제로 트러스트 에지(ZTE) 솔루션은 제로 트러스트를 적용하여 클라우드 보안 및 네트워크 서비스 패브릭 전반에서 네트워크 연결을 인증, 살균, 모니터링합니다. ZTE 모델은 얼리어답터들이 클라우드 및 기업 애플리케이션에 대한 원격 근무자의 액세스를 안전하게 보호하기 위해 VPN을 대체하는 제로 트러스트 네트워크 액세스(ZTNA) 를 구상하고 있습니다.
향후에는 클라우드 보안 서비스 스택에 소프트웨어 정의 웹 게이트웨이(SWG), 클라우드 액세스 보안 브로커(CASB), 침입 방지 시스템(IPS) 및 샌드박싱 기능이 추가될 예정입니다. 또한, 언젠가는 원격 사용자, 소매점, 원격 사무실, 공장, 데이터 센터 네트워크 연결을 인터넷과 퍼블릭 클라우드로 인증, 보안 처리, 모니터링하기 위해 소프트웨어 정의 WAN(SD-WAN) 기술의 한계를 극복할 수 있게 될 것입니다.
코로나19 팬데믹으로 인해 원격 근무로의 전환이 가속화되었습니다. 팬데믹의 와중에 많은 조직에서 직원 대부분 또는 전부를 재택근무로 전환했습니다. 상황이 정상으로 돌아오면서 많은 조직에서 원격 근무의 이점을 깨닫고 이를 무기한 지원할 계획을 세우고 있습니다.
이로 인해 조직에는 새로운 비즈니스 및 보안 문제가 발생합니다. 직원들은 사이버 위협으로부터 보호받으면서 어디서나 연결되고 업무에 집중할 수 있어야 합니다. 하지만 특정 사용 사례를 해결하기 위해 포인트 보안 제품을 추가하는 등의 기존 방식은 확장성이 떨어지고 환경에 대한 가시성을 유지하고 보안을 유지하려는 보안팀의 노력을 저해합니다.
2021년 1월, 포레스터의 애널리스트인 데이비드 홈즈와 안드레 킨던스는 보안 및 네트워크 서비스를 위한 제로 트러스트 에지 모델 소개라는 백서를 통해 클라우드에서 보안이 제공되는 네트워크 패브릭에 대한 비전을 발표했습니다. 이 비전은 보안의 미래를 위한 가트너의 보안 액세스 서비스 엣지(SASE) 모델을 보완하며, SASE가 네트워킹과 보안 서비스를 융합하여 네트워크 엣지에서 제로 트러스트를 구현하는 방법에 주목합니다.
포레스터는 ZTE가 ZTNA(제로 트러스트 네트워크 액세스) 원칙을 적용하여 원격 사용자 및 사무실을 인터넷과 이들이 연결하는 기업 애플리케이션에 안전하게 연결하는 퍼스트 어답터로 보고 있습니다. 이렇게 하면 보안 스택을 사용자와 애플리케이션에 더 가깝게 배치하여 성능을 개선할 수 있습니다. 데이비드 홈즈는 자신의 블로그 ' 제로 트러스트 엣지로 보안 강화'에서 "ZTE 모델은 조직의 원격 근무자 및 물리적 위치를 위한 보다 안전한 인터넷 진입로"라고 언급합니다.
포레스터는 이 모델을 완전히 사용할 수 있는 것은 아니지만, 조직은 이 모델을 구현하기 위한 단계를 시작할 수 있다고 인정합니다. 코로나19 팬데믹 기간 동안 많은 조직이 갑작스러운 원격 근무를 지원하기 위해 VPN 인프라를 확장했습니다. 그러나 이는 네트워크 성능과 보안에 중대한 영향을 미치는 임시방편적인 조치입니다.
원격 근무가 일상적인 업무의 일부가 되어감에 따라 조직은 장기적인 계획을 세워야 합니다. 원격 작업자 연결 보안을 위해 ZTNA를 적용하는 것은 이 작업의 핵심 구성 요소이자 ZTE 보안 스택을 구현하는 첫 번째 단계입니다.
ZTNA와 VPN의 주요 차이점 중 하나는 ZTNA는 애플리케이션에 대한 제로 트러스트 액세스를 제공하는 반면, VPN은 사용자에게 전체 네트워크 액세스를 제공한다는 점입니다. 기업이 어플라이언스 교체에 나서면서 원격 사용자와 지사를 애플리케이션에 연결하기 위한 대안이자 더 나은 솔루션으로 ZTE를 고려하게 될 것입니다.
ZTNA가 도입되면 SWG, CASB, DLP와 같은 미래 기술이 클라우드 제공 보안 스택에 통합될 것입니다. 오늘날 대규모 데이터 센터와 기업은 SD-WAN을 ZTE 네트워크로의 전송 수단으로 사용하지 않습니다. 그러나 조직은 결국 모든 트래픽을 이러한 ZTE 네트워크를 통해 전송하는 방식으로 전환할 것입니다.
인터넷과 클라우드 애플리케이션에 대한 원격 지사의 연결 문제를 해결하는 SD-WAN은 사전 정의된 정책을 사용하여 자동으로 작동하여 지사에서 본사, 클라우드, 인터넷으로 전달되는 애플리케이션 트래픽의 가장 효율적인 경로를 파악합니다. 이 접근 방식은 지사에서 인터넷으로 트래픽을 MPLS 회로를 통해 본사로 백홀하는 기존 관행으로 인해 발생하는 지연 시간 및 사용자 경험 문제를 해결합니다.
포레스터에 따르면, 궁극적으로 소매 지점, 원격 사용자, 원격 사무실, 데이터 센터, 공장은 제로 트러스트 기술과 접근 방식을 사용하는 ZTE 네트워크에 연결될 것입니다.
체크 포인트 Harmony SASE 글로벌 클라우드 네트워크에서 서비스로 제공되는 Check Point NGFW를 통해 인터넷 및 클라우드 애플리케이션에 대한 원격 사용자 및 지사 연결을 보호하는 솔루션입니다.
퀀텀 SASE는 조직의 네트워크 경계에서 암묵적인 신뢰를 없애고 오히려 사람, 디바이스, 자산, 데이터가 어디에 있든 명시적인 신뢰를 구축하므로 데이터 유출을 방지할 수 있습니다.
Harmony SASE는 모바일, 엔드포인트, 원격 지사의 인터넷 및 클라우드 연결을 정교한 공격으로부터 보호하는 동시에 기업 애플리케이션에 대한 제로 트러스트 액세스를 보장합니다. Harmony SASE가 실제로 작동하는 모습을 보려면 데모를 요청하세요.