시만텍코리아(www.symantec.com/ko/kr)는 18일 본사 발표를 인용, ‘클라우드 액세스 보안 솔루션’ 라인업을 확대 발표했다. 

사용자들은 생산적인 업무 수행을 위해 위치나 디바이스에 상관없이 클라우드 리소스에 상시 액세스할 수 있기를 원하고, IT 부서는 기업의 모든 클라우드와 인터넷을 직원들이 안전하게 액세스할 수 있도록 보장해주는 간단하면서도 비용효율적인 방안을 필요로 한다. 

클라우드 액세스 보안 솔루션 라인업을 강화, ▲SaaS(서비스형 소프트웨어) 애플리케이션 ▲IaaS(서비스형 인프라) 환경의 기업용 애플리케이션 ▲클라우드 기반 이메일 ▲인터넷에 액세스하는 사용자에 대해 기업이 일관성 있는 제로 트러스트(Zero Trust) 보안 정책을 시행할 수 있도록 시만텍은 지원한다. 

제로 트러스트 기반의 액세스 보안은 인가된 사용자에게 각자의 업무 수행에 필요한 네트워크와 클라우드 리소스에 한해서만 액세스 권한을 부여하고, 데이터 보안 및 위협 방지 정책을 엄격하게 시행한다. 

클라우드로 전환하는 기업의 보안에 효과적이다.

아울러 시만텍 클라우드 액세스 보안 솔루션은 액세스 제어 뿐만 아니라 차별화된 가시성과 콘텐츠 스캐닝 기능을 제공한다. 

기업은 클라우드 및 웹에 전송되는 정보에 일관된 DLP(정보유출방지) 정책을 시행하고 콘텐츠 다운로드에 대한 위협 요소를 확인할 수 있다. 

더불어 다중 인증을 위한 시만텍 VIP(Symantec Validation ID and Protection)와 향상된 위협 방지를 위한 시만텍 웹 위협 격리(Symantec Web Isolation) 솔루션이 추가로 시만텍 클라우드 액세스 보안 솔루션에 통합됐다.

◆SaaS 애플리케이션 보안 = 시만텍 클라우드SOC 솔루션에 새롭게 추가된 시만텍 ‘클라우드SOC 미러 게이트웨이(Symantec CloudSOC Mirror Gateway)’는 특허 출원 중인 기술이다. 

시만텍 웹 위협 격리 기능을 활용해 관리되지 않는 디바이스에 대한 CASB(Cloud Access Security Broker, 클라우드 접근보안중개) 보안 통제를 제공, 모든 SaaS 애플리케이션에 대한 보안을 지원한다. 

이에 따라 사용자들은 어떤 디바이스에서든 퍼블릭 클라우드 애플리케이션 사용시 인라인 보안 통제 기능을 실시간으로 이용할 수 있다. 

클라우드SOC CASB 게이트웨이(Symantec CloudSOC CASB Gateway)에 추가로 통합된 시만텍 VIP와 시만텍의 TIPP(Technology Integration Partner Program) 파트너 옥타(Okta)의 솔루션에서 제공하는 적응형 다중 인증을 기반으로 클라우드 세션 전체에 세분화된 정책 통제가 가능하다.

◆IaaS 애플리케이션 보안 = 앞서 지난 2월, 제로 트러스트 보안 기업 루미네이트(Luminate) 인수를 통해 확보한 ‘시만텍 시큐어 액세스 클라우드(Symantec Secure Access Cloud, SAC) ’솔루션은 시만텍 DLP를 이용해 IaaS 및 기타 환경에 배치된 기업 애플리케이션에 혁신적인 접근통제 방식과 콘텐츠 업로드 및 다운로드 시 정보 보안 정책을 적용할 수 있다. 

안티바이러스 및 샌드박싱 기술을 이용해 위협 차단도 가능하다. 

시만텍 SAC는 소프트웨어 정의 경계(Software Defined Perimeter) 방식을 기반으로 해 사용자들이 기업 애플리케이션과 리소스가 배치된 위치에 관계없이 허가된 것에만 접근할 수 있도록 하는 안전하고 간편한 방법을 제공한다. 

새로운 콘텐츠 스캐닝 기능 뿐만 아니라 다중 인증 기능도 포함되어 있어 위험 기반 신원 검증이 상시 가능하다.

◆웹 및 인터넷 보안 = 직원들의 웹 및 인터넷의 액세스와 사용을 보호하는 시만텍의 클라우드 기반 네트워크 보안 서비스 웹 시큐리티 서비스(Web Security Service)에 새로운 기능이 통합되고 디바이스 지원이 추가됐다. 

시만텍 웹 시큐리티 서비스에 시만텍 SAC가 통합돼 웹 세션과 인가된 사용자 정보 공유가 가능해져 서비스의 운영과 사용이 간소화해졌다. 

웹 시큐리티 서비스는 윈도우 10과 크롬북 디바이스까지 지원  범위를 확대했다.

◆이메일 보안 = ‘이메일 시큐리티 닷 클라우드(Email Secuirty.Cloud)’에 수상한 이메일 첨부 파일을 격리하는 기능이 기존의 링크 격리 기능에 추가됐다. 

사용자들은 첨부 파일이 자신의 환경에 유입되기 전에 해당 파일의 진위 및 안전성 여부를 확인할 수 있다. 

링크 차단 기능과 결합을 통한 차별화된 통합 방식으로, 피싱, 랜섬웨어, 계정 탈취 등의 이메일 위협으로부터 사용자를 보호한다.
           
아트 길리랜드(Art Gilliland) 시만텍 엔터프라이즈 제품 사업부 수석 부사장 겸 총괄 책임자는 “클라우드 기술이 일하는 방식을 변화시킴에 따라 전통적인 네트워크 경계가 모호해지고 있다. 시만텍은 경계 기반 보안에 대한 집중을 줄이고, 위치나 디바이스에 상관없이 직원들에게 올바르고 안전한 액세스를 제공하는데 초점을 맞춘 제로 트러스트 모델의 필요성에 공감한다”며 “시만텍은 클라우드 및 인터넷 보안 포트폴리오를 제공하고 있으며, 기업이 변화하는 환경 속에서 보안을 강화함과 동시에 비용과 복잡성을 낮출 수 있도록 혁신과 통합을 지속하고 있다”고 강조했다.

한편, 글로벌 시장조사기관 ESG(Enterprise Strategy Group)의 더그 카힐(Doug Cahill) 수석 애널리스트 겸 그룹 이사는 “사용자는 자신의 업무를 빠르게 처리하기 위해 언제 어디서나 애플리케이션 및 기업 리소스에 액세스할 수 있기를 원하지만 IT와 보안 담당자는 직접적인 액세스를 통해 발생할 수 있는 비즈니스 리스크로부터 애플리케이션과 리소스, 나아가 기업을 보호해야 한다”며 “클라우드 액세스 솔루션은 시만텍 통합 사이버 보안 플랫폼의 일부로서 리스크는 현저히 낮추면서 사용자들의 보안과 생산성을 유지하기 위한 탁월한 방안”이라고 말했다.

<김동기 기자>kdk@bikorea.net