[아이티데일리] 넷스카우트(지사장 김재욱)는 제로 트러스트 아키텍처(ZTA) 구현을 지원하는 보안 인텔리전스 플랫폼 ‘옴니스 네트워크 시큐리티(Omnis Network Security)’를 14일 출시했다.

미국 국립표준기술연구소(NIST)는 지난 2020년 기존 네트워크 경계 중심이 아닌 자원(Resource) 단위로 경계를 설정하는 제로 트러스트 아키텍처 ‘NIST SP 800-207’을 발표했다. 이후 애플리케이션 수준까지 검증하는 높은 보안성을 위해 제로 트러스트 도입이 가속화됐다.

새로운 보안 체계로 제로 트러스트가 주목받고 있으나 구축 작업은 녹록지 않다. NIST에서도 ZTA 구축 및 구현이 복잡한 과제임을 인정하고 있다.

넷스카우트가 공개한 네트워크 탐지 및 대응(NDR) 플랫폼 ‘옴니스 네트워크 시큐리티’은 ZTA 성숙도의 5단계 핵심 프로세스를 지원함으로써 제로 트러스트 구현을 돕는다. ZTA 성숙도는 제로 트러스트 보안 원칙을 얼마나 광범위하고 정교하게 적용하는지는 평가하는 지표다.

ZTA 성숙도 5단계 프로세스에는 △핵심 서비스 식별 및 지속적인 모니터링 △조직 전체 디지털 인프라 내 모든 트랜잭션 흐름 매핑 △마이크로 경계의 동작 검증 및 경계 침범 탐지 △애플리케이션에 대한 메타데이터 및 7계층 수준 가시성 확보 △사고 발생 시 전 과정에 컨텍스트 기반 가시성을 통한 복구 시간 최소화 등이 해당한다.

솔루션에 탑재된 ‘옴니스 사이버 인텔리전스(Omnis Cyber Intelligence)’는 다양한 트래픽 전반에 대한 가시성을 제공하며 위협 탐지 및 조사 워크플로를 강화한다. 네트워크 운영팀과 보안 조직 간 협업을 개선해 사고 탐지 및 대응 시간 단축에도 기여한다.

탐지된 위협 외에도 모든 메타데이터와 패킷을 캡처 및 저장하는 ‘적응형 위협 분석’ 기능도 갖췄다. 이를 통해 보안 팀은 경보를 조사하거나 제로 트러스트 정책을 검증해 대응 시간과 사이버보안 위험을 줄일 수 있다.

넷스카우트 칼 사우브(Karl Schaub) 최고 솔루션 아키텍트는 “미국 연방 정부가 IT 인프라 현대화를 적극 추진함에 따라 사이버 공격으로부터 민감 정보를 보호하기 위핸 제로 트러스트 아키텍처의 중요성이 더욱 커지고 있다”고 말했다.

이어 “넷스카우트는 네트워크 인프라에 대한 높은 가시성을 확보하고 사이버보안 요구를 충족한다”며 “파트너와 협력해 확장 가능한 솔루션을 제공하며 연방기관과 공고한 신뢰를 구축하고 있다”고 밝혔다.