VM웨어, 인력관리 및 내재적 보안 솔루션 공개

VM웨어는 지난달 29일부터 이달 1일까지 연례 컨퍼런스 ‘VM월드2020’을 온라인으로 개최하고, 높은 수준의 업무 경험과 엔드투엔드 제로 트러스트 보안 제어 및 간소화된 관리를 제공하는 미래형 인력관리(workforce) 솔루션을 공개했다. 이와 함께 기업의 클라우드 도입이 가속화됨에 따라 디지털 인프라에 내재적 보안을 지원하는 신규 솔루션도 공개했다.

VM웨어의 새로운 인력관리 솔루션은 기존 디지털 워크스페이스, 엔드포인트 보안 능력을 결합한 시큐어 액세스 서비스 엣지(SASE)다. IT팀이 모든 애플리케이션, 클라우드, 디바이스 상의 보안 액세스를 관리 및 최적화하고 분산된 인력에게 높은 수준의 사용자 경험을 제공하도록 지원한다. VM웨어 SASE 플랫폼과 워크스페이스 시큐리티 등이 포함된다.

VM웨어 SASE 플랫폼은 클라우드 네트워크, 클라우드 보안, 제로 트러스트 네트워크 액세스(ZTNA)를 동급 최고 수준의 웹 보안과 통합해 규모와 관계없이 모든 기업에게 유연성과 민첩성, 확장성을 제공한다. VM웨어 SASE 플랫폼은 애플리케이션 품질 보증, 내재적 보안, 간소화된 운영을 가능하게 하는 클라우드 우선 솔루션으로 원격 근무를 지원하는 기업에 적합하다.

VM웨어 SD-WAN 글로벌 네트워크는 현재 130개의 인터넷 접속거점(PoP)에 걸친 2천700개 이상의 클라우드 서비스 노드로 확장됐다. 어디서나 애플리케이션에 접속하고 애플리케이션 트래픽이 여러 개의 서로 다른 네트워크를 경유하는 오늘날의 네트워크 환경에서 IT팀은 새로운 VM웨어 엣지 네트워크 인텔리전스를 통해 최종 사용자 경험에 대한 강화된 가시성과 원격 측정 능력을 얻을 수 있다.

VM웨어 시큐어 액세스는 VM웨어 워크스페이스원과 VM웨어 SD-WAN을 하나의 클라우드 호스트 서비스로 통합한 ZTNA 서비스로, 원격 및 모바일 사용자를 위한 보다 안전하고 최적화된 고성능 액세스를 지원한다.

새로운 VM웨어 클라우드웹시큐리티 서비스는 멘로 시큐리티의 보안 웹 게이트웨이(SWG), 클라우드 액세스 서비스 브로커(CASB), DLP, 샌드박스 및 원격 브라우저 격리 기능을 VM웨어 SASE 솔루션에 통합할 예정이다.

이를 통해 VM웨어는 단일 관리 인터페이스와 통합 백엔드 운영으로 VM웨어 클라우드웹시큐리티를 판매 및 지원하며, 배포와 사용이 간편한 솔루션을 제공한다. 이 외에도 VM웨어는 지스케일러(Zscaler)와 전략적 관계 강화를 통해 기업이 VM웨어 SD-WAN및 VM웨어 시큐어 액세스와 지스케일러 인터넷 액세스를 SASE 솔루션에 통합할 수 있도록 지원할 계획이다.

VM웨어 NSX 방화벽은 네트워크 상태를 추적할 수 있는 레이어 7 방화벽으로, 싱글 및 멀티 테넌트 배포 옵션을 통해 VM웨어 SASE 플랫폼에 클라우드 기반 서비스형 방화벽(FWaaS)으로 통합될 예정이다. 이를 통해 기존 VM웨어 SD-WAN 솔루션의 방화벽 기능을 보완할 수 있다.

글로벌 팬데믹으로 인해 원격 근무가 확산되면서 기업들은 분산된 인력을 지원하기 위한 직원 교육, 가시성 및 규정 준수, 보안, 직원 안전 등의 새로운 과제에 직면하게 됐다. VM웨어 워크스페이스 시큐리티는 이러한 문제를 해결하기 위해 통합 엔드포인트 관리 플랫폼과 엔드포인트 보안 플랫폼을 결합해 단일 대시보드를 통한 종합적인 엔드포인트 가시성은 물론 데이터 중심의 방지 기술과 함께 실행 가능한 인사이트를 제공한다.

VM웨어 워크스페이스 시큐리티 리모트는 맥, 윈도10 디바이스를 효과적으로 관리하고 보호한다. VM웨어 워크스페이스 시큐리티 리모트는 정보보안팀이 위협을 예방, 감지 및 대응하는 동안 IT팀은 다양한 회사 규정 및 운영 가능한 보안 업데이트를 지원할 수 있도록 한다. 이처럼 두 팀과 기술, 콘솔 간의 긴밀한 협업을 통해 전반적인 디바이스 상태를 개선하고 제로 트러스트 액세스를 제공하며 위협 대응을 효율적으로 자동화할 수 있다.

VM웨어 워크스페이스 시큐리티 VDI는 호라이즌과 카본블랙클라우드를 하나의 솔루션으로 통합한 것이다. 보안팀과 IT팀이 보다 안전한 가상 데스크톱 및 애플리케이션을 제공할 수 있도록 지원한다. VM웨어 워크스페이스 시큐리티 VDI는 VM웨어 V스피어와 VM툴에 카본블랙 기술을 직접 통합해 개선된 조작 방지 기능과 검사, 복원 등 에이전트리스(agentless) 접근법을 제공한다. 또한, 행동을 탐지함으로써 랜섬웨어와 파일리스(file-less) 멀웨어를 차단한다.

라지브 라마스와미 VM웨어 제품 및 클라우드 서비스 부문 최고 운영 책임자(COO)는 “오늘날 기업들이 그 어느 때보다 혼란스러운 시기를 경험하고 있는 가운데, 원격 근무 등의 요구 사항에 부합하고자 SASE와 같은 클라우드 중심 전략으로의 전환을 가속화하고 있다”며 “VM웨어의 미래형 인력관리 솔루션은 내재적 보안과 쾌적한 엔드유저 경험, 낮은 운영 복잡성을 기반으로 기업이 직원들에게 원격 근무 환경을 제공할 수 있도록 지원한다”고 강조했다.

VM웨어 워크스페이스 시큐리티 Remote와 VM웨어 워크스페이스 시큐리티 VDI는 현재 출시됐으며, VM웨어 엣지네트워크인텔리전스는 30일 종료되는 VM웨어 2021 회계연도 3분기 내에 출시 예정이다. VM웨어 클라우드웹시큐리티는 VM웨어 2022 회계연도 1분기, VM웨어 SASE 플랫폼을 위한 NSX FWaaS는 VM웨어 2022 회계연도 내에 각각 출시될 예정이다.

기업들이 비즈니스 연속성을 지원하는 클라우드 도입에 박차를 가함에 따라 클라우드 보안 취약점이 조금씩 표면에 드러나고 있다. 전문가들은 현대적인 클라우드 워크로드에 대한 공격은 점점 정교해지고 보안 위협 및 침해가 증가하고 있어, 새로운 보안 전략이 필요하다고 강조한다. VM웨어는 VM월드2020에서 VM웨어 카본블랙 클라우드 워크로드를 포함하는 퍼블릭 및 프라이빗 클라우드를 위한 새로운 내재적 보안 솔루션을 발표했다.

VM웨어 카본블랙 클라우드 워크로드는 현대적인 워크로드에 필요한 맞춤형 고급 보호 기능을 제공해 공격 표면을 감소시키고 보안 태세를 강화한다. 우선순위가 높은 취약점을 공지하는 보고서 기능과 업계 최고 수준의 예방, 탐지 및 대응 능력을 기반으로 하는 기본적인 워크로드 하드닝(hardening)을 결합해 가상화 환경과 프라이빗 및 퍼블릭 클라우드 환경에서 실행되는 워크로드를 보호한다.

VM웨어 v스피어와 긴밀하게 통합된 VM웨어 카본블랙 클라우드 워크로드는 에이전트리스 보안을 제공해 에이전트 설치 및 관리 업무를 줄이고, 다수의 워크로드 보안 사례를 지원하는 원격 측정 컬렉션을 통합한다. 이를 통해 보안 및 인프라팀은 보안 라이프사이클의 모든 지점에서 신규 및 기존 워크로드를 자동으로 보호할 수 있으며 운영을 간소화하고 IT 및 보안과 관련된 제품들을 통합할 수 있다. IT 및 보안팀에게 ▲취약성 등급 시스템(CVSS) 기반으로 고위험 취약성을 식별할 수 있는 가시성, ▲진화한 공격에 대한 예방, 탐지 및 대응, ▲VM웨어 v센터를 통한 간소화된 운영을 제공한다.