[데이터넷] 국내외 사이버 위협 현황이 심각해지면서 기업·기관이 다양한 지능형 보안장비를 도입하고 있는데, 이 때문에 보안관리 복잡성이 높아지고, 사각지대가 늘어나며, 보안 리스크가 더 높아지고 있다. 또한 정보보안 규제 강화, 망 분리, 가상 업무 환경 도입 등 빠르게 변하는 정보화 시대에 맞춰 온프레미스와 클라우드 환경 전반에서 보안 운영 관리 효율화가 요구되고 있다.

더불어 정보보안 업무 내 감사, 운영, 최적화 등과 관련된 다양한 보안 관리 이슈로 인해 운영 관리 업무의 중요도가 높아지고 있으며, 보안 담당자의 잘못된 정책 설정과 실수로 인한 보안사고도 늘어나고 있기 때문이다. 또한 중복되거나 사용 만료된 정책을 통한 보안 위협이 늘고 있어 정책관리 자동화 수요가 점차 높아지고 있다.

이 문제를 해결하기 위해서는 보안정책 통합 관리가 필요하며, 정책 라이프사이클(Policy Life Cycle)을 자동화해 관리할 수 있는 전문 솔루션이 필요하다. 특히 보안 정책 운영의 최전방에 있는 방화벽의 정책 운영 관리를 개선하고 효율화 할 수 있는 정책관리 솔루션이 필수다.

방화벽 정책 운영관리 프로세스 확립

벨로크가 제공하는 방화벽 정책관리 솔루션 ‘FOCS(Firewall policy Orchestration CenterSystem)’는 방화벽 정책 신청, 설계, 적용, 감사, 정비에 이르는 정책 관리업무를 자동화한다. 방화벽 정책을 최적화해 보안을 강화하고, 보안업무를 자동화해 보안 담당자의 업무를 줄이며, 컴플라이언스 지원으로 리스크를 낮출 수 있다.

FOCS는 다음과 같은 7가지의 주요 기능을 통해 정책을 분석하고 최적화하며 관리 운영 자동화를 제공한다.

• 사용자의 방화벽 정책 신청·결재를 위한 신청관리 기능
• 신청된 정책의 사전 검증·적용을 위한 설계·적용 기능
• 방화벽 정책의 검토·보완을 위한 정책 현황 관리 기능
• 미사용 정책, 중복 정책, 만료 정책 등 불필요 정책의 현황 파악·최적화를 위한 실 트래픽 바탕의 정책 분석·정비 기능
• 컴플라이언스 준수 또는 규정위반 점검을 위한 정책 감사 기능
• 정책의 출발지·경유지·목적지 시각화 정보를 확인하기 위한 자동 토폴로지 기능
• 정책 관리의 근거자료와 보고자료를 제공하는 보고서 기능

신청 단계부터 정책 적절성 여부 판단

FOCS를 이용하면 기 구축된 자산 관리 솔루션을 연동해등록 자산 정보와 추가적으로 제공되는 정책 등록 가이드를 토대로 사용자가 보다 쉽고 정확하게 정책을 신청할 수 있다.

사용자가 정책을 신청하고 결재를 요청하면, FOCS가 해당 정책이 규정 위반인지, 중복 정책인지, 유사 정책이 있는지 등을 실제 트래픽 기반으로 분석해 사전 유효성을 검증하고 해당 내용을 알려준다. 신청 단계에서 부적절한 정책 신청서를 필터링해 보안정책 담당자의 업무를 최소화한다. 사전 검증 후 신청된 정책은 내부 결재를 통해 단계별 검토, 결재(승인·반려) 관리가 가능하며, 정책 자동적용 기능 활성화시 승인된 신청정책이 자동으로 설계·적용된다.

FOCS는 연계된 다수의 방화벽에 중복 정책과 미사용 정책, 과다 허용 정책, 양방향 정책 등 보안에 위협이 되며 불필요하게 등록된 정책, 그리고 이와 연관된 객체까지 분석해 정책과 객체에 대하여 일괄적으로 정비가 가능하도록 지원한다.

정책, 객체의 최적화를 진행한 모든 작업 이력은 데이터화해 보관하고 필요 시 근거자료를 제공해 보안담당자의 방화벽 정책 통합관리 업무의 편의성과 효율성을 제공한다. 또한 ISMS-P의 정보보호 서비스와 운영관리에 대한 규정과 고객사 내부 보안규정까지 등록해 모니터링할 수 있어 보안 위반 여부를 실시간으로 확인 가능한다.

이러한 다양한 기능과 관리 프로세스를 통해 효율적으로 운영환경을 개선하고, 방화벽 담당자가 개별 정책 관리에 사용하는 업무량과 시간을 줄여 더 중요한 업무에 집중할 수 있도록 다양한 보안관리 기능을 제공한다.

방화벽 정책관리 전문 기술 지원

방화벽 정책 관리 업무환경에서 직면한 다양한 보안관리 이슈를 해결하고, 실 운영 환경에서 효율적으로 운영하려면 다양한 보안 전문기술이 필요하다. FOCS는 국내외 대부분의 방화벽에 대한 API 연동을 제공하며, Rest API를 사용해 기밀성과 무결성 보장을 위한 전구간 암호화 통신을 제공한다. 또한 상장사인 벨로크 내 탄탄한 연구조직의 보안 전담 개발자가 신규 방화벽이나 미연동 방화벽을 연동할 때 제조사가 API를 제공하면 2~3주 내에 연동개발을 지원한다.

FOCS는 특허 받은 대용량 시스로그 처리 방법론을 보유하고 있으며, 트래픽 딥러닝 학습 기반 정확한 경로 분석과 정합성 높은 분석 데이터를 사용해 정책을 설계하고 적용한다. 정확한 방화벽 경유지 분석을 통한 정책의 설계 가이드를 제공해 정책 설계·적용·자동적용 기능의 신뢰성을 높이고 정책 관리 시 기반 데이터로 활용해 정책을 최적화할 수 있다.

FOCS는 신규 적용, 삭제, 변경 등의 정책에 대한 통합관리 이력을 각종 보안 감사에 대응할 수 있도록 제공한다. FOCS는 실 트래픽 수집과 학습을 통한 정확한 경유지, 자동 토폴로지 맵을 제공한다. 실 트래픽 기반 데이터 수집 기술에 방화벽 인터페이스(ZONE), 라우팅 정보 기반 데이터를 더하여 더욱 신뢰성 있는 방화벽 경유지 분석결과를 시각화해 사용자에게 제공한다.

FOCS는 상세 TCP Flag 분석 데이터를 제공해 방화벽 관리뿐만 아니라, 네트워크 환경관리에도 많은 이점을 제공한다. 출발지에서 목적지까지 네트워크 경로상의 모든 경유지 방화벽의 상세로그를 제공해 네트워크 통신의 장애 포인트를 신속하게 확인할 수 있다.

벨로크 FOCS는 방화벽 정책 관리 업무 환경이 직면한 여러 문제점을 해결하고, 실 운영 환경의 효율적인 관리를 위해 방화벽 정책 통합관리 솔루션은 필수 운영 시스템이다. 특히 국내 IT 환경에 최적화된 기능을 제공해 다양한 보안 위협과운영 환경 내 이슈 사항을 해결할 수 있다.

이기종 방화벽의 중복·취약 정책 신청을 예방할 수 있으며, 방화벽 정책의 불필요한 서비스를 제거해 보안 설비의 성능을 향상시키고 강화할 수 있다. 또한 방화벽 정책 신청의 업무 간소화와 자동화로 신청자와 보안 관리자간의 원활한협업 체계를 구축할 수 있다.

벨로크는 FOCS를 통해 시장에서 필요로 하는 다양한 보안 시스템 운영 업무에 대한 효율성과 안정성을 제공한다.