많은 기업들이 원격 근무 방식(Work-From-Anywhere, WFA)을 도입하고 있습니다. 이에 따라 네트워크 에지를 보호할 새로운 클라우드 기반 아키텍처가 필요해졌습니다. 하지만 많은 조직에서 SASE 도입을 망설이고 있습니다. 이미 많은 리소스를 투자한 기존의 보안 체계와 정책을 버리기 어려워하기 때문입니다.
다행히 SASE를 도입하는 데는 꼭 양자택일의 방식을 취하지 않아도 됩니다. 안정적인 클라이언트 투 워크로드 가시성, 보안 기능 보장, 단일 정책 프레임워크를 포함하는 올바른 보안 아키텍처를 갖춘 경우 기존의 보안 체계를 활용하면서 SASE 아키텍처로 원활하게 전환할 수 있습니다.
탁월한 사용자 경험의 핵심은 관리입니다. 주니퍼 네트웍스는 간편하고 원활한 운영 경험을 제공하기 위해 작년에 Security Director Cloud를 발표했습니다. Security Director Cloud는 모든 위치에서 사용자, 디바이스, 애플리케이션에 따라 보안 정책이 적용되도록 보장합니다. 이러한 보안 정책이 물리적, 가상, 컨테이너화된 방화벽 또는 서비스로 제공되는 모든 환경에서, 단일 정책 프레임워크를 사용하는 단일 관리 플랫폼은 원활하고 안전한 제로 트러스트 네트워크를 보장합니다. SASE 아키텍처로의 전환이 이루어지는 경우에도 마찬가지입니다. 오늘 주니퍼는 이 프레임워크를 한 단계 더 발전시켜 주니퍼 Secure Edge를 출시합니다. Secure Edge는 Security Director Cloud로 관리되는 클라우드 기반 보안 서비스입니다.
어디서든 조직의 사용자를 보호하는 주니퍼 Secure Edge®
주니퍼 Secure Edge는 단일 스택 소프트웨어 아키텍처에서 방화벽 서비스(Firewall-as-a-Service, FWaaS)를 제공합니다. 조직은 이를 활용해 위치에 상관없이 어디서든 직원을 보호할 수 있습니다. ‘단일 스택’이라 함은 고객이 하나의 솔루션으로 사용자 액세스와 네트워크 엑세스를 모두 관리하고 트래픽을 위협으로부터 보호하며 정상으로 유지할 수 있음을 의미합니다. 주니퍼 Secure Edge에는 애플리케이션 식별, 침입 방지, 멀웨어 탐지, 완전한 웹 프록시 및 필터링, 고급 위협 방어 기능이 포함되어 있으며, 이러한 기능은 모두 트래픽을 여러 번 검사하거나 별도의 위협 방어 서비스로 전달할 필요 없이 제공됩니다. 주니퍼 Secure Edge는 사용자가 필요한 애플리케이션 및 리소스에 빠르고 안정적이며 안전하게 액세스할 수 있도록 하며 위치에 상관없이 탁월한 최종 사용자 경험을 보장합니다.
주니퍼 Secure Edge는 Security Director Cloud로 관리되어 네트워크 전반에 대한 완전한 가시성을 제공합니다. 조직은 룰세트를 복사하거나 재작성할 필요 없이 클라우드 기반 아키텍처로 전환하는 과정에서 기존 체계를 활용할 수 있습니다. 이를 통해 가시성 또는 보안 기능 실행에 영향을 주지 않고 클라우드 제공 애플리케이션 제어, 콘텐츠 필터링, 효과적인 위협 방지 기능을 쉽게 구축할 수 있습니다.
주니퍼 Secure Edge는 다음과 같은 이점을 제공하므로 새로운 보안 환경에 필수적입니다.
- 모든 위치에서 사용자 액세스 보호: 효과적인 업무에 필요한 애플리케이션 및 리소스에 대해 빠르고 안전한 사용자 액세스를 제공해 언제 어디서든 원격 근무 직원을 보호합니다. 보안 정책이 사용자의 위치에 따라 적용되어 룰세트를 복사하거나 재작성하지 않고 사용자, 디바이스, 애플리케이션을 보호합니다.
- 단일 정책 프레임워크: SRX 시리즈 방화벽과 동일한 정책 프레임워크를 사용하고 원격 사용자와 브랜치 사이트에 방화벽 기반 정책을 적용합니다. 정책을 일괄 작성하여 사용자 및 애플리케이션 기반 액세스, IPS, 멀웨어 대응, 웹 액세스 정책을 포함한 통합 정책 관리를 위치에 관계없이 적용할 수 있습니다.
- 기존 체계 활용: 클라우드 기반 보안 아키텍처로 전환한다고 해서 기존의 IT 체계를 버려야 하는 것은 아닙니다. 조직은 온프레미스 및 클라우드 제공 보안을 위해 IT 관리자들에게 복잡하게 여러 관리 플랫폼들을 사용하도록 하지 않고도 원하는 속도에 맞게 SASE 아키텍처로 전환할 수 있습니다. 주니퍼 고객은 물리적, 가상, 컨테이너화된, 그리고 이제 클라우드에서 제공되는 SRX 방화벽을 사용할 수 있습니다. SRX 방화벽은 Security Director 클라우드에서 단일 정책 프레임워크로 완전하게 관리되며 단일 UI에서 에지와 데이터센터 전반에 대한 탁월한 가시성과 일관적인 보안을 제공합니다.
- 제로 트러스트 원칙에 따른 동적 사용자 세그멘테이션: ID 및 리스크 기반 정책에서 데이터 보안을 유지합니다. 주니퍼 Secure Edge는 새로운 리스크와 공격 벡터에 따라 자동으로 변경되며 사용자의 위치를 따라가는 정책으로 일관적인 보안 정책 프레임워크를 제공합니다. 또한 세분화된 정책 제어를 통해 직원 및 써드파티 작업자에게 자동화된 액세스 제어를 제공합니다.
- 보안 보장: 기존 방화벽 정책을 위한 룰이든 서비스로 제공되는 정책의 룰이든, 그 효과를 발휘하려면 필요 시 적절한 순서로 적용되는 것이 중요합니다. 주니퍼 Secure Edge를 룰을 커밋하기 전에 중복 또는 쉐도우 룰을 잡아냅니다. 룰 히트 수가 강조되므로 관리자는 빠르게 변경사항을 적용하고 정책이 올바른 시간에 올바른 사용자에게 효과적으로 적용될 수 있도록 보장할 수 있습니다.
- 모든 ID 프로바이더와의 통합: 주니퍼 Secure Edge는 유연하며 개별 사용자 또는 사용자 그룹에 따라 정책 및 애플리케이션 사용을 정의하는 모든 ID 서비스와 통합이 가능합니다. 애플리케이션 사용에 대한 사용자 수준 가시성을 제공함으로써 네트워크를 경유하는 애플리케이션 트래픽에 대한 강력한 인사이트를 제공합니다.
- 검증된 보안 효과: 사용자와 애플리케이션의 위치에 관계없이 클라이언트 및 서버측 악용, 멀웨어, C2 트래픽에 대해 99% 이상 효과적인 검증된 보호를 제공하여 일관되게 보안을 실행합니다.
SASE로의 여정을 위한 신뢰할 수 있는 파트너
원격 근무 방식은 점점 더 흔해질 것입니다. 모든 조직은 팀원들이 어느 위치에 있든 업무를 효과적으로 수행하는 데 필요한 리소스에 안전하게 액세스할 수 있도록 해야 합니다.
궁극적으로 네트워크는 안전하고 안정적으로 작동해야 하며 사용자 경험에 부정적인 영향을 주어서는 안 됩니다. 사용자는 네트워크 또는 그 보안에 대해 염려하지 않고 일상 업무에 집중할 수 있어야 합니다. 주니퍼 Secure Edge와 함께라면 가능합니다.
SASE 여정의 다음 단계를 밟을 준비가 되셨나요? 주니퍼가 그 여정을 안전하고 즐겁게 만들어 드리겠습니다.
자세히 보기
