사용자·앱·디바이스 동작 변화 및 모든 트래픽 심층적 분석 필요
‘프리즈마 액세스’, 간편하지만 강력한 보안으로 클라우드·온프레미스 보호
[데이터넷] 팔로알토 네트웍스는 제로트러스트 네트워크 액세스(ZTNA)를 위해 ‘프리즈마 액세스(Prisma Access)’의 기능을 강화했다고 19일 밝혔다. 팔로알토는 새로운 프리즈마 액세스가 ZTNA 2.0을 구현한다고 강조했다.
팔로알토는 VPN의 문제를 해결하기 위해 등장한 ZTNA는 신뢰수준이 높아 조직에 심각한 위협을 노출시킬 수 있다고 지적한다. 하위 애플리케이션이나 특정 기능을 제어하기 위해 애플리케이션에 과도한 액세스 권한을 부여하게 되고, 사용자·애플리케이션·디바이스 동작 변화를 모니터링하는데 한계가 있으며, 멀웨어의 수평이동을 탐지하는데에도 제한이 있다. 또한 전체 엔터프라이즈 데이터를 커버하지 못한다는 문제도 지적했다.
셀프 서비스 ADEM 통해 사용자 문제 해결 지원
팔로알토가 주장하는 ZTNA 2.0은 IP 주소, 포트 번호와 같은 네트워크 구조와 무관하게 애플리케이션과 하위 애플리케이션 수준에서 정밀하게 액세스를 제어할 수 있으며, 애플리케이션 액세스 허용 후 디바이스 동작, 사용자 동작, 애플리케이션 동작의 변화에 따라 지속적인 신뢰 평가가 진행되어야 한다.
제로데이 공격을 포함한 모든 위협을 예방하기 위한 연결 시 모든 애플리케이션 트래픽에 대한 심층적이고 지속적인 검사를 실시해야 하며, 단일 DLP 정책을 통해 프라이빗 애플리케이션과 SaaS 애플리케이션을 비롯한 모든 애플리케이션에 걸쳐 일관된 데이터 제어 기능을 제공해야 한다.
더불어 최신 클라우드 네이티브 애플리케이션, 레거시 프라이빗 애플리케이션, SaaS 애플리케이션을 포함해 전사적으로 사용되는 모든 유형의 애플리케이션을 일관되게 보호해야 한다.
이러한 요건을 만족시키는 팔로알토의 프리즈마 액세스는 전용 ZTNA 커넥터를 통해 클라우드 네이티브와 기존 애플리케이션을 서비스로 온보드하는 프로세스를 간소화한다. 단일 클라우드 관리 콘솔에서 모든 SASE 기능에 대한 공통 정책 프레임워크 및 데이터 모델을 제공하며, 셀프 서비스 방식의 자율 디지털 경험 관리(ADEM)을 제공, 신속한 주의가 필요한 문제의 경우 사용자에게 사전 통지하고 해결 방법에 대한 지침을 제공한다.
이희만 팔로알토 네트웍스 코리아 대표는 “최근 2년간 업무 환경이 급격하게 변화하며 유례없는 사이버 공격의 시대를 지나고 있다. 이제 직장은 더 이상 일터라는 장소의 개념보다 업무 환경 그 자체이다. 구성원들의 데이터와 이들이 필요로 하는 애플리케이션을 안전하게 지키는 것이 더욱 중요해진 동시에 더 어려워지고 있다”며 “제로 트러스트만이 이를 해결할 수 있는 접근법이기에 팔로알토 네트웍스는 더욱 더 까다롭게 신뢰할 수 있는 ZTNA 구축에 앞장서고자 한다”고 말했다.
