한국 아루바 휴렛팩커드 엔터프라이즈 컴퍼니(이하 HPE 아루바)는 에지-투-클라우드 보안 관련 아루바 ESP(Edge Services Platform)의 새로운 개선사항을 발표했다. 새로 발표한 내용에는 보안 네트워크 액세스 제어 플랫폼인 클리어패스 정책 매니저(ClearPass Policy Manager)와 SD-WAN 에지 플랫폼인 아루바 에지커넥트(Aruba EdgeConnect, 이전 실버피크)의 통합, 아루바 위협 방지(Aruba Threat Defense)와 에지커넥트 플랫폼의 통합, 그리고 아루바 ESP 멀티벤더 보안 파트너 에코시스템의 확장이 포함된다. 이를 통해 엔터프라이즈 고객은 자신의 선택에 따라 업계 최고의 클라우드 기반 보안 액세스 서비스 에지(SASE) 보안 구성요소를 자유롭게 구축할 수 있다. 또한 기업은 최신 아루바 ESP 개선사항을 통해 에지에서 클라우드에 이르는 디지털 트랜스포메이션을 빠르게 완수할 수 있다.

기업이 계속되는 코로나19 팬데믹과 새로운 일상이 된 “어디에서나 근무가 가능”한 환경 구축의 어려움에 직면한 가운데, 클라우드 호스팅 서비스의 도입이 점점 가속화되고 있다. 이러한 변화로 인해 지금까지 데이터센터와 MPLS(Multi-Protocol Label Switching) 중심, 그리고 VPN 기반이었던 네트워크를 엔드 투 엔드 데이터를 보호하는 동시에 보안 네트워크 서비스를 더욱 동적으로 프로비저닝하는 클라우드 네이티브 SASE 아키텍처로 전환하려는 필요성이 절실해졌다.

이와 동시에 디지털 트랜스포메이션을 통해 네트워크에 연결되는 IoT 기기가 크게 증가함에 따라, 클라우드 기반 보안 단독으로는 해결할 수 없는 새로운 과제가 대두되고 있다. IoT 기기는 에이전트를 설치할 수 없기 때문에 IT 부서는 보안 클라이언트를 설치하거나 기기에서 발생하는 트래픽을 클라우드 보안 서비스로 돌릴 수 없다. 따라서 제로 트러스트 보안을 WAN 에지에 반드시 적용해야 한다.

조직이 클라우드와 디지털 트랜스포메이션이 지닌 잠재력을 최대한 구현하려면 온프레미스와 클라우드 기반 보안을 결합하는 새로운 WAN 에지가 필요하다. 이 WAN 에지를 통해 SaaS 및 퍼블릭 클라우드 플랫폼에 접속하는 사용자, 그리고 제로 트러스트신원 기반 보안이 필요한 IoT 기기를 보호할 수 있다. 새로운 아루바 ESP 개선사항이 발표됨에 따라, 엔터프라이즈 고객은 이제 에지에서 클라우드까지 세분화된 신원 기반 보안 정책을 적용하여 사용자와 기기를 안전하게 연결하고 보호한다.

통신 부문 리서치 기업인 650 그룹의 최근 보고서에 따르면 SASE의 중요성이 점점 증가하는 한편, 기업이 현재 진화 중인 기술로부터 자사의 보안 접근방식을 재검토해야 할 필요가 있다고 설명한다. 650 그룹의 창립자 겸 기술 분석가인 크리스 드퓨(Chris DePuy)는 “기업이 제로 트러스트와 SASE로 전환하는 과정에서 점점 더 많은 멀티벤더 클라우드 기반 보안 서비스를 평가하고 구축하고 있으며, 모든 SASE 구성요소를 단일 벤더가 제공할 필요는 없다. HPE 아루바의 접근방식은 WAN 에지에서 온프레미스 보안 기능을 제공하는 것은 물론, 고객에게 지스케일러(Zscaler), 넷스코프(Netskope), 체크포인트(Check Point)와 같은 파트너의 주요 클라우드 기반 보안 서비스를 통합하는 선택의 자유를 제공하는 것 사이의 균형을 유지하는 것이다. 이 멀티벤더와의 파트너십 전략을 통해 기업은 기존 벤더와 지속적으로 협력하거나 ‘업계 최고의’ 시스템으로 전환 가능한 유연성을 얻게 된다"라고 말했다.

클리어패스 정책 매니저와 아루바 에지커넥트의 통합
클리어패스 정책 매니저를 아루바 에지커넥트 SD-WAN 에지 플랫폼과 통합하면 사용자, IoT 기기, 역할 및 보안 상태를 식별하는 기술이 향상되고 SASE WAN 에지의 기초가 형성되므로 애플리케이션 인텔리전스가 향상된다. 역할 및 보안 상태 인텔리전스를 고급 동적 세분화(Dynamic Segmentation) 기능과 결합하면 사용자 및 기기의 클래스 별로 수백 개의 VLAN을 구현하는 복잡성이 제거되어 네트워크 관리가 획기적으로 간소화된다. 클리어패스 정책 매니저를 에지커넥트와 통합하면 LAN과 WAN 영역 전반에 걸쳐 사용자 디바이스로부터 네트워크 전체에 적용할 수 있는 일관되고 자동화된 역할을 정의를 제공할 수 있다.

아루바 위협 방지와 아루바 에지커넥트의 통합
아루바 위협 방지를 아루바 에지커넥트 SD-WAN 에지 플랫폼과 통합하면 고급 침입 감지와 방지(IDS/IPS) 기능이 에지커넥트 물리 및 가상 어플라이언스로 확장된다. 따라서 에지커넥트 플랫폼은 아루바 위협 인프라를 활용해 아루바 센트럴(Aruba Central)과 에지커넥트 간 중요한 위협 정보를 공유함으로써 네트워크 전반에 걸쳐 완전한 가시성을 제공한다. 이 고급 통합 위협 관리(UTM) 기능을 통해 기업은 횡 방향 보안뿐만 아니라, 지점 위치에서 인터넷 트래픽을 직접 분기할 수 있으며, 온프레미스 또는 클라우드를 통해 중앙 관리 방식으로 구축할 수 있다. 네트워크 및 보안 관리자는 아루바 ESP를 통해 공통 위협 인프라와 위협 정보를 활용하여 중앙에서 전사적으로 위협 관리 정책을 적용하고 시행하게 된다.

멀티벤더 파트너 에코시스템을 통한 선택의 자유
기업은 제로 트러스트 및 SASE 아키텍처로 전환하는 과정에서 멀티벤더 클라우드 기반 보안 서비스의 가치를 발견하고 갈수록 더 많이 구축하고 있다. 이러한 추세는 포네몬 연구소(Ponemon Institute)의 새로운 보안 모범 사례 설문조사에서 확인할 수 있다. 조사 결과에 따르면 70% 이상이 포괄적인 제로 트러스트 및 SASE 인프라를 설계하기 위해 올인원 접근방식을 통해 업계 최고의 클라우드 기반 보안 솔루션을 선택할 것이라고 응답했다[1].

새로운 서비스 오케스트레이션 프로비저닝 워크플로우를 통해 아루바 오케스트레이터(Aruba Orchestrator) 관리 콘솔(이전 실버피크 유니티 오케스트레이터)에는 클라우드 보안 파트너의 인접성 기반 클라우드 보안 서비스 에 대한 사전 정보가 포함되어 있다. 네트워크 관리자는 아루바 브랜치 위치를 파트너의 POP(points of presence) 및 클라우드 데이터센터와 빠르고 쉽게 연결한다. 현재 체크포인트, 포스포인트(Forcepoint), 맥아피(McAfee), 팔로알토 네트웍스(Palo Alto Networks), 시만텍(Symantec), 지스케일러와 같은 선도적인 보안업체가 HPE 아루바의 광범위한 기술 제휴 파트너 에코시스템에 포함되어 있다.

실버피크의 창립자 겸 HPE 아루바의WAN 비즈니스 부문 수석 부사장인 데이비드 휴즈(David Hughes)는 "클리어패스 정책 매니저와 아루바 위협 방지를 에지커넥트 SD-WAN 에지 플랫폼과 통합하면 아루바 보안 포트폴리오 전체에 일관된 신원 기반 정책 프레임워크를 제공하게 된다”라며, “이 강력한 조합을 통해 고객은 경계 보안을 갖춘 기존 데이터센터 중심 네트워크 아키텍처에서 제로 트러스트와 SASE 접근방식을 기반으로 하는 클라우드 중심 WAN으로 이동하게 된다. 엔터프라이즈 고객은 온프레미스 에지커넥트 WAN 에지 플랫폼을 구축하여 에지에서 정책을 실행하고 자신이 선택한 벤더의 우수한 클라우드 기반 보안 서비스와 쉽게 통합할 수 있다. 이 모든 서비스는 아루바 오케스트레이터 내에서 중앙 관리된다"라고 말했다.