2024-04-23 23:25 (화)
팔로알토 네트웍스, 2세대 제로트러스트 네트워크 액세스 구현 위해 원격 접속 보안 솔루션 기능 강화
상태바
팔로알토 네트웍스, 2세대 제로트러스트 네트워크 액세스 구현 위해 원격 접속 보안 솔루션 기능 강화
  • 길민권 기자
  • 승인 2022.05.19 17:49
이 기사를 공유합니다
ZTNA 2.0
ZTNA 2.0

팔로알토 네트웍스(지사장 이희만)는 오늘, 2세대 제로트러스트 네트워크 액세스(이하 ZTNA 2.0) 구현을 위해 원격 접속 보안 솔루션 기능을 강화했다고 밝혔다.

ZTNA는 가상사설망(이하 VPN)의 확장이 제한적이고 지나치게 많은 권한이 허용된다는 한계를 극복하기 위해 등장했다. 그러나 1세대 ZTNA 제품들은 신뢰 수준이 너무 높아 조직을 심각한 위험에 노출시킬 수 있다는 단점이 존재했다. 이에 팔로알토 네트웍스는 암시적 신뢰를 제거하는 방식의 ZTNA 2.0을 통해 원격 접속 보안의 패러다임 전환에 나섰다.

하이브리드 업무 환경 내에서 분산 애플리케이션을 사용하는 현대적인 조직의 경우, 1세대 ZTNA로 해결할 수 없는 몇 가지 문제를 경험하게 된다. 하위 애플리케이션 및 특정 기능을 제어해야 하는 이슈로 애플리케이션에 과도한 액세스 권한을 부여하는 문제, 혹은 사용자, 애플리케이션, 디바이스 동작 등의 변화를 모니터링할 수 없어 멀웨어 및 연결 환경에서의 횡간 이동을 탐지하지 못하는 문제등이 여기에 해당된다. 또한 1세대 ZTNA는 전체 엔터프라이즈 데이터를 커버하지 못하는 한계도 있다.

2세대 ZTNA를 위해 강화된 팔로알토 네트웍스 프리즈마 액세스는 현대적인 애플리케이션의 보안 과제 및 최신 위협에 대응하고 하이브리드 업무 환경에 적합한 기능을 제공한다.

ZTNA 2.0의 주요 시사점은 다음과 같다.

◇최소한의 액세스 권한- IP 주소 및 포트 번호와 같은 네트워크 구조와는 무관하게 애플리케이션 및 하위 애플리케이션 수준에서 정밀한 액세스 제어가 가능해야 한다.

◇지속적인 신뢰 확인- 애플리케이션에 대한 액세스가 허용된 후에는 디바이스 동작, 사용자 동작 및 애플리케이션 동작의 변화에 따라 지속적인 신뢰 평가가 진행되어야 한다.

◇지속적인 보안 검사- 제로데이 공격을 포함한 모든 위협을 예방하기 위한 연결 시에도 모든 애플리케이션 트래픽에 대한 심층적이고 지속적인 검사를 실시해야 한다.

◇모든 데이터 보호- 단일 DLP(데이터 손실 방지) 정책을 통해 프라이빗 애플리케이션 및 SaaS 애플리케이션을 비롯한 모든 애플리케이션에 걸쳐 일관된 데이터 제어 기능을 제공해야 한다.

◇모든 애플리케이션에 대한 보호- 최신 클라우드 네이티브 애플리케이션, 레거시 프라이빗 애플리케이션 및 SaaS 애플리케이션을 포함하여 전사적으로 사용되는 모든 유형의 애플리케이션을 일관되게 보호해야 한다.

ESG의 존 그래디(John Grady) 수석 애널리스트는 “1세대 ZTNA 솔루션은 진정한 제로 트러스트를 실현하는 데 많은 면에서 부족하다. 사용자가 원하는 것보다 더 많은 접근 권한을 부여하기 때문이다. 일단 액세스가 허용되면 연결 환경에서 암묵적으로 영원히 신뢰되기 때문에 정교한 위협 및 악의적인 행위에서 유용한 공격 경로를 사용된다"라며 "이제 ZTNA에 대한 새로운 접근 방식을 채택할 때이다. ZTNA는 현대적 애플리케이션, 위협 및 하이브리드 업무 형태의 특정 과제를 충족하도록 설계되어야 한다”라고 말했다.

팔로알토 네트웍스 프리즈마 액세스는 ZTNA 2.0의 요구사항을 모두 충족하는 솔루션으로서 모든 애플리케이션 트래픽을 보호하고 액세스와 데이터에 대한 보안을 제공한다.

팔로알토 네트웍스 코리아 이희만 대표는 “최근 2년간 업무 환경이 급격하게 변화하며 유례없는 사이버 공격의 시대를 지나고 있다. 이제 직장은 더 이상 일터라는 장소의 개념보다 업무 환경 그 자체이다. 구성원들의 데이터와 이들이 필요로 하는 애플리케이션을 안전하게 지키는 것이 더욱 중요해진 동시에 더 어려워지고 있다”라며 “제로 트러스트만이 이를 해결할 수 있는 접근법이기에 팔로알토 네트웍스는 더욱 더 까다롭게 신뢰할 수 있는 ZTNA 구축에 앞장서고자 한다”라고 말했다.

◆국내 최대 의료기관 정보보호 컨퍼런스 MPIS 2022 개최◆

-주최: 데일리시큐

-후원: 보건복지부·대한병원정보협회·대한병원정보보안협의회

-대상: 전국 국공립 의료기관, 대학병원 및 민간 대중소형 병원 개인정보보호, 정보보안 책임자·실무자, 정보보호 시스템 관리자

-일시: 2022년 5월 24일 화요일 (오전9시~오후5시)

-장소: 더케이호텔서울 가야금홀 및 로비

-참석비용: 병원/의료 공공기관 관계자 무료참석

-의료기관 이외 관계자유료참석: 의료기관/의료분야 공공기관 이외 참석자는 11만원(VAT 포함)

-교육이수: 공무원 및 일반병원 담당자 정보보호 및 개인정보보호 교육 이수 7시간 인정(CPPG 7시간 인정)

-보안전시회: 국내·외 최신 개인정보보호/정보보안 솔루션 소개

-문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#팔로알토 #ZTNA #원격 접속 #제로 트러스트
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트