멀티 클라우드 환경 제어
오늘날 기업의 73%는 2개 이상의 퍼블릭 클라우드를 사용하고 있습니다. 멀티 클라우드는 디지털 트랜스포메이션을 가속화하지만, 복잡성과 리스크도 수반합니다.
흔치 않은 클라우드 전반의 단순성
경영진의 91%가 "퍼블릭 클라우드 환경 전반에서 일관성"을 개선하고자 합니다.
현대화가 필요한 애플리케이션
개발자의 68%가 최신 애플리케이션 프레임워크, API 및 서비스 사용을 확장하고자 합니다.
일상화된 분산된 업무 모델
기업 직원의 72%가 기존과 다른 환경에서 업무를 수행합니다.
하향식 우려 사항인 보안
보안, 데이터 및 개인 정보 보호 문제와 관련된 리스크는 여전히 멀티 클라우드의 최우선 당면 과제로 남아 있습니다.
VMware Cross-Cloud™ 서비스를 통해 조직은 엔터프라이즈 보안과 복원력을 통해 멀티 클라우드의 잠재력을 활용할 수 있습니다.
멀티 클라우드 핵심 기능
클라우드 전반의 더 빠른 현대화
멀티 클라우드 Kubernetes 플랫폼으로 애플리케이션을 더 빠르게 현대화하여 클라우드 전반에서 모든 애플리케이션을 일관되게 빌드하고 실행할 수 있습니다.
더 빠른 제품 생산
모든 퍼블릭 클라우드 또는 온프레미스 Kubernetes 클러스터에서 빠르고 안전하게 구축하고 배포할 수 있습니다.
Kubernetes 운영 간소화
안전한 멀티 클라우드 컨테이너 인프라를 대규모로 구축하고 운영할 수 있습니다.
애플리케이션 개발 전문가와 연결
기존 애플리케이션을 현대화하고 혁신적인 신제품을 구축하여 가치를 실현할 수 있습니다.
애플리케이션 플랫폼
VMware의 애플리케이션 현대화 솔루션 및 지침을 통해 모든 클라우드 전반에서 모든 애플리케이션을 구축, 실행, 보호 및 관리하십시오.
컨테이너 수명주기 관리를 위한 11가지의 보안 사례
보다 최신의 애플리케이션 방법론을 원하는 DevSecOps 팀에 권장되는 방식을 활용하십시오.
솔루션 및 제품
멀티 클라우드 핵심 기능
모든 클라우드에서 모든 애플리케이션 지원
애플리케이션을 다시 코딩하지 않고도 클라우드로 마이그레이션하십시오. 인프라를 현대화하고 데이터 센터, 엣지 및 모든 클라우드 전반에서 일관되게 운영하십시오.
비즈니스 확장 및 혁신
일관된 운영, 더 빠른 속도, 감소된 위험으로 클라우드 전반에서 최신 애플리케이션을 대규모로 보호, 실행 및 관리할 수 있습니다.
클라우드 혁신 가속화
인프라, 운영 및 애플리케이션을 현대화하여 클라우드 간 복잡성을 줄이고 비용을 절감하며 보안을 개선할 수 있습니다.
복합적인 인력의 역량 강화
광범위하고 효과적인 보안, 원활한 직원 경험, 감소된 비용 및 복잡성으로 어디서나 작업할 수 있습니다.
멀티 클라우드 핵심 기능
멀티 클라우드 및 Anywhere Workspace
모든 기기에서 엔터프라이즈 애플리케이션에 안전하고 원활하게 액세스할 수 있으므로 직원은 어디에서나 생산성을 높일 수 있습니다.
매력적인 경험 제공
기기 선택권, 유연성과 더불어 원활하고 지속적이며 수준 높은 환경을 통해 직원을 우선시합니다.
오늘날의 Anywhere Workspace 보호
상황 인텔리전스 및 연결된 제어 지점을 통해 간편하게 제로 트러스트로 전환합니다.
업무 공간 자동화
지능적 규정 준수, 워크플로우 및 성능 관리를 통해 업무가 아닌 성과를 관리합니다.
Anywhere Workspace
원활한 직원 경험을 통해 모든 직원이 언제 어디서나 작업할 수 있도록 하십시오.
원격 근무는 더 이상 선택 사항이 아닙니다
원격 근무 지원으로 어디서나 근무 가능한 조직으로 전환하십시오.
솔루션 및 제품
멀티 클라우드 핵심 기능
멀티 클라우드 보안 및 네트워킹
완벽한 가시성과 원활한 운영을 제공하는 연결된 보안으로 모든 환경에서 VMware를 통해 애플리케이션과 데이터를 더욱 안전하게 보호할 수 있습니다.
워크로드 보호 및 연결
VMware 툴에 내장된 투명성을 통해 애플리케이션, 사용자 및 엔터티 전반에서 일관된 보안 및 네트워킹 운영 환경을 구현할 수 있습니다.
API 보호 - 새로운 엔드포인트
애플리케이션 속도를 높이고 위치에 관계없이 중앙에서 클러스터를 관리, 보안, 연결 및 통제할 수 있습니다.
미래에 대비
사용자, 엔드포인트 및 네트워크에 기본 제공되는 위협 인텔리전스를 통해 동적 환경에서 보호 기능을 강화할 수 있습니다.
멀티 클라우드 핵심 기능
멀티 클라우드 여정의 신뢰할 수 있는 자문가
파트너는 고객의 멀티 클라우드 여정을 안내하는 신뢰할 수 있는 자문가로서 엔터프라이즈 제어를 통해 디지털 혁신을 지원합니다.
VMware 파트너사와 협업하기
파트너는 보유하고 있는 전문성과 VMware 기술을 통해 성과를 제공하여 상호 고객을 위한 탁월한 가치를 창출합니다.
파트너사 등록
VMware는 파트너와 함께 고객에게 필수적인 새로운 멀티 클라우드 에코시스템을 구축하고 있습니다.
파트너사
VMware는 전 세계 수천 여 파트너사와 함께 고객이 비즈니스를 확장하고 혁신을 주도하며 고객 경험을 혁신할 수 있도록 지원합니다.
고객 성공을 위한 파트너사와 협력
회사가 멀티 클라우드를 준비하도록 지원하기 위해 글로벌 파트너사와 협력하는 방법을 알아보십시오.
솔루션
SolarWinds 침해의 여파에 따른 보안 태세 재평가
SolarWinds 침해
SolarWinds 침해는 전 세계의 디지털 공급망에 속한 기업들이 어떻게 지속적으로 해킹의 대상이 될 것인지를 보여줍니다. 이번 사태는 스파이 활동과 교란을 목적으로 국가 관계자가 수행한 정교한 공격의 한 사례입니다. 전 세계의 수많은 조직에 직접 액세스하는 방법을 제공하면서 은밀함과 정교함 측면에서 그 수준이 매우 향상되었음을 제시했습니다. 이번 공격은 백도어가 디지털 방식으로 서명되어 소프트웨어 업데이트를 통해 고객에게 전송되는 소프트웨어에 상주했기 때문에 특히 감지가 어려웠습니다.
SolarWinds 침해는 전 세계의 조직에 경종을 울렸습니다. 많은 조직이 핵심 애플리케이션과 데이터를 보호하기 위한 전략과 전술을 재평가해야만 합니다.
VMware 통찰력 및 권장 사항
내재적 보안 접근 방식으로 제로 트러스트 구현
SolarWinds 침해와 같은 공격으로 인해 조직은 조직 내 환경 어딘가가 이미 손상되었을 수 있다는 가정을 하게 되었습니다. 조직은 핵심적인 애플리케이션과 데이터를 포괄하는 네 가지 전략적 지점(인력, 엔드포인트, 워크로드, 네트워크)에서의 제어를 활용하여 실현되는 '제로 트러스트' 모델을 도입해야 합니다. 이러한 제어 지점이 공유된 가시성과 분석을 통해 서로 연계되어 조율된 자동화 및 조정의 궁극적인 목표를 향해 나아간다는 점에서 제로 트러스트 모델이 반드시 필요합니다.
하지만 서로 다른 포인트 툴을 갖추고 있는 추가 모델, 컨텍스트 결여, 보안 팀과 IT 팀 간의 사일로 등의 제약 조건으로 인해 효율적이고 효과적인 방식으로 제로 트러스트를 달성하는 과정에서 문제가 발생합니다. 멀티 클라우드 및 모바일 인프라를 활용하는 내재적 보안 접근 방식은 보안 프로그램의 전반적인 효율성을 향상시킬 수 있습니다. 다음과 같은 이점이 포함됩니다.
- 복잡성 및 비용 감소
- 제어 부정합성 감소
- 지원 범위 확대
- IT 팀과 보안 팀 간 협업 개선
내재적 보안 접근 방식 채택
제로 트러스트 및 내재적 보안에 대한 VMware의 접근 방식에 관하여 보다 자세한 내용을 보려면 오른쪽의 비디오를 클릭하여 VMware의 COO 산제이 푸넨(Sanjay Poonen)의 이야기를 들어보십시오.
VMware의 내재적 보안 접근 방식은 또한 위의 각 제어 지점에서 사이버 건강관리를 개선하며 이는 모든 보안 프로그램의 필수 요소입니다.
제로 트러스트로 전환함에 따른 사이버 건강관리의 몇 가지 기본 원칙은 다음과 같습니다.
강화 및 패치 적용
시스템을 최신 상태로 유지하고 지속적으로 유지 관리합니다. 중요한 시스템을 업데이트하지 않는 것은 심각한 보안 리스크에 해당합니다.
다단계 인증
요청된 액세스 또는 기능과 관련된 리스크에 따라 단순한 암호 외에도 여러 요소를 사용하여 사용자와 시스템 구성 요소를 검증합니다.
최소 권한
사용자에게는 업무 수행에 필요한 최소한의 액세스만 허용하고 그 이상은 허용하지 않습니다. 시스템 구성 요소에는 필요한 최소한의 기능만 허용해야 합니다.
마이크로 세분화
훨씬 용이하게 관리할 수 있도록 전체 IT 환경을 더 작은 부분으로 나누어 보호함으로써, 한 부분이 손상되는 경우에도 피해를 억제할 수 있도록 해야 합니다.
암호화
저장 또는 전송 여부와 관계없이 모든 데이터를 암호화합니다. 데이터 침해가 발생해도 중요한 파일은 암호화로 인해 데이터를 읽을 수 없는 상태여야 합니다.
마지막으로 예방, 감지 및 대응을 위한 행동 기반 접근 방식을 필수적으로 구현해야 합니다. 기존의 맬웨어 방지 솔루션으로는 새로운 유형의 정교한 공격에 대응할 수 없습니다. SolarWinds 침해와 같이 합법적인 소프트웨어를 활용하는 공격에는 예방, 감지 및 대응을 위한 행동 기반 접근 방식이 필요합니다.
VMware의 지원
VMware는 아래와 같이 각각의 제어 지점에 대한 일련의 솔루션을 제공하며, 이는 제로 트러스트에 대한 더욱 강력하고 본질적인 접근 방식을 위해 함께 조화롭게 작동하고 기존 인프라를 활용합니다.
엔드포인트 보안
사용자 액세스 및 기기 관리
위협 분석 참고 자료
SolarWinds 상태의 전개 양상에 따라 참고 자료가 계속 업데이트될 예정입니다. 추가적인 권장 사항 및 분석을 다시 확인하시기 바랍니다.