제로 트러스트 네트워크 액세스(ZTNA)
Hillstone ZTNA 솔루션
어디서나 모든 장치에서 제로 트러스트 액세스 활성화
재택근무(WFH) 및 장소에 제약이 없는 근무(WFA) 이니셔티브는 팬데믹 이전 추세였습니다. 전 세계적으로 CISO는 인력의 민첩성을 높이고 업무 공간의 유연성을 개선하고자 했습니다. 팬데믹이 닥쳤을 때 직원들이 안전하지 않은 홈 네트워크에서 일하기 시작하면서 WFH와 WFA는 전 세계 기업의 최우선 과제가 되었습니다. 보안 및 네트워킹 팀은 원격 작업자를 신속하게 온보딩하면서도 맬웨어 및 랜섬웨어로부터 보호해야 하는 요구 사항에 직면했습니다. 보안 요구 사항과 연결 요구 사항은 보안 운영 및 비즈니스 운영과 마찬가지로 함께 병합되기 시작했습니다. 이는 SecOps와 BizOps가 극적으로 반대되고 서로 다른 액세스 요구 사항을 신중하게 설명해야 하기 때문에 문제가 되는 것으로 판명되었습니다.
팬데믹 이후 세계가 등장하더라도 CISO는 캠퍼스 내 네트워크에서 지사, 직원 집, 공용 모바일 네트워크에 이르기까지 안전한 다중 위치 액세스를 가능하게 해야 합니다. 이러한 새로운 액세스 문제를 해결하기 위해 ZTNA(제로 트러스트 네트워크 액세스)를 포함하도록 에지 솔루션 제품군을 확장하고 있습니다.
ZTNA란?
제로 트러스트는 절대 신뢰하지 않고 항상 확인하는 최소 권한 개념에 따라 작동하는 보안 모델입니다. 제로 트러스트 모델에서 시스템은 리소스 또는 사용자가 작업을 수행하는 데 필요한 최소한의 액세스를 제공합니다. 이것은 사용자가 경계 내부에 있는지 외부에 있는지 여부와 무관합니다. 제로 트러스트 모델은 때때로 경계가 없는 보안으로 간주되지만 실제로는 소프트웨어 정의 경계로 더 정확하게 정의될 수 있습니다.
왜 ZTNA인가
아이덴티티와 컨텍스트에 초점을 맞춘 ZTNA는 엔터프라이즈 리소스에 대한 세분화된 액세스 제어를 허용하고 WFH 및 WFA 세계에 잘 적응합니다. ZTNA는 또한 기업이 파트너와 같은 직원이 아닌 사용자와 연결하고 협업해야 하는 환경에서 작동합니다.
ZTNA는 엔터프라이즈 리소스에 대한 액세스 권한을 부여할 때 사용자의 ID, 엔터프라이즈에서의 역할, 액세스 위치 및 장치 상태를 고려합니다. ZTNA 구현은 지점, 엔터프라이즈 데이터 센터 또는 클라우드 등 어디에서나 리소스를 보호할 수 있습니다. 속성 조합에 따라 다양한 수준의 액세스 권한을 제공할 수 있는 유연성이 있습니다. 예를 들어, 회사는 직원이 공항의 신뢰할 수 없는 공용 WiFi에서 연결하는 경우 직원을 읽기 전용 또는 쓰기 액세스로 제한할 수 있습니다. 이 접근 방식을 통해 기업은 직원 생산성을 저해하지 않으면서 공격 표면을 최소화할 수 있습니다.
Hillstone ZTNA 솔루션
Hillstone은 Hillstone 보안 관리(HSM) 플랫폼의 기능을 NGFW 제품 라인과 결합하여 고객에게 ZTNA 기능을 제공합니다. Hillstone ZTNA는 광범위한 인증 체계, 널리 사용되는 엔터프라이즈 장치 및 운영 체제를 지원합니다. HSM을 사용하면 확장된 배포 및 관리가 가능합니다. 당사 솔루션의 연구 및 개발에 대한 지속적인 투자를 통해 당사의 ZTNA 구현은 더 넓은 규모로 제공되고 더 고급 인텔리전스를 표시하며 가까운 장래에 더 많은 배포 옵션을 지원할 것입니다.
ZTNA가 조직을 어떻게 도울 수 있습니까?
당사의 우수한 보안 기반을 바탕으로 Hillstone의 ZTNA 솔루션은 많은 사용 사례와 산업에 효과적으로 서비스를 제공할 수 있습니다. 여기에서 논의할 사용 사례에 국한되지는 않지만 당사의 고유한 이점을 강조하면 업계에 구애받지 않는 솔루션으로서 귀하를 도울 수 있는 방법에 대한 아이디어로 전환될 것이라고 믿습니다.
원격 직원용
Hillstone ZTNA는 공격 표면을 억제하면서 이러한 WFH 및 WFA 세계를 수용할 수 있는 유연성을 제공합니다. ZTNA 솔루션은 기업에 등록된 장치만 기업 네트워크에 액세스하는 데 사용되고, 바이러스 백신 소프트웨어가 실행되고, 운영 체제가 최신 상태인지 확인할 수 있습니다. 이렇게 하면 공격자가 시스템의 알려진 취약점을 이용하고 이를 원격 VPN을 통해 기업 시스템으로 점프하는 지점으로 활용하는 상황을 피하는 데 도움이 됩니다.
모바일 직원용
Hillstone ZTNA는 민감한 데이터에 대한 수정 액세스 권한을 제한하면서 직원이 작업 프로세스에 필요한 액세스 권한을 얻도록 할 수 있습니다. 예를 들어, 출장 중인 기업 재무 직원은 자신의 이메일에 액세스할 수 있지만 이동 중에 공공 장소를 통해 기업 서비스에 액세스하는 동안 재무 또는 회계 시스템에 연결하는 것은 허용되지 않을 수 있습니다. 이 사용자가 지점에 도착하여 보안 사이트에 있는 것으로 확인되면 이 사용자는 재무 시스템에 액세스할 수 있습니다. 이 지능적인 컨텍스트 기반 최소 권한 접근 방식은 위험을 관리하고 보안과 생산성의 균형을 유지하는 훌륭한 작업을 수행합니다. ZTNA는 CISO에게 모든 액세스 또는 액세스 금지라는 둔탁한 망치와 달리 정책을 외과적으로 구현할 수 있는 도구를 제공합니다.
정부 기관 또는 규제 산업의 경우
Hillstone ZTNA는 규정 준수 요구 사항이 더 엄격한 정부 기관 및 기업에 필요한 추가 보호 계층을 제공할 수 있습니다. 둘 다 맬웨어 및 랜섬웨어로 인한 손상 위험이 더 높은 조직 범주입니다. ZTNA는 알아야 하고 접근해야 한다는 사고방식을 옹호하는 이러한 기관 및 업계의 철학과 일치합니다. 예를 들어 ZTNA 정책은 출장 중인 공무원이 원격 액세스를 위해 다단계 인증 및 신뢰할 수 있는 장치를 사용하도록 의무화할 수 있습니다. Hillstone은 그렇지 않으면 액세스를 차단하거나 이메일과 같은 일반적으로 대상이 되는 시스템에 대한 제한된 액세스를 허용하도록 프로그래밍할 수 있습니다.
서비스 제공자용
WFH 및 WFA에 직면하여 고객이 회사 IT 리소스를 보호할 수 있도록 지원하려는 서비스 제공업체는 Hillstone의 ZTNA 솔루션에서 부가 가치를 찾을 수 있습니다. 많은 중소기업(SME)이 랜섬웨어의 위협을 받고 있지만 사내 IT 전문 지식이 거의 또는 전혀 없습니다. 따라서 이러한 기업은 디지털 자산에 대한 신뢰할 수 있는 보안과 함께 안정적인 연결을 기대하고 있습니다. 서비스 제공업체는 Hillstone의 NGFW 솔루션 위에 ZTNA를 계층화하여 이러한 중소기업에 보안 태세를 크게 개선하는 관리형 솔루션의 부가 가치를 제공할 수 있습니다. ZTNA는 이러한 SME에 서비스로 쉽게 제공될 수 있으므로 고급 정책의 혜택을 받는 동시에 서비스 제공자가 대신하여 보안 정책을 관리할 수 있습니다.
요약하면 ZTNA를 통해 기업은 네트워크에 존재하는 자산과 상호 작용을 명확하게 볼 수 있고, 어디에서 누구에게 필요한 액세스 요구 사항이 무엇인지 이해할 수 있으며, 기업이 복잡한 현재 액세스 요구 사항에도 불구하고 보안을 보장하면서 네트워크 요구 사항을 신속하게 충족할 수 있습니다.
주요 ZTNA 리소스
ZTNA에 대해 자세히 알아보기
공인 Hillstone Networks 대리점에 연락하여 Hillstone의 ZTNA 솔루션에 대해 자세히 알아보십시오.
문의하기
Hillstone Networks는 Gartner Peer Insights Customers’ Choice for Network Firewalls에서 3년 연속으로 인정받았습니다.
Customers’ Choice는 리뷰 수와 전체 사용자 평가를 모두 고려하는 공급업체 평가입니다. Hillstone의 경우 네트워크 방화벽입니다. 당사 제품과 서비스를 구매, 구현하고 만족스럽게 사용하고 있는 최종 사용자의 피드백과 평점을 바탕으로 Hillstone의 전체 평점은 4.9입니다.