고객이 클라우드 환경에서 네트워킹 및 보안을 사용하는 방식을 혁신하는 데 도움이 될 새로운 기술 프리뷰 소개
샌프란시스코 — VMware 익스플로어(Explore) 2022 – VMware Inc.(NYSE: VMW)는 오늘 고객이 클라우드 운영 모델을 수용할 수 있도록 지원하는 확장된 네트워킹 및 보안 포트폴리오 전반에 걸친 새로운 혁신을 발표했다. 이 새로운 혁신들은 아래와 같다:
- 멀티 클라우드 네트워킹, 보안 및 엔드 투 엔드 가시성을 위한 프로젝트 노스스타(Project Northstar)
- 카본 블랙 클라우드(Carbon Black Cloud) 엔드포인트 보호 플랫폼에 대한 네트워크 탐지 및 가시성 확대, 이제 조기 액세스 가능
- VMware의 API 보안 및 분석 기능을 확장하고 발전시키는 프로젝트 트리니다드(Project Trinidad)
- 고급 앱에서 앱 정책 제어 기능을 제공하는 새로운 멀티 클라우드 네트워킹 및 보안 접근 방식인 프로젝트 와치(Project Watch)
VMware의 네트워킹 및 고급 보안 비즈니스 그룹 수석 부사장 겸 총괄 관리자인 톰 길리스(Tom Gillis)는 "기업들은 오늘날의 멀티 클라우드 환경을 운영하면서 전례 없는 수준의 위협과 복잡성에 직면해 있다."라며, "VMware는 고객이 네트워킹 및 보안을 사용하는 방식을 근본적으로 혁신하고 있으며, 클라우드 스마트 접근 방식을 통해 클라우드 운영 모델의 민첩성과 효율성을 실현할 수 있도록 지원한다. 인프라와 스케일아웃 분산 소프트웨어 아키텍처에서 우리가 차지하는 특별한 위치를 통해, VMware는 플랫폼의 고유한 특성을 활용하고 이러한 고유한 솔루션을 소비 지향적으로 제공할 수 있다."라고 말했다.
멀티 클라우드를 위한 네트워킹 및 보안 단순화
프로젝트 노스스타에서 VMware는 NSX 플랫폼의 주요 진화를 발표했다. 오늘 기술 미리보기에서 발표된 프로젝트 노스스타는 기업이 멀티 클라우드 환경에서 네트워킹 및 보안을 사용하는 방식을 변화시킬 것으로 기대된다. 프로젝트 노스스타는 일관되고 단순화된 서비스형 소프트웨어(SaaS) 사용을 위한 중앙 집중식 클라우드 콘솔을 통해 멀티 클라우드 네트워킹, 보안, 워크로드 이동성 및 엔드 투 엔드 위협 탐지 및 대응 기능을 제공한다. 이 서비스 제품군에는 프라이빗 클라우드 환경과 VMware 클라우드 구현을 위한 네트워크 및 보안 정책 관리, 네트워크 탐지 및 대응(NDR), 네트워크 가시성 및 분석(NSX 인텔리전스), 고급 로드 밸런싱(ALB), 그리고 워크로드 이동성(HCX)이 포함된다.
VMware의 네트워킹 및 보안 사업부 수석 부사장 겸 총괄 관리자인 우메시 마하잔(Umesh Mahajan)은 "VMware는 소프트웨어 정의 네트워킹의 혁신가로서 오늘날 수천 개의 엔터프라이즈 고객에게 혜택을 주는 통합 솔루션에 네트워킹 및 보안 서비스의 전체 스택을 제공한다."라고 말했다. "고객은 일관된 네트워크 연결, 보안 및 로드 밸런싱 서비스를 비롯해 멀티 클라우드 전반에 걸쳐 통일된 정책 모델을 찾고 있다. 프로젝트 노스스타를 통해 우리는 기업이 멀티 클라우드 환경에서 네트워킹과 보안을 사용하는 방식을 만들어 가고 있다."
현재 VMware NSX 4.0 및 VMware 브이스피어 8의 최신 업데이트를 통해 NSX 네트워킹 및 보안 기능을 호스트 하이퍼바이저에 연결된 DPU(데이터 프로세싱 유닛, 스마트 NIC라고도 함)에서 구현할 수 있다. NSX 서비스를 DPU로 오프로드하면 호스트 CPU에 영향을 주지 않고 네트워킹 및 보안 기능을 가속화해 최신 애플리케이션과 기타 네트워크 집약적이고 지연 시간에 민감한 애플리케이션의 요구 사항을 해결할 수 있다.
횡적 보안 강화
좌우로 이동하는 위협이 증가함에 따라 보안 팀은 동서 네트워크 트래픽에 더욱 주의를 기울여야 한다. 네트워크 탭을 통한 트래픽 검사만으로는 더 이상 충분하지 않다. 현대의 분산 클라우드 아키텍처는 사각지대를 더욱 악화시킬 수 있다. VMware의 아키텍처를 통해 고객은 엔드포인트에서 실행 중인 프로세스, 네트워크를 통과하는 패킷, 액세스 지점, 기존 및 최신 애플리케이션의 내부 작동 상태를 확인해 다른 애플리케이션이 수행할 수 없는 위협을 식별하고 차단할 수 있다. VMware는 오늘 발표의 일환으로 카본 블랙 클라우드의 엔드포인트 탐지 플랫폼에 네트워크 탐지 및 가시성을 내장해 횡적 보안 기능을 강화한다. 이 플랫폼은 현재 조기 액세스 고객을 선별하고 있다. 이 확장 탐지 및 대응(Extended Detection and Response, 이하 XDR) 텔레메트리는 인프라 또는 엔드포인트의 변경 없이 엔드포인트에 네트워크 탐지와 가시성을 추가해 고객이 엔드포인트 및 네트워크 전반에서 환경에 대한 가시성을 확장하고 공격자가 숨을 곳이 없게 한다.
마이크로서비스 간의 동서 트래픽에 대한 가시성이 제한되어 있기 때문에 현대 애플리케이션도 더 큰 위험에 노출된다. 현재 기술 미리보기 중인 프로젝트 트리니다드는 쿠버네티스(Kubernetes) 클러스터에 센서를 구축해 VMware의 API 보안 및 분석을 확장하고 비즈니스 로직 추론을 통해 머신러닝을 사용하여 마이크로서비스 간 동서 트래픽에서 비정상적인 동작을 감지한다.
VMware의 최근 글로벌 사고 대응 위협 보고서(Global Incident Response Threat Report)를 통해 밝혀진 바에 따르면, 랜섬웨어 행위자들은 사이버 강탈 전략을 계속 발전시키고 있다. 랜섬웨어는 계속해서 비즈니스 현실이 될 것이다. 이번 VMware 익스플로어에서 발표한 새로운 제품인 VMware 클라우드 DR용 VMware 랜섬웨어 복구를 통해 VMware는 공격으로부터 복구하는 속도와 예측 가능성을 높이고 오류 발생 가능성을 낮춘다. 특별히 제작된 이 새로운 서비스형 랜섬웨어 복구 솔루션은 VMware 클라우드 온 AWS(Cloud on AWS)에서 격리된 온디맨드 복구 환경을 혁신적으로 사용하여 IT 및 핵심 사업(LOB) 프로덕션 워크로드의 재감염을 방지하는 안전한 복구를 지원한다. 고객은 안내된 복구 워크플로우를 통해 복구 지점 후보를 신속하게 식별하고, 내장된 동작 분석을 사용하여 복원 지점을 검증하며, 데이터 손실을 최소화하면서 복구할 수 있다.
데이터 센터 및 클라우드 엣지에 대한 보안 확장
지난해 VMware는 업계 최초로 애플리케이션 요구사항 변화에 따라 데이터 센터 또는 클라우드 엣지의 네트워킹 및 보안 인프라를 유연하게 조정할 수 있는 EASE(Elastic Application Security Edge)를 발표했다. 변화하는 애플리케이션 환경에 적응할 수 없는 고가의 하드웨어 어플라이언스에 대한 고객의 투자를 보호하기 위해 VMware는 다음을 소개한다:
- VMware NSX 게이트웨이 방화벽: VMware의 차세대 방화벽은 이제 상태 저장 서비스에 대한 네트워크 처리량을 크게 향상시키는 새로운 상태 저장 액티브-액티브 엣지 스케일아웃 기능을 제공한다. VMware는 이제 IDPS, 멀웨어 분석, 샌드박스, URL 필터링, TLS 프록시, 상태 저장 방화벽 및 데이터 센터 및 클라우드 지의 물리적 및 가상 워크로드로 중앙 집중식 보안 제어를 확장하는 네트워크 주소 변환(Network Address Translation, NAT)을 통해 고급 위협 방지 기능을 제공한다.
- VMware NSX 고급 로드 밸런서: VMware NSX ALB는 효율성과 성능 향상을 위해 애플리케이션과 사용자에게 보다 가까운 엣지에서 다중 계층 애플리케이션 보안을 제공하는 것을 목표로 새로운 봇 관리 기능을 추가하는 한편, 웹 애플리케이션 방화벽, 멀웨어 탐지, 보안 분석, DDoS 보호 기능을 제공한다. 이러한 향상된 기능을 통해 고객은 운영 간소화를 통해 일관된 보안 상태를 유지하고, 멀티 클라우드 환경에 구축된 기존 컨테이너 기반 애플리케이션에서 클라우드 네이티브 컨테이너 기반 애플리케이션까지 보호 기능을 확장할 수 있다. 애플리케이션 전송 트래픽에 따라 API 보안 정책을 적용할 수 있는 VMware NSX ALB의 기능은 고객이 남북 API를 보호하는 데 도움이 된다.
- 프로젝트 와치: VMware 익스플로어 2022에서는 지속적인 리스크 및 규정 준수 평가를 지원하는 고급 애플리케이션 간 정책 제어 기능을 제공하는 새로운 멀티 클라우드 네트워킹 및 보안 접근 방식인 프로젝트 와치를 선보인다. 현재 기술 프리뷰 중인 프로젝트 와치는 네트워크 보안 및 규정 준수 팀이 복합 멀티 클라우드 애플리케이션을 지속적으로 관찰하고 평가하며 위험과 규정 준수 문제에 적극적으로 대응할 수 있도록 지원한다.
분산된 인력을 위한 최첨단 보안
지난 2년간 기업 고객들은 분산 근무 중인 직원들을 지원하기 위해 네트워크와 엑세스를 만들고 구축하는 방식을 근본적으로 변화시켰다. 델오로 그룹(Dell'Oro Group)1에 따르면, 기업이 분산 애플리케이션 및 하이브리드 근무 환경의 새로운 시대에 전략적으로 투자함에 따라 보안이 핵심 성장 동력으로 자리매김했으며, 보안 액세스 서비스 엣지(secure access service edge, 이하 SASE) 솔루션 시장은 2026년까지 거의 세 배로 성장할 것으로 예상된다. SD-WAN의 선두주자2인 VMware는 이제 VMware 클라우드 웹 시큐리티(Cloud Web Security)에 새로운 웹 프록시 기반 연결을 추가해 현재의 네트워크 및 엔드포인트 관리 솔루션에서 차세대 SASE 솔루션으로 전환을 원하는 고객에게 구축 유연성을 추가로 제공하고 있다.
[1] Dell'Oro Group SASE and SD-WAN 5-year forecast report (Aug 2, 2022)
[2] Gartner, Inc., Magic Quadrant for WAN Edge Infrastructure, Jonathan Forest, et al, September 20, 2021