Offcanvas

���������

“중앙집중식 정책·NaaS·세분화가 중요한 이유는...” 아루바 CTO

아루바(Aruba)의 최고 제품 및 기술 책임자 데이비드 휴즈는 네트워크 및 보안 경계가 구식이 되고 있으며, AI가 네트워크 효율성을 최적화하는 데 도움을 준다고 말했다.  적어도 휴즈에게는 현시점에서 가장 핫한 네트워크 주제는 다음과 같다. 네트워킹과 보안이 WAN 및 클라우드 네트워킹 측면에서 어떻게 함께 발전하고 있는지다. 아루바의 앳모스피어 2022(Atmosphere 2022) 행사 인터뷰에서 그는 네트워크 및 보안 경계 개념이 시대에 뒤떨어지고 있다고 언급했다.  휴즈는 “방화벽, 특히 차세대 방화벽을 사용하여 내부에 있는 모든 것은 괜찮고 외부의 모든 것은 나쁘다는 생각은 빠르게 구식이 되고 있다”라면서, “이를 대체하여 네트워크 수준에서 인증한 다음 그 역할과 일치하는 리소스의 액세스만 허용하면 어떨까?”라고 전했다.    그에 따르면 이는 아루바가 이번 주 발표한 ‘넷컨덕터(NetConductor)’라는 패키지의 목표다. 즉, 중앙에서 네트워크 및 보안 기능을 동적으로 분할하는 것이다. 휴즈는 “또 다른 아이디어는 VPN 사용자를 위한 정책, 지사(branch) 사용자를 위한 정책, 본사 사용자를 위한 정책 등 기업 내 모든  위치에 다른 정책을 배치하는 게 아니라 중앙에서 정의하는 것이다. 클라우드로 가는 트래픽 클래스를 중앙에서 정의하면 특정 클라우드 호스팅 보안 업체(예: Z스케일러(Zscaler) 등)로 이를 전송하는 전사적 정책을 수립할 수 있다. 이를 통해 고객들은 이러한 유형의 정책을 쉽게 구현할 수 있다. 이후 만약 고객들이 기존 방식으로 처리하고자 하는 다른 트래픽이 있다면 이를 데이터센터의 일반 스택으로 다시 채울 수 있다”라고 설명했다.  아울러 ‘서비스형 네트워크(Network-as-a-Service; NaaS)’의 도입 또한 트렌드라고 그는 밝혔다. 휴즈는 “NaaS와 같은 소비 기반 서비스는 2022년에 크게 증가할 전망”이라며, “고객들은 기기를 소유한다...

네트워크 서비스형 네트워크 NaaS 네트워크 보안 방화벽 아루바

2022.03.31

아루바(Aruba)의 최고 제품 및 기술 책임자 데이비드 휴즈는 네트워크 및 보안 경계가 구식이 되고 있으며, AI가 네트워크 효율성을 최적화하는 데 도움을 준다고 말했다.  적어도 휴즈에게는 현시점에서 가장 핫한 네트워크 주제는 다음과 같다. 네트워킹과 보안이 WAN 및 클라우드 네트워킹 측면에서 어떻게 함께 발전하고 있는지다. 아루바의 앳모스피어 2022(Atmosphere 2022) 행사 인터뷰에서 그는 네트워크 및 보안 경계 개념이 시대에 뒤떨어지고 있다고 언급했다.  휴즈는 “방화벽, 특히 차세대 방화벽을 사용하여 내부에 있는 모든 것은 괜찮고 외부의 모든 것은 나쁘다는 생각은 빠르게 구식이 되고 있다”라면서, “이를 대체하여 네트워크 수준에서 인증한 다음 그 역할과 일치하는 리소스의 액세스만 허용하면 어떨까?”라고 전했다.    그에 따르면 이는 아루바가 이번 주 발표한 ‘넷컨덕터(NetConductor)’라는 패키지의 목표다. 즉, 중앙에서 네트워크 및 보안 기능을 동적으로 분할하는 것이다. 휴즈는 “또 다른 아이디어는 VPN 사용자를 위한 정책, 지사(branch) 사용자를 위한 정책, 본사 사용자를 위한 정책 등 기업 내 모든  위치에 다른 정책을 배치하는 게 아니라 중앙에서 정의하는 것이다. 클라우드로 가는 트래픽 클래스를 중앙에서 정의하면 특정 클라우드 호스팅 보안 업체(예: Z스케일러(Zscaler) 등)로 이를 전송하는 전사적 정책을 수립할 수 있다. 이를 통해 고객들은 이러한 유형의 정책을 쉽게 구현할 수 있다. 이후 만약 고객들이 기존 방식으로 처리하고자 하는 다른 트래픽이 있다면 이를 데이터센터의 일반 스택으로 다시 채울 수 있다”라고 설명했다.  아울러 ‘서비스형 네트워크(Network-as-a-Service; NaaS)’의 도입 또한 트렌드라고 그는 밝혔다. 휴즈는 “NaaS와 같은 소비 기반 서비스는 2022년에 크게 증가할 전망”이라며, “고객들은 기기를 소유한다...

2022.03.31

포티넷, 최신 차세대 방화벽 ‘포티게이트 3000F’ 발표

포티넷코리아가 NP7 및 CP9 SPU(Security Processing Units) 기반의 최신 차세대 방화벽 ‘포티게이트 3000F(FortiGate 3000F)’를 발표했다. 이 제품은 디지털 혁신을 가속화하고 비즈니스 성장을 도모하고자 하이브리드 IT 아키텍처를 구축하는 기업들을 원활히 지원할 수 있다고 업체 측은 설명했다.    회사에 따르면 네트워크 및 보안 기능을 통합 제공하는 ‘포티게이트 3000F’는 동적 망 분리, 자동화 및 기본적으로 통합된 ZTNA(Zero Trust Network Access) 기능을 통해 보안 성능의 저하 없이 네트워킹과 보안을 원활히 통합하며, 높은 확장성을 제공하는 보안 중심 네트워크(security-driven networks)를 구현한다. 또한 경쟁 제품 대비 연결성 부문에서 초당 최대 6배 빠른 보안 컴퓨팅 등급(Security Compute Ratings)을 기록한다.  포티게이트 3000F는 NP7 및 CP9를 포함하여 특수 목적을 위해 개발된 포티넷 SPU를 기반으로 확장성을 제공하고 있다. 포티넷 솔루션의 속도, 규모, 성능, 효율성 및 가치를 높이는 동시에, 사용자 경험을 크게 향상시키고, 공간효율성은 높이면서 전력 요구사항은 낮추도록 설계됐다. 또한, 포티게이트 3000F는 경쟁사 제품 대비 동시 방화벽 세션 부문에서 무려 22배나 높은 보안 컴퓨팅 등급(Security Compute Rating)을 구현한다고 업체 측은 강조했다. 포티게이트 차세대 방화벽는 기본적으로 통합된 ZTNA 액세스 프록시를 제공한다. 아울러, 사용자가 효과적인 컴플라이언스(규정 준수) 및 보안 제어를 유지하면서 지속적인 인증을 통해 언제 어디서나 애플리케이션 및 리소스에 안전하게 액세스할 수 있도록 지원한다. 포티게이트의 차세대 방화벽는 네트워킹 및 보안을 원활하게 통합 및 가속화하며, 여러 인터넷 회선 공급 업체와의 피어링을 통한 WAN(Wide Area Network) 측면 및 다양한...

포티넷 방화벽

2022.03.03

포티넷코리아가 NP7 및 CP9 SPU(Security Processing Units) 기반의 최신 차세대 방화벽 ‘포티게이트 3000F(FortiGate 3000F)’를 발표했다. 이 제품은 디지털 혁신을 가속화하고 비즈니스 성장을 도모하고자 하이브리드 IT 아키텍처를 구축하는 기업들을 원활히 지원할 수 있다고 업체 측은 설명했다.    회사에 따르면 네트워크 및 보안 기능을 통합 제공하는 ‘포티게이트 3000F’는 동적 망 분리, 자동화 및 기본적으로 통합된 ZTNA(Zero Trust Network Access) 기능을 통해 보안 성능의 저하 없이 네트워킹과 보안을 원활히 통합하며, 높은 확장성을 제공하는 보안 중심 네트워크(security-driven networks)를 구현한다. 또한 경쟁 제품 대비 연결성 부문에서 초당 최대 6배 빠른 보안 컴퓨팅 등급(Security Compute Ratings)을 기록한다.  포티게이트 3000F는 NP7 및 CP9를 포함하여 특수 목적을 위해 개발된 포티넷 SPU를 기반으로 확장성을 제공하고 있다. 포티넷 솔루션의 속도, 규모, 성능, 효율성 및 가치를 높이는 동시에, 사용자 경험을 크게 향상시키고, 공간효율성은 높이면서 전력 요구사항은 낮추도록 설계됐다. 또한, 포티게이트 3000F는 경쟁사 제품 대비 동시 방화벽 세션 부문에서 무려 22배나 높은 보안 컴퓨팅 등급(Security Compute Rating)을 구현한다고 업체 측은 강조했다. 포티게이트 차세대 방화벽는 기본적으로 통합된 ZTNA 액세스 프록시를 제공한다. 아울러, 사용자가 효과적인 컴플라이언스(규정 준수) 및 보안 제어를 유지하면서 지속적인 인증을 통해 언제 어디서나 애플리케이션 및 리소스에 안전하게 액세스할 수 있도록 지원한다. 포티게이트의 차세대 방화벽는 네트워킹 및 보안을 원활하게 통합 및 가속화하며, 여러 인터넷 회선 공급 업체와의 피어링을 통한 WAN(Wide Area Network) 측면 및 다양한...

2022.03.03

체크포인트, 퀀텀 라이트스피드 방화벽 출시··· "처리량 5배 향상"

체크포인트 소프트웨어 테크놀로지스가 체크포인트 퀀텀(Check Point Quantum) 포트폴리오를 확장해 최근 10년 내에 가장 큰 네트워크 보안 혁명을 도입한 ‘퀀텀 라이트스피드 방화벽(Quantum Lightspeed Firewalls)’을 출시했다고 1월 27일 밝혔다.   퀀텀 라이트스피드는 모든 기업들이 초고속 데이터센터 보안을 구현할 수 있도록 방화벽 성능에 대한 새로운 기준(▲5배 향상된 방화벽 처리량 ▲10배 빠른 속도 ▲경쟁 솔루션 대비 20배 높은 가격 대비 성능)을 정립했다고 업체 측은 설명했다.  분산형 SaaS 애플리케이션의 등장과 원격 근무자에 대한 지원 향상 필요성에 따라 현대적 데이터센터는 온프레미스와 클라우드를 모두 운용하며 빠르게 하이브리드 아키텍쳐로 진화하고 있다. 네트워크 트래픽이 매 3년 마다 두 배씩 증가하고 있는 상황에서 규모와 상관없이 모든 기업들은 네트워크 속도에 맞춘 초고속 데이터센터 보안 제공에 어려움을 겪고 있다. 회사에 따르면 엔비디아가 개발한 혁신적인 ASIC 기술을 활용한 체크포인트 퀀텀 라이트스피드는 기업들이 엘리펀트 플로우(Elephant Flow)를 지원하고, 테라바이트 단위의 데이터를 몇 시간이 아니라 몇 분 안에 안전하게 전송할 수 있도록 혁신적인 방화벽 성능을 제공한다. 금융 기관들은 이제 빈도가 높은 수 백만 건의 거래를 마이크로초 레이턴시로 안전하게 처리할 수 있으며, 어떤 기업이든 원격 사용자에게 신속한 접근 제공과 기업의 빠른 성장을 지원할 수 있다. 체크포인트의 도릿 도어 최고 프러덕트 책임자는 “우리 목표는 높은 보안 처리량과 낮은 레이턴시를 요구하며, 확장이 가능한 가장 까다로운 데이터센터에서 작동이 가능한 솔루션을 설계하는 것”이라며, “체크포인트 퀀텀 라이트스피드 초고속 방화벽은 네트워크의 속도에 맞춰 회선속도의 방화벽 성능을 제공해 사이버보안 성능에 새로운 기준을 정립했다”라고 말했다. 엔비디아의 마이클 케이건 최고 기술 책임자는 “엔비디아는 데...

체크포인트 방화벽 네트워크 보안 데이터센터 엔비디아 ASIC

2022.01.27

체크포인트 소프트웨어 테크놀로지스가 체크포인트 퀀텀(Check Point Quantum) 포트폴리오를 확장해 최근 10년 내에 가장 큰 네트워크 보안 혁명을 도입한 ‘퀀텀 라이트스피드 방화벽(Quantum Lightspeed Firewalls)’을 출시했다고 1월 27일 밝혔다.   퀀텀 라이트스피드는 모든 기업들이 초고속 데이터센터 보안을 구현할 수 있도록 방화벽 성능에 대한 새로운 기준(▲5배 향상된 방화벽 처리량 ▲10배 빠른 속도 ▲경쟁 솔루션 대비 20배 높은 가격 대비 성능)을 정립했다고 업체 측은 설명했다.  분산형 SaaS 애플리케이션의 등장과 원격 근무자에 대한 지원 향상 필요성에 따라 현대적 데이터센터는 온프레미스와 클라우드를 모두 운용하며 빠르게 하이브리드 아키텍쳐로 진화하고 있다. 네트워크 트래픽이 매 3년 마다 두 배씩 증가하고 있는 상황에서 규모와 상관없이 모든 기업들은 네트워크 속도에 맞춘 초고속 데이터센터 보안 제공에 어려움을 겪고 있다. 회사에 따르면 엔비디아가 개발한 혁신적인 ASIC 기술을 활용한 체크포인트 퀀텀 라이트스피드는 기업들이 엘리펀트 플로우(Elephant Flow)를 지원하고, 테라바이트 단위의 데이터를 몇 시간이 아니라 몇 분 안에 안전하게 전송할 수 있도록 혁신적인 방화벽 성능을 제공한다. 금융 기관들은 이제 빈도가 높은 수 백만 건의 거래를 마이크로초 레이턴시로 안전하게 처리할 수 있으며, 어떤 기업이든 원격 사용자에게 신속한 접근 제공과 기업의 빠른 성장을 지원할 수 있다. 체크포인트의 도릿 도어 최고 프러덕트 책임자는 “우리 목표는 높은 보안 처리량과 낮은 레이턴시를 요구하며, 확장이 가능한 가장 까다로운 데이터센터에서 작동이 가능한 솔루션을 설계하는 것”이라며, “체크포인트 퀀텀 라이트스피드 초고속 방화벽은 네트워크의 속도에 맞춰 회선속도의 방화벽 성능을 제공해 사이버보안 성능에 새로운 기준을 정립했다”라고 말했다. 엔비디아의 마이클 케이건 최고 기술 책임자는 “엔비디아는 데...

2022.01.27

2021 네트워킹 용어 사전

오늘날 널리 활용되는 네트워킹 관련 용어를 정리했다. 좀 더 자세한 설명은 연결 링크를 통해 확인할 수 있다.    5G 5G는 무선 처리량을 10배나 높일 수 있는 기업 IoT, IIoT, 전화를 위한 고속 셀룰러 무선 기술이다. • 네트워크 슬라이싱(Network Slicing) 네트워크 슬라이싱은 통신사의 무선 역량을 효율적으로 활용하게 해준다. 이를 통해 고객의 요구에 적합한 5G 가상 네트워크를 지원할 수 있다.  • O-RAN(Open RAN) O-RAN은 소프트웨어 정의 기술과 제공업체 중립적 범용 하드웨어를 사용하여 5G 라디오 액세스 네트워크를 설계 및 구축하려는 목적으로 추진되는 무선 산업 이니셔티브이다. 데이터센터 데이터센터는 기업이 비즈니스에 필수적인 애플리케이션 및 정보를 저장하기 위해 사용하는 물리적인 시설을 의미한다. 중앙 집중된 구내 시설에서 엣지 배치와 퍼블릭 클라우드 서비스와 접목되는 방향으로 발전하고 있다. • HCI 컴퓨팅, 스토리지, 네트워킹을 단일 시스템으로 통합한 하이퍼컨버전스 인프라는 오늘날 데이터센터에서 자주 사용된다. 기업들은 단일 제공업체의 기기를 선택하거나 화이트 박스 서버에 하드웨어 불가지론적 하이퍼컨버전스 소프트웨어를 설치할 수 있다. 방화벽 네트워크 방화벽은 대부분의 조직을 위한 주된 주변 방어책으로 생성되었지만 이 기술이 생성된 이후로 프록시, 상태 기반, 웹 앱, 차세대 등 여러 버전이 생겨났다. • NGFW(Next-Generation Firewall) NGFW는 네트워크 주변을 방어하며 단일 시스템에 통합되어 있는 침입 방지 시스템, 심층 패킷 검사, SSL 검사 등의 트래픽을 미세한 수준에서 검사하는 기능을 포함하고 있다. 인터넷 인터넷은 트래픽을 효율적으로 안내하고 인터넷 고장 발생 시 회복력을 제공하기 위해 고안된 기업 네트워크에 배치된 스위치와 라우터를 통해 전 세계적으로 통신하기 위해 IP(Internet Protocol)를 사용하는 글로벌 컴퓨터...

5G 데이터센터 방화벽 인터넷 사물인터넷 네트워크관리 네트워크보안 스토리지네트워킹 가상화

2021.10.19

오늘날 널리 활용되는 네트워킹 관련 용어를 정리했다. 좀 더 자세한 설명은 연결 링크를 통해 확인할 수 있다.    5G 5G는 무선 처리량을 10배나 높일 수 있는 기업 IoT, IIoT, 전화를 위한 고속 셀룰러 무선 기술이다. • 네트워크 슬라이싱(Network Slicing) 네트워크 슬라이싱은 통신사의 무선 역량을 효율적으로 활용하게 해준다. 이를 통해 고객의 요구에 적합한 5G 가상 네트워크를 지원할 수 있다.  • O-RAN(Open RAN) O-RAN은 소프트웨어 정의 기술과 제공업체 중립적 범용 하드웨어를 사용하여 5G 라디오 액세스 네트워크를 설계 및 구축하려는 목적으로 추진되는 무선 산업 이니셔티브이다. 데이터센터 데이터센터는 기업이 비즈니스에 필수적인 애플리케이션 및 정보를 저장하기 위해 사용하는 물리적인 시설을 의미한다. 중앙 집중된 구내 시설에서 엣지 배치와 퍼블릭 클라우드 서비스와 접목되는 방향으로 발전하고 있다. • HCI 컴퓨팅, 스토리지, 네트워킹을 단일 시스템으로 통합한 하이퍼컨버전스 인프라는 오늘날 데이터센터에서 자주 사용된다. 기업들은 단일 제공업체의 기기를 선택하거나 화이트 박스 서버에 하드웨어 불가지론적 하이퍼컨버전스 소프트웨어를 설치할 수 있다. 방화벽 네트워크 방화벽은 대부분의 조직을 위한 주된 주변 방어책으로 생성되었지만 이 기술이 생성된 이후로 프록시, 상태 기반, 웹 앱, 차세대 등 여러 버전이 생겨났다. • NGFW(Next-Generation Firewall) NGFW는 네트워크 주변을 방어하며 단일 시스템에 통합되어 있는 침입 방지 시스템, 심층 패킷 검사, SSL 검사 등의 트래픽을 미세한 수준에서 검사하는 기능을 포함하고 있다. 인터넷 인터넷은 트래픽을 효율적으로 안내하고 인터넷 고장 발생 시 회복력을 제공하기 위해 고안된 기업 네트워크에 배치된 스위치와 라우터를 통해 전 세계적으로 통신하기 위해 IP(Internet Protocol)를 사용하는 글로벌 컴퓨터...

2021.10.19

서비스로서의 방화벽 ‘FWaaS’ 알아보기

‘서비스로서의 방화벽(Firewall As a Service, FWaaS)’은 클라우드 기술에 의존한다. 사용자와 애플리케이션은 인터넷을 통해 FWaaS에 연결된다. FWaaS는 도메인 규칙과 URL 필터링, 물리적 방화벽 어플라이언스가 사용하는 다른 보안 기능을 지원한다. 즉, 서비스에 인터넷을 안전하게 연결해 다른 운영 사이트에서 사용자의 모든 비즈니스 트래픽을 보호하는 데 필요한 수많은 하드웨어 방화벽을 대체한다는 의미다.   방화벽 어플라이언스에 문제가 있는가? 방화벽 어플라이언스는 아무 문제가 없다. 물리적 방화벽은 여전히 널리 사용되고 있다. 특히, 지사와 원격 근무자가 적은 기업에서 물리적 방화벽을 주로 사용한다. 심지어 비용이나 대기 시간 측면에서 FWaaS보다 유리한 점도 있다. 온프레미스 방화벽의 비용은 CAPEX에 해당하지만, 시간이 지날수록 저렴해지는 경향이 있다. 또한, 지연도 더 짧다.   현재 FWaaS가 대세인 이유 팬데믹과 그에 따른 원격 근무의 급격한 증가는 직원의 인터넷 연결을 항시 보호해야하는 기업의 난제가 됐다. FWaaS는 지사나 원격 근무자의 연구 등 모든 곳에서 오는 연결을 보호한다. 가트너는 원격 근무 추세가 지속될 경우, FWaaS의 산업 규모가 현재의 2억 5,100만 달러에서 2025년 약 26억 달러까지 성장할 것으로 예측했다. 그러면 FWaaS는 5년 이내에 약 120억 달러 규모의 방화벽 시장에서 21%의 점유율을 차지하게 된다. 방화벽 시장은 북미와 유럽에서 가장 빠르게 성장했다.   FWaaS 배포 방법 가트너 선임 연구원 아담 힐스에 따르면, FWaaS 배포는 세상에서 가장 쉬운 일은 아닐지라도, 여러 지사에 상당수의 하드웨어 어플라이언스를 보급하는 것보다는 훨씬 쉽다. 힐스는 “기업은 각각의 지사에 필요한 액세스 유형을 먼저 이해하고 방화벽을 설치해야 한다. 다시 한번 얘기하면, 설정할 것들이 많긴 하지만 수천 대의 물리적 방화벽을 네트워크에 설치하고 구성하는 ...

FWaaS 방화벽 클라우드 네트워크

2021.09.01

‘서비스로서의 방화벽(Firewall As a Service, FWaaS)’은 클라우드 기술에 의존한다. 사용자와 애플리케이션은 인터넷을 통해 FWaaS에 연결된다. FWaaS는 도메인 규칙과 URL 필터링, 물리적 방화벽 어플라이언스가 사용하는 다른 보안 기능을 지원한다. 즉, 서비스에 인터넷을 안전하게 연결해 다른 운영 사이트에서 사용자의 모든 비즈니스 트래픽을 보호하는 데 필요한 수많은 하드웨어 방화벽을 대체한다는 의미다.   방화벽 어플라이언스에 문제가 있는가? 방화벽 어플라이언스는 아무 문제가 없다. 물리적 방화벽은 여전히 널리 사용되고 있다. 특히, 지사와 원격 근무자가 적은 기업에서 물리적 방화벽을 주로 사용한다. 심지어 비용이나 대기 시간 측면에서 FWaaS보다 유리한 점도 있다. 온프레미스 방화벽의 비용은 CAPEX에 해당하지만, 시간이 지날수록 저렴해지는 경향이 있다. 또한, 지연도 더 짧다.   현재 FWaaS가 대세인 이유 팬데믹과 그에 따른 원격 근무의 급격한 증가는 직원의 인터넷 연결을 항시 보호해야하는 기업의 난제가 됐다. FWaaS는 지사나 원격 근무자의 연구 등 모든 곳에서 오는 연결을 보호한다. 가트너는 원격 근무 추세가 지속될 경우, FWaaS의 산업 규모가 현재의 2억 5,100만 달러에서 2025년 약 26억 달러까지 성장할 것으로 예측했다. 그러면 FWaaS는 5년 이내에 약 120억 달러 규모의 방화벽 시장에서 21%의 점유율을 차지하게 된다. 방화벽 시장은 북미와 유럽에서 가장 빠르게 성장했다.   FWaaS 배포 방법 가트너 선임 연구원 아담 힐스에 따르면, FWaaS 배포는 세상에서 가장 쉬운 일은 아닐지라도, 여러 지사에 상당수의 하드웨어 어플라이언스를 보급하는 것보다는 훨씬 쉽다. 힐스는 “기업은 각각의 지사에 필요한 액세스 유형을 먼저 이해하고 방화벽을 설치해야 한다. 다시 한번 얘기하면, 설정할 것들이 많긴 하지만 수천 대의 물리적 방화벽을 네트워크에 설치하고 구성하는 ...

2021.09.01

안랩, 신규 하이엔드급 차세대방화벽 ‘안랩 트러스가드 20000B’ 출시

안랩이 신규 하이엔드급 차세대방화벽 모델 ‘안랩 트러스트가드(AhnLab TrusGuard) 20000B’를 출시했다고 밝혔다. 회사에 따르면 이번에 선보인 ‘트러스가드 20000B’는 자사의 기존 하이엔드급 차세대방화벽 트러스가드 10000B에서 하드웨어 성능을 업그레이드했다. 트러스가드 20000B는 직전 모델 대비 ▲방화벽 트래픽 처리 성능 20% 증가 ▲최대 처리 세션 수 1.5배 향상 등 주요 성능을 강화해 엔터프라이즈급 네트워크 환경에서도 고성능 차세대방화벽 기능을 제공한다. 안랩은 이번 출시로 SMB 등 소규모 네트워크 환경부터 데이터센터/통신업체/대형 금융업체 등 대규모 네트워크 환경까지 지원하는 자사의 차세대방화벽 포트폴리오를 더욱 확대하게 됐다고 전했다. 안랩 이상국 마케팅본부장은 “최근 디지털 트랜스포메이션·비대면 업무환경 등이 본격화되며 대형 고객을 중심으로 고성능 차세대방화벽에 대한 요구가 증가하고 있다”라며, “이번 트러스가드 20000B 출시로 고객의 선택 범위를 확대할 수 있을 것으로 기대한다”라고 말했다. ciokr@idg.co.kr

안랩 보안 방화벽

2021.08.13

안랩이 신규 하이엔드급 차세대방화벽 모델 ‘안랩 트러스트가드(AhnLab TrusGuard) 20000B’를 출시했다고 밝혔다. 회사에 따르면 이번에 선보인 ‘트러스가드 20000B’는 자사의 기존 하이엔드급 차세대방화벽 트러스가드 10000B에서 하드웨어 성능을 업그레이드했다. 트러스가드 20000B는 직전 모델 대비 ▲방화벽 트래픽 처리 성능 20% 증가 ▲최대 처리 세션 수 1.5배 향상 등 주요 성능을 강화해 엔터프라이즈급 네트워크 환경에서도 고성능 차세대방화벽 기능을 제공한다. 안랩은 이번 출시로 SMB 등 소규모 네트워크 환경부터 데이터센터/통신업체/대형 금융업체 등 대규모 네트워크 환경까지 지원하는 자사의 차세대방화벽 포트폴리오를 더욱 확대하게 됐다고 전했다. 안랩 이상국 마케팅본부장은 “최근 디지털 트랜스포메이션·비대면 업무환경 등이 본격화되며 대형 고객을 중심으로 고성능 차세대방화벽에 대한 요구가 증가하고 있다”라며, “이번 트러스가드 20000B 출시로 고객의 선택 범위를 확대할 수 있을 것으로 기대한다”라고 말했다. ciokr@idg.co.kr

2021.08.13

포티넷, 통합된 ZTNA 및 랜섬웨어 보호 기능 제공 ‘포티게이트 3500F’ 발표

포티넷코리아가 증가하고 있는 위협과 랜섬웨어 공격으로부터 하이브리드 데이터센터를 보유한 기업들을 보호할 수 있는 고성능 차세대 방화벽(NGFW) ‘포티게이트 3500F(FortiGate 3500F)’를 발표했다.  ‘포티게이트 3500F’는 TLS v1.3 지원을 포함한 SSL 트래픽 복호화(decryption) 이후 자동화된 위협 보호 기능과 함께 고성능을 제공한다고 업체 측은 설명했다. 또한 제로 트러스트 네트워크 액세스(Zero Trust Network Access, 이하 ZTNA) 기능이 탑재되어 있으며, 보안-중심 네트워킹(security-driven networking) 접근방식을 통해 장소에 관계없이 모든 사용자에게 일관된 접속 보안과 원활한 사용자 경험을 제공한다. 회사에 따르면 포티게이트 3500F는 기업들이 하이브리드 데이터센터에 대한 비즈니스 연속성과 고성능의 보안을 보장하도록 지원한다. 포티게이트 3500F NGFW는 6배 우수한 IPsec 처리성능을 제공하여 가장 높은 보안 컴퓨팅 등급(Security Compute Rating)을 구현하며, 데이터센터 간 접속 경로에 초고속 보안 접속 수단을 제공하여 데이터센터의 엣지, 코어 및 데이터센터 간 상호연결 구간을 모두 보호한다.  ‘포티게이트 3500F’의 주요 특징은 ▲포티가드 보안 서비스(FortiGuard Security Services) 및 포티넷 ASIC SPU로 랜섬웨어 및 지능형 위협에 대한 하이퍼스케일급 보호 지원 ▲ZTNA와 같은 액세스 프록시 기능을 기본적으로 통합 제공 ▲통합을 통한 원활한 사용자 경험 등이다.  포티넷 ASIC SPU 특허 기술 기반의 ‘포티게이트 3500F’는 주요 경쟁 제품보다 12배 빠른 속도의 NGFW 성능 수치를 기록하고 있다고 업체 측은 밝혔다. 결과적으로 포티게이트 3500F는 하이퍼스케일급 고성능을 제공해 로컬에서 호스팅 되는 데이터와 워크로드를 빠른 네트워크 속도로 검사, 분리 및 보호한다. ciokr@...

포티넷 랜섬웨어 데이터센터 방화벽 제로 트러스트 네트워크

2021.08.13

포티넷코리아가 증가하고 있는 위협과 랜섬웨어 공격으로부터 하이브리드 데이터센터를 보유한 기업들을 보호할 수 있는 고성능 차세대 방화벽(NGFW) ‘포티게이트 3500F(FortiGate 3500F)’를 발표했다.  ‘포티게이트 3500F’는 TLS v1.3 지원을 포함한 SSL 트래픽 복호화(decryption) 이후 자동화된 위협 보호 기능과 함께 고성능을 제공한다고 업체 측은 설명했다. 또한 제로 트러스트 네트워크 액세스(Zero Trust Network Access, 이하 ZTNA) 기능이 탑재되어 있으며, 보안-중심 네트워킹(security-driven networking) 접근방식을 통해 장소에 관계없이 모든 사용자에게 일관된 접속 보안과 원활한 사용자 경험을 제공한다. 회사에 따르면 포티게이트 3500F는 기업들이 하이브리드 데이터센터에 대한 비즈니스 연속성과 고성능의 보안을 보장하도록 지원한다. 포티게이트 3500F NGFW는 6배 우수한 IPsec 처리성능을 제공하여 가장 높은 보안 컴퓨팅 등급(Security Compute Rating)을 구현하며, 데이터센터 간 접속 경로에 초고속 보안 접속 수단을 제공하여 데이터센터의 엣지, 코어 및 데이터센터 간 상호연결 구간을 모두 보호한다.  ‘포티게이트 3500F’의 주요 특징은 ▲포티가드 보안 서비스(FortiGuard Security Services) 및 포티넷 ASIC SPU로 랜섬웨어 및 지능형 위협에 대한 하이퍼스케일급 보호 지원 ▲ZTNA와 같은 액세스 프록시 기능을 기본적으로 통합 제공 ▲통합을 통한 원활한 사용자 경험 등이다.  포티넷 ASIC SPU 특허 기술 기반의 ‘포티게이트 3500F’는 주요 경쟁 제품보다 12배 빠른 속도의 NGFW 성능 수치를 기록하고 있다고 업체 측은 밝혔다. 결과적으로 포티게이트 3500F는 하이퍼스케일급 고성능을 제공해 로컬에서 호스팅 되는 데이터와 워크로드를 빠른 네트워크 속도로 검사, 분리 및 보호한다. ciokr@...

2021.08.13

주니퍼 네트웍스, 사이버레이팅의 엔터프라이즈 방화벽 평가에서 ‘AA’ 획득

주니퍼 네트웍스에 따르면 SRX 시리즈 방화벽이 사이버보안 조직 사이버레이팅(CyberRatings.org)의 엔터프라이즈 네트워크 방화벽 부문 ‘AA 등급’을 받았다. 주니퍼 SRX 4600 방화벽은 보안 효과, 관리, SSL/TLS 성능, 고객 평가에서 종합 점수 ‘AA’를 획득했다. 특히 익스플로잇 차단율 보안 효과 부문에서 99.5%의 점수로 ‘AAA’를 받아 업계 경쟁업체들 가운데 두 번째로 높은 보안 효과 점수를 기록했다고 업체 측은 설명했다. 사이버레이팅는 NSS랩스(NSS Labs)의 설립자이자 전 CEO인 빅 파탁이 새로 설립한 조직이다. 사이버레이팅는 2020년 10월 운영을 중단한 NSS랩스과 테스트 데이터 라이선스 계약을 체결한 바 있다. 사이버레이팅은 NSS랩스의 테스트 데이터를 기반으로 엔터프라이즈 네트워크 방화벽(구 차세대 방화벽)에 대한 제품 평가를 발표했다. 주니퍼 네트웍스 사만다 마드리드 보안 사업 및 전략부문 부사장은 “이번 테스트 결과와 제품 종합 점수는 주니퍼가 NGFW 사용사례에서 효과를 제공하는 데 주력해 온 결과”라며, “커넥티드 시큐리티(Connected Security) 전략을 기반으로 주니퍼 보안 비즈니스를 혁신하고자 하는 노력에 따른 것”이라고 말했다. ciokr@idg.co.kr

주니퍼 네트웍스 방화벽

2021.03.02

주니퍼 네트웍스에 따르면 SRX 시리즈 방화벽이 사이버보안 조직 사이버레이팅(CyberRatings.org)의 엔터프라이즈 네트워크 방화벽 부문 ‘AA 등급’을 받았다. 주니퍼 SRX 4600 방화벽은 보안 효과, 관리, SSL/TLS 성능, 고객 평가에서 종합 점수 ‘AA’를 획득했다. 특히 익스플로잇 차단율 보안 효과 부문에서 99.5%의 점수로 ‘AAA’를 받아 업계 경쟁업체들 가운데 두 번째로 높은 보안 효과 점수를 기록했다고 업체 측은 설명했다. 사이버레이팅는 NSS랩스(NSS Labs)의 설립자이자 전 CEO인 빅 파탁이 새로 설립한 조직이다. 사이버레이팅는 2020년 10월 운영을 중단한 NSS랩스과 테스트 데이터 라이선스 계약을 체결한 바 있다. 사이버레이팅은 NSS랩스의 테스트 데이터를 기반으로 엔터프라이즈 네트워크 방화벽(구 차세대 방화벽)에 대한 제품 평가를 발표했다. 주니퍼 네트웍스 사만다 마드리드 보안 사업 및 전략부문 부사장은 “이번 테스트 결과와 제품 종합 점수는 주니퍼가 NGFW 사용사례에서 효과를 제공하는 데 주력해 온 결과”라며, “커넥티드 시큐리티(Connected Security) 전략을 기반으로 주니퍼 보안 비즈니스를 혁신하고자 하는 노력에 따른 것”이라고 말했다. ciokr@idg.co.kr

2021.03.02

재택근무 보안··· 직원이 '1분 만에' 할 수 있는 10가지

사무실이 활기를 잃었다. 마치 유령 도시처럼 변했다. 직원들은 재택 근무를 하지 않을 수 없게 된 상황이다. IT 관리자나 보안 담당 임원의 관점에서 본다면 꽤 위험한 상황이 펼쳐졌다. 현대 기업이라면 자체 사업 및 기밀 보호를 위해 당연히 보안 기능을 제공할 것이다. 맬웨어를 저지하기 위해 컴퓨터마다 엔드포인트 탐지 및 대응(EDR) 소프트웨어를 설치할 것이며, 통신 내용을 보호하고 운영 체제 및 앱을 최신 보안 패치로 자동 업데이트할 수 있도록 VPN에 접속하게 해 두는 것이 보통이다. 그러나 재택근무 환경에서는 사무실 환경에서 당연시 되었던 방어 기능 중에서 몇몇을 포기해야 한다. 회사의 강력한 방화벽과 직접적인 기술 지원과 같은 것 등이다. 다행히 사무실의 보호권에서 벗어나 있다 하더라도 재택근무 직원이 손쉽게 본인(과 회사)의 보안을 강화할 수 있는 추가 방어 단계가 여럿 있다. 이러한 추가적인 재택근무 보안 요령은 모든 조직의 원격 근무자 대상 보안 인식 교육 내용에 포함되어야 한다. 대부분 1분 이내에 실행 가능하며 전문 지식도 필요 없다.    안전을 위해 암호화할 것 보안에 신경을 쓰는 회사라면 보유한 컴퓨터를 암호화할 가능성이 높다. 그래야 분실 또는 도난 시에도 데이터를 숨긴 채로 유지할 수 있기 때문이다. 단점은 드라이브 전체를 암호화할 경우 컴퓨터 속도가 크게 저하될 수 있다는 것이다.  효과적인 절충안은 암호화 프로그램을 사용하여 필수 파일이나 기밀 파일을 암호화하는 것이다. 그러면 다른 사람 손에 들어가더라도 정확한 복호화 키 없이는 읽을 수 없다. 스마트폰과 태블릿에도 좋은 소식이 있다. 삼성의 최신 갤럭시 제품에는 삼성의 녹스(Knox) 기술로 파일을 암호화하는 보안 폴더 앱이 들어 있다. 암호화된 파일은 비밀번호나 지문 또는 안면 스캔으로 열 수 있다는 점이 특히 좋다. 플래시 드라이브를 차단할 것 재택근무 직원이 플래시 드라이브로 시스템에 데이터를 넣고 뺄 수 있다면 심각한 보안상 허점이...

재택근무 원격근무 보안 정책 암호화 MFA 라우터 방화벽

2021.02.25

사무실이 활기를 잃었다. 마치 유령 도시처럼 변했다. 직원들은 재택 근무를 하지 않을 수 없게 된 상황이다. IT 관리자나 보안 담당 임원의 관점에서 본다면 꽤 위험한 상황이 펼쳐졌다. 현대 기업이라면 자체 사업 및 기밀 보호를 위해 당연히 보안 기능을 제공할 것이다. 맬웨어를 저지하기 위해 컴퓨터마다 엔드포인트 탐지 및 대응(EDR) 소프트웨어를 설치할 것이며, 통신 내용을 보호하고 운영 체제 및 앱을 최신 보안 패치로 자동 업데이트할 수 있도록 VPN에 접속하게 해 두는 것이 보통이다. 그러나 재택근무 환경에서는 사무실 환경에서 당연시 되었던 방어 기능 중에서 몇몇을 포기해야 한다. 회사의 강력한 방화벽과 직접적인 기술 지원과 같은 것 등이다. 다행히 사무실의 보호권에서 벗어나 있다 하더라도 재택근무 직원이 손쉽게 본인(과 회사)의 보안을 강화할 수 있는 추가 방어 단계가 여럿 있다. 이러한 추가적인 재택근무 보안 요령은 모든 조직의 원격 근무자 대상 보안 인식 교육 내용에 포함되어야 한다. 대부분 1분 이내에 실행 가능하며 전문 지식도 필요 없다.    안전을 위해 암호화할 것 보안에 신경을 쓰는 회사라면 보유한 컴퓨터를 암호화할 가능성이 높다. 그래야 분실 또는 도난 시에도 데이터를 숨긴 채로 유지할 수 있기 때문이다. 단점은 드라이브 전체를 암호화할 경우 컴퓨터 속도가 크게 저하될 수 있다는 것이다.  효과적인 절충안은 암호화 프로그램을 사용하여 필수 파일이나 기밀 파일을 암호화하는 것이다. 그러면 다른 사람 손에 들어가더라도 정확한 복호화 키 없이는 읽을 수 없다. 스마트폰과 태블릿에도 좋은 소식이 있다. 삼성의 최신 갤럭시 제품에는 삼성의 녹스(Knox) 기술로 파일을 암호화하는 보안 폴더 앱이 들어 있다. 암호화된 파일은 비밀번호나 지문 또는 안면 스캔으로 열 수 있다는 점이 특히 좋다. 플래시 드라이브를 차단할 것 재택근무 직원이 플래시 드라이브로 시스템에 데이터를 넣고 뺄 수 있다면 심각한 보안상 허점이...

2021.02.25

안랩, 차세대 방화벽 트러스가드 하이엔드 모델 3종 출시

안랩이 네트워크 트래픽 증가에 맞춰 차세대 방화벽 ‘안랩 트러스가드(AhnLab TrusGuard)’의 성능을 향상시킨 하이엔드 모델 3종을 출시했다. 이번에 안랩이 출시한 트러스가드 신규 제품군은 ▲안랩 트러스가드(AhnLab TrusGuard) 2000B, ▲안랩 트러스가드(AhnLab TrusGuard) 5000B, ▲안랩 트러스가드(AhnLab TrusGuard) 10000B 등 3종이다.  회사에 따르면 기존 동급 모델(AhnLab TrusGuard 1000A, 5000A, 10000A) 대비 방화벽 트래픽 처리 성능을 약 1.5배 향상시켰으며, 가상사설망(VPN), 침입방지시스템(IPS) 등의 성능도 업그레이드 했다. 또한, 관리 가능한 최대 세션 수도 평균 1.5배 가량 늘린 것이 특징이다. 안랩은 최근 비대면 환경의 성장과 5G 확산, IoT기기 간 연결 등으로 트래픽이 증가하는 ‘디지털 트랜스포메이션’ 환경에서, 고성능 네트워크 보안 장비에 대한 고객사의 요구를 반영해 이번 하이엔드 모델을 출시했다고 밝혔다. 이로써 안랩은 SMB 등 소규모 네트워크 환경부터 대형 네트워크 환경까지 지원하는 차세대 방화벽 포트폴리오를 더욱 강화한다고 덧붙였다.  안랩 이상국 마케팅본부장은 “비대면 서비스와 원격근무 증가 등으로 대규모 네트워크 환경에서의 보안이 점점 중요해지고 있다”라며, “이번 하이엔드 모델 출시로 대형 네트워크를 운영하고 있는 고객에게 더욱 안전한 네트워크 보안을 제공할 수 있을 것으로 기대한다”라고 말했다. ciokr@idg.co.kr

안랩 방화벽

2021.02.02

안랩이 네트워크 트래픽 증가에 맞춰 차세대 방화벽 ‘안랩 트러스가드(AhnLab TrusGuard)’의 성능을 향상시킨 하이엔드 모델 3종을 출시했다. 이번에 안랩이 출시한 트러스가드 신규 제품군은 ▲안랩 트러스가드(AhnLab TrusGuard) 2000B, ▲안랩 트러스가드(AhnLab TrusGuard) 5000B, ▲안랩 트러스가드(AhnLab TrusGuard) 10000B 등 3종이다.  회사에 따르면 기존 동급 모델(AhnLab TrusGuard 1000A, 5000A, 10000A) 대비 방화벽 트래픽 처리 성능을 약 1.5배 향상시켰으며, 가상사설망(VPN), 침입방지시스템(IPS) 등의 성능도 업그레이드 했다. 또한, 관리 가능한 최대 세션 수도 평균 1.5배 가량 늘린 것이 특징이다. 안랩은 최근 비대면 환경의 성장과 5G 확산, IoT기기 간 연결 등으로 트래픽이 증가하는 ‘디지털 트랜스포메이션’ 환경에서, 고성능 네트워크 보안 장비에 대한 고객사의 요구를 반영해 이번 하이엔드 모델을 출시했다고 밝혔다. 이로써 안랩은 SMB 등 소규모 네트워크 환경부터 대형 네트워크 환경까지 지원하는 차세대 방화벽 포트폴리오를 더욱 강화한다고 덧붙였다.  안랩 이상국 마케팅본부장은 “비대면 서비스와 원격근무 증가 등으로 대규모 네트워크 환경에서의 보안이 점점 중요해지고 있다”라며, “이번 하이엔드 모델 출시로 대형 네트워크를 운영하고 있는 고객에게 더욱 안전한 네트워크 보안을 제공할 수 있을 것으로 기대한다”라고 말했다. ciokr@idg.co.kr

2021.02.02

시큐아이, 100기가 NIC 탑재 고성능 방화벽 출시

시큐아이가 100기가 네트워크 인터페이스 카드(NIC)를 탑재한 고성능 방화벽 신제품 ‘블루맥스 NGF 2.0’을 출시했다. 시큐아이는 신제품이 100기가 NIC를 탑재해 대용량 트래픽을 처리할 수 있어, 기존 제조, 금융, 공공시장은 물론 5G 통신 시장까지 새롭게 진출할 것이라고 밝혔다.  회사에 따르면 블루맥스 NGF 2.0은 가상 방화벽 모델을 기존 5종에서 8종으로 늘려 가상 방화벽 성능과 효율성을 향상시켰다. 고객은 신제품 1대로 기존 방화벽 장비 여러 대를 구입한 것과 같은 효과를 볼 수 있다.  특히, 암호화 프로토콜(SSL) 가시화 기능이 있어 고객은 트래픽 탐지를 위한 고가의 SSL 가시성 솔루션을 별도로 구매하지 않아도 된다. 시큐아이 연규동 네트워크보안사업부장은 “네트워크 트래픽 환경이 고속화, 대용량화됨에 따라 차세대 방화벽의 성능도 향상돼야 한다”라며, “시큐아이는 새로운 기능을 통해 고객이 편리하고 안전하게 보안 환경을 운영할 수 있도록 지원할 것”이라고 말했다. ciokr@idg.co.kr

시큐아이 방화벽 보안

2021.01.28

시큐아이가 100기가 네트워크 인터페이스 카드(NIC)를 탑재한 고성능 방화벽 신제품 ‘블루맥스 NGF 2.0’을 출시했다. 시큐아이는 신제품이 100기가 NIC를 탑재해 대용량 트래픽을 처리할 수 있어, 기존 제조, 금융, 공공시장은 물론 5G 통신 시장까지 새롭게 진출할 것이라고 밝혔다.  회사에 따르면 블루맥스 NGF 2.0은 가상 방화벽 모델을 기존 5종에서 8종으로 늘려 가상 방화벽 성능과 효율성을 향상시켰다. 고객은 신제품 1대로 기존 방화벽 장비 여러 대를 구입한 것과 같은 효과를 볼 수 있다.  특히, 암호화 프로토콜(SSL) 가시화 기능이 있어 고객은 트래픽 탐지를 위한 고가의 SSL 가시성 솔루션을 별도로 구매하지 않아도 된다. 시큐아이 연규동 네트워크보안사업부장은 “네트워크 트래픽 환경이 고속화, 대용량화됨에 따라 차세대 방화벽의 성능도 향상돼야 한다”라며, “시큐아이는 새로운 기능을 통해 고객이 편리하고 안전하게 보안 환경을 운영할 수 있도록 지원할 것”이라고 말했다. ciokr@idg.co.kr

2021.01.28

방화벽을 넘어서··· ‘침입 감지 시스템’(IDS) 안내서

단순한 이분법이었다. 방화벽 내부의 모든 것은 안전했고, 방화벽 외부는 위험했다. 애석하게도 컴퓨터 네트워크 보안은 그렇게 단순하지 않았다. 또 사람들이 수백, 수천 곳의 작은 사무소, 즉 집에서 근무하면서 좀더 어려워졌다. 다행스럽게도 오늘날의 인력에게 효과적으로 작용할 수 있는 또 다른 접근법, 즉 침입 감지 시스템(Intrusion Detection System, IDS)이 있다. 방화벽은 일반적으로 일정 인터넷 트래픽 유형을 컴퓨터로부터 차단하지만, 이와 달리 침입감지시스템(IDS)은 트래픽을 차단하지 않고, 유입 및 유출 트래픽을 감시한다. 방화벽이 집과 거리 사이의 문이라면 IDS는 문을 지켜보는 보안 카메라이다.  단순한 공격을 차단하기 위한 방화벽이 여전히 필요하기는 하다. 그러나 IDS과 이의 사촌격인 침입예방시스템(Intrusion Prevention Systems, IPS)은 어느 때보다 더 중요해졌다. IDS와 IPS에 관해 살펴본다.   IDS 개요  첫째, IDS는 소프트웨어이거나 하드웨어 기기이고, 네트워크 트래픽을 감시한다. 이는 의심스러운 활동과 알려진 위협을 끊임없이 찾는다. 위험 요소를 발견하면 IDS는 문제가 있음을 관리자에게 경고한다. 또한 보안 정보 및 사건 관리(security information and event management, SIEM) 시스템에 잠재적 공격을 기록할 수 있다. IPS는 이러한 잠재적 공격을 자동으로 차단한다. IDS 크게 두 종류가 있다. 하나는 네트워크 기반 침입 감지 시스템(network-based detection system, NIDS)이고 네트워크 상에서 작용하고, 구체적으로, 유입 및 유출 네트워크 트래픽을 감시한다. 간단히 말해 이들은 와이어샤크(Wireshark) 같은 네트워크 탐지기(network sniffers) 위에 구축된다. 통상적으로 NID는 비무장지대(DMZ)에 설치된다. DMZ는 물리적 내지 논리적 하위 네트워크이고, 이메일,...

IDS IPS 침입감지시스템 침입예방시스템 방화벽 파이어파이 트렌드마이크로 지스케일러 벡트라 클라우드플레어 애토미코프 스노트 OSSEC

2020.12.01

단순한 이분법이었다. 방화벽 내부의 모든 것은 안전했고, 방화벽 외부는 위험했다. 애석하게도 컴퓨터 네트워크 보안은 그렇게 단순하지 않았다. 또 사람들이 수백, 수천 곳의 작은 사무소, 즉 집에서 근무하면서 좀더 어려워졌다. 다행스럽게도 오늘날의 인력에게 효과적으로 작용할 수 있는 또 다른 접근법, 즉 침입 감지 시스템(Intrusion Detection System, IDS)이 있다. 방화벽은 일반적으로 일정 인터넷 트래픽 유형을 컴퓨터로부터 차단하지만, 이와 달리 침입감지시스템(IDS)은 트래픽을 차단하지 않고, 유입 및 유출 트래픽을 감시한다. 방화벽이 집과 거리 사이의 문이라면 IDS는 문을 지켜보는 보안 카메라이다.  단순한 공격을 차단하기 위한 방화벽이 여전히 필요하기는 하다. 그러나 IDS과 이의 사촌격인 침입예방시스템(Intrusion Prevention Systems, IPS)은 어느 때보다 더 중요해졌다. IDS와 IPS에 관해 살펴본다.   IDS 개요  첫째, IDS는 소프트웨어이거나 하드웨어 기기이고, 네트워크 트래픽을 감시한다. 이는 의심스러운 활동과 알려진 위협을 끊임없이 찾는다. 위험 요소를 발견하면 IDS는 문제가 있음을 관리자에게 경고한다. 또한 보안 정보 및 사건 관리(security information and event management, SIEM) 시스템에 잠재적 공격을 기록할 수 있다. IPS는 이러한 잠재적 공격을 자동으로 차단한다. IDS 크게 두 종류가 있다. 하나는 네트워크 기반 침입 감지 시스템(network-based detection system, NIDS)이고 네트워크 상에서 작용하고, 구체적으로, 유입 및 유출 네트워크 트래픽을 감시한다. 간단히 말해 이들은 와이어샤크(Wireshark) 같은 네트워크 탐지기(network sniffers) 위에 구축된다. 통상적으로 NID는 비무장지대(DMZ)에 설치된다. DMZ는 물리적 내지 논리적 하위 네트워크이고, 이메일,...

2020.12.01

포티넷, 하이퍼스케일 방화벽 ‘포티게이트 4400F’ 발표

포티넷코리아가 하이퍼스케일(hyperscale) 방화벽 포티게이트 4400F(FortiGate 4400F)를 발표했다.  포티게이트 4400F는 단일 어플라이언스에서 고성능, 확장성, 보안을 제공함으로써 증가하는 비즈니스 니즈를 충족시키는 제품으로, 보안 컴퓨팅 등급(Security Compute Ratings)의 새로운 이정표를 세운 제품이라고 업체 측은 강조했다.    회사에 따르면 포티게이트 4400F는 포티넷의 최신 7세대 네트워크 프로세서(NP7)를 기반으로 하드웨어 가속(hardware-acceleration)을 지원하며, 빠른 속도로 하이퍼스케일(hyperscale) 데이터센터와 5G 네트워크를 원활히 보호할 수 있는 고성능 네트워크 방화벽이다. 포티게이트 4400F는 하드웨어-가속형(hardware-accelerated) 사용자 세션 설정 속도, 로우 레이턴시(저-지연), 감사 및 제어를 위한 하드웨어 기반 로깅 기술로, 사용자 경험을 만족시키면서 하이퍼스케일 PDN(Packet Delivery Network)을 지원하는 캐리어급 네트워크 주소 변환(CGNAT, Carrier-grade network address translation)을 지원한다. 또한 RAN(Radio Access Network) 제어를 위해 4G 및 5G 모바일에서 보안 게이트웨이(SecGW)를 확장해 서비스 제공업체가 ROI(투자수익률)를 극대화하는 고용량 네트워크를 구축할 수 있도록 지원한다.  서비스 제공업체가 URL 필터링과 같은 기술을 통해 자녀보호(parental control) 등의 부가가치 서비스를 제공함으로써 고객 서비스를 차별화할 수 있도록 지원한다.  포티게이트 4400F는 보안 기반 네트워킹(security-driven networking) 원칙을 통해 확장성이 뛰어나고 안전한 분산 네트워크 및 하이퍼스케일 데이터센터를 구현한다고 업체 측은 설명했다. 보안 기반 네트워킹 솔루션은 경쟁 제품보다 ...

포티넷 방화벽 보안

2020.10.20

포티넷코리아가 하이퍼스케일(hyperscale) 방화벽 포티게이트 4400F(FortiGate 4400F)를 발표했다.  포티게이트 4400F는 단일 어플라이언스에서 고성능, 확장성, 보안을 제공함으로써 증가하는 비즈니스 니즈를 충족시키는 제품으로, 보안 컴퓨팅 등급(Security Compute Ratings)의 새로운 이정표를 세운 제품이라고 업체 측은 강조했다.    회사에 따르면 포티게이트 4400F는 포티넷의 최신 7세대 네트워크 프로세서(NP7)를 기반으로 하드웨어 가속(hardware-acceleration)을 지원하며, 빠른 속도로 하이퍼스케일(hyperscale) 데이터센터와 5G 네트워크를 원활히 보호할 수 있는 고성능 네트워크 방화벽이다. 포티게이트 4400F는 하드웨어-가속형(hardware-accelerated) 사용자 세션 설정 속도, 로우 레이턴시(저-지연), 감사 및 제어를 위한 하드웨어 기반 로깅 기술로, 사용자 경험을 만족시키면서 하이퍼스케일 PDN(Packet Delivery Network)을 지원하는 캐리어급 네트워크 주소 변환(CGNAT, Carrier-grade network address translation)을 지원한다. 또한 RAN(Radio Access Network) 제어를 위해 4G 및 5G 모바일에서 보안 게이트웨이(SecGW)를 확장해 서비스 제공업체가 ROI(투자수익률)를 극대화하는 고용량 네트워크를 구축할 수 있도록 지원한다.  서비스 제공업체가 URL 필터링과 같은 기술을 통해 자녀보호(parental control) 등의 부가가치 서비스를 제공함으로써 고객 서비스를 차별화할 수 있도록 지원한다.  포티게이트 4400F는 보안 기반 네트워킹(security-driven networking) 원칙을 통해 확장성이 뛰어나고 안전한 분산 네트워크 및 하이퍼스케일 데이터센터를 구현한다고 업체 측은 설명했다. 보안 기반 네트워킹 솔루션은 경쟁 제품보다 ...

2020.10.20

팔로알토 네트웍스, 머신러닝(ML) 기반 차세대 방화벽 출시

팔로알토 네트웍스가 머신러닝(ML) 기반 차세대 방화벽을 출시했다고 밝혔다.  방화벽 핵심부에 머신러닝 기술을 탑재해 지능적인 선제 방어로 위협을 차단하는 것은 물론 IoT 디바이스 보호, 보안 정책 제안을 지원함으로써 네트워크 보안의 표준을 재정의했다는 게 업체 측 설명이다. PAN-OS 10.0이 적용된 머신러닝 기반 차세대 방화벽은 새로운 기능으로 ▲ML 기반 인라인 멀웨어 및 피싱 방지 ▲무지연(Zero-delay) 시그니처 업데이트 ▲ML 기반 통합 IoT 시큐리티 ▲ML 기반 보안 정책을 제공한다.   공격자들이 기계를 사용해 공격을 자동으로 변형시킴에 따라 시그니처 업데이트로는 이러한 공격을 막아내기 어려워졌다. 이전 네트워크 보안 제품들은 우회 경로를 통해 공격을 탐지하고 사후 차단하는데 머신러닝을 사용했지만, 팔로알토 네트웍스 머신러닝 기반 차세대 방화벽은 인라인 머신러닝 모델을 사용해 알려지지 않은 공격을 사전에 방지할 수 있다고 업체 측은 전했다. 또한 머신러닝을 기반으로 하는 팔로알토 네트웍스의 새로운 ‘IoT시큐리티’는 별도의 센서나 인프라 구축 없이 디바이스 가시성을 제공하며 이전에 사용된 적 없는 새로운 디바이스에 대해서도 이를 적용하여 이상 징후 및 취약성을 파악하고 적절한 보안 정책을 권장한다. 팔로알토는 머신러닝 기반 차세대 방화벽이 방대한 양의 원격 측정 데이터를 분석한 후 정책을 권고한다고 설명했다. PAN-OS 10.0과 IoT 시큐리티를 통해 고객은 안전한 디바이스 동작을 위한 IoT 시큐리티 정책 권장사항을 확인하고 채택할 수 있다. 이를 통해 시간을 절감하고, 인적 오류 가능성을 줄이며, IoT 디바이스 안전성을 확보할 수 있다. 회사에 따르면 이와 같이 4개의 기능을 단일 시스템에 담은 팔로알토 네트웍스 머신러닝 기반 차세대 방화벽은 알려지지 않은 파일 및 웹 기반 공격을 최대 95%까지 보호하며 권장 정책을 자동화하여 인적 오류의 가능성을 줄이고 시간을 절감할 수 있도록 돕는다...

팔로알토 네트웍스 머신러닝 인공지능 방화벽

2020.07.07

팔로알토 네트웍스가 머신러닝(ML) 기반 차세대 방화벽을 출시했다고 밝혔다.  방화벽 핵심부에 머신러닝 기술을 탑재해 지능적인 선제 방어로 위협을 차단하는 것은 물론 IoT 디바이스 보호, 보안 정책 제안을 지원함으로써 네트워크 보안의 표준을 재정의했다는 게 업체 측 설명이다. PAN-OS 10.0이 적용된 머신러닝 기반 차세대 방화벽은 새로운 기능으로 ▲ML 기반 인라인 멀웨어 및 피싱 방지 ▲무지연(Zero-delay) 시그니처 업데이트 ▲ML 기반 통합 IoT 시큐리티 ▲ML 기반 보안 정책을 제공한다.   공격자들이 기계를 사용해 공격을 자동으로 변형시킴에 따라 시그니처 업데이트로는 이러한 공격을 막아내기 어려워졌다. 이전 네트워크 보안 제품들은 우회 경로를 통해 공격을 탐지하고 사후 차단하는데 머신러닝을 사용했지만, 팔로알토 네트웍스 머신러닝 기반 차세대 방화벽은 인라인 머신러닝 모델을 사용해 알려지지 않은 공격을 사전에 방지할 수 있다고 업체 측은 전했다. 또한 머신러닝을 기반으로 하는 팔로알토 네트웍스의 새로운 ‘IoT시큐리티’는 별도의 센서나 인프라 구축 없이 디바이스 가시성을 제공하며 이전에 사용된 적 없는 새로운 디바이스에 대해서도 이를 적용하여 이상 징후 및 취약성을 파악하고 적절한 보안 정책을 권장한다. 팔로알토는 머신러닝 기반 차세대 방화벽이 방대한 양의 원격 측정 데이터를 분석한 후 정책을 권고한다고 설명했다. PAN-OS 10.0과 IoT 시큐리티를 통해 고객은 안전한 디바이스 동작을 위한 IoT 시큐리티 정책 권장사항을 확인하고 채택할 수 있다. 이를 통해 시간을 절감하고, 인적 오류 가능성을 줄이며, IoT 디바이스 안전성을 확보할 수 있다. 회사에 따르면 이와 같이 4개의 기능을 단일 시스템에 담은 팔로알토 네트웍스 머신러닝 기반 차세대 방화벽은 알려지지 않은 파일 및 웹 기반 공격을 최대 95%까지 보호하며 권장 정책을 자동화하여 인적 오류의 가능성을 줄이고 시간을 절감할 수 있도록 돕는다...

2020.07.07

시스코, "ISR/ASR 라우터 성능 및 용량 강화"

시스코가 네트워크 엣지의 성능 및 용량 제한 완화를 목표로 라우터 제품군의 성능과 구성 옵션을 대폭 강화했다고 발표했다.  시스코가 ISR 4000 브랜치용 플러그드 스위칭 모듈(SM-X)과 ASR 1000용 플러그드 임베디드 서비스 프로세스 모듈(ESP-X)을 출시했다. 스위칭, 처리량 및 보안 기능을 개선한다는 것이 회사 측 설명이다. 이 밖에 시스코는 온프레미스 또는 퍼블릭 클라우드의 연결, 관리, 보안을 위한 1100 시리즈 터미널 서비스 게이트웨이(1100 Series Terminal Services Gateway)도 새롭게 선보였다.    시스코 인텐트 기반 네트워크(IBN) 그룹의 제품 마케팅 매니저 팻 비탈론에 따르면 클라우드 엣지의 어그리게이션 허브 역할을 하는 위치에서 처리량 및 암호화가 증가하고 있고, 새로운 모듈은 이를 해결할 수 있는 성능을 제공한다. 그는 원격작업 VPN이든 공장에서 네트워크 상태를 점검하는 자동화된 IoT이든 이러한 ‘위치’들은 원활한 성능을 제공하면서도 모든 트래픽을 암호화할 수 있어야 한다고 언급했다.  따라서 새로운 모듈이 더 많은 VPN 터널을 핵심 위치에 통합하려는 고객이나 신규 앱, 사물인터넷(IoT) 및 운영기술(OT) 네트워크를 위한 더 많은 이그레스 용량을 원하는 고객에게 도움이 될 것이라고 비탈론은 말했다.  새로운 ‘시스코 4000 ISR용 SM-X 모듈’은 카탈리스트 9000(Catalyst 9000) 스위치 제품군을 지원하는 UADP ASIC를 기반으로 구축됐다. 그는 “용량이 부족한 단일 브랜치 위치에서도 사용자는 스위칭부터 라우팅, 동적 링크 선택, 보안에 이르는 가상화된 서비스를 모두 지원할 수 있다”라고 설명했다. 이어서 비탈론은 “최신 SM-X 모듈이 시스코 카탈리스트 9000 시리즈와 동일한 스위칭 기능을 제공해 ISR 4000의 성능을 더욱 강화해준다. 또한 네트워크 패브릭을 레이어 2에서 레이어 7 제어로, 그리고 MAC(Me...

시스코 네트워크 라우터 네트워크 엣지 온프레미스 퍼블릭 클라우드 보안 암호화 트래픽 VPN 사물인터넷 데이터센터 WAN 이더넷 방화벽

2020.07.02

시스코가 네트워크 엣지의 성능 및 용량 제한 완화를 목표로 라우터 제품군의 성능과 구성 옵션을 대폭 강화했다고 발표했다.  시스코가 ISR 4000 브랜치용 플러그드 스위칭 모듈(SM-X)과 ASR 1000용 플러그드 임베디드 서비스 프로세스 모듈(ESP-X)을 출시했다. 스위칭, 처리량 및 보안 기능을 개선한다는 것이 회사 측 설명이다. 이 밖에 시스코는 온프레미스 또는 퍼블릭 클라우드의 연결, 관리, 보안을 위한 1100 시리즈 터미널 서비스 게이트웨이(1100 Series Terminal Services Gateway)도 새롭게 선보였다.    시스코 인텐트 기반 네트워크(IBN) 그룹의 제품 마케팅 매니저 팻 비탈론에 따르면 클라우드 엣지의 어그리게이션 허브 역할을 하는 위치에서 처리량 및 암호화가 증가하고 있고, 새로운 모듈은 이를 해결할 수 있는 성능을 제공한다. 그는 원격작업 VPN이든 공장에서 네트워크 상태를 점검하는 자동화된 IoT이든 이러한 ‘위치’들은 원활한 성능을 제공하면서도 모든 트래픽을 암호화할 수 있어야 한다고 언급했다.  따라서 새로운 모듈이 더 많은 VPN 터널을 핵심 위치에 통합하려는 고객이나 신규 앱, 사물인터넷(IoT) 및 운영기술(OT) 네트워크를 위한 더 많은 이그레스 용량을 원하는 고객에게 도움이 될 것이라고 비탈론은 말했다.  새로운 ‘시스코 4000 ISR용 SM-X 모듈’은 카탈리스트 9000(Catalyst 9000) 스위치 제품군을 지원하는 UADP ASIC를 기반으로 구축됐다. 그는 “용량이 부족한 단일 브랜치 위치에서도 사용자는 스위칭부터 라우팅, 동적 링크 선택, 보안에 이르는 가상화된 서비스를 모두 지원할 수 있다”라고 설명했다. 이어서 비탈론은 “최신 SM-X 모듈이 시스코 카탈리스트 9000 시리즈와 동일한 스위칭 기능을 제공해 ISR 4000의 성능을 더욱 강화해준다. 또한 네트워크 패브릭을 레이어 2에서 레이어 7 제어로, 그리고 MAC(Me...

2020.07.02

부산대학교, 차세대 방화벽 ‘포티게이트-2000E’ 구축

부산대학교가 네트워크 기반의 교육 서비스를 원활하고 안전하게 제공하기 위해 포티넷의 고성능 방화벽 ‘포티게이트-2000E’를 구축했다고 포티넷코리아는 밝혔다. 부산대학교는 기존에 사용하던 노후화된 인터넷 방화벽이 변종 디도스(DDoS) 공격으로 세션 한계에 도달해 지속적인 장애가 발생하는 등 여러 네트워크 보안 문제를 안고 있었다. 이에 네트워크 기반의 교육 서비스를 원활하고 안전하게 제공하기 위해 성능이 우수하고 안정적이며 빠른 업데이트가 가능한 네트워크 솔루션을 필요로 했다고 설명했다.  부산대학교 정보화본부는 네트워크 솔루션 전환에 앞서, 방화벽의 우수한 가상화 기능은 물론 동시 세션 수(Concurrent session)와 침입방지 시스템(IPS) 기능, 방화벽 가상화 운영 가능성 등을 중점적으로 검토했으며, 면밀한 평가 후 포티넷의 고성능 방화벽 ‘포티게이트-2000E’을 최종 도입하게 되었다고 밝혔다. 회사에 따르면 포티넷의 가상화 방화벽 ‘포티게이트’는 최신 보안 프로세서를 기반으로 하는데 특히, 2000 시리즈는 보안과 성능(최대 150Gpbs)이 뛰어나고, 엣지, 내부 망 분리에 우수한 SSL 검사 및 NGFW 성능을 제공하는 것이 특징이다. 특히, 높은 수준의 위협 방지 기능을 제공하고, 포티가드 랩(FortiGuard Labs) 보안 서비스로 지속적인 멀웨어 및 악성 웹사이트로부터 네트워크를 보호한다고 회사 측은 덧붙였다.  기존에 부산대학교는 문제 있는 PC 등의 장비 확인이 어려웠으나 포티게이트 도입 이후에는 사전에 문제 장비를 추적, 확인할 수 있어 네트워크 보안에 대한 가시성을 확보할 수 있었고, 관리 인력의 부족 등 운영 상의 어려움도 해결할 수 있었다. 또한, 포티넷 솔루션은 방화벽 운영 시에 메뉴의 가독성이 우수하며, 필요한 필드를 자유자재로 추가, 변경할 수 있어 담당자의 니즈가 잘 반영된 UI를 보여주며, 룰 적용과 로그 데이터의 로딩 속도가 빨라 발생하는 장애에 따른 대응 시간을 단축할 수 있...

부산대학교 포티넷 네트워크 방화벽 변종 디도스 공격 네트워크 보안

2020.06.15

부산대학교가 네트워크 기반의 교육 서비스를 원활하고 안전하게 제공하기 위해 포티넷의 고성능 방화벽 ‘포티게이트-2000E’를 구축했다고 포티넷코리아는 밝혔다. 부산대학교는 기존에 사용하던 노후화된 인터넷 방화벽이 변종 디도스(DDoS) 공격으로 세션 한계에 도달해 지속적인 장애가 발생하는 등 여러 네트워크 보안 문제를 안고 있었다. 이에 네트워크 기반의 교육 서비스를 원활하고 안전하게 제공하기 위해 성능이 우수하고 안정적이며 빠른 업데이트가 가능한 네트워크 솔루션을 필요로 했다고 설명했다.  부산대학교 정보화본부는 네트워크 솔루션 전환에 앞서, 방화벽의 우수한 가상화 기능은 물론 동시 세션 수(Concurrent session)와 침입방지 시스템(IPS) 기능, 방화벽 가상화 운영 가능성 등을 중점적으로 검토했으며, 면밀한 평가 후 포티넷의 고성능 방화벽 ‘포티게이트-2000E’을 최종 도입하게 되었다고 밝혔다. 회사에 따르면 포티넷의 가상화 방화벽 ‘포티게이트’는 최신 보안 프로세서를 기반으로 하는데 특히, 2000 시리즈는 보안과 성능(최대 150Gpbs)이 뛰어나고, 엣지, 내부 망 분리에 우수한 SSL 검사 및 NGFW 성능을 제공하는 것이 특징이다. 특히, 높은 수준의 위협 방지 기능을 제공하고, 포티가드 랩(FortiGuard Labs) 보안 서비스로 지속적인 멀웨어 및 악성 웹사이트로부터 네트워크를 보호한다고 회사 측은 덧붙였다.  기존에 부산대학교는 문제 있는 PC 등의 장비 확인이 어려웠으나 포티게이트 도입 이후에는 사전에 문제 장비를 추적, 확인할 수 있어 네트워크 보안에 대한 가시성을 확보할 수 있었고, 관리 인력의 부족 등 운영 상의 어려움도 해결할 수 있었다. 또한, 포티넷 솔루션은 방화벽 운영 시에 메뉴의 가독성이 우수하며, 필요한 필드를 자유자재로 추가, 변경할 수 있어 담당자의 니즈가 잘 반영된 UI를 보여주며, 룰 적용과 로그 데이터의 로딩 속도가 빨라 발생하는 장애에 따른 대응 시간을 단축할 수 있...

2020.06.15

기고ㅣ기업이 재택근무에 관해 배워야 할 5가지 

기업은 이번 코로나19 위기 동안 무엇이 효과가 있었고, 무엇이 효과가 없었는지를 배울 기회를 얻게 됐다. 이번 위기를 전략 수립의 기회로 활용해야 한다. 그렇다면 다음에는 임시방편으로 대처할 필요가 없을 것이다. 코로나19 사태가 장기화되면서 재택근무가 길어지고 있다. 이로 인해 그것이 좋든 나쁘든 재택근무 관련 사례가 많아졌다. 여기에는 기업과 IT 부서가 내재화해야 할 몇 가지 중요한 시사점이 있다. 앞으로 닥칠지 모르는 위기에 대비하기 위해서 말이다. 전략적으로 미래를 계획하기 위해 검토해야 할 5가지 사항을 정리했다.    1. 나쁜 앱은 업데이트 및 개선에 문제가 있다 비즈니스 운영에 쓰이는 애플리케이션은 잘 설계돼 있어야 한다. 그러나 이 명백한 사실을 최우선으로 고려하지 않는 기업들이 있다. 실제로 사용자 경험이 쾌적하지 않은 앱이 많고, 이에 따라 직원들이 생산성을 제대로 발휘하지 못하는 경우가 있다.  모든 직원이 사무실에서 일할 때는 문제로 두드러지지 않곤 한다. 직원들이 서로 도울 수 있기 때문이다. (J.Gold Associates의 연구에 따르면 직원들이 다른 사람의 컴퓨터 문제를 해결해주는 데 업무 시간의 최대 25%를 할애한다.)  전사적 재택근무를 시행한다면 해당 문제가 심각해진다. 연구에 따르면 직원 수 1만 명 이상의 기업은 생산성이 5% 저하되면 매달 300만 달러의 손해를 본다. 게다가 이렇게 생산성이 하락하면 동일한 수준의 인력으로도 기존 업무를 처리하기가 어려워진다. 따라서 기업은 비즈니스 애플리케이션의 사용자 경험을 검토하고, 이를 꾸준히 업데이트 및 개선할 수 있는지 확인해야 한다.  2. 반드시 얼굴을 맞대야만 하는 것은 아니다  화상회의는 직원들의 외근 및 출장을 줄이는 적절한 방안으로 오랫동안 논의돼 왔다. 그러나 사실상 큰 변화는 없었다. 사람들은 여전히 직접 만나 대화하는 쪽을 선호했기 때문이다.  최근 화상회의 사용량이 증가하면서 ...

데이터 모바일커뮤니케이션 면대면미팅 비대면근무 코로나바이러스 코로나19 팀즈 웹엑스 방화벽 5G 하이재킹 화상회의 협업툴 재택근무 보안 원격근무 비즈니스애플리케이션

2020.05.11

기업은 이번 코로나19 위기 동안 무엇이 효과가 있었고, 무엇이 효과가 없었는지를 배울 기회를 얻게 됐다. 이번 위기를 전략 수립의 기회로 활용해야 한다. 그렇다면 다음에는 임시방편으로 대처할 필요가 없을 것이다. 코로나19 사태가 장기화되면서 재택근무가 길어지고 있다. 이로 인해 그것이 좋든 나쁘든 재택근무 관련 사례가 많아졌다. 여기에는 기업과 IT 부서가 내재화해야 할 몇 가지 중요한 시사점이 있다. 앞으로 닥칠지 모르는 위기에 대비하기 위해서 말이다. 전략적으로 미래를 계획하기 위해 검토해야 할 5가지 사항을 정리했다.    1. 나쁜 앱은 업데이트 및 개선에 문제가 있다 비즈니스 운영에 쓰이는 애플리케이션은 잘 설계돼 있어야 한다. 그러나 이 명백한 사실을 최우선으로 고려하지 않는 기업들이 있다. 실제로 사용자 경험이 쾌적하지 않은 앱이 많고, 이에 따라 직원들이 생산성을 제대로 발휘하지 못하는 경우가 있다.  모든 직원이 사무실에서 일할 때는 문제로 두드러지지 않곤 한다. 직원들이 서로 도울 수 있기 때문이다. (J.Gold Associates의 연구에 따르면 직원들이 다른 사람의 컴퓨터 문제를 해결해주는 데 업무 시간의 최대 25%를 할애한다.)  전사적 재택근무를 시행한다면 해당 문제가 심각해진다. 연구에 따르면 직원 수 1만 명 이상의 기업은 생산성이 5% 저하되면 매달 300만 달러의 손해를 본다. 게다가 이렇게 생산성이 하락하면 동일한 수준의 인력으로도 기존 업무를 처리하기가 어려워진다. 따라서 기업은 비즈니스 애플리케이션의 사용자 경험을 검토하고, 이를 꾸준히 업데이트 및 개선할 수 있는지 확인해야 한다.  2. 반드시 얼굴을 맞대야만 하는 것은 아니다  화상회의는 직원들의 외근 및 출장을 줄이는 적절한 방안으로 오랫동안 논의돼 왔다. 그러나 사실상 큰 변화는 없었다. 사람들은 여전히 직접 만나 대화하는 쪽을 선호했기 때문이다.  최근 화상회의 사용량이 증가하면서 ...

2020.05.11

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5