Offcanvas

보안 / 애플리케이션

컨설팅 회사들, ‘제로 트러스트’에 뛰어들다

2022.07.14 Shweta Sharma  |  CSO
딜로이트의 새 제로 트러스트 액세스(Zero Trust Access) 서비스 그리고 HCL과 팔로알토 네트웍스의 파트너십은 고객에게 제로 트러스트 보안 서비스를 제공하려는 (컨설팅 회사들의) 지속적인 추세를 나타낸다. 

컨설팅 및 아웃소싱 기업 딜로이트와 HCL 테크놀로지스가 증가하는 제로 트러스트 보안 모델 수요에 따라 새로운 관리형 사이버 보안 서비스를 출시했다. 
 
ⓒGetty Images Bank

지난 화요일 딜로이트는 제로 트러스트 액세스 매니지드 서비스를 발표했다. 이는 작년 7월 이뤄진 제로 트러스트 네트워크 액세스 업체 ‘트랜짓X(TransientX)’ 인수를 기반으로 한다. 바로 그다음 날 HCL은 팔로알토 네트웍스와 협력하여 관리형 SASE, 클라우드 보안, 위협 탐지 및 대응 서비스를 제공한다고 밝혔다. 

딜로이트의 ‘제로 트러스트 액세스’ 출시 
회사에 따르면 제로 트러스트 액세스는 엔터프라이즈 데이터에 기기 수준 보안을 제공하고, 엔터프라이즈 자산의 동적 액세스 제어로 최소 권한 정책을 적용한다. 이는 클라우드 네이티브이며, 사용자, 기기, 엔터프라이즈 애플리케이션 프로그램 간 통신 보호를 목표로 한다. 

아울러 제로 트러스트 액세스로 가상 프라이빗 네트워크(VPN), 가상 데스크톱 인프라(VDI), 서비스형 데스크톱(DaaS)를 포함한 원격 액세스 솔루션을 대체해 (잠재적으로) 인프라, 운영 및 기술 오버헤드를 절감할 수 있다고 회사 측은 설명했다. 이는 독립형 제품으로 제공되거나, 다른 딜로이트 제품과 통합되거나, 딜로이트 제휴 파트너 에코시스템의 기술로 지원될 수 있다. 

HCL과 팔로알토 네트웍스의 파트너십
이와 유사하게, HCL 테크놀로지스는 팔로알토 네트웍스와 협력하여 제로 트러스트 원칙에 중점을 둔 새로운 관리형 보안 제품을 선보였다. 새 서비스는 다음을 포함한다. 

• 팔로알토 네트웍스 기반의 클라우드용 HCL 클라우드 방어 서비스: HCL의 서비스형 클라우드 보안(CSaaS; cloud security-as-a-service) 및 팔로알토의 프리스마 클라우드(Prisma Cloud) 애플리케이션 보호 플랫폼을 단일 통합 솔루션으로 결합한다. 

• 팔로알토 네트웍스 기반의 HCL 인시던트 대응(IR) 서비스: 팔로알토 유닛 42(Unit 42)의 위협 인텔리전스를 사용하여 사고 및 침해를 방지하고 복구한다. 

• 팔로알토 네트웍스 기반의 HCL 관리형 XDR(Extended Detection and Response): 향상된 위협 가시성, 조사, 탐지를 위해 팔로알토의 머신러닝 기반 코르텍스 플랫폼(Cortex Platform)을 활용한다. 

제로 트러스트는 큰 비즈니스다
많은 기업이 제로 트러스트 보안 모델을 추진하면서 기술 컨설팅 및 아웃소싱 회사도 빠르게 (이를) 자본화하는 방법을 모색하고 있다. 

태그 사이버(TAG Cyber)의 수석 애널리스트 게리 매컬럼은 “이번 딜로이트의 발표는 (이 회사가) 제로 트러스트 개념을 기반으로 노후화된 보안 프로그램을 현대화하도록 지원하는 데서 큰 기회를 포착했다는 의미다”라며, “아울러 HCL과 팔로알토의 파트너십은 보안 업계의 발전을 강화하여 더욱더 강력한 사이버 보안을 위한 통합 원-스톱-숍(one-stop-shop) 모델을 제공할 것”이라고 설명했다. 

제로 트러스트에 뛰어든 컨설팅 회사는 이 두 곳만 있는 게 아니다. 올해 초, 사이버 보안 자동화 기업 포어스카우트 테크놀로지스(Forescout Technologies)는 자사의 인비전 채널(Envision Channel) 파트너십 프로그램에 액센츄어를 추가한다고 발표했다. 지난달 IBM은 공격 표면 관리(ASM) 분야의 선도기업 랜도리(Randori) 인수할 계획이라고 밝히기도 했다. 

매컬럼은 “제로 트러스트는 이를 도입하려는 기업에 새로운 과제를 제시하지만 컨설턴트와 보안 회사가 구축 및 변경 관리를 지원할 좋은 기회도 제공한다”라면서, “제로 트러스트 모델로의 전환은 모든 기업에게 힘들고 긴 여정이다. 제대로 하려면 기술 및 아키텍처 변경이 필요하다. 비즈니스 프로세스가 확실히 영향을 받을 것이다. 때에 따라서는 재설계도 요구된다”라고 전했다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.