VMware Contexa: 클라우드로 제공하는 위협 인텔리전스
VMware Contexa™는 VMware 보안을 통해 사용자, 기기, 네트워크, 런타임부터 데이터에 이르기까지 타사 제품으로는 확인할 수 없는 사항을 파악하여 타사 제품으로는 차단할 수 없는 위협을 막습니다.
멀티 클라우드 트래픽에 대한 가장 강력한 방어
침해로 인한 실질적인 피해는 공격이 네트워크에서 수평으로 이동할 때 발생하며 횡방향 트래픽을 주요 논점으로 만듭니다. NSX Firewall을 사용하면 여러 멀티 클라우드 환경에 걸쳐 손쉽게 운영 및 확장할 수 있는 최신 분산형 아키텍처를 통해 위협으로부터 보호할 수 있습니다.
사각지대 없음
업계 유일의 레이어 7 분산 방화벽과 소프트웨어 전용 게이트웨이 방화벽을 통해 모든 트래픽 흐름과 워크로드 유형에 대해 완벽한 네트워크 보안을 제공합니다.
운영 간소화
API 중심 객체 기반 정책 모델을 제공하는 소프트웨어 전용 방화벽으로 보안 운영을 간소화합니다. 정책 생성 및 배포를 자동화합니다.
일관된 보안
모든 클라우드 환경 및 워크로드 유형에서 일관된 방화벽 정책을 실현합니다. 워크로드가 상주하거나 이동하는 위치에 관계없이 워크로드는 보안 정책을 유지합니다.
보안이 강화된 제로 트러스트
운영 및 확장이 간편한 최신 소프트웨어 기반 접근 방식을 통해 멀티 클라우드 전체에 걸쳐 인프라에서 제로 트러스트 아키텍처를 운영합니다.
NSX Firewall 네트워크 보안 제품
NSX Firewall 포트폴리오는 물리적 워크로드, 가상 워크로드 및 컨테이너화된 워크로드를 포함하여 프라이빗 및 퍼블릭 클라우드 전반에서 네트워크 보안을 제공합니다.
NSX Distributed Firewall
횡방향 트래픽, 종방향 트래픽, 클라우드 간 연결에 대한 레이어 7 내부 방화벽
네트워크 트래픽 분석
네트워크에서 횡방향으로 이동하는 비정상적인 활동 및 악성 동작 탐지
NSX Distributed IDS/IPS
모든 홉의 랜섬웨어 및 기타 위협에 대한 서명 및 동작 기반 탐지
NSX Gateway Firewall
물리적 서버 및 영역/클라우드 엣지를 보호하도록 설계된 레이어 7 방화벽
NSX Sandbox
완전한 멀웨어 분석
NSX 네트워크 탐지 및 대응
여러 탐지 엔진에서 AI 기반 이벤트 상관관계 파악
엔터프라이즈 클라우드 트랜스포메이션 가속화
NSX 플랫폼의 고유한 보안 덕분에 개발자와 보안 전문가가 처음부터 함께 협력하여 사이버 보안을 우리 네트워크의 기반에 튼튼하게 심을 수 있었습니다.
- Scott Tivendale, Cenitex의 Capability Lead
NSX는 우리 서버를 자체 환경으로 세분화할 수 있는 능력을 주었습니다. 대규모 하드웨어 구매와 추가 방화벽과 기술을 사용하지 않아도 가능했습니다.
- Ben Moore, Preferred Mutual 선임 시스템 엔지니어
VMware에서는 정기적으로 NDR 제품을 비공개로 테스트하며 다른 제품에는 AAA 등급을 부여하지 않았습니다.
- Simon Edward, SE Labs의 CEO
사용 사례
네트워크 세분화 간소화
트래픽에 대한 가시성을 확보하고, 네트워크 세분화 또는 가상 보안 영역을 소프트웨어에서 완전히 정의하여 네트워크 변경 없이 손쉽게 생성합니다. 개별 어플라이언스 및 헤어피닝 트래픽을 배포할 필요가 없습니다.
제로 트러스트를 위한 마이크로 세분화
애플리케이션 토폴로지에 대한 본질적인 이해를 바탕으로 자동 생성된 정책 권장 사항을 확인합니다. 세분화된 마이크로 세분화 정책을 손쉽게 생성, 시행 및 관리하고 자동화에 객체 기반 정책 모델을 활용합니다.
세분화된 가상 패치 적용
모든 호스트에서 IDS/IPS를 활용하여 트래픽 흐름을 모니터링하고, 홉별로 악성 트래픽을 식별한 후 가상 패치를 적용하여 데이터 센터 내에서 패치가 적용되지 않은 서버가 악용되지 않도록 합니다.
Advanced Threat Prevention
다양한 탐지 엔진(IDS/IPS, 네트워크 트래픽 분석, 네트워크 Sandbox)을 활용하여 지능형 위협이 암호화된 트래픽에서도 횡방향으로 이동하지 못하도록 차단합니다. 모든 탐지 엔진에서 이벤트의 상관관계를 파악하는 네트워크 탐지 및 대응을 제공하여 침입을 식별합니다.
관련 자료
업계 최초의 NDR 테스트
VMware 멀티 클라우드 플랫폼의 워크로드는 SE Labs에 의해 AAA 인증을 받은 NSX NDR 솔루션을 통해 APT로부터 보호되는 유일한 워크로드입니다.
워크로드 액세스 보안
VMware를 통해 클라우드 및 애플리케이션 보안 리더, 엔터프라이즈 IT 리더, 보안 팀이 제로 트러스트 전략의 일환으로 프라이빗 및 퍼블릭 환경에서 실행되는 워크로드를 보호하는 방법을 알아보십시오.
제로 트러스트를 향한 실질적인 접근 방식
조직이 제로 트러스트 보안을 활용하는 이유와 기존 방화벽으로는 충분하지 않은 이유를 알아보십시오.