소프트웨어 정의 Secure Access 솔루션 전문 업체인 펄스시큐어(Pulse Secure)가 클라우드 기반 멀티 테넌트 보안 액세스 서비스인 Pulse Zero Trust Access (PZTA)를 론칭했다.

이 서비스는 사용자가 Zero Trust 인증된 멀티 클라우드 및 데이터 센터 애플리케이션에 언제 어디서나 손쉽게 액세스하도록 관련 지원들을 뒷받침한다.

PZTA는 단일 모니터링 방식의 가시성, 엔드투엔드 분석, 세분화된 정책, 자동화된 프로비저닝 그리고 기업이 최근 증가세에 있는 모바일 인력과 하이브리드 IT 리소스를 최적화할 수 있도록 하는 위협 제거 기능 강화를 통해 액세스 관리를 한층 간소화한다.

기업이 인력 이동성 향상과 비즈니스 디지털화에 속도를 내면서 각 사용자는 기기, 장소, 시간에 구애받지 않고 온프레미스와 클라우드 애플리케이션에 액세스해야 한다. 이 가운데 사이버 공격, 데이터 유출 및 준수해야 하는 컴플라이언스 또한 급증하면서 신뢰성과 적응 제어 능력이 중요해졌다. PZTA는 사용자는 애플리케이션 액세스를 간소화할 수 있게 한다. 또한 기업은 사용자 기기와 공용 클라우드, 사설 클라우드, 혹은 데이터 센터에 있는 애플리케이션 사이의 다이렉트, 암호화 연결을 승인하기 전 자동으로 신원, 기기, 보안 태세 인증을 진행할 수 있다.

로히니 카스투리(Rohini Kasturi) 펄스시큐어 최고제품책임자는 “IT 리더들은 하이브리드 디지털 시대 속에서 비즈니스를 전환하는 가운데 하이퍼 컨버지드 액세스 시대를 맞아 사용자, 기기, 장소와 애플리케이션, 시간에 관계없이 자산을 보호하고 있다. Pulse Zero Trust Access는 유연성을 가진 디지털 근무환경을 위해 만들어졌으며 접근성과 효율성, 리스크 경감 능력이 향상된 통합된 형태의 클라우드 기반 서비스를 제공한다”고 말했다. 이어 “각 기업이 클라우드로 전환하고 유틸리티 컴퓨팅 활용에 나서고 있기 때문에 펄스시큐어는 개발 초기 단계부터 생산성, 가시성, 컴플라이언스 준수 능력이 향상된 보안 액세스 솔루션에 초점을 맞췄다. PZTA는 우리 회사가 진행 중인 혁신을 반영하는 한편 규모에 관계없이 모든 기업을 위해 유연성과 확장성, 상호 운용성, 투자 보호 능력을 극대화했다”고 설명했다.

PZTA는 Microsoft Azure Cloud를 통해 전 세계적으로 보급되고 있는 펄스시큐어의 새로운 클라우드 네이티브, 마이크로서비스 기반 멀티 테넌트 플랫폼을 토대로 만들어졌다. PZTA 서비스는 펄스시큐어가 호스팅 및 관리하는 Pulse ZTA Controller, 고객들이 온프레미스나 클라우드 환경에서 도입할 수 있는 가상 Pulse ZTA Gateway 그리고 사용자의 마이크로소프트 윈도우, 애플 macOS, 구글 안드로이드 기기에서 모두 기본적으로 구동되는 통합형 Pulse ZTA Client로 구성되어 있다.

◇아키텍처, 성능, 데이터 프라이버시 및 적응 제어 관련 장점

Gartner Zero Trust Network Access(ZTNA) 시장 가이드(Gartner, “Market Guide for Zero Trust Network Access”, Analysts Steve Rile, at al, 2020년 6월 8일)는 ZTNA는 애플리케이션 액세스와 관련된 유연성과 민첩성, 확장성이 향상되었으며 디지털 기업들이 내부 애플리케이션을 인터넷에 노출시키지 않고도 사업을 성장시킬 수 있게 하기 때문에 외부 공격 리스크를 경감시킨다고 분석했다. 이와 함께 ZTNA는 기존의 애플리케이션 액세스용 VPN 기술의 범위를 한층 확대하는 한편 기존에 필요했던 과잉 신뢰성을 제거해 직원과 파트너사가 접속 및 협업을 진행할 수 있게 한다고 설명했다. 또한 보안 및 리스크 관리 담당 리더들은 SASE(보안 액세스 서비스 엣지) 전략과 원격 액세스 확장의 일환으로 ZTNA 프로젝트를 시범 도입할 필요가 있다고 덧붙였다.

Pulse Zero Trust Access는 Cloud Security Alliance의 소프트웨어 정의 경계(SDP) 아키텍처를 준수한다. 또한 광범위한 신원 및 기기 인증 기능을 통합했으며 제어와 데이터 플레인을 분리했다. 여기에 중앙화된 세부 정책 관리과 더불어 단체 비인증 액세스와 공격을 물리칠 수 있는 마이크로 세그먼테이션을 제공한다.

모든 사용자 기기 액세스는 Pulse Zero Trust Access 서비스를 통해 엄격한 인증 및 허가 절차를 거치게 되어 있다. 이런 가운데 Pulse ZTA Gateways는 애플리케이션이나 리소스에 최대한 근접한 고객의 온프레미스 및 클라우드 환경에 설치된다. 이러한 인접성은 사용자 경험을 최적화하고 지연성을 줄이는 한편 하이브리드 IT 설치 범위를 한층 넓히게 된다. 암호화된 애플리케이션 트래픽은 ZTA Clients와 ZTA Gateways 사이에서만 움직이기 때문에 고객들은 데이터 프라이버시와 데이터 주권을 최대한도로 확보할 수 있다.

PZTA는 중앙화된 형태로 도입, 관리되는 정책을 통해 각 액세스 요청 및 세션을 통제한다. Gartner의 Continuous Adaptive Risk and Trust Assessment(CARTA) 프레임워크에 기반한 PZTA는 내장된 User and Entity Behavior Analytics(UEBA)를 통해 맥락과 신원을 중심으로 하는 정책을 한층 강화한다. 이는 모든 세션을 모니터링, 분석하고 자체 개발한 리스크 스코어링 알고리즘을 적용해 규정을 준수하지 않는 악성의 변칙적 움직임을 식별하고 위협을 완화할 수 있는 조치를 즉각적으로 취한다.

◇기존 및 신규 고객을 위한 포괄적 형태의 클라우드 네이티브, 보안 액세스 솔루션

PZTA는 기업이 규모에 관계없이 간편하고 확장 가능하며 짧은 시간 안에 도입 가능한 클라우드 네이티브 서비스를 통해 포괄적인 보안 액세스를 확보할 수 있게 한다. 이 솔루션은 데이터 센터에서 클라우드로 애플리케이션을 옮기는 기업들을 위해 도입 유연성과 일관성을 갖춘 정책 관리 능력을, 순수한 멀티 클라우드 환경 속에 있는 기업들에는 포괄적 형태의 보안 액세스 능력을 제공한다. 이를 통해 레거시 애플리케이션과 더불어 아마존, Atlassian, Box, 구글, 마이크로소프트, 오라클, Salesforce, SAP, Zoom 등 인기 있는 클라우드 앱을 다양하게 지원한다.

PZTA는 Pulse Access Suite 등 펄스시큐어의 원격, 모바일, 네트워크 액세스 솔루션 포트폴리오와 함께 사용 가능하다. 각 사용자는 통합형, 멀티 터널 형태인 Pulse ZTA Client를 활용해 SDP, VPN, NAC 등 액세스 기법에 구애받지 않고 투명성, 연속성, 동시성이 확보된 애플리케이션, 리소스 액세스를 즐길 수 있다. 또한 기업은 도입성과 운영 효율성, 투자 보호 능력, 도구 통합을 통해 전반적인 총 소유 비용을 낮출 수 있다.

기타 PZTA의 기능은 다음과 같다.

·액세스 전이나 액세스 진행 과정에서 광범위한 신원, 엔드포인트, 보안 태세 인증하며 비인증 사용자와 취약 기기 액세스 거부
·HTTP, TCP/UDP 기반 애플리케이션, 다중 인증(MFA), 싱글사인온(SSO), 보안 연결성 옵션 등 다양한 애플리케이션 지원
·PZTA Controller 인증 전 사용자 및 기기 리소스 보호하며 공격자와 집단 멀웨어의 목표 식별 능력 제거하는 Dark Cloud 방어 능력 구축
·경고, 보고, 감사, 우선순위 선정, 조사 절차 신속 진행할 수 있는 엔드투엔드 분석

이케다 준 Macnica Networks Corporation CEO는 “Zero Trust와 소프트웨어 정의 네트워크는 최근 우리 파트너사와 고객사들의 높은 관심을 받고 있다. 이번에 펄스시큐어가 새롭게 내놓은 클라우드 기반 서비스는 기업들이 가시성, 컴플라이언스 준수 능력, 사용자 경험을 모두 향상시키는 제로 트러스트 네트워킹을 전면적으로 도입할 수 있게 할 것이다. 원격 근무와 워라벨에 대한 수요가 늘고 있는 만큼 고객들이 제로 트러스트로 전환하고 기능성과 간편성을 활용할 수 있도록 펄스시큐어의 ZTA 솔루션 공급에 주안점을 두고 있다”고 말했다.

◇PZTA 서비스, 바로 이용 가능

2020 Zero Trust Progress Report에 따르면 절반이 넘는(53%) 사이버보안 관련 결정권자들이 하이브리드 IT 도입을 통한 Zero Trust 액세스 능력 확보 계획을 가지고 있다. PZTA 서비스의 권장소비자가격(MSRP)은 연간 등록의 경우 사용자 1인당 180달러부터 시작하며 단체, 다년 계약 시 최대 500인까지 할인 적용이 가능하다. 도입 옵션이 유연하기 때문에 매니지드 보안 서비스 사업자(MSSP)는 MSP가 고객사, 혹은 고객사 인프라에 ZTA Controller를 호스팅하게 할 수 있다.

PZTA에 대한 정보는 www.pulsesecure.net/pzta 에서 확인할 수 있다. 기업, 서비스 사업자, 리셀러는 www.pulsesecure.net/trynow/requestpzta/ 에서 평가판을 신청할 수 있다.

펄스시큐어(Pulse Secure) 개요

펄스시큐어는 사람, 장치, 사물 및 서비스를 위한 포괄적인 소프트웨어 기반의 액세스 보안 솔루션을 제공해 가시성, 정보 보호 및 생산성을 향상시키는 데 중점을 두고 있다. Zero Trust 환경에서의 하이브리드 IT를 지원하기 위하여 당사는 클라우드, 모바일, 애플리케이션 및 네트워크 액세스를 유기적으로 통합해왔다. 펄스시큐어 솔루션은 2만4000여 기업과 서비스 공급자들에 의해서 다양한 방면에서 필수적으로 사용되고 있다. 또한 컴플라이언스를 보장하는 것은 물론 데이터센터 및 클라우드 환경의 다양한 애플리케이션과 정보에 안전하게 액세스할 수 있도록 지원한다.