아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
SSE 솔루션의 Device Posture 기능을 통해 디바이스의 보안 요건을 사전에 검증하는 기능을 탑재하고 있습니다.
접속 디바이스의 종류와 보안 요건 충족 여부, 사용자의 인증과 역할별 세분화, 접속 시스템의 용도에 따른 권한 제어와 세분화, SaaS 서비스별 제어 여부 등의 Zero Trust 정책을 면밀히 체크하여 에이전트 또는 에이전트리스 기반으로 ZTNA, SWG, CASB 기능을 제공하고 있습니다.
아직 답변이 없습니다
아직 답변이 없습니다
별도 전용 하드웨어 없이 ZTNA기능을 제공한다는 점, 방화벽 운영의 편의성, Agentless로도 ZTNA기능 제공 가능, 전세계 어디에 있어도 큰 불편함 없이 내부 자산 접근이 가능하다는 점이 특장점이자 좋은 반응을 이끌어내는 요소로 보여지고 있습니다.
접속 디바이스, 접속 사용자, 접속 대상 시스템, 접속 경로, SaaS 서비스별 접근 제어 등이 있습니다.
클라우드 플랫폼에 쌓인 네트워크 접속 및 보안 로그들을 머신 러닝 분석해서 사람이 식별하거나 만들어내지 못하는 신규 보안 정책을 AI가 추천해주는 기능이 활용될 예정에 있습니다.
아직 답변이 없습니다
HPE Networking SSE는 ZTNA부터 SWG, CASB, DLP 그리고 모니터링을 위한 DEM까지 모두 하나의 플랫폼, 하나의 클라우드 정책 엔진에서 제공합니다.
HPE Networking SSE, SD-WAN은 중앙 소프트웨어가 클라우드에서 운영되고 있기 때문에 이러한 환경을 적용할 수 있는지가 중요한 요소가 됩니다. 그 외에는 특별히 제한 되는 사항은 없습니다.( ex. 네트워크 인프라가 모두 HPE 제품으로 되어있지 않아도 SD-WAN SSE 본연의 기능 활용 가능합니다.)
IP 주소 또는 VLAN과 같은 레거시 네트워크 기반의 접근 제어는 사용자 기반, 애플리케이션 기반, IoT 기기 제어 등에 있어 기능과 정책이 부족합니다. 따라서 사용자, 디바이스, 애플리케이션, 목적지 등의 여러 컨텍스트들의 조합에 있어 어떤 Zero Trust 정책을 적용할지를 결정하는 것이 관건입니다.
아직 답변이 없습니다
사용자는 클라우드 기반의 IdP 또는 자체 제공하는 Local User DB를 이용하여 관리하고, 디바이스는 에이전트를 이용하여 보안 조건을 체크합니다. 애플리케이션은 사전 식별된 트래픽 종류나 SaaS 서비스를 이용하여 전반적인 Zero Trust 정책을 적용하게 됩니다.
아직 답변이 없습니다
아직 답변이 없습니다