글로벌 최대 규모 위협 인텔리전스·위협 대응 능력으로 비즈니스 보호
[데이터넷] ‘복세편살(복잡한 세상 편하게 살자)’
사이버 보안 업계에서는 불가능할 것 같은 ‘복세편살’이 어쩌면 가능할 수도 있다는 희망이 있다. 전문가 역량이 결집된 AI·머신러닝과 자동화로 보안 탐지와 대응을 간소화하는 한편, 글로벌 위협 인텔리전스와 로컬 룰 적용을 통해 보안 업무를 효율화하면 그렇다는 말이다.
홍정표 넷스카우트코리아 이사는 22일 열린 ‘제 19회 차세대 보안 비전 2020’에서 ‘연결된 세계의 수호자(Guardians of the Connected World)’를 소개하면서 “24시간 중단없는 전문가 서비스를 통해 보안을 단순하게 운영할 수 있다”고 설명했다.
“아는 만큼 보이고 아는 만큼 막는다”
보안위협은 지속적으로 지능화·일상화·대규모화 되고 있다. 지난 6월에는 무려 1.44Tbps 규모의 다중 디도스 공격이 발생하면서 본격적인 테라급 공격 시대가 열렸다. 공격은 변하는데 보안은 변하지 않는다. 새로운 공격 대응을 위한 포인트 솔루션을 도입하면서 보안 복잡성을 높이고 가시성을 낮추게 된다. 보안 경보 피로도가 높아지고 탐지된 이벤트도 제대로 분석하지 못하는 상황에 놓이게 된다. 비즈니스 경계가 클라우드·IoT로 확장되면서 대응 능력은 더욱 낮아진다.
넷스카우트는 이 문제를 해결하는 방법으로 플랫폼, 인텔리전스, 통합을 제안했다. 인텔리전스 관점에서 넷스카우트는 전 세계 400여 서비스 공급자와 협업해 전 세계 1/3의 트래픽을 감시하고 600만개의 디도스 위협을 차단하며 300만개의 IOC를 생성한다. 26억3000만개의 IP 어드레스를 식별하고 180만 다크 IP 어드레스를 추적한다.
이렇게 분석한 정보에 상황인지 기반 분석을 적용해 정확하게 보안위협을 완화하고 차단한다.
넷스카우트의 위협 방어 플랫폼은 실시간 디도스 방어로 네트워크와 서비스를 보장하고 멀웨어 차단, 데이터 유출 방지 등의 보안을 제공한다. 최대 11Tbps 디도스 방어 능력을 가진 넷스카우트 위협 대응 아키텍처를 통해 온프레미스와 클라우드 위협을 방어한다. 넷스카우트는 이미 대형 그룹사와 금융권, 서비스 사업자 등 여러 충성도 높은 고객을 확보하고 있으며, HTTPS 트래픽까지 분석해 완벽에 가까운 네트워크 가시성을 제공한다.
홍정표 이사는 “아는 만큼 보이고, 아는 만큼 막는다”며 “넷스카우트는 위협 인텔리전스를 통해 전 세계에서 일어나는 공격을 빠르게 식별해 향후 발생할 위협을 예측하고 선제적으로 대응한다. 이를 클라우드·IoT까지 확장시키고 있다”고 말했다.
