웨비나속 Q&A

자체 제공 또는 외부 IdP와의 SAML 연계를 통해 해당 IdP가 제공하는 SSE 인증 절차를 지원하고 있습니다.

HPE Aruba Networking의 SSE 에이전트리스로 사용하실 수 있는 컴포넌트는 ZTNA(Zero Trust Network Access)입니다. 물론 에이전트 방식으로 적용 시 full-feature를 지원하므로 더 많은 기능 및 정책을 적용하실 수 있습니다. 에이전트리스로 ZTNA를 웹 접속 방식으로 사용하시면 SSH, RDP, Git 등 다양한 프로토콜 서비스를 사용하실 수 있으십니다.

SSE agentless 방식에서 SSH와 RDP, Git 등의 웹 기반 접속 서비스를 고도화 된 Security Profile로 개별 적용해줄 수 있다는 점이 차별점이라 하겠습니다.

HPE SSE 하위 네트워크에 HPE가 아닌 타사 장비가 있어도 동일한 성능을 낼 수 있습니다.

Zero Turst 아키텍쳐를 위해 SD-WAN 및 SSE를 많은 고객분들께서 도입하고 계십니다. SSE 경우에 Cybersecurity 리서치 기관에서 조사한 결과 SSL VPN을 대체 하여 agent 및 agentless로 최조 적용하고 SWG, CASB 등을 단계별로 도입하는 것을 권장드리고 있습니다.

Zero Trust 정책을 통해 Edge에서 접속 대상까지의 접근과 트래픽을 접속 초기부터 제한/허용해줄 수 있습니다.

사람이 직접 분석해야 했던 네트워크와 보안 로그를 AI 기술을 이용하여 통합 분석하고 이상 징후를 탐지하여 정책을 미리 제안해줍니다.

HPE의 Edge To Cloud 전략은 Edge 단의 단말부터 네트워크 장비를 거쳐 Cloud 인프라까지 전반에 걸친 HPE 의 전략을 의미합니다. 즉, 최종단말의 네트워크 장비부터 데이터센터의 서버 스토리지 까지 모두 HPE 가 지원할 수 있음을 의미합니다. HPE의 SASE는 이러한 환경에서 사용자, 데이터, 그리고 애플리케이션간의 안전한 연결성을 보장하는 자동화 솔루션을 의미하며, HPE는 이러한 범위의 전방위 솔루션을 제공할 수 있는 전세계에서 손에 꼽는 경쟁력을 보유한 제조사임을 말씀드립니다.

HPE SD-WAN 경우에 SD-WAN 장비와 SW 라이센스가 구독 형태로 제공되고 있으며, SSE는 SaaS 형태로 Full-cloud로 제공하고 있습니다.

비정상 행위와 트래픽은 IDS/IPS 엔진을 통해 탐지, 차단되며, 탈취된 사용자의 계정은 2 factor 인증과 Device Security Posture로 다중 검증합니다.

사람이 직접 분석해야 했던 네트워크와 보안 로그를 AI 기술을 이용하여 통합 분석하고 이상 징후를 탐지하여 정책을 미리 제안해주기 때문에 기존 대비 효율적입니다.

재해 복구를 위한 백업망 구축 시 낮은 RTO / 빠른 RTO를 제공할 수 있도록 SD-WAN이 안전한 연결성을 보장하고 있습니다. 특히 WAN가속 기능을 통해 백업망 구축을 위한 대역폭을 획기적으로 낮출 수 있습니다. 또한 HPE는 자체적으로 DR 백업 솔루션인 Zerto를 보유하고 있으며 이는 HPE의 SD-WAN과 연동 시 보다 높은 결과치를 낸 사례도 있습니다.

HPE SASE 솔루션의 가장 큰 장점 중 몇가지만 간략하게 공유드린다면 HPE SD-WAN 경우 TCP optimization 이외로 WAN optmization 기능을 통해 WAN 가속 기능을 별도의 하드웨어 없이 내장된 기능만으로 사용하실 수 있으십니다. 이는 경쟁력이 뛰어난 부분으로 시장에서도 인정받고 있습니다. SSE 같은 경우에는, 하나의 UI에서 ZTNA, SWG, CASB 모든 정책을 설정하실 수 있으며, 에이전트리스로 제공하는 프로토콜이 다양한 부분이 경쟁력이 있다고 말씀드릴 수 있을것 같습니다.

스토리지 인프라 자체를 방어하거나 보안 정책을 적용하는 것이 아니라, Zero Trust 관점에서 해당 시스템으로 유입되거나 접속하는 사용자, 디바이스, 트래픽에 대한 보안, 그리고 해당 디바이스에서의 SWG, CASB 서비스를 제공해드리는 것입니다.