오늘 VMworld 2020에서 VMware, Inc.는 VMware Future-Ready Workforce 솔루션을 발표했습니다. 이 새로운 솔루션은 뛰어난 인력 경험, 엔드 투 엔드 제로 트러스트 보안 제어 및 단순화된 관리를 제공하도록 설계되었습니다. 새로운 솔루션에는 VMware가 업계 최고의 SASE(Secure Access Service Edge)라고 부르는 것, 디지털 작업 공간 및 엔드포인트 보안 기능의 조합이 포함됩니다. 이 솔루션을 활용하는 IT 팀은 사용하는 장치에 관계없이 모든 클라우드에서 모든 앱에 대한 간단하고 고성능의 안전한 경험을 직원에게 제공할 수 있습니다.
오늘 VMworld 2020에서 VMware, Inc.는 VMware Future-Ready Workforce 솔루션을 발표했습니다. 이 새로운 솔루션은 뛰어난 인력 경험, 엔드 투 엔드 제로 트러스트 보안 제어 및 단순화된 관리를 제공하도록 설계되었습니다. 새로운 솔루션에는 VMware가 업계 최고의 SASE(Secure Access Service Edge)라고 부르는 것, 디지털 작업 공간 및 엔드포인트 보안 기능의 조합이 포함됩니다. 이 솔루션을 활용하는 IT 팀은 사용하는 장치에 관계없이 모든 클라우드에서 모든 앱에 대한 간단하고 고성능의 안전한 경험을 직원에게 제공할 수 있습니다.
분산된 인력은 이미 지난 몇 년 동안 다중 사이트 위치와 원격/재택 근무로 확장되었지만 Covid-19 전염병은 이러한 확장을 강화했습니다. 전 세계적으로 그 어느 때보다 더 많은 사람들이 원격으로 일하고 있을 뿐만 아니라 몇 년은 아니더라도 몇 달 동안 원격으로 작업을 연장하려는 여러 회사가 있습니다. 작동 방식에 대한 모든 급격한 변화로 인해 지금까지 사용되어 온 레거시 네트워킹 및 보안을 뒤흔들 필요가 있습니다.
과거의 장애물을 극복하기 위해 조직은 더 많은 자동화와 클라우드의 규모, 더 나은 보안을 활용하여 데이터뿐만 아니라 사용되는 앱과 모든 곳에 분산된 사용자를 보호해야 합니다. 이를 위해 VMWare의 SASE 플랫폼은 클라우드 네트워킹, 클라우드 보안 및 제로 트러스트 네트워크 액세스를 동급 최고의 웹 보안과 통합하여 모든 규모의 기업에 유연성, 민첩성 및 확장성을 제공한다고 합니다. 이제 여러 회사가 어디에서나 작업할 수 있으므로 SASE는 애플리케이션 품질 보증 및 본질적인 보안을 제공하는 사용하기 쉬운 방법입니다.
VMware SASE 플랫폼의 다른 측면은 다음과 같습니다.
- 업계 최고의 SD-WAN – VMware SD-WAN 글로벌 네트워크는 이제 2,700개 POP(Points of Presence)에서 130개 이상의 클라우드 서비스 노드로 확장되었습니다. 이는 시중의 다른 어떤 솔루션보다 큰 규모입니다. 새로운 VMware Edge Network Intelligence는 어디에서나 애플리케이션에 액세스하고 애플리케이션 트래픽이 다양한 네트워크를 통과할 때 최종 사용자 경험에 대한 가시성과 원격 측정을 IT 팀에 제공합니다.
- 업계 최고의 제로 트러스트 네트워크 액세스(ZTNA) – VMware Secure Access는 VMware Workspace ONE과 VMware SD-WAN을 단일 클라우드 호스팅 제품으로 결합하여 보다 안전하고 최적화된 고성능 원격 액세스를 가능하게 하는 ZTNA 서비스입니다. 그리고 모바일 사용자.
- 동급 최고의 웹 보안 – 새로운 VMware Cloud Web Security 서비스는 Menlo Security의 보안 웹 게이트웨이, 클라우드 액세스 서비스 브로커 및 원격 브라우저 격리 기능을 기본적으로 VMware SASE 솔루션에 통합합니다. VMware Cloud Web Security는 단일 관리 인터페이스와 통합된 백엔드 운영을 통해 VMware에서 판매 및 지원하여 모든 규모의 고객에게 쉽게 배포하고 즉시 사용할 수 있는 솔루션을 제공합니다. 또한 VMware와 Zscaler는 기업이 VMware SD-WAN 및 VMware 보안 액세스를 Zscaler의 보안 웹 게이트웨이와 완벽하게 설계되고 테스트된 동급 최고의 SASE 솔루션으로 결합할 수 있도록 하는 우선 파트너십을 발표했습니다.
- 서비스로서의 통합 차세대 방화벽 – VMware NSX 방화벽은 단일 테넌트 및 다중 테넌트 배포 옵션 모두에서 서비스로서의 클라우드 제공 방화벽을 위해 VMware SASE 플랫폼에 통합될 상태 저장 레이어 7 방화벽입니다. 이는 현재 기존 VMware SD-WAN 솔루션의 방화벽 기능을 보완합니다. 업계에서 NSX 방화벽이 빠르게 채택됨에 따라 분석가들은 VMware를 세계 XNUMX대 방화벽 공급업체 중 하나로 선정했습니다.
언급한 바와 같이, 더 많은 사람들이 집에서 일할 수 있는 능력이 직업을 고려하기 위한 전제 조건이라고 말하는 큰 덩어리로 재택 근무를 하고 있습니다. 재택 근무는 직원이 감염 가능성을 피할 수 있는 추가 안전 계층을 포함하여 여러 가지 이점이 있습니다. 하지만 회사에서 노트북이나 씬 클라이언트를 나눠주고 재택근무를 하라는 게 그리 쉬운 일은 아니다. 원격 직원 온보딩, 가시성 및 규정 준수, 보안, 직원 안전 등과 같은 몇 가지 문제가 있습니다. 이 문제를 해결하기 위해 VMware는 Workspace ONE 및 Workspace Security 제품을 확장하고 있습니다. 새로운 오퍼링에는 다음이 포함됩니다.
- VMware Workspace Security Remote – 업계 최고의 통합 끝점 관리(UEM), 끝점 보안 및 원격 IT 지원을 하나의 통합 솔루션으로 결합하여 Mac 및 Windows 10 장치를 더 잘 관리하고 보호합니다. InfoSec 팀이 위협을 방지, 탐지 및 대응하는 데 집중하는 동안 IT 팀은 더 광범위한 규정 준수를 보장하고 보안 업데이트 운영을 지원합니다. Workspace Security Remote는 두 팀, 기술 및 콘솔을 더 가깝게 결합하여 전반적인 장치 상태를 개선하고 제로 트러스트 액세스를 제공하며 위협 대응을 효율적으로 자동화합니다.
- VMware Workspace Security VDI – VMware Horizon 및 VMware Carbon Black Cloud를 단일 통합 솔루션으로 통합하여 보안 및 IT 팀이 매우 안전한 가상 데스크톱 및 애플리케이션을 제공할 수 있도록 지원합니다. Workspace Security VDI는 Carbon Black 기술을 VMware vSphere Hypervisor 및 VMtools에 직접 고유하게 통합하여 향상된 변조 방지 기능, 감사 및 치료를 통해 에이전트 없는 접근 방식을 제공하고 동작 탐지를 사용하여 랜섬웨어 및 파일리스로부터 보호하므로 레거시 솔루션을 능가합니다. 멀웨어.
위의 내용은 사용자를 위한 보안 및 액세스를 다루지만 사용자가 사용하는 모든 장치(사설 및 공용 클라우드)에도 더 나은 보안이 필요합니다. 클라우드 보안이 분산/원격 작업에 중요하다는 점을 지적할 뿐만 아니라 많은 회사에서 클라우드로 전환하고 보안이 필요한 클라우드에서 앱을 개발하고 있습니다. 이 문제를 해결하기 위해 VMware는 VMware Carbon Black 클라우드 워크로드를 도입했습니다. 회사는 이 새로운 솔루션이 최신 워크로드를 보호하기 위해 특수 제작된 고급 보호 기능을 제공하여 공격 표면을 줄이고 보안 태세를 강화한다고 밝혔습니다. 이 솔루션은 우선순위가 지정된 취약성 보고를 살펴보고 이를 업계 최고의 예방, 탐지 및 대응 기능과 기본 워크로드 강화와 결합하여 가상화된 프라이빗 및 하이브리드 클라우드 환경에서 실행되는 워크로드를 보호합니다.
VMware Carbon Black Cloud Workload는 현재 vSphere 6.5 및 VMware Cloud Foundation 4.0 고객 모두에게 XNUMX개월 무제한 무료 트레일로 제공됩니다. 이 솔루션은 두 회사의 보안 전문 지식을 결합합니다(Carbon Black은 인수 전 자체 회사였습니다). 새로운 솔루션은 vSphere와 긴밀하게 통합되며 에이전트 없는 보안을 제공하여 설치 및 관리 오버헤드를 완화하고 여러 워크로드 보안 사용 사례에 대한 원격 측정 수집을 통합합니다. 이제 IT는 보안 수명 주기의 모든 지점에서 새로운 워크로드(또는 기존 워크로드)를 자동으로 보호할 수 있습니다. VMware Carbon Black Cloud Workload는 물리적 온프레미스 머신에서 여러 퍼블릭 클라우드 IaaS(Infrastructure as a Service) 환경, 컨테이너 기반 애플리케이션 아키텍처까지 모두 보호해야 하는 하이브리드 데이터 센터에서 보안의 복잡성을 해결할 수 있습니다.
VMware Carbon Black 클라우드 워크로드는 다음도 제공합니다.
- 위험 식별 및 워크로드 강화를 위한 가시성: Carbon Black 클라우드 워크로드는 보안 및 인프라 팀이 환경 전반에서 가장 위험도가 높은 취약점과 일반적인 익스플로잇에 집중할 수 있도록 지원합니다. CVSS(Common Vulnerability Scoring System), 실제 악용 가능성 및 실제 공격 빈도의 조합을 기반으로 취약점의 우선 순위를 지정하고 동급 최고의 우선 순위 지정을 통해 패칭 효율성을 높이고 vSphere Client에서 즉각적인 조치를 취합니다.
- 지능형 공격에 대한 예방, 탐지 및 대응: 보안 팀은 종종 매우 동적인 가상화 데이터 센터 환경에서 가시성과 제어가 부족합니다. Carbon Black Cloud Workload는 취약성 평가 및 워크로드 강화를 업계 최고의 차세대 안티바이러스(NGAV), 워크로드 동작 모니터링, 워크로드에 대한 EDR(Endpoint Detection and Response)과 결합하여 이러한 환경에서 실행되는 워크로드를 보호합니다.
- IT 및 보안 팀을 위한 간소화된 운영: VMware 고유의 접근 방식은 가상 패브릭에 보안을 구축하여 워크로드가 배포되는 모든 곳에서 보호를 보장하고 보안과 운영 단순성 간의 균형을 제거합니다. 그러나 조직은 또한 더 많은 보안 정책 및 강화를 운영할 수 있는 인프라 팀이 필요합니다. 이를 위해서는 위험에 대한 올바른 가시성과 자체 콘솔 내에서 워크로드를 강화할 수 있는 도구가 필요합니다. Carbon Black Workload는 보안 작업이 Carbon Black Cloud에서 볼 수 있는 것과 동일한 가시성을 사용하여 보안 위험 가시성을 vCenter에 직접 구축함으로써 이를 달성하여 단일 정보 소스를 제공합니다. 이것은 중요한 취약점과 공격에 대한 대응을 가속화할 뿐만 아니라 IT 팀과 보안 팀 간의 협업을 훨씬 더 촉진할 것입니다.
향후 VMware Carbon Black Cloud Workload는 Kubernetes 워크로드를 강화하고 보호하기 위한 Carbon Black Cloud 모듈을 포함할 예정입니다.
위에서 언급한 오늘의 마지막 보안 관련 발표는 VMware와 Zscaler가 분산된 인력을 위한 엔드 투 엔드 가시성과 보호 기능을 새롭게 통합하는 것입니다. 통합은 원클릭으로 이루어지며 공동 고객은 제로데이 위협이 엔드포인트에 영향을 미치지 않도록 막고 내부 애플리케이션에 대한 진정한 제로 트러스트 조건부 액세스를 활성화할 수 있다고 합니다.
유효성
VMware Future-Ready Workspace Security Remote 및 VMware Workspace Security VDI를 지금 사용할 수 있습니다. VMware Edge Network Intelligence는 3년 21월 30일에 종료되는 VMware의 회계 2020분기 FY4에 제공될 예정입니다. VMware 보안 액세스를 위한 BYOD 기능은 21년 30월 2021일에 종료되는 FY1 22분기에 제공될 예정입니다. VMware Cloud Web Security VMware의 회계 22분기 FY2020에 제공될 예정이며 VMware SASE 플랫폼용 NSX Firewall as a Service는 FY2020에 제공될 예정입니다. VMware Carbon Black 클라우드 워크로드는 XNUMX년 XNUMX월에 제공될 예정입니다. Kubernetes 워크로드 강화 및 보안을 위한 Carbon Black 클라우드 모듈은 XNUMX년 XNUMX월에 제공될 예정입니다.
StorageReview에 참여
뉴스레터 | 유튜브 | 팟캐스트 iTunes/스포티 파이 | 인스타그램 | 트위터 | 페이스북 | RSS 피드
