사이버 공격은 클라우드, IoT, AI와 같은 진화하는 IT 기술을 이용해 한층 더 지능적으로 진화하고 있다. 반면 기업/기관은 새로운 기술이 가져올 신종 위협에 대응하고, 변화하는 비즈니스 환경에 맞춰 보안 전략을 수립하는 한편, 보안인식 없는 경영진과 임직원을 설득해야 한다는 삼중고에 시달리고 있다. 진화하는 위협 상황에서 기업/기관의 비즈니스를 보호하는데 도움을 주는 보안 제품과 서비스를 소개한다.<편집자>
주니퍼네트웍스의 소프트웨어 정의 보안 네트워크(SDSN)는 물리적 환경과 가상 환경을 아우르는 네트워크 보호에 필요한 엔드투엔드 네트워크 가시성을 제공한다. 클라우드 경제성을 활용해 위협을 신속하게 탐지·차단하며, 플랫폼 내에서 종합적인 제품 포트폴리오를 통해 정책, 탐지, 실행을 결합해 보안을 중앙화하고 자동화한다.
SDSN의 정교한 위협 탐지 엔진인 SKY ATP는 클라우드 기반 멀웨어 탐지 솔루션이다. IT 시스템에서 발생한 위협 정보는 물론 C&C 서버, GeoIP, REST API를 통한 써드파티 디바이스 등 다양한 소스로부터 위협 피드 정보를 종합해 알려진 위협을 탐지한다. 또한 샌드박스, 머신러닝, 위협 디셉션 기술을 사용해 알려지지 않은 위협도 찾아낸다.
중앙화된 관리, 정책, 분석 기능을 제공하는 ‘주노스 스페이스 시큐리티 디렉터’는 확장가능하고 능동적인 보안 관리 애플리케이션으로, 단일 관리창을 통해 보안 정책 관리를 향상시킨다. 시큐리티 디렉터(SD)의 구성요소인 ‘폴리시 인포서(PE)’는 중앙 인텔리전스 모듈로, 멀티벤더 환경에서 네트워크 요소 및 보안 제품과 통신해 글로벌 보안 정책을 실행하고 분석을 제공한다.
SDSN은 모든 네트워크 요소를 실행 포인트로 활용하며, 개방적인 멀티벤더 생태계를 통해 주니퍼 솔루션, 클라우드, 써드파티 생태계 전반에서 위협을 탐지하고 보안을 실행한다. 또한 신속하게 위협을 차단 또는 격리시키는 기능을 제공해 노스-사우스 또는 이스트-웨스트 멀웨어 전파를 차단한다.
SDSN을 활용한 보안침해대응 시나리오를 간략하게 설명하면, 클라이언트가 알려지지 않은 멀웨어 다운로드를 시도할 때, 네트워크 경계에서 SRX 시리즈 방화벽이 이를 스캐닝해 SKY ATP로 전송한다. SKY ATP가 멀웨어를 확인하고 SRX 방화벽과 PE에 통보하면 방화벽이 파일 다운로드를 중단시킨다. 클라이언트는 네트워크 내의 다른 호스트를 감염시킬 수 없도록 격리하며, 이 클라이언트가 다른 스위치, 와이파이로 이동해도 위협을 식별하고 네트워크에서 차단한다.
