주니퍼 네트웍스(NYSE:JNPR)가 SASE(Secure Access Service Edge) 시장 공략을 위해 사이트, 사용자, 애플리케이션에 대한 연결 및 보안 서비스 확장과 SASE 전환 관리를 지원하는 클라우드 기반 포털 ‘주니퍼 시큐리티 디렉터 클라우드(Juniper Security Director Cloud)’를 발표했다.

5G와 같은 신기술(Technology Disruptors)과 원격근무 확대로 인해 조직의 비즈니스 방식 그리고 네트워크 설계가 변화되고 있다.

클라우드 프로바이더, 서비스 프로바이더, 엔터프라이즈 모두가 단일 중앙화된(Monolithic) 데이터센터 아키텍처에서 탈중앙화 된 SASE 아키텍처로 전환 중이다.

SASE는 전 세계 어디서나 사용자에게 더 가까운 위치에서 서비스를 제공한다. 

주니퍼 ‘시큐리티 디렉터 클라우드(Security Director Cloud)’는 조직의 현재 보안 구축과 향후 SASE 도입을 원활하게 연계할 수 있도록 온프레미스, 클라우드 어디서나 관리 가능한 보안을 제공한다.

◆경험 중심(Experience-led) 관리로 용이한 네트워크 전환 지원 = 시큐리티 디렉터 클라우드는 아키텍처 전환과 분산된 보안 관리에 수반되는 간접비용을 줄이면서 혁신적인 관리 경험을 제공한다.

ZTP(Zero-Touch Provisioning)와 직관적인 구성 마법사를 통해 온프레미스 및 클라우드 기반 보안 정책이 모두 적용되는 안전한 연결, 콘텐츠 보안, ATP(Advanced Threat Prevention)를 제공한다.

클라우드, 온프레미스 관리 그리고 개별 방화벽 간 양방향 동기화 기능을 통해 원활하고 안전한 SASE 아키텍처 전환을 지원하는 유기적인 관리 경험을 제공한다.

◆물리적, 가상, 클라우드 기반 보안 전반에 대한 단일화된 정책 = 기업은 사용자/애플리케이션 기반 액세스, IPS, 안티 멀웨어, 웹 보안 등 보안 정책을 어디서나 사용자, 기기, 애플리케이션 위치에 상관없이 자동 적용되도록 설정할 수 있다.

기존 보안 수단과 클라우드 보안 수단에 통합 적용되는 이러한 단일화 된 정책 구성은 한 플랫폼에서 다른 플랫폼으로 정책을 재생성하는 데 필요한 운영 오버헤드를 최소화하고, 휴먼 에러로 인한 공격 벡터를 줄인다.

◆검증된 보안 효과 = 주니퍼는 객관적인 외부 테스트를 통해 네트워크/애플리케이션 익스플로잇, 최신/기존 멀웨어, IoT 봇넷, 기타 에지 및 데이터센터 대상 공격 기법에 대한 99% 이상 차단 효과가 검증된 사이버 공격 보호를 제공한다.

주니퍼는 ‘CyberRatings.org’ 엔터프라이즈 방화벽 평가에서 주요 보안 벤더들 가운데 가장 높은 99.5%라는 보안 효과 점수를 획득했으며, ‘ICSA 랩스(Labs)’의 2020년 4분기 ‘어드밴스드 쓰리트 디펜스(Advanced Threat Defense)’ 테스트에서 100% 차단 및 오탐(False Positive) 0을 기록했다.

시큐리티 디렉터 클라우드는 이같은 검증된 위협 방지 기술을 기반으로 신속한 애플리케이션 액세스와 일관된 보안 적용을 보장한다.

◆시큐리티 디렉터 인사이트(Security Director Insights)를 통해 네트워크 전반 위협 활동에 대한 가시성 확보 = 시큐리티 디렉터 클라우드는 타 벤더 제품 포함 모든 위협 탐지 정보를 공격 타임라인에 통합해 네트워크 전반의 공격에 대한 종합적인 가시성을 제공한다.

특히 원터치 대응(One-Touch Mitigation)으로 신속한 방어를 보장한다.

사만다 마드리드(Samantha Madrid) 주니퍼 네트웍스 보안 사업 및 전략 부문 부사장은 “주니퍼는 고객 최우선으로 뛰어난 관리 경험을 제공, SASE 시장 진출을 주도하고 있다”라며 “주니퍼는 시큐리티 디렉터 클라우드를 출시해 클라우드에서 전 세계 사이트, 사용자, 애플리케이션에 네트워킹 및 보안 서비스를 제공해 기업의 SASE 아키텍처 전환을 모든 단계에서 지원할 수 있게 됐다. 시큐리티 디렉터 클라우드는 보안 운영자를 위한 ‘아이클라우드(iCloud)’와 같은 기능을 갖추고 있으며, 엔터프라이즈, 클라우드 및 서비스 프로바이더 고객이 네트워크를 원활하고 안전하게 혁신할 수 있도록 해주는 전략을 제공한다”고 말했다.

<김동기 기자>kdk@bikorea.net