2020.02.14

"새로운 디지털 워크플레이스로 VPN·VDI 불필요" 블랙베리 주장

Lucas Mearian | Computerworld
블랙베리가 마이크로소프트 오피스 365 리소스를 포함한 온프레미스 또는 클라우드 콘텐츠에 대한 안전한 온라인 및 오프라인 접근용 웹 포털 및 워크스페이스인 디지털 워크플레이스 플랫폼을 공개했다.
 
ⓒGetty Images Bank

지난주 발표된 디지털 워크플레이스는 안전한 브라우저 기반의 워크스페이스 통합을 주요 목적으로 하며, 이 워크스페이스는 2018년 블랙베리와 파트너십을 체결한 벨기에 회사 아윙구(Awingu)가 판매하는 제품이다. 기업은 아윙구가 안전하게 관리하는 브라우저 내에서 구형 윈도우, 리눅스, SaaS 또는 내부 웹 앱, 데스크톱 및 파일에 접근할 수 있다. 아윙구의 통합 워크스페이스는 윈도우, 리눅스, 웹 및 인트라넷 앱을 실행한다.

블랙베리에 따르면 블랙베리의 제로 트러스트 아키텍처(Zero Trust Architecture)를 기반으로, 디지털 워크플레이스는 VPN 또는 VDI 인프라가 필요하지 않으며 사용자가 어디에서나 어떤 기기에서나 안전하게 작업할 수 있도록 인공지능과 머신러닝을 사용하여 지속적인 위협 보호 기능을 제공하도록 설계됐다. 

제로 트러스트는 최종 사용자나 시스템을 자동으로 승인하는 ‘기본 신뢰’ 옵션이 없는 엔터프라이즈 보안 아키텍처 또는 네트워크다. 이는 비즈니스 시스템에 접근하기 위한 모든 시도에 대해서 특정 형식의 인증을 요구한다.

시스템은 다중 단계 인증, 애널리틱스, 암호화, 파일 시스템 수준의 사용 권한에 따라 사용자의 신원뿐 아니라 기기와 그들이 접근을 시도하는 컨텍스트에 대한 접근 규칙의 동적 실행을 포함한다. 그 결과 사용자에게 특정 작업을 완료할 수 있는 최소한의 접근 권한이 부여된다. 
 
ⓒBLACKBERRY

블랙베리의 영업 엔지니어링 부사장인 알렉스 윌리스는 “모든 것을 행위자, 행위, 목표대상으로 나눈다. 그래서 ‘나는 누구인가? 나는 어떤 기기를 쓰려고 하는가? 어떤 네트워크에서 사용하려 하는가? 그리고 애널리틱스에 기초하여 내가 하려고 하는 일에 대해 다소간의 마찰을 겪어야 하는가?’ 하는 질문을 던져야 한다. 마찰은 여러 형태의 인증이 되거나 접근 차단이 될 수 있다”라고 말했다.

아윙구의 브라우저는 블랙베리 통합 엔드포인트 관리(UEM)를 통해서 그리고 블랙베리 접근 모바일 브라우저 제품의 일부로 디지털 워크플레이스 이전에 이용 가능 했다. 디지털 워크포스는 약 1년 전 블랙베리가 인수한 사일런스(Cylance)의 AI 기반 보안 소프트웨어뿐만 아니라 블랙베리의 자체 데스크톱 관리 플랫폼도 통합하고 있다.

윌리스는 “아윙구와 디지털 워크플레이스뿐 아니라 블랙베리 접근 브라우저 내의 캘린더 연락처 애플리케이션을 통해서 모든 것이 연결된다. 그렇기 때문에, 접근 브라우저는 당신의 아이폰이나 안드로이드 기기에 있는 애플리케이션처럼 블랙베리 인프라에 연결된다. 방화벽 뒤의 안전한 연결성을 우리는 촉진하고 있다. 사용자는 VPN을 통해 전송되는지 여부를 알지 못한다. 그들이 아는 것은 브라우저를 시작해서 회사 인터넷에 접속한다는 것이 전부다”라고 이야기했다.

IT 관리자는 감사를 위해 전체 세션이 작동하는 과정 또는 특정 애플리케이션에 접근하는 모든 최종 사용자를 비디오로 녹화할 수도 있다고 윌리스는 덧붙였다.

가트너의 연구 담당 부사장인 크리스 실바에 따르면, 어떤 면에서는 블랙베리의 디지털 워크플레이스는 새로운 제품군이라기보다는 패키지와 라이선싱을 다시 구성해 발표한 것이다. 성능과 아윙구와의 협력관계가 블랙베리가 잠깐 가졌던 모든 것이기 때문이다.  

VM웨어와 시트릭스와 같은 다른 업체들은 통합된 워크스페이스 솔루션을 제공하지만, 대부분의 고객이 명시적인 컨테이너를 사용하고 있다는 점에서 다른 통합 엔드포인트 관리(UEM) 공급업체들 사이에서 블랙베리는 ‘약간 이질적’이라고 알려져 있다. 실바에 따르면, 최종 사용자들은 네이티브 앱보다는 이메일, 연락처, 캘린더에 접근하기 위해 블랙베리의 UEM 앱을 이용하고 있다.

실바는 이메일에서 “그들은 데스크톱과 모바일에서 소비할 수 있는 컨테이너를 가진 유일한 업체다. 윈도우 앱 문제를 해결하는 것은 특히 VM웨어와 시트릭스가 현재 UEM과 가상화 기술을 모두 포함하는 라이선스를 제공하고 있기 때문에 UEM 시장에서 계속 경쟁하기 위해서 매우 중요했다”라고 전했다.

영국에 본사를 둔 CCS 인사이트의 연구담당 수석 부사장인 닉 맥콰이어에 따르면, 아윙구 협력관계로 보자면 블랙베리의 브라우저 기반 접근 기능은 VDI의 고유한 변형이다.

맥콰이어는 이메일에서 “이것을 통합함으로써, 블랙베리에 새로운 사용 사례, 특히 데스크톱에서 고객들에게 더 많은 제품을 판매할 수 있는 더 많은 옵션을 제공한다”라고 밝혔다.

더 중요한 것은, 디지털 워크스페이스는 사일런스와 그것의 보안 네트워크 같은 몇몇 주요 블랙베리 구성 요소도 보안 측면에서 실시하고 있다고 맥콰이어는 말했다.

맥콰이어는 “이는 블랙베리가 머신러닝을 통해, 사용자 접근을 허용하기 전에 해당 기기에 악성코드가 있는지, 사용자가 위험한 행동을 보이는지를 결정하는 것과 같은 조건부 접근 정책을 워크플레이스 애플리케이션에 적용하도록 해준다. 조건부 접근은 현재 보안 분야에서 엄청난 유행어임에도 불구하고 적어도 개념적으로는 IT전문가들과 입지를 다지기 시작하고 있는 제로 트러스트 보안 모델에서 핵심 원칙이 되고 있다”라고 말했다.

미네소타주 블루밍턴에 위치한 IT 서비스 제공업체인 컨버지원(ConvergeOne)은 지난해 블랙베리 디지털 워크플레이스를 배치했다. 컨버지원의 직원들은 약 총 3,000개의 엔드포인트인 기업용 노트북을 발급받는다. 전통적인 이메일, 일정 설정 및 글로벌 주소 목록에 대한 접근을 위해, 컨버지원은 전체 기기에 회사 정책을 적용하면서 마이크로소프트 익스체인지 환경에 개인 기기용 액티브 싱크 연결을 허용하고 있었다.

컨버지원의 직원들은 매우 이동성이 뛰어나서 컨버지원의 최종 사용자 중 최대 75%는 거의 회사 사무실을 이용하지 않는다. 이 회사의 정보 보안 및 컴플라이언스 담당자인 콜린 부클러에 따르면,  컨버지원의 고객들에게 전달할 수 있는 노동자들의 이동성과 능력을 방해함으로써 이 회사는 전통적인 보안 스택에 의해 방해를 받았다고 한다.

부클러는 이메일을 통해 “이러한 장애 중 일부로는 컨버지원으로 이어지는 VPN을 차단하는 고객 네트워크, 이동 중에 발생하는 기기 장애, 기존의 보안 제어 스택의 경직성 등이 있었다. [블랙베리] 접근은 작업을 위해서 외부로 나가는 인터넷 접속만 필요로 했으며, 그것으로 해결됐다”라고 말했다.

부클러는 “블랙베리 디지털 워크포스를 사용하면 고객 프레젠테이션 직전에 노트북을 도난당하거나 블루 스크린이 나타날 경우 약 10분 이내에 팀원이 호환 가능한 솔루션에서 백업을 하고 실행하도록 할 수 있다”라고 덧붙였다.

부클러에 따르면, 디지털 워크스페이스는 컨버지드원의 고객 또는 외부에 발송된 문서에 디지털 권한 관리(DRM)를 포함함으로써 데이터가 어디에 있고 누가 접근했는지를 안다는 점에서 NIST, ISO 및 FAR의 요구 사항을 더 잘 준수할 수 있다.

부클러는 “컨버지원은 필요한 경우 이 접근을 소급해서 비활성화할 수도 있고, 또는 만약 그 문서가 악의적으로 입수되었다면, 그것은 정부 등급의 암호화로 암호화되어 파일에 대한 어떤 사악한 형태의 접근도 소용없다”라고 말했다.

맥콰이어에 따르면 블랙베리가 UEM과 보안을 결합한 것은 초기 산업 동향의 일부분이며, 지난 5년간 블랙베리의 ‘엄청난 전환’은 기업용 소프트웨어와 보안 쪽으로 향하고 있다는 추가적인 증거다.

맥콰이어는 “UEM 공간은 여러 방향으로 향하고 있지만, 우리는 현재 UEM, 보안, 특히 모바일 보안, 그리고 정체성의 교차점에서 경쟁이 합쳐지고 있는 것을 보고 있다. 그 결과 우리는 고객들이 모든 기기뿐만 아니라 그들의 데이터를 안전하게 보호하기 위한 시장을 찾고 있기 때문에 이러한 더 많은 워크스페이스 제품들을 볼 수 있게 되었다. 이것은 직원들이 매일 사용하는 애플리케이션과 사용자와 관련된 보안을 더욱 강화한다는 것을 의미한다”라고 말했다. ciokr@idg.co.kr



2020.02.14

"새로운 디지털 워크플레이스로 VPN·VDI 불필요" 블랙베리 주장

Lucas Mearian | Computerworld
블랙베리가 마이크로소프트 오피스 365 리소스를 포함한 온프레미스 또는 클라우드 콘텐츠에 대한 안전한 온라인 및 오프라인 접근용 웹 포털 및 워크스페이스인 디지털 워크플레이스 플랫폼을 공개했다.
 
ⓒGetty Images Bank

지난주 발표된 디지털 워크플레이스는 안전한 브라우저 기반의 워크스페이스 통합을 주요 목적으로 하며, 이 워크스페이스는 2018년 블랙베리와 파트너십을 체결한 벨기에 회사 아윙구(Awingu)가 판매하는 제품이다. 기업은 아윙구가 안전하게 관리하는 브라우저 내에서 구형 윈도우, 리눅스, SaaS 또는 내부 웹 앱, 데스크톱 및 파일에 접근할 수 있다. 아윙구의 통합 워크스페이스는 윈도우, 리눅스, 웹 및 인트라넷 앱을 실행한다.

블랙베리에 따르면 블랙베리의 제로 트러스트 아키텍처(Zero Trust Architecture)를 기반으로, 디지털 워크플레이스는 VPN 또는 VDI 인프라가 필요하지 않으며 사용자가 어디에서나 어떤 기기에서나 안전하게 작업할 수 있도록 인공지능과 머신러닝을 사용하여 지속적인 위협 보호 기능을 제공하도록 설계됐다. 

제로 트러스트는 최종 사용자나 시스템을 자동으로 승인하는 ‘기본 신뢰’ 옵션이 없는 엔터프라이즈 보안 아키텍처 또는 네트워크다. 이는 비즈니스 시스템에 접근하기 위한 모든 시도에 대해서 특정 형식의 인증을 요구한다.

시스템은 다중 단계 인증, 애널리틱스, 암호화, 파일 시스템 수준의 사용 권한에 따라 사용자의 신원뿐 아니라 기기와 그들이 접근을 시도하는 컨텍스트에 대한 접근 규칙의 동적 실행을 포함한다. 그 결과 사용자에게 특정 작업을 완료할 수 있는 최소한의 접근 권한이 부여된다. 
 
ⓒBLACKBERRY

블랙베리의 영업 엔지니어링 부사장인 알렉스 윌리스는 “모든 것을 행위자, 행위, 목표대상으로 나눈다. 그래서 ‘나는 누구인가? 나는 어떤 기기를 쓰려고 하는가? 어떤 네트워크에서 사용하려 하는가? 그리고 애널리틱스에 기초하여 내가 하려고 하는 일에 대해 다소간의 마찰을 겪어야 하는가?’ 하는 질문을 던져야 한다. 마찰은 여러 형태의 인증이 되거나 접근 차단이 될 수 있다”라고 말했다.

아윙구의 브라우저는 블랙베리 통합 엔드포인트 관리(UEM)를 통해서 그리고 블랙베리 접근 모바일 브라우저 제품의 일부로 디지털 워크플레이스 이전에 이용 가능 했다. 디지털 워크포스는 약 1년 전 블랙베리가 인수한 사일런스(Cylance)의 AI 기반 보안 소프트웨어뿐만 아니라 블랙베리의 자체 데스크톱 관리 플랫폼도 통합하고 있다.

윌리스는 “아윙구와 디지털 워크플레이스뿐 아니라 블랙베리 접근 브라우저 내의 캘린더 연락처 애플리케이션을 통해서 모든 것이 연결된다. 그렇기 때문에, 접근 브라우저는 당신의 아이폰이나 안드로이드 기기에 있는 애플리케이션처럼 블랙베리 인프라에 연결된다. 방화벽 뒤의 안전한 연결성을 우리는 촉진하고 있다. 사용자는 VPN을 통해 전송되는지 여부를 알지 못한다. 그들이 아는 것은 브라우저를 시작해서 회사 인터넷에 접속한다는 것이 전부다”라고 이야기했다.

IT 관리자는 감사를 위해 전체 세션이 작동하는 과정 또는 특정 애플리케이션에 접근하는 모든 최종 사용자를 비디오로 녹화할 수도 있다고 윌리스는 덧붙였다.

가트너의 연구 담당 부사장인 크리스 실바에 따르면, 어떤 면에서는 블랙베리의 디지털 워크플레이스는 새로운 제품군이라기보다는 패키지와 라이선싱을 다시 구성해 발표한 것이다. 성능과 아윙구와의 협력관계가 블랙베리가 잠깐 가졌던 모든 것이기 때문이다.  

VM웨어와 시트릭스와 같은 다른 업체들은 통합된 워크스페이스 솔루션을 제공하지만, 대부분의 고객이 명시적인 컨테이너를 사용하고 있다는 점에서 다른 통합 엔드포인트 관리(UEM) 공급업체들 사이에서 블랙베리는 ‘약간 이질적’이라고 알려져 있다. 실바에 따르면, 최종 사용자들은 네이티브 앱보다는 이메일, 연락처, 캘린더에 접근하기 위해 블랙베리의 UEM 앱을 이용하고 있다.

실바는 이메일에서 “그들은 데스크톱과 모바일에서 소비할 수 있는 컨테이너를 가진 유일한 업체다. 윈도우 앱 문제를 해결하는 것은 특히 VM웨어와 시트릭스가 현재 UEM과 가상화 기술을 모두 포함하는 라이선스를 제공하고 있기 때문에 UEM 시장에서 계속 경쟁하기 위해서 매우 중요했다”라고 전했다.

영국에 본사를 둔 CCS 인사이트의 연구담당 수석 부사장인 닉 맥콰이어에 따르면, 아윙구 협력관계로 보자면 블랙베리의 브라우저 기반 접근 기능은 VDI의 고유한 변형이다.

맥콰이어는 이메일에서 “이것을 통합함으로써, 블랙베리에 새로운 사용 사례, 특히 데스크톱에서 고객들에게 더 많은 제품을 판매할 수 있는 더 많은 옵션을 제공한다”라고 밝혔다.

더 중요한 것은, 디지털 워크스페이스는 사일런스와 그것의 보안 네트워크 같은 몇몇 주요 블랙베리 구성 요소도 보안 측면에서 실시하고 있다고 맥콰이어는 말했다.

맥콰이어는 “이는 블랙베리가 머신러닝을 통해, 사용자 접근을 허용하기 전에 해당 기기에 악성코드가 있는지, 사용자가 위험한 행동을 보이는지를 결정하는 것과 같은 조건부 접근 정책을 워크플레이스 애플리케이션에 적용하도록 해준다. 조건부 접근은 현재 보안 분야에서 엄청난 유행어임에도 불구하고 적어도 개념적으로는 IT전문가들과 입지를 다지기 시작하고 있는 제로 트러스트 보안 모델에서 핵심 원칙이 되고 있다”라고 말했다.

미네소타주 블루밍턴에 위치한 IT 서비스 제공업체인 컨버지원(ConvergeOne)은 지난해 블랙베리 디지털 워크플레이스를 배치했다. 컨버지원의 직원들은 약 총 3,000개의 엔드포인트인 기업용 노트북을 발급받는다. 전통적인 이메일, 일정 설정 및 글로벌 주소 목록에 대한 접근을 위해, 컨버지원은 전체 기기에 회사 정책을 적용하면서 마이크로소프트 익스체인지 환경에 개인 기기용 액티브 싱크 연결을 허용하고 있었다.

컨버지원의 직원들은 매우 이동성이 뛰어나서 컨버지원의 최종 사용자 중 최대 75%는 거의 회사 사무실을 이용하지 않는다. 이 회사의 정보 보안 및 컴플라이언스 담당자인 콜린 부클러에 따르면,  컨버지원의 고객들에게 전달할 수 있는 노동자들의 이동성과 능력을 방해함으로써 이 회사는 전통적인 보안 스택에 의해 방해를 받았다고 한다.

부클러는 이메일을 통해 “이러한 장애 중 일부로는 컨버지원으로 이어지는 VPN을 차단하는 고객 네트워크, 이동 중에 발생하는 기기 장애, 기존의 보안 제어 스택의 경직성 등이 있었다. [블랙베리] 접근은 작업을 위해서 외부로 나가는 인터넷 접속만 필요로 했으며, 그것으로 해결됐다”라고 말했다.

부클러는 “블랙베리 디지털 워크포스를 사용하면 고객 프레젠테이션 직전에 노트북을 도난당하거나 블루 스크린이 나타날 경우 약 10분 이내에 팀원이 호환 가능한 솔루션에서 백업을 하고 실행하도록 할 수 있다”라고 덧붙였다.

부클러에 따르면, 디지털 워크스페이스는 컨버지드원의 고객 또는 외부에 발송된 문서에 디지털 권한 관리(DRM)를 포함함으로써 데이터가 어디에 있고 누가 접근했는지를 안다는 점에서 NIST, ISO 및 FAR의 요구 사항을 더 잘 준수할 수 있다.

부클러는 “컨버지원은 필요한 경우 이 접근을 소급해서 비활성화할 수도 있고, 또는 만약 그 문서가 악의적으로 입수되었다면, 그것은 정부 등급의 암호화로 암호화되어 파일에 대한 어떤 사악한 형태의 접근도 소용없다”라고 말했다.

맥콰이어에 따르면 블랙베리가 UEM과 보안을 결합한 것은 초기 산업 동향의 일부분이며, 지난 5년간 블랙베리의 ‘엄청난 전환’은 기업용 소프트웨어와 보안 쪽으로 향하고 있다는 추가적인 증거다.

맥콰이어는 “UEM 공간은 여러 방향으로 향하고 있지만, 우리는 현재 UEM, 보안, 특히 모바일 보안, 그리고 정체성의 교차점에서 경쟁이 합쳐지고 있는 것을 보고 있다. 그 결과 우리는 고객들이 모든 기기뿐만 아니라 그들의 데이터를 안전하게 보호하기 위한 시장을 찾고 있기 때문에 이러한 더 많은 워크스페이스 제품들을 볼 수 있게 되었다. 이것은 직원들이 매일 사용하는 애플리케이션과 사용자와 관련된 보안을 더욱 강화한다는 것을 의미한다”라고 말했다. ciokr@idg.co.kr

X