔루션은 위험식별(Identify Risk) – 예방(Prevent) – 탐지 & 대응(Detect & Respond)의 사이클을 통하여 알려지거나 혹은 알려지지 않은 전반적인 보안위협에 대한 선제적인 공격 탐지 및 대응이 가능하다. 차세대백신(NGAV) 기능을 비롯한 클라우드 평판 기반의 공격차단, 악성 스크립트 자동 분석 및 차단, 랜섬웨어 대응을 위한 Canary 파일 지원 등의 선도적인 다계층 방어 기능을 통하여 악성코드 및 랜섬웨어 공격을 즉시 차단할 수 있다.
또한 EDR(엔드포인트 탐지 & 대응)을 포함하여 공격 표면 위협 제거를(Audit & Remediation) 수행함으로써 고객은 위협 인텔리전스를 사전에 예방 정책으로 전환할 수 있다. 또한 VM웨어 카본블랙을 통하여 수집 및 분석되는 데이터는 완성형 위협 인텔리전스인 클라우드 VM웨어 콘텍사(Contexa)에 제공되어 공격자와 방어자 간의 격차를 줄이는 동시에 공격에 대한 가시성, 제어 능력, 이상 탐지 가능성을 더욱 향상시킨다.
최근의 멀티 클라우드 환경의 변화에 맞추어 VM웨어 카본블랙 보안 솔루션은 엔드포인트, 워크로드, 컨테이너에 이러기까지 업계에서 가장 포괄적인 클라우드 보호 기능을 제공하는 보안 플랫폼으로 진화하고 있다. 이를 통해 기업의 멀티/하이브리드 클라우드 사용 환경에서도 보안 리스크를 최소화하고 선제적인 보안 대응이 가능한 클라우드 보안 플랫폼을 제공하고 있다.
[알림] 전자신문인터넷과 GTT KOREA는 오는 11월 17일 목요일 오전 10시 부터 오후 5시까지 “SECaaS Summit Online 2022”을 개최한다. 무료로 진행되는 이 행사에서는 클라우드 보안의 글로벌 리더들이 클라우드 환경에서 기업과 고객의 보안을 강화해 안전하고 안정적인 비즈니스 환경을 제공하는 서비스형 보안 SECaaS 트렌드와 기업에 맞는 SECaaS 최적 활용 전략을 제시한다.
전자신문인터넷 유은정 기자 (judy6956@etnews.com)
