[데이터넷] 2022년 클라우드와 엣지의 확장으로 인하여 네트워킹 및 보안 조직은 점점 더 빠르게 진화하는 위협에 직면하고 있다. IoT 기기 활용이 점점 늘어나고, SaaS기반의 클라우드 네트워크 및 애플리케이션에 의존하는 전세계의 근로자들의 급속한 확장으로 악의적인 공격자들이 활용할 수 있는 보안의 사각지대도 증가한다. 이러한 사각지대를 해소하려면 온프레미스 본사 수준만큼 비즈니스를 보호하는 총체적인 접근 방식이 필요하다.

인포블록스는 각 조직이 소유한 인프라인 DNS를 활용해 하이브리드 클라우드, 엣지, 재택근무자 등 언제 어디서나 전체 엔터프라이즈 네트워크와 사용자를 보호하는 ‘블록스원 쓰렛 디펜스(BloxOne Threat Defense, 이하 B1TD)’를 공급하고 있다.

DNS는 필수적인 서비스이지만 보안 체인에서 가장 취약한 링크이기도 하다. NSA를 포함한 다양한 정부기관과 단체들이 DNS 보안의 중요성을 강조하고 있으며, 92%의 멀웨어 공격을 차단할 수 있다고 공표하고 있다. 인포블록스의 EVP 크리켓 리우는 2022년에DNS-over-HTTPS (DoH)의 사용이 크게 증가할 것이라고 전망하고 있고, 이를 악성코드 개발자들이 보안 통제를 우회하는 수단으로 인지하고 있다고 말한다.

또한 그 어느 때보다 더 많은 사람들이 집에서 인터넷을 통해 일하고 있기 때문에 DNS 기반 공격으로 인한 잠재적 위험은 더욱 증가하고 있다. 대부분의 멀웨어·랜섬웨어는 공격사이클의 여러 단계에서 DNS를 악용하고 있으며, DNS를 트래픽만으로 데이터 유출 공격이 가능한 시기이다.

B1TD는 DNS 서비스로 도메인 이름을 처리하는 각종 트래픽에 대해 구조적으로 효율적인 중앙집중 제어와 가시성을 확보할 수 있는 본질적인 보안 수단을 제공한다. 정확한 위협 인텔리전스와 머신 러닝 기반 분석을 사용해 DNS를 통한 데이터 유출과 멀웨어 C&C 통신을 탐지하고 차단하며, 최신 공격 기법인 DGA, 패스트플럭스, DNS 메신저 공격 등을 탐지 및 차단한다.

기존 네트워크뿐만 아니라 SD-WAN, IoT, 클라우드, 모빌리티와 같은 최신 디지털 기술의 보안도 유지하여 고객 브랜드 보호를 극대화한다. 또한 SOAR 솔루션을 강화하고, 사이버 위협을 조사, 해결하는 데 걸리는 시간을 크게 단축하며 전체 보안 생태계의 성능을 최적화하고, 위협 방어를 위한 총 비용을 줄여준다.

데이터넷 다른기사 보기