클라우드에 최적화된 ‘SASE’의 선구자 ‘케이토 네트웍스’

자체 글로벌 백본과 PoP에 기반한 네트워크, 네트워크 보안 통합 서비스 제공

네트워크, 보안 환경의 복잡성과 비용 문제의 해결사

SECaaS로 물리적인 장비 없이 네트워크 최적화와 강화된 보안 제공

기업들의 클라우드 인프라 도입이 급격히 확산되고 있으며, 코로나 팬데믹 이후 재택이나 원격 근무와 같은 하이브리드 업무 환경의 증가, 그리고 태블릿이나 스마트폰, 혹은 각종 IoT 기기의 접속이 증가하고 있으며, 기업들의 비즈니스 환경이 글로벌해지면서 기존의 보안 기술과 솔루션으로 확장되고 있는 공격 표면과 지능화되고 있는 공격에 대응해 나가는 것이 거의 불가능한 수준에 이르고 있다.

새롭게 등장하고 있는 다양한 종류의 보안 위협에 대응하기 위해 그때마다 포인트 솔루션을 도입해 나가고 있지만, 이는 네트워크와 보안 관리의 복잡성만 가중시키고 있으며, 과도한 리소스와 관리 인력을 요구하고 있다.

디지털 전환, 그리고 클라우드 전환을 위한 새로운 보안 기술로 등장한 SASE(Secure Access Service Edge)는 SWG(Secure Web Gateway), CASB(Cloud Access Secure Broker), NGFW(Next Generation Firewall), ZTNA(Zero Trust Network Access), 그리고 VPN과 SD-WAN 등 네트워크와 보안을 통합한 것이다.

SASE는 기존의 네트워킹과 보안 솔루션이 갖고 있던 복잡성과 비용을 절감할 수 있으며, 사용자와 애플리케이션을 보아 안전하게 보호할 수 있다는 장점 때문에 최근 많은 관심을 모으고 있다. 특히 관리 편의성 측면에서 클라우드 기반 네트워킹과 보안 서비스를 통합해 제공하기 때문에 단일 플랫폼에서 네트워킹과 보안을 관리할 수 있어, 관리 비용을 줄이고 보안 운영 효율성을 높일 수 있다.

최근 많은 보안 솔루션 기업들이 SASE 관련 솔루션을 선보이고 있지만, SASE라는 용어가 등장하기도 훨씬 전부터, 네트워크와 네트워크 보안을 통합한 서비스를 선보이면서 시대를 앞서간 기업이 있다. 케이토 네트웍스는 자체적인 글로벌 백본을 기반으로 전세계에 걸친 PoP를 통해 SASE 서비스를 제공함으로써, 물리적인 장비 없이, 클라우드 네트워크 환경에서 네트워크와 네트워크 보안 서비스를 통합해 제공함으로써 보안 환경의 새로운 변화 방향을 제시해 나가고 있다.

네트워크와 네트워크 보안을 하나의 플랫폼으로 통합

케이토 네트웍스는 2015년 이스라엘에서 슐로모 크레이머(Shlomo Kramer)와 구르 샤츠(Gur Shatz)라는 두 사업가에 의해 만들어졌다. 현재 CEO로 재직 중인 슐로모 크래이머는 체크포인트와 임퍼바의 공동창업자, 그리고 COO로 근무 중인 구르 샤츠는 인캡슐라의 공동창업자였던 것에서 유추할 수 있듯이 케이토 네트웍스는 보안과 네트워킹에 초점을 맞추고, SASE(Secure Access Service Edge) 플랫폼에 기반한 ▲SD-WAN ▲글로벌 프라이빗 백본 ▲서비스형 보안(SECaaS) ▲글로벌 연결성 ▲클라우드 리소스 ▲모바일 디바이스 등을 단일 클라우드 플랫폼에서 통합 관리할 수 있는 서비스를 제공하고 있다.

2019년 가트너가 SASE라는 용어를 처음 사용하기 시작하기 훨씬 이전부터 케이토 네트웍스는 네트워크와 네트워크 보안은 하나의 플랫폼에서 서비스가 돼야 한다는 목표를 추구해 왔다.

안세준 케이토 네트웍스 코리아 지사장은 “케이토 네트웍스는 태생 자체부터 가트너에서 정의한 진정한 SASE 업체의 조건을 가지고 태어났다고 해도 과언이 아니다. 네트워크와 네트워크 보안을 하나의 플랫폼에서 서비스가 되어야 한다는 완전 통합(fully converged), 모든 거점의 연결이 가능해야 한다는 모든 에지(All edge), 물리적인 장비를 사용하지 않고 클라우드 상에서 서비스가 가능해야 한다는 클라우드 네이티브(Cloud native), 그리고 자체적인 글로벌 백본을 갖춘 PoP(Point of Presence)로 고객 가까이에서 서비스가 가능해야 한다는 글로벌(global)이라는 4가지 개념을 모두 만족하고 있는 것”이라며 케이토 네트웍스의 SASE 측면에서 갖는 장점을 설명한다.

안세준 케이토 네트웍스 코리아 지사장(좌)과 김지민 케이토 네트웍스 APJ 수석(우)

케이토 네트웍스가 2016년에 처음 선보인 제품은 고객의 WAN 연결과 모바일 디바이스의 보호를 위한 NGFW(Next Generation Firewall), URL 필터링, 애플리케이션 제어와 VPN 액세스 등의 기능을 제공하는 제품이었다.

이후 2021년 네트워크 환경에 대한 보안 위협을 탐지하기 위한 MDR(Manage Detection and Response) 플랫폼의 새로운 버전을 선보였으며, 2022년에 들어서면서 클라우드 애플리케이션을 보호하기 위한 CASB(Cloud Access Security Broker) 기능을 추가 발표했다.

이런 다양한 보안 기능과 SD-WAN, 관리형 보안 서비스, 클라우드 기반 서비스에 결합한 SASE 플랫폼을 개발, 제공하고 있는 케이토 네트웍스는 조직의 분산된 직원들이 WAN 환경, 혹은 클라우드나 인터넷 액세스를 통해 안전하게 조직의 리소스에 접근할 수 있도록 관리형 네트워크 보안 서비스를 제공한다.

케이토 SASE 클라우드 플랫폼은 전세계에 걸친 80여개의 PoP를 통해 지원하고 있으며, 케이토 네트웍스의 MDR 플랫폼과 AI/ML 기술을 결합해 네트워크 트래픽 데이터를 처리하고 보안 위협을 탐지할 수 있도록 돕고 있다.

WAN과 인터넷 트래픽 클라우드로 통합·보호

케이토 네트웍스의 장점은 케이토가 직접 만들고 지속적으로 관리, 업데이트하는 글로벌 백본 기반의 PoP 안에서 모든 네트워크 서비스와 네트워크 보안 서비스가 이뤄진다는 것이다.

많은 SASE 솔루션 기업들이 기술 확보를 위해 여러 회사를 인수 합병하면서 SASE를 구현하고 있지만, 이럴 경우 관리 측면에서 네트워크 트래픽의 악성 코드 감염 등 문제 발생시 민첩한 상황 파악이 힘들며 분산된 관리 포인트를 가져가야 하기 때문에 관리 부하가 증가한다는 문제점이 있다.

반면 케이토 네트웍스는 단일화된 대시보드로 모든 네트워크 트래픽과 보안 관련된 사항 민첩하게 직접 관리할 수 있으며, 보안 정책을 빠르게 적용할 수 있다. 또한 글로벌 통신 사업자들의 티어1 회선을 사용하고 있어 안정적이며 빠른 네트워크 서비스를 제공하고 있다.

김지민 케이토 네트웍스 수석(APJ Sales Engineer)은 “케이토 클라우드(Cato Cloud)는 글로벌 백본 인프라와 클라우드 네이티브 아키텍처를 통해 사용자와 애플리케이션에 안전하고 최적화된 액세스를 제공하는 글로벌 클라우드 서비스 형태의 SASE 플랫폼”이라고 말한다.

케이토 클라우드는 WAN과 인터넷 트래픽을 클라우드로 통합하고, 이 모든 트래픽을 항상 보호할 수 있도록 보안 서비스를 적용한다. 케이토 클라우드를 제공하기 위한 글로벌 프라이빗 백본망은 전세계에 분산돼 있는 PoP로 구성돼 있으며, 모든 PoP은 케이토네트웍스의 클라우드 소프트웨어 스택을 통해, 완벽한 멀티테넌트(multitenant), 확장성, 유비쿼터스 방식으로 글로벌 경로 최적화, 동적 경로 선정, 트래픽 최적화, 엔드 투 엔드 암호화 등 모든 네트워크 기능을 수행하며, 케이토 보안 서비스가 적용된다.

케이토 클라우드는 백본 네트워크를 지속적으로 모니터링하고, 자가치료 기능을 통해 99.999% 서비스 가용성을 보장한다.

각 지역은 케이토 클라우드의 제로 터치 에지 SD-WAN 어플라이언스인 케이토 소켓(Cato Socket) 또는 IPsec 터널을 지원하는 장치에서 암호화된 터널을 설정해, 케이토 클라우드의 글로벌 프라이빗 백본에 연결한다.

모바일 사용자는 케이토 클라이언트(Cato Client)를 통해 내부 애플리케이션에 접근할 수 있고 또한 SDP(Software Defined Perimeter)를 통해 사용자 식별 후 인가받은 애플리케이션에 접속할 수 있다.

클라우드 네이티브로 SECaaS 구현

글로벌 프라이빗 백본 네트워크에 구축된 케이토 보안 엔진을 통해 SECaaS(Security as a Service)를 제공한다. 따로 구매하거나 설치해야 하는 하드웨어나 어플라이언스 없이 애플리케이션을 인지하는 NGFW, URL 필터링 기능을 제공하는 SWG, 케이토 SOC(Security Operation Center)에서 관리하는 IPS 등의 보안 기능을 서비스 형태로 제공한다.

케이토 클라우드는 사용자 개인정보를 보호하며 GDPR을 준수한다. 케이토 서버는 검사 데이터를 저장하지 않으며 외부와 공유하지 않는다. 특히 고객은 금융정보나 건강정보와 같은 개인정보와 관련된 애플리케이션을 검사에서 제외할 수 있다.

또한 모든 케이토 PoP에는 NGFW가 적용돼, 조직 전체를 대상으로 애플리케이션과 사용자를 인식하고 단일화된 보안 정책을 통합 적용해 보호한다. 별도의 추가 비용이 들지 않으며 개별 방화벽 어플라이언스를 업그레이드하거나 유지 보수할 필요가 없어, 관리 또한 용이하다.

또한 전체 네트워크에 대한 단일화된 정책을 적용할 수 있으며, 이 정책을 모든 보안 기능과 트래픽 유형에 공통으로 적용할 수 있으며, 새로운 보안 위협과 변화하는 비즈니스 요구에 대응하기 위해 새로운 보안 솔루션이나 기술을 도입하거나 이들에 대한 업데이트 등의 작업이 필요하지 않기 때문에 관리 업무를 크게 줄일 수 있다.

케이토 클라우드는 마이크로소프트 365나 클라우드 ERP, UCaaS(Unified Communications as a Service), 클라우드 스토리지와 같은 퍼블릭 클라우드 기반의 애플리케이션 성능을 향상시킨다.

김지민 수석은 “클라우드 애플리케이션 트래픽을 케이토의 글로벌 프라이빗 백본 네트워크를 통과시켜 클라우드 애플리케이션 공급자의 데이터센터가 가장 가까운 케이토 PoP로 연결되도록 최적화된 라우팅을 제공해 지연 시간을 줄인다”고 설명한다.

특히 케이토 클라우드에 내장된 WAN 최적화 기능으로 엔드 투 엔드 처리량을 극대화해, 특히 파일 전송 같이 많은 대역폭을 요구하는 작업을 중심으로 애플리케이션 성능을 개선한다. 클라우드 애플리케이션과 주고받는 모든 트래픽과 파일은 케이토 클라우드 내에서 모든 보안검사를 거쳐, 보안을 강화한다.

케이토는 클라우드 기반의 관리 애플리케이션을 통해 기업 네트워크(사이트, 클라우드 리소스, 네트워킹과 보안을 위한 모바일 사용자) 전체를 단일 통합 관리 콘솔로 확인하고 관리할 수 있다. 기업과 서비스 공급자는 이 콘솔을 통해 네트워크와 보안 정책 구성, 상세한 네트워크 분석과 보안 이벤트 리포팅 등 전체 서비스를 관리할 수 있다.

또한 포괄적인 네트워크 가시성을 제공해, 접속 제어, 사용자 경험, 문제해결, 쉐도우 IT 등 대부분의 문제를 해결할 수 있으며, SIEM(Security Information and Event Management)같은 외부 분석 솔루션에 전체 네트워크와 보안 이벤트 로그를 수집, 전달할 수 있다.

SASE 2.0 향해 나가는 케이토 네트웍스

케이토 네트웍스는 2019년 하반기 한국 진출을 한 이후로 코로나로 인해 2022년 상반기까지 거의 영업 활동을 하지 못했다. 또한 경쟁사 대비 한국 진출 시기가 늦어 마케팅과 영업에 많은 어려움이 있었지만, 본사의 적극적인 지원과 뛰어난 제품, 그리고 협력사의 도움으로 국내 하이테크 제조, 반도체, 물류 등 대기업을 중심으로 PoC(Proof of Concept)를 진행하고 있다.

케이토 네트웍스 코리아는 브랜드 경쟁력을 높이기 위해서 당분간 국내 대기업군을 상대로 지속적인 영업 활동을 펼쳐 나갈 예정이며, 국내 레퍼런스 확대에 집중할 예정이다. 특히 통신업체나 중견·중소 기업으로 시장을 확대해 나갈 계획을 갖고 있다.

안세준 지사장은 “케이토 네트웍스는 중국(심천, 북경 그리고 상해)에 중국 정부에서 인증한 자체 PoP를 보유하고 있어, 국내 협력사인 에스케어를 통해 중국에 진출한 국내 기업을 대상으로 집중적인 영업 활동을 펼치고 있다”며 국내 기업의 중국 진출시 제공할 수 있는 장점에 대해 설명한다.

케이토 네트웍스는 현재 클라우드 기반의 통합 아키텍처와 더불어 전 세계 80곳 이상의 지역에서 케이토가 자체적으로 운영하는 PoP를 이용해 네트워크와 네트워크 보안 서비스를 제공하는 차별화된 경쟁력을 갖추고 있다.

각각의 PoP는 지속적인 업데이트와 패치는 물론 관리 효율화를 통해서 SLA 99.999%의 안정적인 서비스를 제공하고 있으며, 자체적인 기술 개발로 클라우드, WAN, 글로벌 경로 최적화 서비스를 제공하고 있다. 보안 측면에서는 FWaaS(Firewall as a service), SWG, IPS, 차세대 안티멀웨어, CASB, DLP, ZTNA 등의 보안 서비스를 제공하고 있으며 최근에는 원격 브라우저 격리 기능을 갖춘 RBI도 출시했다.

안세준 지사장은 “케이토 네트웍스는 현재 MDR 솔루션을 확장해 ‘SASE 2.0’을 향해 나가고 있으며, 이를 위해 EPP(Endpoint Protection Platform), XDR과 EDR 등 가시성을 확보하는 통합 보안 아키텍처를 제공하기 위한 지속적인 투자와 개발을 진행하고 있다”며 차세대 SASE에 대한 케이토 네트웍스의 준비 태세에 대해 설명했다.