제로트러스트가 확대됨에 따라, 기존의 NAC는 ZTNA로 발전하고 있습니다. 이번 블로그에서는 다른 솔루션 (VPN, NAC, SDP, FWaaS, CASBs, IAM, WAF, SWG, NGFW, IDPS)의 장단점을 고려해, 조직 특성에 맞는 보안 접근 방식을 찾아봅니다.
Why Genian ZTNA
안전한 비즈니스 연속성 확보를 위한 Full Coverage를 지원합니다.
OFFICE
Headquarter, Branch
네트워크 및 애플리케이션 가시성과 컨텍스트 기반의 정교한 접근 통제를 제공합니다. IP Mobility를 통해 이동에 관계없이 일관된 보안정책을 적용할 수 있습니다.
REMOTE
Work From Anywhere
재택 근무, 외부 출장 등의 원격 환경에서도 사용자는 별도 프로그램의 설치 없이 ZTNA Agent를 통해 안전한 통신을 제공 받을 수 있습니다. 다중인증(MFA)을 통한 철저한 사용자 검증은 물론 이상행위가 탐지되는 경우 연결을 종료하거나(Kill Swtich) 기타 대응이 가능합니다.
CLOUD
Hybrid Cloud
Genian ZTNA는 하이브리드(Public + Private) 클라우드 환경을 지원합니다. 클라우드 게이트웨이를 통해 클라우드 정보를 수집하고 수립된 보안정책을 배포 및 적용할 수 있습니다. 애플리케이션 기반 마이크로세그멘테이션 정책을 제공하며 ZTNA Agent 와 안전한 통신을 제공합니다.
Benefits
통합 관리의 단순화
사무실, 클라우드, 원격근무자를 통합 관리하므로 일관성 있는 보안 정책과 지속적인 모니터링을 통해 컴플라이언스를 유지하고 감사 기록 합니다.
즉각적인 보안 대응
제로트러스트로의 전환은 사회적 이슈나 환경의 변화 등 어떠한 상황에도 보안을 지속적으로 유지할 수 있으며, 위협에 따른 대응과 통제가 즉시 이루어집니다.
투자 비용 절감
디지털 전환으로 사람, 자산의 경계가 사라졌습니다. 곳곳에 보안 솔루션을 배치할 때 발생되는 비용 부담을 제로트러스트의 전환으로 절감할 수 있습니다.
Key Features
Multi Factor Authentication
– FIDO 인증을 통한 강력한 사용자 식별
– SAML, Oauth, IDaaS 등을 통한 편리한 추가 인증
SSL/IPSec VPN
– Always on ZTNA를 위한 언제 어디서나 SSL VPN 제공
– 본사, 지점, 클라우드 간 G to G VPN 가능
IP Mobility
– VxLAN을 통한 Overlay Network
– 사용자 이동으로 인한 잦은 보안정책 변경에 대한 오류방지
– IP 변경이 없이 지속적인 감사, 모니터링
Network Traffic Analysis
– Netflow 수집을 통한 트래픽 분석
– 분석 정보 기반의 보안정책 설정
– 네트워크 가시성 제공
5G Network Control
– 5G MEC 환경의 Cloud Gateway 구성
– 5G 단말과 모뎀 상호 인증
– 종단간 암호화 제공
Cloud Gateway
– 클라우드 인프라 가시성 확보
– Cloud Instance 상세정보 수집
– 애플리케이션 기반 접근 통제
– 클라우드 보안 그룹 자동 업데이트
.svg "add button (1)")
Blog
Genian ZTNA에 관련된 컨텐츠를 확인해보세요.
이번 블로그에서는 제로트러스트를 구현하기 위한 실제적인 방법에 대해서 알아 보겠습니다. 가장 중요한 점은 ‘우리는 이미 제로트러스트를 위한 요소를 보유하고 있으며 현재도 진행 중이다’ 라는 점을 이해하는 것 입니다.
제로트러스트 가이드라인이 발간되었지만, 여전히 제로트러스트는 어렵습니다. 이번 지니언스 블로그에서는 제로트러스트를 적용하기 위한 실제적이고 구체적인 방법에 대해서 논의해보려 합니다.
