[집중분석] VM웨어가 ‘VM월드 2020’에서 공개한 신규 솔루션은
[집중분석] VM웨어가 ‘VM월드 2020’에서 공개한 신규 솔루션은
  • 박시현 기자
  • 승인 2020.10.06 21:31
  • 댓글 0
이 기사를 공유합니다

‘VM웨어 SASE 플랫폼’, ‘VM웨어 워크스페이스 시큐리티’, ‘VM웨어 카본 블랙 클라우드 워크로드’ 등

[디지털경제뉴스 박시현 기자] VM웨어가 미국 현지시간 9월 29일부터 10월 1일까지 온라인으로 개최된 연례 디지털 인프라 컨퍼런스 ‘VM월드 2020’에서 신규 솔루션을 공개했다.

이번 행사에서 새로 선보이거나 기능이 강화된 솔루션은 △VM웨어 SASE 플랫폼(VMware SASE Platform) △VM웨어 워크스페이스 시큐리티(VMware Workspace Security) △VM웨어 카본 블랙 클라우드 워크로드(VMware Carbon Black Cloud Workload) 등이다.

‘VM웨어 SASE 플랫폼’, 클라우드 상에서 네트워크와 보안 통합 = VM웨어 SASE 플랫폼은 클라우드 네트워크, 클라우드 보안, 제로 트러스트 네트워크 액세스(ZTNA: Zero Trust Network Access)를 웹 보안과 통합해 규모와 관계없이 모든 기업에게 유연성과 민첩성, 확장성을 제공한다.

이 플랫폼은 애플리케이션 품질 보증, 내재적 보안, 간소화된 운영을 가능하게 하는 클라우드 우선(cloud-first) 솔루션으로 원격 근무를 지원하는 기업에 적합하다.

◾SD-WAN: VM웨어 SD-WAN 글로벌 네트워크는 현재 130개의 인터넷 접속거점(PoP: Point of Presence)에 걸친 2,700개 이상의 클라우드 서비스 노드로 확장됐다.

어디서나 애플리케이션에 접속하고 애플리케이션 트래픽이 여러 개의 서로 다른 네트워크를 경유하는 네트워크 환경에서 IT팀은 새로운 VM웨어 엣지 네트워크 인텔리전스(Edge Network Intelligence)를 통해 최종 사용자 경험에 대한 강화된 가시성과 원격 측정 능력을 얻을 수 있다.

◾ZTNA: VM웨어 시큐어 액세스(Secure Access)는 VM웨어 워크스페이스 원(Workspace ONE)과 VM웨어 SD-WAN을 하나의 클라우드 호스트 서비스로 통합한 ZTNA 서비스로, 원격 및 모바일 사용자에게 더욱 안전하고 최적화된 고성능 액세스를 지원한다.

◾클라우드 및 웹 보안: 새로운 VM웨어 클라우드 웹 시큐리티(Cloud Web Security) 서비스는 멘로 시큐리티(Menlo Security)의 보안 웹 게이트웨이(SWG), 클라우드 액세스 서비스 브로커(CASB), DLP(Data Loss Prevention), 샌드박스 및 원격 브라우저 격리 기능을 VM웨어 SASE 솔루션에 통합할 예정이다.

이를 통해 VM웨어는 단일 관리 인터페이스와 통합 백엔드 운영으로 VM웨어 클라우드 웹 시큐리티를 판매 및 지원하며, 배포와 사용이 간편한 솔루션을 제공한다.

VM웨어는 이밖에 지스케일러(Zscaler)와의 전략적 협력으로 기업이 VM웨어 SD-WAN및 VM웨어 시큐어 액세스와 지스케일러인터넷 액세스를 SASE 솔루션에 통합할 수 있도록 지원할 계획이다.

◾통합된 차세대 서비스형 방화벽: VM웨어 NSX 파이어월은 네트워크 상태를 추적할 수 있는 레이어 7 방화벽으로, 싱글 및 멀티 테넌트 배포 옵션을 통해 VM웨어 SASE 플랫폼에 클라우드 기반 서비스형 방화벽(FWaaS: Firewall as a Service)으로 통합될 예정이다. 이를 통해 기존 VM웨어 SD-WAN 솔루션의 방화벽 기능을 보완할 수 있다.

◆‘VM웨어 워크스페이스 시큐리티’, 보안과 직원 경험에 초점 = 글로벌 팬데믹으로 인해 원격 근무가 확산되면서 기업들은 분산된 인력을 지원하기 위한 직원 교육, 가시성 및 규정 준수, 보안, 직원 안전 등의 새로운 과제에 직면하게 됐다.

VM웨어 워크스페이스 시큐리티는 이러한 문제를 해결하기 위해 통합 엔드포인트 관리 플랫폼과 엔드포인트 보안 플랫폼을 결합해 단일 대시보드에서 종합적인 가시성을 제공한다.

VM웨어 워크스페이스 시큐리티의 새로운 서비스는 다음과 같다.

◾VM웨어 워크스페이스 시큐리티 리모트: 엔드포인트 관리 및 보안, 원격 IT 지원을 통합 솔루션으로 결합해 맥, 윈도우 10 디바이스를 보다 효과적으로 관리하고 보호한다.

VM웨어 워크스페이스 시큐리티 리모트(VMware Workspace Security Remote)는 정보보안팀이 위협을 예방, 감지 및 대응하는 동안 IT팀은 다양한 회사 규정 및 운영 가능한 보안 업데이트를 지원할 수 있도록 한다. 이처럼 두 팀과 기술, 콘솔 간의 긴밀한 협업을 통해 전반적인 디바이스 상태를 개선하고 제로 트러스트 액세스를 제공하며 위협 대응을 효율적으로 자동화할 수 있다.

◾VM웨어 워크스페이스 시큐리티 VDI: VM웨어 호라이즌(Horizon)과 VM웨어 카본 블랙 클라우드를 하나의 솔루션으로 통합해 보안팀과 IT팀이 보다 안전한 가상 데스크톱 및 애플리케이션을 제공할 수 있도록 지원한다.

VM웨어 워크스페이스 시큐리티 VDI(VMware Workspace Security VDI)는 VM웨어 v스피어 하이퍼바이저(vSphere Hypervisor)와 VM툴(VMtools)에 카본 블랙 기술을 직접 통합해 조작 방지 기능과 검사, 복원 등 에이전트리스(agentless) 접근법을 제공한다. 또한, 행동을 탐지함으로써 랜섬웨어와 파일리스(file-less) 멀웨어를 차단한다.

◆프라이빗 및 퍼블릭 클라우드 보안 ‘VM웨어 카본 블랙 클라우드 워크로드’ = VM웨어 카본 블랙 클라우드 워크로드(VMware Carbon Black Cloud Workload)는 현대적인 워크로드에 필요한 맞춤형 고급 보호 기능을 제공해 공격 표면을 감소시키고 보안 태세를 강화한다.

우선순위가 높은 취약점을 공지하는 보고서 기능과 높은 수준의 예방, 탐지 및 대응 능력을 기반으로 하는 기본적인 워크로드 하드닝(hardening)을 결합해 가상화 환경과 프라이빗 및 퍼블릭 클라우드 환경에서 실행되는 워크로드를 보호한다.

VM웨어 v스피어와 긴밀하게 통합된 VM웨어 카본 블랙 클라우드 워크로드는 에이전트리스 보안을 제공해 에이전트 설치 및 관리 업무를 줄이고, 다수의 워크로드 보안 사례를 지원하는 원격 측정 컬렉션을 통합한다.

이를 통해 보안 및 인프라팀은 보안 라이프사이클의 모든 지점에서 신규 및 기존 워크로드를 자동으로 보호할 수 있으며 운영을 간소화하고 IT 및 보안과 관련된 제품들을 통합할 수 있다.

VM웨어 카본 블랙 클라우드 워크로드는 IT 및 보안팀에게 ▲취약성 등급 시스템(CVSS) 기반으로 고위험 취약성을 식별할 수 있는 가시성 ▲진화한 공격에 대한 예방, 탐지 및 대응 ▲VM웨어 v센터를 통한 간소화된 운영을 제공한다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.