Offcanvas

SDP

'기업 자산을 보호하는 보이지 않는 경계' SDP 따라잡기

사이버 공격을 차단하려는 방편으로 인터넷에 연결된 리소스 주변에 보이지 않는 경계선을 그리는 기업이 늘고 있다. 소프트웨어 정의 경계(Software-Defined Perimeter, SDP)라고 하는 이 기술의 기본 개념은 비교적 단순하다. 서버와 라우터, 프린터 및 기타 엔터프라이즈 네트워크 구성요소 주변에 가상의 방벽을 설치하는 것이다.   SDP의 목적은 유연한 소프트웨어 기반의 경계 뒤에서 네트워크를 보호하는 것이다. IT 및 비즈니스 컨설팅 업체 캡제미니 아메리카(Capgemini Americas)의 수석 SD-WAN 및 SASE 아키텍트인 론 하웰은 “더 강력한 보안과 높은 유연성, 일관성 등이 SDP의 이점”이라고 말했다. 전용 서버에 위치하는 기존 모놀리식 앱과 달리 둘 이상의 서버에 위치할 수 있는 마이크로서비스로 만들어진 애플리케이션이 등장하면서 보안 문제가 더욱 복잡해졌다. SDP는 바로 이런 문제에 대처한다. VM웨어의 글로벌 보안 전문가 채드 스키퍼는 “최근 애플리케이션은 더욱 모듈화되어 이제 기업의 데이터 센터 또는 퍼블릭 클라우드의 여러 워크로드 유형과 마이크로서비스로 구성된다”라고 설명했다. 권한 없이 볼 수 없다 비즈니스 자문 업체 딜로이트의 사이버 및 전략적 위험 부문 상무 이사 챌런 아라스는 “SDP 프레임워크는 일반적으로 내부 네트워크의 서버 또는 노드를 읽기 어렵게 만든다. SDP는 ID를 비롯한 입증 방법을 사용해 최소 권한 혹은 액세스 필요성에 따라 네트워크 노드와 서버에 대한 가시성과 연결을 허용한다”라고 말했다. 구체적으로 SDP는 외부에서 인프라 요소를 볼 수 없도록 한다. 인프라가 클라우드에 있든 온프레미스에 있든 라우터, 서버 프린터 같은 하드웨어를 비롯해 엔터프라이즈 네트워크와 인터넷에 동시에 연결된 거의 모든 요소가 승인되지 않은, 권한 없는 사용자에게는 보이지 않는다. 기술 연구 자문업체 ISG의 사이버보안 부문 수석 컨설턴트 존 헨리는 “먼저 인증한 다음 액세스를 허용하므로 무단 사용...

SDP ZTNA 제로트러스트 소프트웨어정의경계

2022.09.16

사이버 공격을 차단하려는 방편으로 인터넷에 연결된 리소스 주변에 보이지 않는 경계선을 그리는 기업이 늘고 있다. 소프트웨어 정의 경계(Software-Defined Perimeter, SDP)라고 하는 이 기술의 기본 개념은 비교적 단순하다. 서버와 라우터, 프린터 및 기타 엔터프라이즈 네트워크 구성요소 주변에 가상의 방벽을 설치하는 것이다.   SDP의 목적은 유연한 소프트웨어 기반의 경계 뒤에서 네트워크를 보호하는 것이다. IT 및 비즈니스 컨설팅 업체 캡제미니 아메리카(Capgemini Americas)의 수석 SD-WAN 및 SASE 아키텍트인 론 하웰은 “더 강력한 보안과 높은 유연성, 일관성 등이 SDP의 이점”이라고 말했다. 전용 서버에 위치하는 기존 모놀리식 앱과 달리 둘 이상의 서버에 위치할 수 있는 마이크로서비스로 만들어진 애플리케이션이 등장하면서 보안 문제가 더욱 복잡해졌다. SDP는 바로 이런 문제에 대처한다. VM웨어의 글로벌 보안 전문가 채드 스키퍼는 “최근 애플리케이션은 더욱 모듈화되어 이제 기업의 데이터 센터 또는 퍼블릭 클라우드의 여러 워크로드 유형과 마이크로서비스로 구성된다”라고 설명했다. 권한 없이 볼 수 없다 비즈니스 자문 업체 딜로이트의 사이버 및 전략적 위험 부문 상무 이사 챌런 아라스는 “SDP 프레임워크는 일반적으로 내부 네트워크의 서버 또는 노드를 읽기 어렵게 만든다. SDP는 ID를 비롯한 입증 방법을 사용해 최소 권한 혹은 액세스 필요성에 따라 네트워크 노드와 서버에 대한 가시성과 연결을 허용한다”라고 말했다. 구체적으로 SDP는 외부에서 인프라 요소를 볼 수 없도록 한다. 인프라가 클라우드에 있든 온프레미스에 있든 라우터, 서버 프린터 같은 하드웨어를 비롯해 엔터프라이즈 네트워크와 인터넷에 동시에 연결된 거의 모든 요소가 승인되지 않은, 권한 없는 사용자에게는 보이지 않는다. 기술 연구 자문업체 ISG의 사이버보안 부문 수석 컨설턴트 존 헨리는 “먼저 인증한 다음 액세스를 허용하므로 무단 사용...

2022.09.16

제로 트러스트 구현하는 방법론··· 'SDP 2.0' 안내서

클라우드 보안 협회(Cloud Security Alliance; CSA)의 ‘소프트웨어 정의 경계(Software-Defined Perimeter; SDP) 2.0’은 강력한 접근 제어를 통해 제로 트러스트를 구현한다.  최근 CSA가 협회 산하의 SDP 및 제로 트러스트 워킹 그룹에서 개발한 소프트웨어 정의 경계(SDP)의 버전 2.0을 공개했다. 버전 1.0이 지난 2014년 출시됐고, 업계 전반에서 제로 트러스트를 도입하려는 추세를 감안할 때 이번 업데이트는 시기적절하다. SDP는 제로 트러스트 아키텍처 구축과 밀접하게 연결돼 있다. 여기서는 CISO를 비롯한 보안 리더들이 알아야 할 ‘SDP 2.0’를 소개한다. 美 연방정부에서 자체적인 제로 트러스트 전략을 발표했다. CISA(Cybersecurity&Infrastructure Security Agency)의 ‘제로 트러스트 성숙도 모델(Zero Trust Maturity Model)’, NSTAC(National Security Telecommunications Advisory Committee)의 ‘제로 트러스트 및 신뢰할 수 있는 ID 관리(Zero Trust and Trusted Identity Management)’ 등이다. SDP 2.0은 이러한 문서에 나온 여러 권장사항과 요구사항을 지원하기 때문에 민간 및 공공 부문의 모든 보안 리더에게 적합하다.      SDP는 소프트웨어 및 네트워크 자산에 중점을 둔다  상위 수준에서 SDP는 기본적으로 ‘하드웨어’가 아니라 ‘소프트웨어 및 네트워크 자산’에 초점을 맞추는 경계다. 클라우드 컴퓨팅이 보편화되는 한편 모든 것이 소프트웨어로 정의되고 코드화되면서 이러한 변화는 타당해 보인다. 또 SDP는 최소 권한 접근 제어, 침해 가정, 신뢰/검증 기반 방법론 등 제로 트러스트의 기본 원칙을 시행하는 데 도움을 준다.  SDP 공저자인 주안티아 코일필라이는 “네트워크 경계는 죽었다. ...

클라우드 보안 네트워크 보안 제로 트러스트 소프트웨어 정의 경계 SDP

2022.04.28

클라우드 보안 협회(Cloud Security Alliance; CSA)의 ‘소프트웨어 정의 경계(Software-Defined Perimeter; SDP) 2.0’은 강력한 접근 제어를 통해 제로 트러스트를 구현한다.  최근 CSA가 협회 산하의 SDP 및 제로 트러스트 워킹 그룹에서 개발한 소프트웨어 정의 경계(SDP)의 버전 2.0을 공개했다. 버전 1.0이 지난 2014년 출시됐고, 업계 전반에서 제로 트러스트를 도입하려는 추세를 감안할 때 이번 업데이트는 시기적절하다. SDP는 제로 트러스트 아키텍처 구축과 밀접하게 연결돼 있다. 여기서는 CISO를 비롯한 보안 리더들이 알아야 할 ‘SDP 2.0’를 소개한다. 美 연방정부에서 자체적인 제로 트러스트 전략을 발표했다. CISA(Cybersecurity&Infrastructure Security Agency)의 ‘제로 트러스트 성숙도 모델(Zero Trust Maturity Model)’, NSTAC(National Security Telecommunications Advisory Committee)의 ‘제로 트러스트 및 신뢰할 수 있는 ID 관리(Zero Trust and Trusted Identity Management)’ 등이다. SDP 2.0은 이러한 문서에 나온 여러 권장사항과 요구사항을 지원하기 때문에 민간 및 공공 부문의 모든 보안 리더에게 적합하다.      SDP는 소프트웨어 및 네트워크 자산에 중점을 둔다  상위 수준에서 SDP는 기본적으로 ‘하드웨어’가 아니라 ‘소프트웨어 및 네트워크 자산’에 초점을 맞추는 경계다. 클라우드 컴퓨팅이 보편화되는 한편 모든 것이 소프트웨어로 정의되고 코드화되면서 이러한 변화는 타당해 보인다. 또 SDP는 최소 권한 접근 제어, 침해 가정, 신뢰/검증 기반 방법론 등 제로 트러스트의 기본 원칙을 시행하는 데 도움을 준다.  SDP 공저자인 주안티아 코일필라이는 “네트워크 경계는 죽었다. ...

2022.04.28

원격 네트워크 접근을 보호하기··· VPN 대안 7가지

한때 원격 근무 직원을 보호하기 위한 대표적인 방법으로 통했던 VPN(Virtual Private Network)은 전통적인 사무실 공간 내에서 작업하는 대다수 직원과 달리 외부에서 연결하는 소수의 인력를 대상으로 기업 데이터 및 시스템에 대한 안전한 접근을 제공하기 위한 목적으로 설계됐다.    그러나 2020년초 코로나 19로 인해 촉발된 대대적인 원격 근무로 인해 상황이 급변했다. 코로나19 이후 많은 기업에서 원격 근무를 표준적인 업무 형태로 사용하기 시작했고, 많은 직원이 아예 사무실에 출근하지 않거나 하더라도 이따금 하는 정도다. VPN은 원격 근무와 하이브리드 환경에서 사용하기에 충분하지 않고, 많은 수의 원격 근무 직원을 보호하기 위해 VPN에 의존할 경우 상당한 위험이 야기되기도 한다. 타이코틱센트리파이(ThycoticCentrify)의 최고 보안 과학자이자 자문역 CISO인 조셉 카슨은 “원래 VPN은 원격으로 작업하면서 특정 시스템에 대한 원격 접근이 필요한 소수의 직원 또는 외부 계약 직원들을 관리하기 위한 목적으로 만들어졌다”면서, 또한 VPN은 늘어난 마찰면으로 인해 직원의 생산성과 사용자 경험에 부정적인 영향을 미친다고 말했다. 네타시아(Netacea)의 위협 연구 책임자인 매튜 그레이시 맥민은 “대규모 클라우드에서 VPN을 사용하는 것은 누구도 예견하지 못한 상황이며, 이로 인해 넓어진 잠재적 공격표면은 IT 팀에는 보안 악몽”이라고 설명했다. 앱게이트(Appgate) 보안 연구원 펠리페 두아르테는 “코로나19 팬데믹으로 인해 대부분의 기업은 완전한 원격 근무 환경에 신속하게 적응해야 했고, 일부는 일반적인 VPN 솔루션을 구축해 직원들이 집에서도 동일한 시스템에 접근할 수 있도록 하고 이들의 기기를 무작정 신뢰하는, 안전하지 않은 방식으로 대처했다”라고 지적했다. 원격 및 하이브리드 업무 방식이 앞으로도 당분간 표준이 될 전망이므로 기업은 원격 근무 시대의 VPN의 단점과 위험을 인지해야 할 뿐만 아...

VPN ZTNA SASE SDP SD-WAN IAM PAM UEM VDI DaaS

2021.10.19

한때 원격 근무 직원을 보호하기 위한 대표적인 방법으로 통했던 VPN(Virtual Private Network)은 전통적인 사무실 공간 내에서 작업하는 대다수 직원과 달리 외부에서 연결하는 소수의 인력를 대상으로 기업 데이터 및 시스템에 대한 안전한 접근을 제공하기 위한 목적으로 설계됐다.    그러나 2020년초 코로나 19로 인해 촉발된 대대적인 원격 근무로 인해 상황이 급변했다. 코로나19 이후 많은 기업에서 원격 근무를 표준적인 업무 형태로 사용하기 시작했고, 많은 직원이 아예 사무실에 출근하지 않거나 하더라도 이따금 하는 정도다. VPN은 원격 근무와 하이브리드 환경에서 사용하기에 충분하지 않고, 많은 수의 원격 근무 직원을 보호하기 위해 VPN에 의존할 경우 상당한 위험이 야기되기도 한다. 타이코틱센트리파이(ThycoticCentrify)의 최고 보안 과학자이자 자문역 CISO인 조셉 카슨은 “원래 VPN은 원격으로 작업하면서 특정 시스템에 대한 원격 접근이 필요한 소수의 직원 또는 외부 계약 직원들을 관리하기 위한 목적으로 만들어졌다”면서, 또한 VPN은 늘어난 마찰면으로 인해 직원의 생산성과 사용자 경험에 부정적인 영향을 미친다고 말했다. 네타시아(Netacea)의 위협 연구 책임자인 매튜 그레이시 맥민은 “대규모 클라우드에서 VPN을 사용하는 것은 누구도 예견하지 못한 상황이며, 이로 인해 넓어진 잠재적 공격표면은 IT 팀에는 보안 악몽”이라고 설명했다. 앱게이트(Appgate) 보안 연구원 펠리페 두아르테는 “코로나19 팬데믹으로 인해 대부분의 기업은 완전한 원격 근무 환경에 신속하게 적응해야 했고, 일부는 일반적인 VPN 솔루션을 구축해 직원들이 집에서도 동일한 시스템에 접근할 수 있도록 하고 이들의 기기를 무작정 신뢰하는, 안전하지 않은 방식으로 대처했다”라고 지적했다. 원격 및 하이브리드 업무 방식이 앞으로도 당분간 표준이 될 전망이므로 기업은 원격 근무 시대의 VPN의 단점과 위험을 인지해야 할 뿐만 아...

2021.10.19

올해 주목해야 할 사이버보안 기술 10선

오늘날 IT시장에서 주요 관심사 중 하나는 사이버 보안이며, 관련 업체가 쉴새 없이 제품을 출시하고 있다. 하지만 이로 인해 시장에서 과장 광고와 잡음이 많아지면서 미래의 기회를 찾고자 하는 파트너들에게 혼란을 일으키고 있다. 가트너의 애널리스트 네일 맥도날드는 "2017년에도 기업 IT에 대한 위협 수준은 여전히 높을 것이며 언론에서는 대규모 유출과 공격에 대한 기사가 쏟아질 것이다”고 말했다. 맥도날드에 따르면, 공격자의 역량이 향상되면서 기업도 네트워크 접근을 보호하고 공격을 방어할 수 있는 능력을 키워야 한다. 그는 “보안 및 위험 책임자들은 반드시 최신 기술을 평가하고 도입하여 고급 공격에 대비하고 디지털 비즈니스 혁신을 가능하게 하면서 클라우드, 모바일, 데브옵스(DevOps) 등의 새로운 컴퓨팅 스타일을 포용해야 한다”고 이야기했다. 가트너가 선정한 2017년의 주요 정보보안 기술은 다음과 같다. 클라우드 작업 부하 보호 플랫폼과 클라우드 접근 보안 브로커 최신 데이터센터는 물리적인 기기, 가상머신(VM), 컨테이너(Container), 프라이빗 클라우드 인프라로 구동하는 작업 부하를 지원하며, 하나 이상의 퍼블릭 클라우드 IaaS(Infrastructure as a Service) 제공자가 구동하는 작업 부하 중 일부를 거의 항상 보유하고 있다. 하이브리드 CWPP(Cloud Workload Protection Platform)는 정보보안 책임자에게 단일 관리 콘솔과 작업 부하 운용 위치에 상관없이 보안 정책을 명시하는 통일된 방식을 이용해 이런 작업 부하를 보호하는 통합된 방식을 제공한다. 또한 CASB(Cloud Access Security Broker)는 클라우드 서비스 및 모바일 사용량 급증으로 인한 보안 공백을 해소한다. CASB는 정보보안 전문가에게 사용자나 기기에 상관없이 복수의 클라우드 서비스에서 동시에 단일 제어점을 제공한다. S...

가트너 SCA Software-Defined Perimeter 데브시큐옵스 DevSecOps 2017년 CASB OSS 소프트웨어 정의 데브옵스 SDP 엔드포인트 사이버보안 컨테이너 브라우저 Software Composition Analysis

2017.06.21

오늘날 IT시장에서 주요 관심사 중 하나는 사이버 보안이며, 관련 업체가 쉴새 없이 제품을 출시하고 있다. 하지만 이로 인해 시장에서 과장 광고와 잡음이 많아지면서 미래의 기회를 찾고자 하는 파트너들에게 혼란을 일으키고 있다. 가트너의 애널리스트 네일 맥도날드는 "2017년에도 기업 IT에 대한 위협 수준은 여전히 높을 것이며 언론에서는 대규모 유출과 공격에 대한 기사가 쏟아질 것이다”고 말했다. 맥도날드에 따르면, 공격자의 역량이 향상되면서 기업도 네트워크 접근을 보호하고 공격을 방어할 수 있는 능력을 키워야 한다. 그는 “보안 및 위험 책임자들은 반드시 최신 기술을 평가하고 도입하여 고급 공격에 대비하고 디지털 비즈니스 혁신을 가능하게 하면서 클라우드, 모바일, 데브옵스(DevOps) 등의 새로운 컴퓨팅 스타일을 포용해야 한다”고 이야기했다. 가트너가 선정한 2017년의 주요 정보보안 기술은 다음과 같다. 클라우드 작업 부하 보호 플랫폼과 클라우드 접근 보안 브로커 최신 데이터센터는 물리적인 기기, 가상머신(VM), 컨테이너(Container), 프라이빗 클라우드 인프라로 구동하는 작업 부하를 지원하며, 하나 이상의 퍼블릭 클라우드 IaaS(Infrastructure as a Service) 제공자가 구동하는 작업 부하 중 일부를 거의 항상 보유하고 있다. 하이브리드 CWPP(Cloud Workload Protection Platform)는 정보보안 책임자에게 단일 관리 콘솔과 작업 부하 운용 위치에 상관없이 보안 정책을 명시하는 통일된 방식을 이용해 이런 작업 부하를 보호하는 통합된 방식을 제공한다. 또한 CASB(Cloud Access Security Broker)는 클라우드 서비스 및 모바일 사용량 급증으로 인한 보안 공백을 해소한다. CASB는 정보보안 전문가에게 사용자나 기기에 상관없이 복수의 클라우드 서비스에서 동시에 단일 제어점을 제공한다. S...

2017.06.21

"9시간 이상 동작" 인텔, 4.5W SDP의 신형 하스웰 프로세서 강조

신형 절전형 하스웰 프로세서를 탑재한 태블릿과 하이브리드 PC가 확연히 늘어난 배터리 동작 시간을 보여줄 것이라고 인텔이 자신했다. 회사는 지난 23일 회사의 신형 코어 Y 시리즈 칩이 SDP(scenario design power)라는 이름의 메트릭으로 측정하면 4.5W의 전력만을 소모한다고 설명했다. SDP는 모바일 및 터치 기기 상에서 특정 앱을 구동할 때 발산되는 열을 이용해 전력 소모량을 측정한다. 인텔 대변인 댄 스나이더는 당초 목표했던 것보다 더 낮은 전력소모량이라고 강조했다. 인텔은 6W SDP의 코어 Y 칩을 출시할 예정이라고 밝혔던 바 있다. 그러나 인텔의 SDP 기법 활용을 지적하는 목소리도 있었다. 널리 활용되는 TDP(Thermal Design Power) 메트릭과 다른 값을 보인다는 것이다. 인텔은 TDP가 태블릿 등과 같은 기기에 적용하기에는 무리가 있다고 반박하고 있지만 AMD 등의 경쟁사는 이에 동의하지 않고 있다. 스나이더는 4.5W 코어 칩을 사용하는 태블릿/하이브리드 PC 등이 일상적 활용 상황에서 9시간 이상 동작할 것이라고 밝혔다. 또 팬을 장착한 PC용 6W 코어 Y 프로세서도 함께 발표했다. 회사에 따르면 하스웰에 기반한 4세대 코어 칩은 기존 아이비 브릿지 프로세서보다 배터리 동작 시간은 50%까지, 그래픽 성능은 2배까지 향상된다. 또 기기 제조사에게 8월부터 공급될 예정이다. 인텔은 그러나 이를 탑재한 태블릿과 하이브리드 PC들이 출시되는 시점에 대해서는 언급하지 않았다. 한편 이번 Y 시리즈는 인텔에게 있어 중대한 의미를 지닌다. PC 시장이 축소하는 가운데 태블릿 시장의 점유율을 확대해야만 하는 상황이기 때문이다. 인텔이 발표한 최초의 코어 Y 프로세서는 11.5~15W의 전력을 소모하는 노트북 프로세서였으며 인텔은 지난 6월 데스크톱용 하드웰 칩도 출하하기 시작했다. HP와 델, 에이서 등은 하스웰 칩에 기반한 하이브리드 PC와 노트북을 지난 6월 일제히 발표한 바 있...

하스웰 코어 Y 4세대 프로세서 SDP TDP

2013.07.24

신형 절전형 하스웰 프로세서를 탑재한 태블릿과 하이브리드 PC가 확연히 늘어난 배터리 동작 시간을 보여줄 것이라고 인텔이 자신했다. 회사는 지난 23일 회사의 신형 코어 Y 시리즈 칩이 SDP(scenario design power)라는 이름의 메트릭으로 측정하면 4.5W의 전력만을 소모한다고 설명했다. SDP는 모바일 및 터치 기기 상에서 특정 앱을 구동할 때 발산되는 열을 이용해 전력 소모량을 측정한다. 인텔 대변인 댄 스나이더는 당초 목표했던 것보다 더 낮은 전력소모량이라고 강조했다. 인텔은 6W SDP의 코어 Y 칩을 출시할 예정이라고 밝혔던 바 있다. 그러나 인텔의 SDP 기법 활용을 지적하는 목소리도 있었다. 널리 활용되는 TDP(Thermal Design Power) 메트릭과 다른 값을 보인다는 것이다. 인텔은 TDP가 태블릿 등과 같은 기기에 적용하기에는 무리가 있다고 반박하고 있지만 AMD 등의 경쟁사는 이에 동의하지 않고 있다. 스나이더는 4.5W 코어 칩을 사용하는 태블릿/하이브리드 PC 등이 일상적 활용 상황에서 9시간 이상 동작할 것이라고 밝혔다. 또 팬을 장착한 PC용 6W 코어 Y 프로세서도 함께 발표했다. 회사에 따르면 하스웰에 기반한 4세대 코어 칩은 기존 아이비 브릿지 프로세서보다 배터리 동작 시간은 50%까지, 그래픽 성능은 2배까지 향상된다. 또 기기 제조사에게 8월부터 공급될 예정이다. 인텔은 그러나 이를 탑재한 태블릿과 하이브리드 PC들이 출시되는 시점에 대해서는 언급하지 않았다. 한편 이번 Y 시리즈는 인텔에게 있어 중대한 의미를 지닌다. PC 시장이 축소하는 가운데 태블릿 시장의 점유율을 확대해야만 하는 상황이기 때문이다. 인텔이 발표한 최초의 코어 Y 프로세서는 11.5~15W의 전력을 소모하는 노트북 프로세서였으며 인텔은 지난 6월 데스크톱용 하드웰 칩도 출하하기 시작했다. HP와 델, 에이서 등은 하스웰 칩에 기반한 하이브리드 PC와 노트북을 지난 6월 일제히 발표한 바 있...

2013.07.24

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9