정보보안 기업 에스에스앤씨(대표 한은혜)가 글로벌 보안기업 포스포인트의 올인원 클라우드 보안 플랫폼 '포스포인트 원(Forcepoint ONE)'을 통해 사무실, 원격, 재택 등 모든 근무환경을 보호하는 제로 트러스트 기반의 통합 보안 환경 구현을 제시한다.
에스에스앤씨는 올인원 클라우드 보안 플랫폼 '포스포인트 원'을 국내 처음 소개한다고 27일 밝혔다. 포스포인트 원은 사무실 인력과 원격 인력 모두를 위한 보안을 단순화해 사용자가 웹, 클라우드, 개인 애플리케이션(앱)에서 비즈니스 정보에 안전하게 접근할 수 있다. 하나의 클라우드 기반 콘솔에서 하나의 엔드포인트 에이전트를 통해 모든 앱에서 단일 보안 정책을 운영·관리할 수 있다.
포스포인트 원은 CASB(Cloud Access Security Broker)·ZTNA(제로 트러스트 네트워크 액세스)·SWG(Secure Web Gateway) 등 최첨단 게이트웨이 기술을 활용해 비즈니스 앱을 보호한다.
특히 DLP(데이터 손실 방지)·멀웨어 검사 등 기능을 모든 게이트웨이에 내장해 데이터 도난, 유출, 손상을 방지한다. 비즈니스 앱과 BYOD 장치 전반에 걸쳐 민감한 데이터를 보호함으로써 개별적인 보안솔루션을 필요로 하지 않는다.
또 스마트 원격 브라우저 격리(RBI), 콘텐츠 무장 해제·재구성(CDR) 파일 삭제, 제로 데이 샌드박싱 등 제로 트러스트 기반의 기능을 지원해 갈수록 지능화하는 위협에 효과적으로 대응할 수 있다.
기업은 포스포인트 원을 활용해 기존 개별 제품 접근 방식의 보안 관리 부담을 줄이는 것은 물론 더 적은 수의 보안 공급 업체와 대폭 절감된 비용으로 보안 운영을 단순화하는 효과를 거둘 수 있다.
에스에스앤씨 관계자는 “사용자가 어디에서나 작업하고, 고위험 웹사이트를 탐색할 수 있기 때문에 보안을 단순화하는 것은 어려운 작업이 될 수 있다”면서 “포스포인트 원의 올인원 접근 방식을 통해 하나의 보안 정책을 시행함으로써 무단 정보 접근 또는 공유를 방지할 수 있다”고 말했다.
일례로 금융 투자 회사의 계약자는 가상사설망(VPN) 없이 회사의 내부 감사 응용 프로그램에 안전하게 접근하거나 개인 모바일 장치에서 MS 365 문서를 편집할 수 있지만 파일을 다운로드하거나 다른 제3자 사이트에 공유할 수 없다.
한은혜 대표는 “원격 업무가 보편화된 최근 국내 업무 환경에서 기존의 보안 방식에 숫자를 늘려가는 것으로는 진정한 제로 트러스트를 이룰 수 없다”면서 “기존 인력과 원격 인력 모두를 위한 보안을 단순화해 사용자가 웹, 클라우드, 개인 앱에서 안전하게 접근하는 액세스 통합 전략이 필요하다”고 말했다.
안수민기자 smahn@etnews.com
