제로 트러스트 데이터센터 아키텍처 위한 포괄적 보안 제공
[데이터넷] 웹 브라우징, 채팅에서부터 모바일 게임과 업무용 서비스에 이르기까지, 네트워크에서 이뤄지는 거의 모든 작업은 애플리케이션과 관련 있다. 애플리케이션에서 저장, 처리하고 주고받는 데이터를 통해 서로 연결되고 있으며, 더 편리한 디지털 생활을 누릴 수 있다. 주니퍼는 애플리케이션 보안을 ‘경험 최우선 네트워킹(Experience-First Networking)’ 철학의 핵심으로 정하고 있다.
애플리케이션 워크로드 자동 방어
최근 발생한 보안 침해 사례들을 살펴보면 대부분의 경우 하나 이상의 애플리케이션 취약점을 악용한 것이다. 모든 조직이 안전한 애플리케이션을 개발하기 위해 처음부터 안전한 SDLC(Secure Software Development Lifecycle)를 고수하려고 노력하고 있음에도 불구하고 리스크는 항상 존재한다.
온프레미스·데이터센터와 모든 클라우드 환경에서 발생 가능한 취약점에 대응할 수 있는 ‘주니퍼클라우드 워크로드 프로텍션’은 OWASP 상위 10대 공격과 메모리 기반 공격을 포함한 애플리케이션 익스플로잇이 발생하는 순간 애플리케이션 워크로드를 자동으로 방어한다.
주니퍼 클라우드 워크로드 프로텍션은 애플리케이션 실행을 제어하고, 애플리케이션의 동작과 컨텍스트를 모니터링하는 간단한 소프트웨어 에이전트다. 의도된 동작 상태와 실제 동작을 실시간으로 비교해 모니터하는 역할을 수행하며, 관리자의 개입 없이 자동으로 수정된다. 프로덕션 애플리케이션이 취약점 공격에 대한 안전망을 갖도록 해 비즈니스 크리티컬 서비스 연속성과 보안을 유지한다.
주니퍼 클라우드 워크로드 프로텍션의 주요 기능은 다음과 같다.
- 시그니처리스 RASP: 공격을 실시간으로 방어한다. 수동개입 없이 취약성 공격과 데이터 도용 등 악의적인 행동으로부터 애플리케이션을 보호한다. EDR과 웹 방화벽 솔루션이 탐지할 수 없는 정교한 공격을 탐지한다.
- 메모리 기반 공격 방어: 파일리스, ROP(Return-Oriented Programming), 버퍼 오버플로우 공격을 비롯한 지능형 메모리 기반 공격을 실시간으로 방어한다.
- 취약점 탐지: 애플리케이션과 컨테이너 취약점을 지속적으로 평가하고, 심각한 취약점 공격이 시도될 때 이를 탐지한다. 주니퍼 클라우드 워크로드 프로텍션은 해당 공격 시도와 관련된 정보를 DevSecOps 팀에 전달한다. 이를 통해 DevSecOps 팀이 취약점이 어디에 있는지 정확히 파악하고 수정할 수 있다.
- 종합적인 텔레메트리: 애플리케이션 연결, 토폴로지, 공격 시도에 관한 자세한 정보 등 애플리케이션 수준의 보안 이벤트를 다양하게 생성하고 보고한다.
- OCFI(Optimized Control Flow Integrity) 기술: 행위 또는 시그니처 패턴 매칭 방식이 아닌 애플리케이션 실행을 직접 검증하고 공격을 탐지함으로써 잘못된 알림을 최소화한다.
- 제로 트러스트 마이크로세그먼테이션: 위협의 내부망 확산으로부터 애플리케이션 리소스를 보호하고 주니퍼 vSRX 가상 방화벽과 통합돼 워크로드 및 가상 환경이 변화하는 상황에서도 리스크에 따라 액세스를 제한한다. 실시간 텔레메트리가 내장된 자동 위협 대응 기능은 보안팀이 한번 위협을 탐지하면 이를 전체 네트워크에서 차단할 수 있도록 지원한다.
주니퍼 클라우드 워크로드 프로텍션은 모든 유형의 워크로드를 지원하고 애플리케이션을 위한 안전망을 제공해 주니퍼 커넥티드 시큐리티의 원칙을 유지한다. 이제 고객은 데이터 침해의 리스크를 줄이기 위해 릴리스 기한, 특히 프로덕션 환경의 릴리스 기한을 미루지 않아도 된다.
조직은 애플리케이션의 연결과 보안을 유지할 수 있으며, 애플리케이션팀이 서비스를 제공 및 운영하고 이상 징후를 지속적으로 찾으며 데이터센터 환경이 규정을 준수하도록 확인할 수 있는 수단을 제공할 수 있다.
제로 트러스트 데이터센터 아키텍처 강화
주니퍼 클라우드 워크로드 프로텍션은 제로 트러스트 데이터센터 아키텍처 구현을 위한 데이터센터 네트워킹 솔루션이다. 커넥티드 시큐리티 전략과 더불어 여러 데이터센터 환경 전반에서 애플리케이션 인프라를 연결하고 오케스트레이션할 수 있다. 또한 데이터센터 게이트웨이에서 상호 연결, 서버간 연결 그리고 애플리케이션 워크로드 내에서 모든 연결지점을 보호한다.
주니퍼 커넥티드 시큐리티는 네트워킹과 보안이 온프레미스 및 클라우드 환경, 어떤 환경에서나 통합돼야 한다는 전제 아래 클라이언트에서 워크로드까지 데이터 트랜잭션을 보호한다. 사용자, 애플리케이션, 인프라를 효과적으로 보호하기 위해 가시성, 인텔리전스, 실행 범위를 네트워크의 모든 연결 지점으로 확장해야 한다. 이것이 바로 주니퍼 클라우드 워크로드 프로텍션과 제로트러스트 데이터센터 아키텍처가 제공하는 것이며 어떤 클라우드 환경에서든지 애플리케이션 연결 및 보안을 제공하고 훌륭한 사용자 경험을 보장한다.
