보도자료4 분 분량

VMware, 미래지향적 업무 환경을 지원하는 클라우드 및 내재적 보안 솔루션 공개

VMware, 미래지향적 업무 환경을 지원하는 클라우드 및 내재적 보안 솔루션 공개

  • 연례 디지털 인프라 컨퍼런스 VMworld 2020SASE, 디지털 워크스페이스 및 엔드포인트 보안 능력 결합한 새로운 인력관리 솔루션 공개
  • VMware SASE Platform, 클라우드 네트워크, ZTNA, 클라우드 및 웹보안을 통합해 기업에 유연성과 민첩성, 확장성 제공
  • VMware Workspace Security 신규 오퍼링 추가로 엔드포인트 디바이스 보호 및 관리 기능 강화
  • VMware Carbon Black Cloud Workload, 프라이빗 및 퍼블릭 클라우드 워크로드를 위한 현대적인 보안 솔루션 제공

 

서울 – 2020년 10월 6일 – 엔터프라이즈 소프트웨어 부문의 글로벌 리더인 VMware(CEO: 팻 겔싱어)가 미국 현지시간 기준 9월 29일부터 10월 1일까지 온라인으로 개최된 연례 디지털 인프라 컨퍼런스 VMworld 2020에서 탁월한 업무 경험과 엔드투엔드 제로 트러스트(zero trust) 보안 제어 및 간소화된 관리를 제공하는 미래형 인력관리(workforce) 솔루션을 공개했다. 이와 함께 기업의 클라우드 도입이 가속화됨에 따라 디지털 인프라에 내재적 보안을 지원하는 신규 솔루션도 공개했다.

VMware의 새로운 인력관리 솔루션은 기존 디지털 워크스페이스, 엔드포인트 보안 능력을 결합한 시큐어 액세스 서비스 엣지(Secure Access Service Edge, 이하 SASE)를 선보임으로써 IT팀이 모든 애플리케이션, 클라우드, 디바이스 상의 보안 액세스를 관리 및 최적화하고 분산된 인력에게 높은 수준의 사용자 경험을 제공하도록 지원한다. 여기에는 VMware SASE PlatformVMware Workspace Security가 포함된다.

클라우드 상에서 네트워크와 보안을 통합하는 VMware SASE Platform

VMware SASE Platform은 클라우드 네트워크, 클라우드 보안, 제로 트러스트 네트워크 액세스(Zero Trust Network Access, 이하 ZTNA)를 동급 최고 수준의 웹 보안과 통합해 규모와 관계없이 모든 기업에게 유연성과 민첩성, 확장성을 제공한다. VMware SASE Platform은 애플리케이션 품질 보증, 내재적 보안, 간소화된 운영을 가능하게 하는 클라우드 우선(cloud-first) 솔루션으로 원격 근무를 지원하는 기업에 적합하다.

  • 업계를 선도하는 SD-WAN: VMware SD-WAN 글로벌 네트워크는 현재 130개의 인터넷 접속거점(Point of Presence, PoP)에 걸친 2,700개 이상의 클라우드 서비스 노드로 확장됐다. 어디서나 애플리케이션에 접속하고 애플리케이션 트래픽이 여러 개의 서로 다른 네트워크를 경유하는 오늘날의 네트워크 환경에서 IT팀은 새로운 VMware Edge Network Intelligence를 통해 최종 사용자 경험에 대한 강화된 가시성과 원격 측정 능력을 얻을 수 있다.
  • 업계 최고 수준의 ZTNA: VMware Secure Access는 VMware Workspace ONE과 VMware SD-WAN을 하나의 클라우드 호스트 서비스로 통합한 ZTNA 서비스로, 원격 및 모바일 사용자를 위한 보다 안전하고 최적화된 고성능 액세스를 지원한다.
  • 동급 최고의 클라우드 및 웹 보안: 새로운 VMware Cloud Web Security 서비스는 멘로 시큐리티(Menlo Security)의 보안 웹 게이트웨이(SWG), 클라우드 액세스 서비스 브로커(CASB), Data Loss Prevention(DLP), 샌드박스 및 원격 브라우저 격리 기능을 VMware SASE 솔루션에 통합할 예정이다. 이를 통해 VMware는 단일 관리 인터페이스와 통합 백엔드 운영으로 VMware Cloud Web Security를 판매 및 지원하며, 배포와 사용이 간편한 솔루션을 제공한다. 이 외에도 VMware는 지스케일러(Zscaler)와의 전략적 관계 강화를 통해 기업이 VMware SD-WAN및 VMware Secure Access와 Zscaler Internet Access를 SASE 솔루션에 통합할 수 있도록 지원할 계획이다.
  • 통합된 차세대 서비스형 방화벽: VMware NSX Firewall은 네트워크 상태를 추적할 수 있는 레이어 7 방화벽으로, 싱글 및 멀티 테넌트 배포 옵션을 통해 VMware SASE Platform에 클라우드 기반 서비스형 방화벽(Firewall as a Service, 이하 FWaaS)으로 통합될 예정이다. 이를 통해 기존 VMware SD-WAN 솔루션의 방화벽 기능을 보완할 수 있다.

보안과 직원 경험에 초점을 맞춘 VMware Workspace Security

글로벌 팬데믹으로 인해 원격 근무가 확산되면서 기업들은 분산된 인력을 지원하기 위한 직원 교육, 가시성 및 규정 준수, 보안, 직원 안전 등의 새로운 과제에 직면하게 됐다. VMware Workspace Security는 이러한 문제를 해결하기 위해 업계 최고의 통합 엔드포인트 관리 플랫폼과 엔드포인트 보안 플랫폼을 결합해 단일 대시보드를 통한 종합적인 엔드포인트 가시성은 물론 데이터 중심의 방지 기술과 함께 실행 가능한 인사이트를 제공한다. VMware Workspace Security의 새롭게 추가된 서비스는 다음과 같다.

  • VMware Workspace Security Remote: 업계를 선도하는 엔드포인트 관리 및 보안, 원격 IT 지원을 통합 솔루션으로 결합해 맥(Mac)과 윈도우 10(Windows 10) 디바이스를 보다 효과적으로 관리하고 보호한다. VMware Workspace Security Remote는 정보보안팀이 위협을 예방, 감지 및 대응하는 동안 IT팀은 다양한 회사 규정 및 운영 가능한 보안 업데이트를 지원할 수 있도록 한다. 이처럼 두 팀과 기술, 콘솔 간의 긴밀한 협업을 통해 전반적인 디바이스 상태를 개선하고 제로 트러스트 액세스를 제공하며 위협 대응을 효율적으로 자동화할 수 있다.
  • VMware Workspace Security VDI: VMware Horizon과 VMware Carbon Black Cloud를 하나의 솔루션으로 통합해 보안팀과 IT팀이 보다 안전한 가상 데스크톱 및 애플리케이션을 제공할 수 있도록 지원한다. VMware Workspace Security VDI는 VMware vSphere Hypervisor와 VMtools에 Carbon Black 기술을 직접 통합해 개선된 조작 방지 기능과 검사, 복원 등 에이전트리스(agentless) 접근법을 제공한다. 또한, 행동을 탐지함으로써 랜섬웨어와 파일리스(file-less) 멀웨어를 차단한다.

라지브 라마스와미(Rajiv Ramaswami) VMware 제품 및 클라우드 서비스 부문 최고 운영 책임자(COO)는 “오늘날 기업들이 그 어느 때보다 혼란스러운 시기를 경험하고 있는 가운데, 원격 근무 등의 요구 사항에 부합하고자 SASE와 같은 클라우드 중심 전략으로의 전환을 가속화하고 있다”며 “VMware의 미래형 인력관리 솔루션은 내재적 보안과 쾌적한 엔드유저 경험, 낮은 운영 복잡성을 기반으로 기업이 직원들에게 원격 근무 환경을 제공할 수 있도록 지원한다”고 말했다.

VMware Workspace Security Remote와 VMware Workspace Security VDI는 현재 출시됐으며, VMware Edge Network Intelligence는 2020년 10월 30일에 종료되는 VMware 2021 회계연도 3분기 내에 출시 예정이다. VMware Cloud Web Security는 VMware 2022 회계연도 1분기, VMware SASE Platform을 위한 NSX FWaaS는 VMware 2022 회계연도 내에 각각 출시될 예정이다.

프라이빗 및 퍼블릭 클라우드 보안을 위한 VMware Carbon Black Cloud Workload

기업들이 비즈니스 연속성을 지원하는 클라우드 도입에 박차를 가함에 따라 클라우드 보안 취약점이 조금씩 표면에 드러나고 있다. 전문가들은 현대적인 클라우드 워크로드에 대한 공격은 점점 정교해지고 보안 위협 및 침해가 증가하고 있어, 새로운 보안 전략이 필요하다고 강조한다. VMware는 VMworld 2020에서 VMware Carbon Black Cloud Workload를 포함하는 퍼블릭 및 프라이빗 클라우드를 위한 새로운 내재적 보안 솔루션을 발표했다.

 

VMware Carbon Black Cloud Workload는 현대적인 워크로드에 필요한 맞춤형 고급 보호 기능을 제공해 공격 표면을 감소시키고 보안 태세를 강화한다. 우선순위가 높은 취약점을 공지하는 보고서 기능과 업계 최고 수준의 예방, 탐지 및 대응 능력을 기반으로 하는 기본적인 워크로드 하드닝(hardening)을 결합해 가상화 환경과 프라이빗 및 퍼블릭 클라우드 환경에서 실행되는 워크로드를 보호한다.

VMware vSphere와 긴밀하게 통합된 VMware Carbon Black Cloud Workload는 에이전트리스 보안을 제공해 에이전트 설치 및 관리 업무를 줄이고, 다수의 워크로드 보안 사례를 지원하는 원격 측정 컬렉션을 통합한다. 이를 통해 보안 및 인프라팀은 보안 라이프사이클의 모든 지점에서 신규 및 기존 워크로드를 자동으로 보호할 수 있으며 운영을 간소화하고 IT 및 보안과 관련된 제품들을 통합할 수 있다. VMware Carbon Black Cloud Workload는 IT 및 보안팀에게 ▲취약성 등급 시스템(CVSS) 기반으로 고위험 취약성을 식별할 수 있는 가시성, ▲진화한 공격에 대한 예방, 탐지 및 대응, ▲VMware vCenter를 통한 간소화된 운영을 제공한다.

VMware Carbon Black Cloud Workload는 2020년 11월에 출시될 예정이며, VMware vSphere 6.5 또는 VMware Cloud Foundation 4.0을 사용 중인 고객들은 현재 VMware Carbon Black Cloud Workload Essential의 무료 평가판을 6개월간 무제한으로 이용 가능하다. 또한, VMware는 VMware Carbon Black Cloud Workload에 쿠버네티스 워크로드를 하드닝 및 보호하기 위한 새로운 모듈을 포함하는 확장된 서비스를 2020년 12월에 선보일 계획이다.

VMware는 이 외에도 현대적인 네트워크 구축을 지원하는 VMware Virtual Cloud Network 혁신을 발표했다. 새로운 네트워크 혁신은 ▲VMware NSX-T 3.1, VMware vRealize Network Insight 6.0, VMware Edge Network Intelligence 등 퍼블릭 클라우드 경험을 지원하는 네트워크 자동화, ▲VMware Tanzu Service Mesh, VMware Container Networking with Antrea를 통한 현대적인 애플리케이션 연결 및 보호, ▲VMware NSX와 SmartNIC 기술의 결합, VMware NSX Advanced Threat Prevention 등 네트워크 보안의 가능성을 재해석하는 새로운 솔루션 등을 포함한다.