차세대 SASE 플랫폼을통한광역네트워크및보안개선방안

- 글로벌 백본을 이용한 광역 네트워크 및 보안 개선- 재택/모바일 근무를 위한 모빌리티 및 보안 향상 방안

CMT정보통신강기호이사

CATO NETWORKS

2

예측불가능한요소로인한IT환경의형태/변화

디지털전환의시기

보안 취약성 증가모빌리티재택근무

3

노출지점의확대

재택근무로인한분산 IT로인한노출지점의증가

4

원격접속문제

o 재택근무가늘어나면서 VPN증설이요구됨

o 모두를위한 VPN 확장은느리고많은비용발생

o 전체비즈니스지원필요o 강력한인증, 위협방지및최적화된액세스제공필요

o 안전하고최적의어플리케이션접속이중요

글로벌병목현상

US 지역

DC

EMEA 지역

x300

재택근무자

원격/이동근무자

5

8080

8080

물리적및클라우드에대한접속요구

Use Case #1 물리적 데이터 센터에대한 원격 액세스

Use Case #2 클라우드 데이터 센터에대한 원격 액세스

Use Case #3 클라우드 앱에 대한 원격액세스

6

노출지점의증가

실제예산실제인력수

보안비용

필요보안인력

사이버보안비지니스격차

o 39%의조직이보안예산불충분

o 59%의조직이보안인력태부족

o 51%의조직이사이버보안직원의역량부족토로

출처:SonicWALL

7

수많은장비들…

기존 네트워크

MPLS

Mobile VPN/SDP

Network 보안

데이터센터 지사

클라우드

본사모바일,이동/재택근무자

8

복잡성의해소필요점점증가되는 복잡성은 디지털 전환에 어려움을 증가

MPLS

Network

Security

Mobile VPN/S

DP

포인트 솔루션 관리서비스 비용

“In essence, complexity is the

enemy of availability, security and agility.”

“Avoid These 'Bottom 10' Networking Worst Practices”

By: Andrew Lerner, Bill Menezes, Vivek Bhalla, Danellie Young MPLS

Network

Security

Mobile VPN/S

DP

9

위험을줄이면서비즈니스요구사항을어떻게만족하는가?

비지니스요구사항

10

차세대융합서비스의요구네트워크 /보안융합네트워크 플랫폼: SASE(Secure Access Service Edge)

“ Customer demands for simplicity,

scalability, flexibility, low latency and

pervasive security force

convergence of the WAN edge and

network security markets”.

Market Trends: How to Win as WAN Edge and Security Converge Into the Secure Access Service Edge, 2019

11

융합

All Edges

클라우드기반

“ 대부분의 SASE 제품은확장, 클라우드네이티브및클라우드기반제공”

“ 클라우드제공기반접근방식이필요하며, 많은지점(POP)이있는공급자를선호”

“ 에이전트기반기능,온-프레미스기반기능및 QoS 및경로선택기술의제공필요

Global

“단순성, 확장성, 유연성, 낮은대기시간및보편적인보안에대한고객의요구는WAN 에지및네트워크보안시장의융합을필요로함.”.

Converged, Cloud-based, Global, All Edges

12

CATO Cloud 아키텍처글로벌 백본서비스및네트워크/보안 통합서비스아키텍처 제공

차세대방화벽보안웹게이트웨이ATP: 지능형위협방어클라우드및모바일보안

Cloud 최적화WAN 최적화

Global Route 최적화자가복구아키텍처

Branch Datacenter

Edge SD-WAN

• Active / Active / Active 구성지원• 동적경로선택• 응용프로그램및사용자인식 QoS• 패킷손실완화

IPSecMPLS

Hybrid/Multi Cloud

Agentless

MobileAgent/Agentless

관리• 통합관리• 보안관리서비스

(MDR)

PoPConverged Network &

Security

SDP

POP POP

13

CATO Cloud

o Last mile 최적화를위한 “에지 SD-WAN기술”

o SLA (99.999%)를 보장하는Middle mile 최적화

기술

o 모든 PoP들은주요클라우드서비스사업자의 PoP과

코로케이션 (Colocation)

o 본사,지사,물리적데이터센터(On-Prem), 클라우드

리소스 (데이터센터,애플리케이션),및 모바일

사용자를가장가까운 PoP에자동접속

Network as a Service: Global Private Backbone을 이용한안정성제공

14

Cato Cloud PoP54 PoPs / Encrypted / Mesh구조 /동적연결

15

Self Healing Architecture

자동으로가장빠른 PoP으로 Failover 및 Failback 기능제공

Failover

Singapore

Frankfurt, Germany

New York

Hong KongPOP POP

POP

POP

16

Simplicity / Cost effective / Agility

네트워크: 최적화된사용자, 클라우드, 지사, 본사연결

정책: 단일콘솔로네트워크, 보안정책수립및분석

BranchHQ/DC Cloud Mobile

보안: Built-in 보안서비스제공

MPLS

Network Security

Mobile VPN/SDP

17

Cloud Service Peering

클라우드에내장된최적화및보안기술

Agentless IaaS 연결

Optimized last-mile

동일한데이터 센터<5ms RTT

Cloud DC & Apps

최적화된Egress 라우팅

o End-to-end 클라우드 기반 최적화 제공

o 모바일 사용자(VPN), 본사, 지사 (CATO Socket) 어디서든 사용가능

o AWS, Office365 등클라우드 서비스에 별도의Direct Connect 비용 지불 할필요 없음

POP POP

POP

18

Strong Mobility

Cato client(Agent)

Web browser(SDP, Agentless)

o 다양한 OS 지원 (Windows, MacOS, IOS, Android, Linux), Client less (웹브라우저접속)지원

o 클라우드접속에최적화및 Backhaul 없음

o 강력한인증지원 (MFA, SSO)

o 하나의관리웹으로 VPN 유저관리및모니터

POP

POP

POP

19

Cloud Native Security완벽하게 통합된 NOC/SOC 및차세대보안기술제공

실시간보안 (Real Time Protection)접근제어 위협방지/보호

차세대방화벽 SWG/URL 필터링

기본/차세대맬웨어방지 IPS

TLS 복호화

Architecture Security Intelligence

보안연구소및관제센터(Security Research & SOC)

Managed Detection and Response (MDR)

클라우드스케일빅데이터 / 머신러닝

외부정보 내부정보 규칙

SIEM

o 확장성과 탄력성

o Single-point 복호화 및 DPI

o 글로벌 분산 구조 /중앙집중 관리

o 서비스 전체 트래픽의 가시성

o 모든 네트워크 흐름에 대한 풍부한 컨텍스트 (Rich context)

o 자동화된 보안위협 헌팅

POP

20

Anti-Malware Protection기본적인 방어및차세대방어기술 옵션제공

21

Advanced IPS

시그니처선택

탐지모드다운로드

고객영향도

시그니처생성

오탐모니터링

성능모니터링

차단모드적용

관리유지보수

IPS

☺

시그니처생성

정확도검증(Silent mode – 전

세계적으로 1TB의트래픽흐름및 120K 시스템영향도 파악)

고객영향도부담/최소화

차단모드 적용

Cato IPS

고객영향도 없이 보안 위협의 차단

22

엔터프라이즈네트워크뷰

23

솔루션 데모:설정/UI

24

솔루션 데모:속도/클라우드최적화

25

솔루션 데모: 애플리케이션 차단

26

솔루션 데모: 악성코드 차단

27

솔루션 데모: SDP

28

MDR (Managed Threat Detection and Response) 서비스SOC 전문가의 관리및분석

Predict

Prevent

Respond

Detect

Cato 서비스

• NGFW• SWG/URL Filtering• IPS as a Service• NG-AV

Zero-footprint Network Visibility모든 Flow Metadata 수집

Automated Threat HuntingFlow Metadata를 Machine Learning 기술로 분석

Expert Threat VerificationCATO SOC(Service Operation Centers) 에서 분석하여실제 위협에 대해서 알림

Threat Containment자동으로 C&C 도메인과 IP 차단, 감염된 PC 격리 서비스

Remediation AssistanceCATO SOC는위협이 제거될 때까지 후속 조치를 권고

Reporting and TrackingCATO SOC는월간 보고서에 탐지된 위협 및조치 사항을 안내

CATO MDR 서비스

29

요구사항

CATO Cloud는차세대 SASE에필요한요구사항을모두충족

지원제품 SD-WAN Global

ConnectivitySecure

DIACloudAccess

MobileAccess

SimpleManagement

CATONETWORKS 지원 54개 지원 지원 지원 지원

EDGESD-WAN 지원 미지원 미지원 미지원 미지원 미지원

GLOBALBACKBONE

(Telco)지원 지원 미지원 지원 미지원 미지원

UTM withSD-WAN 지원 미지원 지원 미지원 지원 미지원

30

고객사례

133sites

50sites

44sites

35sites

23sites

21sites

63sites

71sites

63sites

37sites

Retail Retail Manufacturing Construction

Manufacturing Insurance

Manufacturing TechnologyFood Financials

122sites

Construction

60sites

Shangri-LaHospitality

62sites

Travel

41sites

Manufacturing

38sites

Manufacturing

100개국에 500개이상의고객

31

Fisher & Company / 미국, 제조MPLS 비용절감, WAN 대역폭 및성능개선

데이터센터

MPLS

방화벽

방화벽방화벽

본사

방화벽

고객의상황o MPLS로글로벌네트워크서비스사용중

필요성o 다수의포인트솔루션설치,운영에따른관리의복잡성(including Firewalls, Routers, WAN Optimization)

o 높은비용

MPLS를 Cato로 대체, 비용을 1/3로 감소o 보안을내장한심플한단일네트워크구축o 모든포인트솔루션을제거,단순한관리가능o WAN대역폭,용량증가

MPLS회선

관리비

WAN 가속기

Cato + Internet

Cato Cloud

Last mile

32

Kaefer / 독일, 건설63개사업장의 MPLS 대체, FWaaS도입으로 보안성 개선

고객의 상황o 다국적기업: 40개국,

2,000개사업장,28,000명직원

o MPLS,인터넷WAN혼용

필요성o MPLS의제한적인용량,고비용o IT자원들을클라우드로마이그레이션

o 새로운사업장(건설현장)에유연하고빠른 IT프로비져닝필요, MPLS의느린속도

Cato을 통해 안전한 글로벌 WANo 기존의 MPLS링크를인터넷라스트마일과 Cato Cloud로대체o 모든사이트에서안전하게 DIA(Direct Internet Access) 접속o 모바일사용자와클라우드데이터센터를연결

모바일사용자 MPLS

지사 지사방화벽

WWW

본사

VPN

33

AdRoll / 미국, AI 기반마케팅AWS에대한글로벌접속, 16개의클라우드 데이터센터, 800 명의모바일사용자

Cato을통해글로벌모바일사용자들에게최적화된클라우드서비스접속이가능o Cato Cloud를통해글로벌하게모바일사용자를 AWS에접속o “병목지점(Chokepoint)”없이 AWS의 VPC의접속에최적화된모바일사용자환경제공

고객의상황o 다국적기업, 샌프시스코,뉴욕,더블린,영국,도쿄,시드니,인도o 모든직원들이 VPN을통해본사의방화벽을거쳐 AWS에접속

필요성o AWS에접속을위해광역네트워크(WAN)과모바일사용자의지연(Latency)을개선

34

적용시나리오MPLS 대체또는이중화 구성지원

MPLS 개선 확대

MPLS

WWW

MPLS -> 듀얼 인터넷

유지

MPLS를 인터넷전용선 라인으로 교체

(1X-1.5X) 또는광대역터넷 (2x-5x)

MPLS

새로운광대역라인

MPLS

MPLS

단일 MPLS -> 듀얼 인터넷

새로광대역2X-5X

MPLS를 인터넷 전용선라인으로 교체 (1X-1.5X) 대역인터넷 (2x-5x)

WWW

단일 또는 듀얼 인터넷

유지

유지 유지

WWW WWW WWW WWW

35

전환시나리오

사용자연결 클라우드데이터센터연결

3분 30분

본사/지사연결

3일

Cato Client

CatoCloud

CatoCloud

모바일사용자

Cato Client

데이터센터

CatoCloud

모바일사용자

Cato Socket

데이터센터모바일사용자

36

What is Next?

POC 요청및문의CATO@cmtinfo.co.kr