웨비나속 Q&A

HPE Networking SASE 기존 SD-WAN 솔루션에 대비하여 애플리케이션 별 트래픽 정책 적용 기능, WAN 가속 기능에서의 강점이 두드러지며, 네트워크 인프라가 모두 HPE Networking 제품으로만 구성되어있지 않아서 SD-WAN본연의 기능을 모두 구현할 수 있다는 점 또한 이점으로 다가갈 수 있습니다.

접근 제어.. 라는 측면에서 NAC과 Zero Trust는 취지는 동일합니다. 하지만 NAC은 802.1x를 이용하는 좀더 기술적인 개념인 반면, Zero Trust는 NAC을 포함하여 네트워크와 보안에 대한 전반적인 아키텍처와 정책을 관할하는 것이므로, Zero Trust 정책 하위에 일부 영역에 한해 NAC 솔루션과 정책을 적용할 수 있으며, 충돌 가능성이 있는 영역에 대해서는 NAC과 SASE 솔루션 중에서 어느 솔루션의 기능과 정책을 적용할지를 판단하면 됩니다.

SSE 솔루션의 구성 요소 중 하나인 커넥터가 공인 IP 주소나 URL을 가질 필요가 없고, 아웃바운드 기반의 터널링이 이루어지기 때문에 ZTNA 인프라 구성이 좀더 안전하며, 커넥터의 멀티 다중화와 수량, 대역폭의 제한이 없다는 점이 강점입니다.

타 솔루션과의 연계는 트래픽을 보안 터널을 통해 서로 공유하면서 각 솔루션의 네트워크와 보안 정책을 적용하고, 보안 로그를 공유하는 것이 시스템 연계의 시작이라 할 수 있습니다.

가상화 환경이라 하더라도 기존 네트워크와 보안 정책을 동일한 수준 또는 더 디테일한 정책을 적용할 수 있으며, 수집된 로그를 통해 레거시 환경과 가상화 환경 모두를 운영하고 장애에 대응할 수 있습니다.

외부 근무자 또는 재택 근무자가 많은 환경의 업체에 해서 특히나 많은 관심을 보여주시고 계십니다. ex) 제약, 개발사 등 특히나 Covid-19당시에 SSL VPN을 도입하셨던 고객사분들도 새로운 기술과 솔루션을 찾으면서 SASE를 찾아보시고 계십니다. HPE Networking는 기존 하드웨어 기반 VPN환경에서 제로 트러스트로의 전환을 희망하시는 고객분들을 위해 당사의 파트너 네트워크를 활용하여 전환을 지원하고 있습니다.

보안 솔루션 또는 SASE 솔루션의 도입 이전에 Zero Trust 정책을 적용해야 하는 정보 자산을 식별하고 접속 디바이스의 종류와 식별, 접속 시스템의 용도와 세분화가 선행되어야 합니다.

기존의 인프라와 통합하는 것도 필요하지만, 기존 인프라와 정책을 유지하면서 SASE 솔루션의 도입을 통해 부족한 점을 보완하는 것이 좀더 현실적인 방안이 될 수 있습니다.

1) HPE Networking SSE는 ZTNA기능을 Agentless로도 기능을 제공하고 있습니다. 당장 인프라를 전체적으로 전환하기 어려운 상호아에서 제로 트러스트로의 전환이 필요하다면 HPE Networking SSE의 Agentless ZTNA 부터 적용하시는 것을 권장드립니다. 2) 사용자 및 디바이스에 대한 인증은 HPE Networking SSE 자체 idp또는 써드파티 인증 체계를 활용하며 중앙의 클라우드 엔진을 통해서 통합적으로 제어합니다. HPE Networking SSE는 멀티 클라우드 환경 운영에 특화되으며 실제로 클라우드에 자산에 접근해야 하는 경우에도 적용이 가능합니다.

재택과 출장지 뿐만 아니라 사내 근무환경에서도 Zero Trust가 중요해지고 있습니다. 지점 또는 본사 등 업무 환경 내부의 하드웨어 기반 방화벽과 보안 솔루션 만으로는 한계가 있기에 Zero Trust 정책을 적용할 수 있는 SSE와 SASE 통합 구성을 통해 사용자의 역할을 구분하고 접속 목적지를 세분화하여 허용된 디바이스에 한해 최소한의 접근 권한을 부여하는 방식으로 유연한 보안 정책을 적용할 수 있습니다.

유무선을 포함한 접속 시작 단계에서부터 타 솔루션 대비 좀더 디테일하고 정확한 Zero Trust 정책과 사용자 기반, 애플리케이션 기반의 보안 정책을 적용할 수 있습니다.

재택 근무 환경 뿐만 아니라 사내에서도 디바이스에 에이전트를 설치해서 Zero Trust 정책을 적용하면 업무용, 개인 노트북의 구분과 더불어 OS에 특정 프로세스가 가동 중인지 여부를 확인하는 Device Posture 기능을 통해 원격 접속과 파일 정책을 적용할 수 있습니다.

AI는 행동 기반 분석과 지속적인 학습을 통해 새로운 공격 방법에 빠르게 대응할 수 있습니다. 변종 악성 코드와 제로데이 공격에 대응에 AI가 활용됩니다.