[아이티데일리] VM웨어는 ‘RSA 컨퍼런스 2023’에서 멀티 클라우드 환경 전반에서 강력한 측면 보안을 제공해 고객이 사이버 위협을 사전에 감지하고 차단할 수 있는 새로운 보안 솔루션 기능 업데이트를 공개했다고 25일 밝혔다.

이번에 공개된 기능 업데이트는 △VM웨어 NSX 성능 가속화를 위한 스마트NIC 사용 DPU 기반 가속화 △클라우드 네이티브 아키텍처를 위해 설계된 보안을 위한 VM웨어 카본 블랙 워크로드 및 클라우드 환경 설정 △기업 지사에서 운영을 간소화하는 VM웨어 SD-WAN 에지 어플라이언스에 NSX 고급 위협 방지 기능을 제공하는 향상된 방화벽 서비스 △애플리케이션과 클라우드 전반에서 더욱 안전한 애플리케이션 연결성을 위한 VMware 시큐어 앱(Secure App) IX △피싱 및 콘텐츠 보호, 보안 액세스, 패치 관리를 위한 VMware 워크스페이스 원(Workspace ONE) 업데이트 등이다.

멀티 클라우드를 위한 측면 보안 강화

VM웨어는 VM웨어 NSX의 DPU 기반 가속화 제품을 기술 프리뷰로 출시한 바 있다. 이번 업데이트를 통해 VM웨어 NSX 4.1에서 정식 버전으로 제공된다. 고객은 스마트NIC를 사용해 DPU 기반 가속을 활용할 수 있게 됐다. 이 제품을 통해 DPU에서 NSX 네트워킹 및 보안 서비스를 실행함으로써 높은 처리량, 줄어든 연결 지연 시간 및 보안이 필요한 애플리케이션에 가속화된 NSX 네트워킹 및 보안 성능을 향상할 수 있다.

멀티 클라우드 워크로드 보안

최근 기업들의 퍼블릭 클라우드의 전환이 빠르게 진행되며, 클라우드 카오스가 발생하고 사이버 공격 대상이 확대되고 있다. 멀티 클라우드 환경의 보안을 유지하는 것은 IT 및 보안 담당 팀뿐만 아니라 최고 경영진에게도 공동의 책임이자 최우선 과제다. VM웨어 카본 블랙 워크로드 및 클라우드 환경 설정의 도입은 클라우드 네이티브 아키텍처를 위해 설계된 보안을 제공함으로써 멀티 클라우드 환경에서의 보안 요구를 해결하고 고객이 워크로드의 수명주기 전반에 걸쳐 보안을 지속적인 프로세스로 간주하도록 지원한다.

VM웨어는 보안 클라우드를 위한 VM웨어 카본 블랙 워크로드와 VM웨어 아리아 오토메이션(Aria Automation)의 장점을 결합해 위협 분석을 위한 ‘VM웨어 콘텍사’ 기반 심층적인 맥락 정보를 제공한다. 이를 통해 워크로드 상태에 대한 가시성 향상, 컴플라이언스 강화, 가성양성 감소 및 자동화된 워크플로로 인한 운영 편의성, 복잡성 감소 등의 이점을 누릴 수 있다.

향상된 에지 방화벽 공개

VM웨어는 향상된 방화벽 서비스 기능인 VM웨어 SD-WAN 에지 어플라이언스에 NSX 고급 위협 방지 기능을 고도화하기 위해 VM웨어 보안 액세스 서비스 에지(SASE) 기능을 강화했다. 이 기능은 다른 모든 VM웨어 SASE 서비스와 마찬가지로 운영을 간소화하고 별도의 보안 관리가 필요하지 않도록 VM웨어 SASE 오케스트레이터에 통합된다.

사용자는 NSX 고급 위협 방지 기능과 VM웨어 SD-WAN 에지 플랫폼을 결합해 보안을 유지하면서 각 지점의 레거시 방화벽을 제거하고 네트워크 및 보안 운영을 간소화할 수 있다. 향상된 방화벽 서비스 기능은 VM웨어 SD-WAN, 클라우드 웹 보안, AI옵스 전용 에지 네트워크 인텔리전스, 원격 액세스를 위한 SD-WAN 클라이언트와 함께 클라우드에서 관리된다.

멀티 클라우드 환경 내 애플리케이션을 위한 경계 없는 거버넌스 실현

VM웨어는 기업의 거버넌스 및 컴플라이언스 준수를 달성하도록 설계된 신제품 VM웨어 시큐어 앱 IX를 발표했다. VM웨어 시큐어 앱 IX는 기업이 단일 및 멀티 클라우드 환경 전반에서 거버넌스 및 컴플라이언스를 준수하기 위해 실시간 가시성과 인사이트를 바탕으로 일관된 보안 애플리케이션 연결 정책을 표준화하고 시행할 수 있는 기능을 제공한다. 이를 통해 끊임없이 변화하는 보안 위협 및 취약성으로부터 애플리케이션 엔드 유저, 애플리케이션/API 및 전송 중인 중요한 데이터를 보호할 수 있다.

어디서나 일할 수 있도록 모든 곳에서 보안 제공

VM웨어는 피싱 및 콘텐츠 보호, 보안 액세스, 패치 관리를 아우르는 워크스페이스 원 혁신도 공개했다. 이번 워크스페이스 원 업데이트로 하이브리드 업무 환경에서 기업의 임직원의 데이터를 더욱 안전하게 보호할 수 있게 됐다. 기업을 대상으로 하는 모바일 피싱 캠페인은 지난 2년 동안 그 수와 영향력이 증가했다. VM웨어 워크스페이스 원 모바일 위협 방어는 피싱 및 컨텐츠 보호를 워크스페이스 원 플랫폼과 통합해 위협 행위자가 개인 기기의 기업 프로필을 비롯한 보안 제어를 회피하는 위험을 해결하도록 지원한다.

모바일 위협 방어를 통해 이용자는 이메일, SMS, 일반 웹 콘텐츠, 메시징 및 소셜 앱 전반의 잠재적인 피싱 위협을 효과적으로 방지할 수 있다. 피싱 및 콘텐츠 보호는 워크스페이스 원 터널과의 고유한 통합을 사용해 외부 및 내부의 모든 트래픽에 적용된다. 피싱 및 콘텐츠 보호 솔루션과 VPN 간의 충돌은 피싱 및 콘텐츠 보호와 보안 액세스를 터널 내에서 통합함으로써 제거할 수 있다.

VM웨어 서밋 다완(Sumit Dhawan) 사장은 “사이버 보안 위협의 양상이 진화함에 따라 고객은 인프라가 기업을 보호하는 데 보다 적극적인 역할을 수행할 것을 요구하고 있다”면서, “VM웨어는 인프라 혁신을 주도해 현재와 미래의 사이버 위협에 대해 더욱 강력한 보호 기능을 제공하기 위해 최선을 다하고 있다. 이번 RSA 컨퍼런스에서 공개하는 혁신 기술을 통해 멀티 클라우드 환경을 노리는 사이버 공격에 대한 다양한 상황별 가시성과 보호 기능을 강화할 수 있게 되어 매우 자랑스럽다”고 밝혔다.