[Case Study] 주니퍼 SDSN으로 안전한 글로벌 서비스 제공

하이브리드 클라우드 전체 보호하는 보안 솔루션 제공…모든 IT 요소를 보안 우산으로 제공

산업 전반에서 디지털화와 맞춤형 클라우드 서비스가 증가하면서 사이버 위협 또한 높아지고 있다. 주니퍼네트웍스는 소프트웨어 정의 보안 네트워크(SDSN)을 통해 고도화되는 사이버 위협을 지능적으로 탐지하고 자동으로 대응한다.

SDSN은 네트워크 전반에 대한 광범위하고 심층적인 탐지와 실행을 통해 모든 IT 요소가 보안 우산의 중요한 부분이 되도록 하는 소프트웨어 애플리케이션이다. 보안팀은 SDSN 접근방식을 사용해 중앙 정책 및 컨트롤을 유지하고 인프라 전반에서 위협 정보를 수집함으로써 능동적인 실시간 분석과 정책 적용을 실행할 수 있다.

주니퍼의 SDSN은 다수의 글로벌 기업에 적용돼 하이브리드 환경을 최적화해 안전하게 보호하고 있다.

호스팅 기업, 중단 없는 보안 위해 SDSN 사용

네덜란드의 매니지드 호스팅 서비스 제공업체인 아이쓰리디닷넷(i3D.net)은 주니퍼네트웍스의 소프트웨어 정의 보안 네트워크(SDSN) 솔루션을 도입해 활용하고 있다. 이 회사는 전 세계 22개 데이터센터의 1만500개 서버를 통해 고객사를 지원하고 있으며, 특히 고성능, 안정성, 유연성을 필요로 하는 게임 퍼블리셔, 게임 개발사, 시스템 통합 업체, 호스팅 제공 업체 및 기업 등 3만1000개 고객사를 보유하고 있다.

아이쓰리디닷넷은 자사 네트워크를 디도스 공격과 외부 위협으로부터 지킴과 동시에 새로운 데이터센터 구축 시간을 절감하기 위해 주니퍼네트웍스 솔루션을 채택했다.

i3D.net은 주니퍼네트웍스의 ‘스카이 어드벤스드 쓰렛 프리벤션(Sky AT)’와 ‘vSRX 가상 방화벽(vSRX Virtual Firewall)’을 도입했으며, 이를 통해 지속적으로 이메일과 웹 파일을 감시, 감염되기 전에 차단한다. 주니퍼네트웍스만의 기술을 통해 오늘날 전 세계적으로 만연한 워너크라이와 같은 랜섬웨어 등 다양한 형태의 외부 위협에 신속하게 대응할 수 있도록 돕는다.

아이쓰리디닷넷의 네트워킹 매니저 에드윈 페르부르트(Edwin Verwoerd)는 “오늘날의 위협이 끊임없이 진화하고 있는 가운데, 항상 온라인 상태인 우리는 이러한 변화에 지속적으로 대응해야 한다. 주니퍼네트웍스 SDSN 플랫폼은 네트워크 어디서나 지속적으로 위협을 탐지, 식별 및 대응하고 자사 및 고객 인프라를 안전하게 유지할 수 있도록 한다”고 전했다.

<그림>실제 사용 환경에서의 SDSN 구성도 감염된 호스트에서의 워크플로우 1. 클라이언트가 알 수없는 멀웨어를 다운로드하려고 시도한다. 2. SRX 시리즈 차세대 방화벽이 파일을 검색한다. 3. SRX 시리즈 차세대 방화벽이 분석을 위해 파일을 SkyATP로 보낸다. 4. SkyATP가 파일이 멀웨어임을 감지하고 SRX 차세대 방화벽과 폴리시 인포서(PE)에 알린다. 5. SRX 차세대 방화벽은 파일 다운로드를 차단한다. 6. 정책 시행자는 호스트를 다른 VLAN에 격리하거나 액세스 스위치 또는 와이파이 AP와 차단한다. 7. 이스트-웨스트, 노스-사운드로 이동하는 위협을 차단하고 공격 범위가 확장되는 것을 막는다.

IT 서비스 기업, 멀웨어 방어 위해 Sky ATP 도입

매니지드 IT 서비스 프로바이더 볼로지(Vology)는 2개의 네트워크 운영센터를 통해 2만 개 이상의 고객 위치에서 10만 개가 넘는 IT 기기를 감시하는 등 1400개 이상의 기업의 IT 서비스 관리를 돕는다.

볼로지는 실시간 고급 멀웨어 방어를 위해 주니퍼네트웍스 클라우드 기반 스카이 어드밴스드 쓰렛 프리벤션(Sky ATP)을 도입했다. 이를 통해 이메일 및 웹 파일을 지속적으로 분석해 위부 위협을 감지한다. 또한 주니퍼네트웍스의 차세대 방화벽 SRX1500을 통해 자동 위협 차단을 실현한다. 주노스 스페이스 시큐리티 디렉터는 보안 관리 자동화를 통해 직관적인 인터페이스를 제공, 광범위한 정책 관리 및 제어 시스템을 제공한다.

주니퍼네트웍스의 솔루션은 기존에 보이지 않던 위협에 대한 가시성 및 방어를 실시간으로 제공한다. Sky ATP 및 SRX1500 방화벽은 피해 발생 전 자동으로 위협을 탐지 및 대응하며, 이를 통해 볼로지는 데이터 도난, 운영 중단 및 고객 신뢰 손실 등으로부터 고객을 능동적으로 보호한다.

볼로지 수석 IP 솔루션 설계자 매트 졸리(Matt Jolly)는 “Sky ATP는 보안을 쉽게 만들었다. 이제 컴퓨터 포랜식 실행 및 보안 위협 요소 탐지를 위해 보안 전문가가 될 필요가 없다”고 전했다.

모기지 관리 기업, AWS 상 vSRX 가상화 방화벽 구축

엘리메이(Ellie Mae)는 올인원 모기지 관리 솔루션 ‘인콤패스(Encompass)’를 통해 미국 모기지 애플리케이션의 30~40%를 처리하고 있다. AWS를 이용해 서비스를 제공하는 엘리메이는 클라우드포메이션과 AWS 람다를 통해 인스턴스 프로비저닝을 자동화하며 안전한 연결을 위해 주니퍼 네트웍스 vSRX 가상화 방화벽을 구성했다.

엘리메이는 자사의 AWS 환경에 vSRX를 통합함으로써 가상 어플라이언스의 구축과 보안 연결 확립을 모두 자동화할 수 있었다. 증가하는 트래픽을 수용하기 위해 새로운 가상 어플라이언스들을 추가할 때, vSRX는 가상 어플라이언스와 프라이빗 클라우드에 호스팅 된 인컴패스 간의 자동적인 보안 연결을 제공했다. AWS 상에서 vSRX를 활용할 수 있기 전에는 3일이라는 작업시간이 필요했으나, vSRX는 이러한 인스턴스를 프라이빗 클라우드 환경으로 이동시켜야 할 경우, 해당 전환 작업을 대폭 간소화했다.

데이터넷 다른기사 보기