비즈니스 환경이 빠르게 디지털로 전환되고 있으며, 이에 따라 온프레미스나 클라우드 환경에서 운용되는 애플리케이션과 데이터에 최적화된 접속이 가능해야 하고, 급증하는 모바일 사용자 지원 역량이 비즈니스의 성패를 가르는 핵심 요인으로 대두되고 있다.
MPLS(Multi-Protocol Label Switch)와 레거시 보안 솔루션으로 구성된 기존 네트워크는 새로운 비즈니스, 기술적 요구 사항 그리고 진화하는 보안위협 환경에 제대로 대응하지 못하고 있다. 따라서 새롭게 등장하는 여러가지 문제점을 포인트 솔루션을 늘려가며 대응해 나가야 했지만, 이런 방식으로는 복잡한 네트워크를 운영해 나가는 것이 점점 어려워지고 있으며, 인력과 자원도 많이 요구되고 있다. 따라서 변화하는 디지털 환경을 위한 새로운 보안 기술이 필요한 시점이다.
디지털 전환이 기존 네트워크 아키텍처에 부담이 되는 이유는 기존의 통신사가 제공하는 MPLS는 클라우드 접속을 고려하지 않은 WAN 접속을 목적으로 구축돼 있으며, 고비용의 유연하지 못한 구조를 갖고 있다. 또한 지점/지사의 보안 인터넷 접속은 MPLS를 통해 데이터센터로 연결된 백홀을 통해 통신하며, 지점/지사는 인터넷 보안 위협으로부터 사용자를 보호하기 위한 더 엄격한 네트 워크 보안이 필요하다.
클라우드 서비스 방식으로 제공되는 SASE 플랫폼
디지털 전환, 그리고 클라우드 전환을 위한 새로운 보안 기술로 등장한 SASE(Secure Access Service Edge)는 보안 웹 게이트웨어, CASB(Cloud Access Secure Broker), 방화벽, ZTNA(Zero Trust Network Access), 그리고 VPN과 SD-WAN 등 네트워크와 보안을 통합한 것이다.
케이토네트웍스(Cato Networks)의 케이토 클라우드(Cato Cloud)는 이런 SASE 프레임워크로 글로벌 백본 인프라와 클라우드 네이티브 아키텍처를 통해 사용자와 애플리케이션에 안전하고 최적화된 액세스를 제공하는 글로벌 클라우드 서비스 형태의 SASE 플랫폼이다.
케이토 클라우드를 통해 기업은 포인트 솔루션과 고가의 MPLS 서비스로 구축된 오래된 네트워크에서 글로벌하고, 안전하고, 민첩하고, 경제적인 최신 네트워크로 교체할 수 있으려, 지점이나 지사에 위치한 모바일 사용자, 물리적, 클라우드 데이터센터와 같은 기업의 네트워크 리소스를 글로벌하고 안전한 관리형 SD-WAN 서비스에 연결한다. 케이토 클라우드는 WAN과 인터넷 트래픽을 클라우드로 통합하고, 이 모든 트래픽을 항상 보호할 수 있도록 보안 서비스를 적용한다.
글로벌 50개 이상의 PoP로 구성
케이토 클라우드를 제공하기 위한 글로벌 프라이빗 백본망은 전세계에 걸쳐 50개 이상의 PoP(Point of Presence)로 구성돼 있으며, 이 PoP은 SLA 지원을 받는 다수의 서비스 공급자를 통해 상호 연결돼 있다. 모든 PoP은 케이토네트웍스의 클라우드 소프트웨어 스택을 통해, 완벽한 멀티테넌트(multitenant), 확장성, 유비쿼터스 방식으로 글로벌 경로 최적화, 동적 경로 선정, 트래픽 최적화, 엔드 투 엔드 암호화 등 모든 네트워크 기능을 수행하며, 케이토 보안 서비스를 적용한다.
WAN 최적화는 네트워크 소프트웨어 스택의 필수적인 부분으로, 파일 전송과 같은 주요 작업에서 처리량을 극대화하기 위해 TCP 프록시와 고급 혼잡 관리 알고리즘을 활용한다. 또한 케이토네트웍스의 라우팅 알고리즘은 지연, 패킷손실, 지터 등을 고려해, 항상 모든 네트워크 패킷에 대해 최적의 경로를 선택해 제공한다.
케이토 클라우드는 백본 네트워크를 지속적으로 모니터링하고, 자가치료 기능을 통해 99.999% 서비스 가용성을 보장한다.
각 지역은 케이토 클라우드의 제로 터치 에지 SD-WAN 어플라이언스인 케이토 소켓(Cato Socket) 또는 IPsec 터널을 지원하는 장치에서 암호화된 터널을 설정해, 케이토 클라우드의 글로벌 프라이빗 백본에 연결한다.
모바일 사용자는 케이토 클라이언트(Cato Client)를 통해 내부 애플리케이션에 접근할 수 있고 또한 SDP(Software Defined Perimeter)를 통해 사용자 식별 후 인가받은 애플리케이션에 접속할 수 있다.
별도의 하드웨어나 어플라이언스 없이 도입하는 SASE
글로벌 프라이빗 백본 네트워크에 구축된 케이토 보안 엔진을 통해 SECaaS(Security as a Service)를 제공한다. 따로 구매하거나 설치해야 하는 하드웨어나 어플라이언스 없이 애플리케이션을 인지하는 NGFW(Next Generation Fire Wall), URL 필터링 기능을 제공하는 SWG(Secure Web Gateway), 표준 및 차세대 안티멀웨어와 케이토 SOC(Security Operation Center)에서 관리하는 IPS 등의 보안 기능을 서비스 형태로 제공한다.
이 보안 엔진은 케이토 클라우드의 관리 서비스가 제공하는 종합 MDR(Managed Detection and Response) 서비스의 기반이다. 이 보안 엔진은 기존의 어플라이언스나 포인트 솔루션처럼 확장, 패치, 업그레이드하는 번거로움 없이 암호화 또는 암호화되지 않은 모든 고객 트래픽에 대한 확장을 지원한다. 케이토 클라우드는 사용자 개인정보를 보호하며 GDPR을 준수한다. 케이토 서버는 검사 데이터를 저장하지 않으며 외부와 공유하지 않는다. 특히 고객은 금융정보나 건강정보와 같은 개인정보와 관련된 애플리케이션을 검사에서 제외할 수 있다.
또한 모든 케이토 PoP에는 NGFW가 적용돼, 조직 전체를 대상으로 애플리케이션과 사용자를 인식하고 단일화된 보안 정책을 통합 적용해 보호한다. 별도의 추가 비용이 들지 않으며 개별 방화벽 어플라이언스를 업그레이드하거나 유지 보수할 필요가 없어, 관리 또한 용이하다.
케이토 PoP에 내장된 NGFW는 WAN 트래픽과 인터넷 트래픽 전체에 대한 완벽한 가시성과 어떤 보안 정책을 적용하고 어떤 트래픽이 혼재돼 있어도 회선 속도로 트래픽을 처리할 수 있는 확장성을 제공한다.
또한 전체 네트워크에 대한 단일화된 정책을 적용할 수 있으며, 이 정책을 모든 보안 기능과 트래픽 유형에 공통으로 적용할 수 있으며, 새로운 보안 위협과 변화하는 비즈니스 요구에 대응하기 위해 새로운 보안 솔루션이나 기술을 도입하거나 이들에 대한 업데이트 등의 작업이 필요하지 않기 때문에 관리 업무를 크게 줄일 수 있다.
SWG(Secure Web Gateway)는 피싱, 멀웨어 및 기타 인터넷에서 들어오는 위협으로부터 고객을 보호한다. 케이토 클라우드는 SWG와 NGFW를 통합해 피싱 위협, 악성 프로그램 전달, 봇넷이나 기타 악성 콘텐츠에 대한 정보와, 최신 URL 데이터베이스가 포함된 동적 사이트 분류 기능을 제공한다. 고객은 사용자 활동 가시성을 기반으로 모바일이나 비모바일 사용자의 웹 접속을 단일화된 정책으로 통합해 적용함으로써 보안 위협을 크게 줄일 수 있다.
ATP(Advanced Threat Prevention)는 현재 존재하는 위협과 새로 등장한 위협요인을 처리할 수 있도록 구성된 네트워크 보안과 관련된 방어수단의 모음이다. IT조직은 네트워크로 침투하는 지능적인 보안 위협 요소를 파악하고 차단하는 등 복잡한 조직의 인프라를 유지해야 하는 어려운 과제에 직면해 있다. 케이토의 지능형 위협 예방기능은 회선 속도로 암호화되거나 암호화되지 않은 트래픽에 대해 악성 프로그램과 네트워크 기반 위협을 검사해 이런 문제를 해결한다.
SSL/TLS로 암호화된 인터넷 트래픽에서 위협을 탐지하고 차단하는 작업은 상당한 컴퓨팅 자원을 소모한다. 따라서 기존의 어플라이언스 방식 기반 보안 솔루션은 하드웨어 성능 이슈로 리소스 한계에 부딪히는 경우, 하드웨어 업그레이드를 하는 방법만이 해결책이지만, 케이토 보안 서비스는 클라우드 기반이라는 장점으로 유연한 확장이 가능하며, TLS 암호화 트래픽 전체를 검사하면서도 애플리케이션 성능에는 영향을 주지 않는다.
케이토 클라우드의 네트워크 기반 멀웨어 보호기능은 케이토 PoP 전체에 설치 운영되는 다수의 멀티레이어 구조로 통합된 멀웨어 방지 엔진을 통해 이뤄진다. 첫번째 계층에서는 글로벌 위협 인텔리전스 데이터베이스를 기반으로 항상 최신 상태로 유지되는 시그니처(signature)와 휴리스틱 기반(heuristics-based) 검사 엔진이 포함돼 있으며 케이토 백본에서 전송중인 파일을 검색해, 알려진 멀웨어로부터 보호한다.
두 번째 계층에서는 센티넬원(SentinalOne)의 머신러닝 알고리즘을 적용해 제로데이 공격이나 시그니처 기반의 검사 엔진을 회피하도록 설계된 이미 알려진 위협의 변종과 알려지지 않은 멀웨어를 파악하고 차단한다.
케이토의 IPS (Intrusion Prevention System)는 계층화된 기술을 통해 네트워크 공격을 차단한다. 네트워크 프로토콜 검증으로 프로토콜 조작과 비정상 패킷을 탐지하고 컨텍스트 이해 시그니처 (Context-aware signatures)와 규칙은 알려진 CVE(Common Vulnerabilities and Exposures)에 기반한 공격, 네트워크 트래픽 동작에 기반한 알 수 없는 공격과 네트워크 스캔을 차단한다. 내외부 평판자료는 IPS 인텔리전스의 품질을 향상시킨다. 또한 지리적 기반 제한(Geographic-based Restrictions)으로 위협 환경을 최소화한다.
케이토 IPS는 SECaaS 방식으로 제공되기에 별도의 도입이나 설치 과정 없이 관리 콘솔에서 IPS만 활성화하면 바로 사용할 수 있다.
퍼블릭 클라우드 기반 애플리케이션의 성능 향상
케이토 클라우드는 마이크로소프트 365나 클라우드 ERP, UCaaS(Unified Communications as a Service), 클라우드 스토리지와 같은 퍼블릭 클라우드 기반의 애플리케이션 성능을 향상시킨다. 클라우드 애플리케이션 트래픽을 케이토의 글로벌 프라이빗 백본 네트워크를 통과시켜 클라우드 애플리케이션 공급자의 데이터센터가 가장 가까운 케이토 PoP로 연결되도록 최적화된 라우팅을 제공함으로써 지연 시간을 줄인다.
특히 케이토 클라우드에 내장된 WAN 최적화 기능으로 엔드 투 엔드 처리량을 극대화해, 특히 파일 전송 같이 많은 대역폭을 요구하는 작업을 중심으로 애플리케이션 성능을 개선한다. 클라우드 애플리케이션과 주고받는 모든 트래픽과 파일은 케이토 클라우드 내에서 모든 보안검사를 거쳐, 보안을 강화한다.
케이토 클라우드는 모든 네트워크와 보안 기능을 원격 사용자나 모바일 사용자까지 확장해 적용할 수 있다. 케이토 클라이언트를 사용하거나 케이토 클라이언트 없이 브라우저를 통해 가장 가까운 케이토 PoP에 접속하면, 트래픽은 케이토 글로벌 프라이빗 백본 네트워크를 통해 최적화된 경로로 라우팅돼, 온프레미스나 클라우드의 애플리케이션까지 도달한다.
케이토의 제로 트러스트 SDP(Software Defined Perimeter) 접속모델로 사용자 접속 제어를 특정 애플리케이션까지 제어할 수 있으며, 모든 사용자의 행동은 케이토에 내장된 네트워크 보안 스택을 통해 보호받는다.
단일화된 통합 관리 콘솔로 관리 효율화
케이토는 클라우드 기반의 관리 애플리케이션을 통해 기업 네트워크(사이트, 클라우드 리소스, 네트워킹과 보안을 위한 모바일 사용자) 전체를 단일 통합 관리 콘솔로 확인하고 관리할 수 있다. 기업과 서비스 공급자는 이 콘솔을 통해 네트워크와 보안 정책 구성, 상세한 네트워크 분석과 보안 이벤트 리포팅 등 전체 서비스를 관리할 수 있다.
또한 포괄적인 네트워크 가시성을 제공해, 접속 제어, 사용자 경험, 문제해결, 쉐도우 IT 등 대부분의 문제를 해결할 수 있으며, SIEM(Security Information and Event Management)같은 외부 분석 솔루션에 전체 네트워크와 보안 이벤트 로그를 수집, 전달할 수 있다.
이외에도 고객은 설정과 단순 문제해결 업무를 Cato NOC 또는 지역 파트너에게 위임할 수 있다. 케이토는 라스트 마일 ISP를 지속적으로 모니터하는 프리미엄 서비스를 제공해, 장애(blackout)나 성능저하(brownout) 상황이 발생하면, 해당 ISP와 협력해 적절한 상세 네트워크 정보를 제공하고 문제를 해결한다.
케이토는 프리미엄 서비스를 통해 지속적으로 고객의 네트워크를 모니터링하면서 문제가 되는 엔드포인트를 찾아낸다. 이를 위한 케이토 MDR은 케이토 네트워크를 심층적으로 확인할 수 있는 네트워크 가시성을 활용해, 이상 징후를 보이는 네트워크 트래픽과 사용자를 확인함으로써 보안 위협을 탐지해낼 수 있다.
[알림] 전자신문인터넷과 GTT KOREA는 오는 5월 25일 목요일 오전8시 30분부터 오후 5시 30분까지 인터컨티넨탈 서울 코엑스 하모니볼룸에서 “SECaaS Summit 2023”을 개최한다. 이 행사에서는 글로벌 클라우드 보안 리더 기업들이 다양한 클라우드 환경의 보안 트렌드를 조망하고, 기업과 조직에 최적화된 클라우드 전방위 보안 전략, 특히 클라우드 보안 SECaaS를 통해 기업들이 데이터를 보호하고, 가시성 높은 옵저버빌리티를 제공하며, 인프라와 애플리케이션을 보호할 수 있는 전략을 제시하며 미래의 보안 기술도 공유한다.
전자신문인터넷 유은정 기자 judy6956@etnews.com
