> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[차세대 보안 비전 2018] SSL 복호화로 중요정보 유출 차단
컴트루테크놀로지, 네트워크 DLP·SSL 복호화·아카이빙 사용해 데이터 보호 효과 높여
     관련기사
  [차세대 보안 비전 2018] 공격자는 어디에나 존재한다
2018년 03월 08일 14:20:30 데이터넷 webmaster@datanet.co.kr

지난해부터 구글 크롬은 SSL 인증서가 없는 웹사이트에 대해 주소창에 ‘안전하지 않음’이라는 표시를 하고 있다. 구글의 정책 변화와 함께 네트워크 전송 구간의 데이터를 보호하기 위해 SSL프로토콜을 적용하는 사례가 늘어나고 있으며, 지난해 전체 트래픽의 70% 가까이가 SSL 암호화 트래픽인 것으로 나타났다.

그러나 암호화 트래픽은 보안 장비가 분석하지 않기 때문에 공격자들은 악성코드를 암호화하거나 정보를 암호화 한 후 외부로 유출해 보안 시스템을 우회해 성공적으로 공격하고 있다.

트래픽 복호화는 CPU 집약적인 업무로 보안 시스템이 모든 SSL 트래픽을 복호화 한 후 분석하면 성능이 10% 이하로 떨어지기 때문에 보안 시스템은 SSL을 분석하지 않는다.

컴트루테크놀로지는 8일 열린 ‘차세대 보안비전’의 B트랙 두번째 세션에서 ‘HTTPS(SSL)에 대한 내부정보유출방지 시연’을 통해 SSL 트래픽에 숨은 정보유출을 효과적으로 막는 방법을 소개했다.

보안 솔루션에 SSL 가시성 제공

컴트루테크놀로지는 네트워크 DLP 솔루션에 복호화 전용장비 ‘셜록홈즈 디코더(Decoder) SSL’을 추가함으로써 내부정보의 불법 유출을 효과적으로 차단한다. 이 제품은 암호화 통신 환경에서 DLP와 다른 보안 솔루션에 암호화 트래픽 가시성을 제공할 수 있다.

미러 포트를 통해 다른 보안장비와 연동할 수 있으며, RSA, DH, DHE, PFS 등 다양한 암호화 알고리즘을 지원하고, 도메인/URL 기반 접속을 제어하고, 선별적인 복호화 설정 기능을 제공한다. 또한 하드웨어 장애 발생 시 바이패스 기능으로 네트워크 트래픽 안정성을 보장한다.

컴트루테크놀로지는 네트워크 DLP인 ‘셜록홈즈 넷센터(NetCenter)’와 ‘네트워크 DLP 클라우드’를 ‘디코더 SSL’과 함께 사용하면 보안을 강화하는 효과를 한층 더 높일 수 있다고 강조한다. 넷센터는 기업 내부 정보 흐름을 파악하고 통제해 주요데이터의 외부 유출을 막는다. 넷센터는 또한 통합아카이빙 솔루션 ‘셜록홈즈 아카이브센터(ArchiveCenter)’와 함께 사용되면 웹메일, 메신저 데이터의 분석과 아카이빙 보관까지 편리하게 처리할 수 있다.

디코더 SSL은 비업무 사이트, 유해사이트 차단, 우회접속 차단 효과도 기대할 수 있다. 도메인, URL 필터링을 통한 차단 정책 기능을 제공하며, 그룹별로 차단정책을 관리할 수 있다. 

데이터넷의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  차세대 보안 비전, 블록체인, 클라우드, IoT, AI, 정보보안, APT, 랜섬웨어, 화산미디어, 네트워크타임즈, 데이터넷, 컴트루테크놀로지, 네트워크 DLP, 내부정보 유출 방지, SSL 복호화, 아카이빙
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr