- RSA 컨퍼런스 2023 통해 멀티 클라우드 및 엔터프라이즈 지사 환경을 보다 효과적으로 보호하기 위해 설계된 측면 보안 공개
[보도자료 제공일 2023-04-25] VMware는 글로벌 보안 행사인 RSA 컨퍼런스 2023에서 멀티 클라우드 환경 전반에서 강력한 횡적 보안을 제공해 고객이 사이버 위협을 사전에 감지하고 차단할 수 있는 새로운 보안 솔루션 기능 업데이트를 공개했다고 밝혔다. VMware의 보안 솔루션 제품군을 지원하는 위협 인텔리전스 클라우드인 VMware 콘텍사(Contexa)에 따르면, 사이버 위협은 공격 목표에 도달하기 위해 단 2~3번의 측면 이동을 하는 것으로 나타났다1. 횡적 이동을 방지하기 위해서는 사용자, 기기, 네트워크, 애플리케이션, 데이터 전반에 걸친 엔드 투 엔드 가시성이 필요하다.
이번에 공개된 기능 업데이트는 ▲VMware NSX 성능 가속화를 위한 스마트NIC 사용 DPU 기반 가속화 ▲클라우드 네이티브 아키텍처를 위해 설계된 보안을 위한 VMware 카본 블랙 워크로드 및 클라우드 환경 설정 ▲기업 지사에서 운영을 간소화할 수 있도록 VMware SD-WAN 엣지 어플라이언스에 NSX 고급 위협 방지 기능을 제공하는 향상된 방화벽 서비스 ▲애플리케이션과 클라우드 전반에서 더욱 안전한 애플리케이션 연결성을 위한 VMware 시큐어 앱(Secure App) IX ▲피싱 및 콘텐츠 보호, 보안 액세스, 패치 관리를 위한 VMware 워크스페이스 원(Workspace ONE) 업데이트 등을 포함한다.
멀티 클라우드를 위한 횡적 보안 강화
최근 몇 달 동안 VMware는 VMware NSX의 DPU 기반 가속화를 강조하는 제품을 연이어 출시했다. 이전에는 기술 프리뷰로만 제공되었지만 이제 VMware NSX 4.1에서 정식 버전으로 제공됨에 따라 고객은 스마트NIC를 사용하여 DPU 기반 가속을 활용할 수 있게 됐다. 이 제품을 통해 고객은 DPU에서 NSX 네트워킹 및 보안 서비스를 실행함으로써 높은 처리량, 줄어든 연결 지연 시간 및 보안이 필요한 애플리케이션에 가속화된 NSX 네트워킹 및 보안 성능을 경험할 수 있다.
멀티 클라우드 워크로드 보안
기업들이 퍼블릭 클라우드로 빠르게 전환하는 추세에 따라 클라우드 카오스가 발생하고 사이버 공격 대상이 더욱 확대된다. 멀티 클라우드 환경의 보안을 유지하는 것은 IT 및 보안 담당 팀 뿐만 아니라 최고 경영진에게도 공동의 책임이자 최우선 과제이다. VMware 카본 블랙 워크로드 및 클라우드 환경 설정의 도입은 클라우드 네이티브 아키텍처를 위해 설계된 보안을 제공함으로써 이러한 요구를 해결하고 고객이 워크로드의 수명주기 전반에 걸쳐 보안을 지속적인 프로세스로 간주하도록 지원한다. VMware는 보안 클라우드를 위한 VMware카본 블랙 워크로드와 VMware 아리아 오토메이션(Aria Automation)의 장점을 결합, 위협 분석을 위한 VMware 콘텍사 기반의 심층적인 맥락 정보를 제공함으로써 워크로드 상태에 대한 가시성 향상, 컴플라이언스 강화, 가성양성 감소 및 자동화된 워크플로로 인한 운영 편의성, 복잡성 감소 등의 이점을 누릴 수 있다.
향상된 엣지 방화벽 공개
VMware는 향상된 방화벽 서비스 기능을 공개하여 VMware SD-WAN 엣지 어플라이언스에 NSX 고급 위협 방지 기능을 제공함으로써 포괄적인 VMware 보안 액세스 서비스 엣지(SASE) 기능을 더욱 강화했다. 이 기능은 다른 모든 VMware SASE 서비스와 마찬가지로 운영을 간소화하고 별도의 보안 관리가 필요하지 않도록 VMware SASE 오케스트레이터에 통합된다. 고객은 NSX 고급 위협 방지의 강력한 기능과 VMware SD-WAN 엣지 플랫폼을 결합하여 보안을 유지하면서 각 지점의 레거시 방화벽을 제거하고 네트워크 및 보안 운영을 간소화할 수 있으며, 위협 인텔리전스에 대한 VMware의 투자를 활용할 수 있다. 향상된 방화벽 서비스 기능은 VMware SD-WAN, 클라우드 웹 보안, AIOps용 엣지 네트워크 인텔리전스, 원격 액세스를 위한 SD-WAN 클라이언트와 함께 클라우드에서 관리되며, 클라우드 네이티브 및 클라우드 제공 SASE 기능을 통해 SASE 시장에서 VMware의 리더십을 더욱 공고히 할 수 있다.
멀티 클라우드 환경 내 애플리케이션을 위한 경계 없는 거버넌스 실현
VMware는 멀티 클라우드 환경에서 애플리케이션을 보다 안전하게 연결하고 애플리케이션 팀과 비즈니스 팀이 애플리케이션 및 디지털 혁신 이니셔티브를 가속화하도록 지원하여 기업의 거버넌스 및 컴플라이언스 준수를 달성하도록 설계된 신제품 VMware 시큐어 앱 IX를 발표했다. VMware 시큐어 앱 IX는 기업이 단일 및 멀티 클라우드 환경 전반에서 거버넌스 및 컴플라이언스 준수를 위해 실시간 가시성과 인사이트를 바탕으로 일관된 보안 애플리케이션 연결 정책을 표준화하고 시행할 수 있는 기능을 제공한다. 이를 통해 끊임없이 변화하는 보안 위협 및 취약성으로부터 애플리케이션 엔드 유저, 애플리케이션/API 및 전송 중인 중요한 데이터를 보호할 수 있다.
어디서나 일할 수 있도록 모든 곳에서 보안 제공
VMware는 피싱 및 콘텐츠 보호, 보안 액세스, 패치 관리를 아우르는 워크스페이스 원의 혁신을 발표, 하이브리드 업무 환경에서 기업의 임직원을 더욱 안전하게 보호할 수 있도록 지원한다. 기업을 대상으로 하는 모바일 피싱 캠페인은 지난 2년 동안 그 수와 영향력이 증가했다2. VMware 워크스페이스 원 모바일 위협 방어는 피싱 및 컨텐츠 보호를 워크스페이스 원 플랫폼과 통합하여 위협 행위자가 개인 기기의 기업 프로필을 비롯한 보안 제어를 회피하는 위험을 해결하도록 지원한다. 모바일 위협 방어를 통해 고객은 이메일, SMS, 일반 웹 콘텐츠, 메시징 및 소셜 앱 전반의 잠재적인 피싱 위협을 더 효과적으로 방지할 수 있다. 피싱 및 콘텐츠 보호는 워크스페이스 원 터널과의 고유한 통합을 사용하여 외부 및 내부의 모든 트래픽에 적용된다. 피싱 및 콘텐츠 보호 솔루션과 VPN 간의 충돌은 피싱 및 콘텐츠 보호와 보안 액세스를 터널 내에서 통합함으로써 제거할 수 있다.
서밋 다완(Sumit Dhawan) VMware 사장은 "사이버 보안 위협의 양상이 진화함에 따라 고객은 인프라가 기업을 보호하는 데 보다 적극적인 역할을 수행할 것을 요구하고 있다."고 말했다. 그는 또한 "VMware는 인프라 혁신을 주도하여 현재와 미래의 사이버 위협에 대해 더욱 강력한 보호 기능을 제공하기 위해 최선을 다하고 있다. 이번 RSA 컨퍼런스에서 공개하는 혁신 기술을 통해 멀티 클라우드 환경을 노리는 사이버 공격에 대한 다양한 상황별 가시성과 보호 기능을 강화할 수 있게 되어 매우 자랑스럽다."라고 덧붙였다.
1) VMware Contexa, 내부 분석, 2023년 3월
2) Lookout, 모바일 피싱의 글로벌 현황, 2023년 3월