최근 보안 업계에서 가장 주목하고 있는 키워드는 ‘통합’과 ‘자동화’이다. 사이버 공격이 진화하면서 많은 종류의 보안 솔루션이 추가되면서 네트워크에 켜켜이 쌓여있지만, 많은 보안 시스템이 발생시키는 이벤트를 거의 관리하지 못해 탐지된 위협조차 대응하지 못하는 상황이다. 또한 이종 벤더 및 솔루션의 관리 시스템이 개별적으로 존재해 관리 시스템을 관리해야 하는 문제도 덩달아 발생한다.
마헤쉬 보마레디(Mahesh Bommareddy) 주니퍼네트웍스 엔터프라이즈 및 클라우드 보안 제품 관리 부문 총괄 이사는 ‘하이브리드 환경에서의 보안 통합과 자동화’를 강조하며 “보안이 비즈니스에 미칠 영향을 고려한 보안 전략 수립이 중요하다”고 역설했다.
보마레디 이사는 9일 서울 삼성동 코엑스 인터컨티넨탈호텔 하모니볼룸에서 열린 ‘제 16회 세대 보안 비전 2017’의 세번째 연사로 나서 ‘네트워크 보안 강화를 통해 안전하게 조직을 지켜주는 소프트웨어 정의 보안 네트워크(SDSN)’라는 주제의 발표를 진행했다.
“단일 벤더 솔루션으로 위협 못 막아”
SDSN은 SDN과 마찬가지로 정책관리 플레인에서 보안정책을 설정, 모든 네트워크와 보안 시스템에 배포하고 관리하는 환경이라고 주니퍼는 주장한다. 단순히 중앙화된 보안정책 관리가 아니라, 온프레미스, 하이브리드 클라우드, BYOD, IoT 등 다양한 IT 환경에서 보안 시스템을 통합 운영한다.
특히 위협을 인지하고 수집·분석하고 보안정책을 만들어 네트워크와 보안 시스템으로 배포하고 차단하는 전체 과정을 자동화했으며, 상황과 환경, 사용자, 콘텐츠, 단말 특성, 업무 특성 등을 감안해 가장 효과적인 보안 정책을 설정하고 관리하는 ‘오케스트레이션’ 기능을 탑재하고 있다.
보마레디 이사는 “하나의 벤더, 하나의 솔루션으로 보안위협을 차단하는 시기는 이미 오래 전에 지나갔다. 멀티벤더·멀티 솔루션 환경에서도 보안위협을 실시간에 가깝게 탐지·차단하기 위해서는 모든 보안과 네트워크 시스템을 단순화해 관리할 수 있어야 한다”며 “자동화와 오케스트레이션이 그 역할을 할 것”이라고 강조했다.
SDSN은 자동화된 멀웨어 탐지, 다이내믹하고 최적화된 정책 오케스트레이션, 네트워크 보안 강화 등을 제공하며, 위협 인텔리전스를 조직 전반에 제공한다. 멀웨어 탐지는 ‘스카이 ATP’와 클라우드 애플리케이션 가시성 써드파티 위협 인텔리전스 소프트웨어를 연동할 수 읶다.
써드파티 정보 공유로 ‘보안 네트워크’ 이상 실현
주니퍼 SDSN의 핵심적인 기능은 주니퍼 솔루션을 관리하는 ‘시큐리티 디렉터’와 써드파티 시스템과의 연동을 도와주는 ‘폴리시 인포서’이다. 폴리시 인포서는 API를 통해 다른 벤더 솔루션과 탐지한 위협 정보를 공유해 위협 가시성을 높인다. 폴리시 인포서는 주니퍼 관리 솔루션을 다른 솔루션의 관리 솔루션을 통합하는 개념으로, 고객이 직접 만들고 관리하는 보안정책이나 다른 벤더의 보안 자동화 시스템에도 포함될 수 있다. 주니퍼의 보안 파트너인 VM웨어 NSX는 VM레벨에서 VM 이동, 애플리케이션 가시성을 확보할 수 있는 수준까지 통합이 가능하다.
보마레디 이사는 “주니퍼는 ‘네트워크 시큐리티’가 아니라 ‘시큐어 네트워크’의 관점에서 SDSN 프레임워크를 개발했다. 비즈니스와 연계된 보안 정책으로 보안위협의 비즈니스 영향을 철저하게 고려해 대응하고, IT 전반에서 발생하는 정교한 사이버 범죄를 차단하며, 자동으로 실시간 정책을 실행·적용할 수 있다”며 “이러한 이상은 단순한 마케팅 언어가 아니라 실제 구현 가능한 기술로 제공되고 있어 진화하는 보안 위협에 대한 현실적인 대안을 제공하게 될 것”이라고 강조했다.
