하이브리드 메시 보안이란?

하이브리드 메시 보안이란?

하이브리드 메시 방화벽 플랫폼을 포함하는 하이브리드 메시 보안이란 단일 제어 포인트를 통해 온프레미스 보안과 클라우드 네이티브 보안을 연결하는 아키텍처를 말합니다. 하이브리드 메시 보안을 갖춘 조직은 혼합된 IT 환경에서 공통의 정책 프레임워크를 사용하여 워크로드 간에는 물론 사용자와 워크로드 간에도 보안 정책을 정의하고 실행할 수 있습니다. IT 팀은 단일 관리 콘솔에서 온프레미스, 클라우드 네이티브 및 클라우드 제공 환경 전체에 일관된 보안을 동시에 구축할 수 있습니다.

하이브리드 메시 방화벽 플랫폼을 사용하는 조직은 온프레미스 및 멀티클라우드 위치 모두로 구성된 하이브리드 환경의 네트워크 전체에서 여러 개의 보안 적용 지점을 연결할 수 있습니다. 하드웨어, 가상, 클라우드 네이티브, 클라우드 제공 등 방화벽 폼 팩터를 어떤 조합으로든 사용할 수 있어 통합된 보기, 관리 및 제어가 가능합니다. 이 아키텍처는 또한 제로 트러스트 원리를 네트워크 에지에서 데이터센터로 확장해줍니다. 

하이브리드 메시 보안을 보여주는 다이어그램

하이브리드 메시 보안으로 해결할 수 있는 문제

상당수의 조직이 다양한 IT 환경의 보안을 안전하게 유지하기 위해 전혀 다른 종류의 여러 보안 관리 콘솔을 동시에 실행하는 것을 어려워하고 있습니다. 서로 다른 구축을 위해 여러 관리 시스템을 이용하다 보면 가시성이 떨어지고 일관된 보안 정책을 설정하여 적용하지 못하게 됩니다. IT 팀이 증가하는 원격 인력을 지원하고 보안 액세스 서비스 에지(SASE) 및 제로 트러스트 모델과 같은 새로운 아키텍처를 구현하는 데 어려움을 겪으면서 이미 겪고 있는 복잡성 외에도 운영상의 문제가 발생합니다. 시스템이 여러 개일 경우에는 잘못 구성되거나 사람의 실수가 발생할 가능성도 높아집니다.

하이브리드 메시 보안 아키텍처는 여러 공급업체 및 포인트 기술 솔루션을 잘 결합된 소수의 제품으로 통합하여 명확한 가시성을 제공하고 보안 관리를 간소화해줍니다. 그 결과 보안 관리 비용이 낮아지고 잘못된 구성도 줄어들어 조직의 하이브리드 클라우드 보안 상태가 향상됩니다.

 

하이브리드 메시 보안의 작동 방식

하이브리드 메시 보안 아키텍처는 중앙 집중식 관리 소프트웨어와 단일 정책 구성을 사용하므로 보안 정책을 간편하게 생성하고 구축 및 관리할 수 있습니다. 여러 에지 및 데이터센터 환경에 대한 보안 제어를 한 개의 정책 세트로 통합해주기 때문에 이를 새로운 또는 기존의 방화벽, SASE, 애플리케이션 보안 구축에 적용할 수 있습니다. 또한 하이브리드 메시 보안은 이러한 여러 환경 전체의 이벤트를 하나의 대시보드에 모아 집계하여 사용자, 데이터, 인프라 및 잠재적 위협 활동을 컨텍스트 기반으로 명확히 볼 수 있게 해줍니다. 

 

주니퍼 하이브리드 메시 보안 솔루션

Security Director Cloud를 통해 구동하는 Juniper 하이브리드 보안 조직은 하이브리드 하이브리드 클라우드 보안을 향상시킬 클라우드 보안을 향상시킬 수 있습니다. 이 솔루션을 사용하는 조직은 온프레미스와 클라우드가 혼합되어 있는 환경 전체에 일관된 보안 정책을 생성하여 적용할 수 있을 뿐만 아니라 새로운 아키텍처로 원활하게 전환할 수 있습니다. 이 솔루션은 또한 에지에서 데이터센터, 애플리케이션 및 마이크로서비스까지 네트워크 전체에 제로 트러스트를 확대해줍니다.

주니퍼 하이브리드 메시 보안을 이용하는 조직은 끊김 없는 명확한 가시성, 정책 구성, 관리, 종합적인 위협 인텔리전스 기능 등을 모두 한 곳에 갖추고 있습니다. 사용자, 디바이스, 애플리케이션 등의 위치에 상관없이 조직은 어디서나 통합된 정책으로 보안을 관리할 수 있습니다.

주니퍼 하이브리드 메시 보안은 하드웨어 방화벽, 가상 방화벽, 클라우드 네이티브 방화벽, 클라우드 제공 보안 서비스 에지(SSE) 보호, 스위치, 라우터, 게이트웨이 등 조직의 수많은 네트워크를 결합하는 모든 링크 전체에 보안 정책을 적용하는 위협 인식 네트워크에 큰 도움이 됩니다. 이 솔루션이 제공하는 기능과 장점은 다음과 같습니다.

  • 모든 리소스를 명시 및 관리 - 하나의 간단하고 완벽한 관리 UI를 통해 분산된 인력과 하이브리드 환경까지 명확히 파악하고 제어할 수 있습니다.
  • 보안 강화 - 보안 정책을 한 번 생성하면 어디서든 적용할 수 있어 잘못 구성할 위험을 줄이고 보안의 틈도 방지할 수 있습니다.
  • 비용 절감 - 여러 기술을 중앙의 한 개 제어 포인트로 통합하고 복잡성을 간소화하여 시간은 물론 관련 비용도 절감할 수 있습니다.
  • 더욱 스마트한 작업 방식 - 길고 복잡한 단계별 프로세스를 제거함으로써 새로운 아키텍처를 더욱 쉽고 빠르게 도입할 수 있습니다.
주니퍼 하이브리드 메시 보안 다이어그램

하이브리드 메시 보안 FAQ

하이브리드 메시 보안의 주요한 동력은 무엇입니까?

세 가지 원칙이 있습니다.  

  1. 볼 수 없으면 보호할 수 없다 - 조직은 온프레미스 환경은 물론 퍼블릭, 하이브리드 및 멀티클라우드 환경까지 명확히 보면서 제어할 수 있어야 합니다. 하이브리드 메시 보안은 중앙 집중식의 통합 관리 인터페이스를 통해 이것을 가능하게 해줍니다.
  2. 변화는 힘들다 - SASE를 구축하거나 데이터센터 전환을 진행하는 조직은 완벽한 엔드 투 엔드 제어를 위해 온프레미스 방화벽과 서비스형 방화벽(FWaaS) 제품을 IaaS(Infrastructure as a Service) 환경의 클라우드 네이티브 방화벽과 통합하여 작업을 간소화하길 원합니다.
  3. 적을수록 좋다 - 중앙 집중식 가시성 및 제어를 위해 이미 실행되고 있는 중복된 솔루션을 빈틈없이 통합하려는 조직의 수요가 있습니다.

하이브리드 메시 보안의 주요한 장점은 무엇입니까?

조직이 정책 구성, 관리 및 종합적인 위협 인텔리전스 기능을 모두 한곳에 통합하여 하이브리드 환경을 끊김없이 명확하게 보면서 파악할 수 있습니다.

하이브리드 메시 보안 솔루션을 구축하기 위한 모범 지침에는 어떤 것들이 있습니까?

하이브리드 메시 보안을 위한 대표적인 5가지 모범 지침은 다음과 같습니다.

  1. 통합 관리 경험을 제공하는 플랫폼을 찾아야 합니다. 이것이 각 방화벽 환경마다 UI가 다른(예: 클라우드 네이티브 방화벽 인터페이스가 하드웨어 방화벽 인터페이스와 다른) 포트폴리오 방식보다 훨씬 간단합니다.
  2. 네트워크 보안팀이 DevOps 팀과 협력하도록 권장해야 합니다. 그래야 빠른 릴리스 주기를 지체시키거나 비즈니스 성과를 방해하지 않으면서 플랫폼에 제어 기능을 제대로 이해하고 구현할 수 있습니다.
  3. 메시 보안을 위한 전반적인 방화벽 선택에서 네트워크 보안팀, 애플리케이션팀 및 클라우드팀이 함께 사용 사례별 요구 사항을 논의하고 평가해야 합니다.
  4. 클라우드 네이티브로 SASE 기능을 제공하고(또는 SSE 공급업체와 직접 파트너십을 맺어 에지를 연결하고) 하이브리드 메시 방화벽 플랫폼과 보안 텔레메트리 및 이벤트 데이터를 공유하는 최종 후보 공급업체를 추려서 선정합니다.
  5. 모든 폼 팩터 및 구축 시나리오에서 공격과 맬웨어를 일관성 있게 차단하는 보안 효과가 증명된 한 곳의 공급업체를 찾습니다. 

주니퍼는 어떤 하이브리드 메시 보안 솔루션/제품을 제공합니까?

주니퍼는 하이브리드 메시 보안 분야의 선구자입니다. Security Director 클라우드를 기반으로 하는 주니퍼 하이브리드 메시 보안 솔루션을 사용하여 조직은 사용자, 디바이스 및 애플리케이션의 위치에 상관없이 어디서든 통합된 정책 관리를 통해 온프레미스 및 클라우드 환경 모두에 대해 보안을 관리할 수 있습니다. 주니퍼 솔루션에는 주니퍼 Security Director 클라우드, Secure Edge, SRX 방화벽(하드웨어, 가상 및 컨테이너 폼 팩터), Juniper ATP(Advanced Threat Prevention), Juniper Cloud Workload Protection 보안 제품 등이 있습니다. 이러한 솔루션 구성 요소를 통해 조직은 온프레미스 및 클라우드 경계 전체로 확장되는 일관성 있는 정책으로 IT 환경을 안전하게 보호할 수 있으며 네트워크 에지에서 데이터센터, 애플리케이션 및 마이크로서비스까지 제로 트러스트 보안을 확대할 수 있습니다.