Zero Trust eXtended(ZTX) 에코시스템과 시만텍

아무도 믿어서는 안 된다는 간단한 단일 전제에서 출발한 보안

Forrester Research가 명명한 정보 보안 제로 트러스트 모델(Zero Trust Model)은 보안 위협이 사내외 어디에나 있다는 현실의 인식에서 출발했습니다. 보안 허점 및 그로 인한 취약점을 해결하려면 다계층 보안 접근 방식으로 최적의 방어, 탐지, 대응이 이루어져야 합니다.

블로그 읽기 웹캐스트 보기

시만텍, 2018년 4분기 The Forrester Wave™: Zero Trust eXtended(ZTX) Ecosystem Providers 부문에서 리더로 선정

시만텍이 시장 및 최신 솔루션 부문에서 최고점을 획득했습니다. Zero Trust에 대해 자세히 알아보고 가장 중요한 벤더가 어디인지, 이러한 벤더가 평가에서 어떤 결과를 얻었는지 확인하십시오.

리포트 읽기

기존 경계가 사라지고 마이크로 경계의 시대 도래

클라우드 세대에서 보안 아키텍처의 핵심은 데이터 보안입니다. 중요 데이터가 기업의 경계 내에만 머무르지 않고 빈번하게 클라우드를 오갈 수 있으므로 더 이상 방화벽에 의존할 수 없습니다.

제로 트러스트 모델에서는 네트워크 안팎의 무엇도 신뢰할 수 없습니다. 정보를 중심으로 새로운 유형의 데이터 중심 경계를 설정하고 지능형 인증과 연계된 강력한 암호화 기술로 보호하는 것이 최상의 보안 방식입니다. 사용자의 ID를 확인하지 않고 무조건 데이터 액세스를 허용했다가는 보안 스택 전체가 무용지물이 됩니다.

제로 트러스트 구현에서는 온프레미스 및 클라우드에서 누가 데이터에 액세스하는지 가장 확실히 알려주는 보호 기능이 큰 역할을 합니다. 반드시 사용자 및 사용자의 인증 디바이스와 관련된 모든 리스크 요인을 평가한 후에 데이터 액세스를 허용해야 합니다.

요컨대 확실히 데이터를 보호하고 아무도 믿지 마십시오. 시만텍은 아래와 같은 제로 트러스트 데이터 솔루션을 제공합니다.

  • Data Loss Prevention
  • Information Centric Security(ICS)
  • Encryption
  • Validation and ID Protection
  • Information Centric Tagging
  • Information Centric Analytics

웹캐스트 보기

제로 트러스트 데이터

네트워크를 세그먼트화하고 격리하며 제어하십시오.

제로 트러스트를 구현하려면 데이터와 리소스를 세그먼트화하고 격리하는 강력한 네트워크 제어가 필요합니다. 효율적인 현대의 네트워크는 온프레미스, 웹 기반 시스템, 클라우드 시스템이 통합된 형태이므로 데이터가 어디로 이동하더라도 중단 없이 확실하게 보호해야 합니다.

시만텍은 아래와 같은 제로 트러스트 워크로드 솔루션을 제공합니다.

  • Cloud Workload Protection
  • Web Application Firewall
  • Cloud Access Security Broker
  • Control Compliance Suite
  • Symantec Protection Engine
네트워크 신뢰: 귀사의 네트워크를 보호하는 방법. 자세히 보기 >

제로 트러스트 네트워크

사람은 귀사의 가장 중요한 자산이자 가장 취약한 약점입니다.

최강의 보안이 사용자와 만나 마지막 방어선을 구성합니다. 제로 트러스트 에코시스템이 성공을 거두려면 강력한 사용자 인증 및 엄격한 액세스 관리로 기업을 보호해야 합니다. 기업은 누가 언제 어떤 데이터에 대해 어떤 액세스 권한을 갖는지 정확히 제어할 수 있어야 합니다. 또한 피싱 공격, 인증 정보 도용 등으로부터 보호해주는 첨단 기술도 필요합니다.

기업의 액세스 제어 및 인증 툴킷은 아래 요소를 포함해야 합니다.

  • Secure Web Gateway 솔루션
  • Email Gateway
  • Cloud Access Security Broker
  • Web Isolation
  • Validation and ID Protection(VIP)
사용자 신뢰: 사용자의 ID와 정보를 보호하는 방법. 자세히 보기 >

제로 트러스트 사용자

시만텍의 통합 기술을 사용하여 애플리케이션 스택 전체를 보호하십시오.

일상적인 비즈니스 운영을 지원하는 프론트엔드 및 백엔드 시스템을 보호하기 위해 제로 트러스트 워크로드 원칙을 적용하십시오. 온프레미스에서든 클라우드에서든 이러한 연결, 애플리케이션, 구성 요소는 보안 위협에 취약한 경로가 됩니다. 기억하십시오. 퍼블릭 클라우드에서 워크로드를 실행하고 있다면 다른 누군가의 시스템에 내 데이터가 있는 것입니다.

  • Cloud Workload Protection
  • Web Application Firewall
  • Cloud Access Security Broker
  • Control Compliance Suite
  • Symantec Protection Engine
워크로드 신뢰: 애플리케이션 스택 전체를 보호하는 방법. 자세히 보기 >

제로 트러스트 워크로드

모든 것이 상시 연결된 세상에서는 모든 엔드포인트 디바이스를 보호해야 합니다.

반드시 공격으로부터 보호해야 하는 기업 환경은 기업의 에코시스템과 만나는 모든 디바이스로 확장됩니다. 여기에는 관리되거나 관리되지 않는 엔드포인트(모바일 디바이스, 태블릿 등)뿐만 아니라 IoT 디바이스(상냥한 목소리로 안내하는 가전 제품, 스마트 토스터 포함)가 모두 포함됩니다. 효과적인 제로 트러스트 보안 전략에서는 모든 디바이스를 검증해야 합니다. 신뢰할 수 있는지 확인하고 액세스 권한을 부여한 다음 네트워크에 연결되는 모든 디바이스를 항상 격리, 보호, 제어해야 합니다.

시만텍은 아래와 같이 제로 트러스트 디바이스 보안 솔루션을 제공합니다.

  • SEP(Symantec Endpoint Protection)
  • IoT
  • Cloud Workload Protection
  • Data Center Security
디바이스 신뢰: 귀사의 엔드포인트를 보호하는 방법. 자세히 보기 >

제로 트러스트 디바이스

제로 트러스트 환경에서는 가시성이 관건입니다.

보안 위협이 각처에 도사리고 있습니다. 공격자는 암호화된 트래픽에 숨어 탐지 기술을 피하는 등 점점 더 정교한 기술을 구사합니다. 가시성 기술은 보안 위협이 도달하기 전에 차단할 뿐만 아니라 이미 침투한 보안 위협을 탐지하고 올바르게 대응하도록 지원합니다.

시만텍은 아래와 같은 제로 트러스트 기술을 제공합니다.

  • Security Analytics
  • Encrypted Traffic Management
  • Information Centric Analytics
  • Call Center Security
  • Endpoint Detection and Response
  • Cloud Access Security Broker 
  • User Behavior Analytics
가시성 및 분석 신뢰: 가시성 강화. 자세히 보기 >

제로 트러스트 가시성 및 분석

통합 솔루션을 통해 효과적으로 명령하고 제어할 수 있습니다.

첨단 기술을 갖춘 전략적 파트너라면 통합, 자동화, 조정을 통해서만 실현 가능한 간소화 및 효율성의 혜택을 중요하게 여겨야 합니다. 이는 시만텍의 변함없는 전략 원칙이기도 합니다. 바로 Integrated Cyber Defense Platform(ICD)입니다. 시만텍은 Technology Integration Partner Program(TIPP)을 통해 신뢰받는 사이버 보안 파트너들과 함께 확장 네트워크를 구성하여 벤더에 상관없이 보안 스택을 원활하게 통합하도록 지원하는 데 앞장서 왔습니다. 

Symantec Integrated Cyber Defense Platform. 자세히 보기 >

파트너 신뢰: 시만텍과의 통합을 지원하는 기술. 자세히 보기 >

제로 트러스트 자동화 및 조정