무엇을 찾고 있습니까?
클라우드 네트워크 보안 보증
네트워크 보안의 신뢰도를 클라우드로 확장
클라우드 방어 보증 사례를 통한 신뢰도 구축
보안 태세 모니터링
- 실제 공격을 시뮬레이션하여 불확실도 제거 및 취약점 파악.
- 보안 태세에 미치는 영향을 측정하여 보다 스마트한 보안 구성요소 선택.
- 시간 경과에 따른 보안 태세의 효능 드리프트 제어.
멀티 클라우드 트래픽 가시성
- 인텐트 기반 정책으로 모든 클라우드의 트래픽 모니터링 제어.
- 트래픽 모니터링을 네트워크 에지와 Kubernetes로 확장.
- 복잡한 트래픽 분석 인프라 실행의 비용 절감.
네트워크 보안 구성요소 테스트
- 클라우드의 개별 네트워크 보안 구성요소에 대한 성능 한계 테스트.
- 보안 효능과 리스크 프로필 성능 간 적합한 균형 파악.
- 신뢰할 수 있는 계층 방어 아키텍처 구축
보안 태세 모니터링
불확실도 제거 및 취약점 파악
악의적인 기술의 진화와 보호 조치 간의 끊임없는 문제 속에서 방어에 소홀해지는 경우가 많습니다. 비즈니스 크리티컬 어플리케이션이 클라우드로 이동하면서 조직은 기존의 클라우드 보안 제어와 더불어 네트워크 탐지 및 응답(NDR)의 가치를 깨닫기 시작했습니다.
보호와 모니터링 조치가 모두 마련되면 실제 위협이 발생할 때까지 기다리지 않고 실제 위협에 대비하는 과정에서 취약점을 미리 파악할 수 있을까요?
보안 팀은 키사이트 Threat Simulator를 사용하여 피싱, 사용자 행동, 맬웨어 전송, 감염, 명령 및 제어, 측면 이동 등 전체 사이버 킬 체인을 에뮬레이션하여 클라우드 보안 방어를 안전하게 실행할 수 있습니다.
보다 스마트한 보안 구성요소 선택
클라우드는 다양한 벤더와 오픈 소스 커뮤니티의 모든 보안 구성요소에 대한 액세스를 즉시 제공합니다. 페이고(pay-as-you-go) 모델과 결합하여 진화하는 위협 환경을 해결하기 위해 사용하는 옵션이 운영성을 더 강화합니다.
조직에서 전략적인 구성요소를 선택하거나 변경하기 위해 사용하는 기준입니다.
최고의 전략은 측정을 위해 신뢰할 수 있는 데이터의 확보 가능성을 파악하여 실행을 추적하기 위한 목표를 정의합니다.
따라서 Threat Simulator를 사용하면 고객이 리스크 프로필과 관련한 위협 평가를 구축하고 실제 보안 태세를 측정할 수 있습니다. 기업은 선택한 클라우드 보안 아키텍처와 구성요소의 영향을 전략적인 목표와 비교할 수 있습니다.
시간 경과에 따른 효능 드리프트 제어
위협 환경은 결코 멈춰 있지 않습니다. 보안 방어도 마찬가지입니다. 새로운 사이버 공격이 지속적으로 생겨나고 있으며 잘못된 구성이 만연합니다. 지금까지 레드/블루 팀 구성과 침투 테스트는 준비 상태를 유지하고 취약점을 파악하는 데 사용되었습니다. 이 방법은 높은 가치를 제공하지만 일상적인 운영 루틴으로 적용할 수는 없습니다.
보안 실행 사례를 확장하기 위해서는, 내장형 사고 보고 루프가 있는 자동 공격 시뮬레이션 프로세스가 필요합니다.
IBM, Splunk, CheckPoint, Cisco, Fortinet, Palo Alto Networks, Juniper를 포함하여 주요 네트워크 보안 도구 공급 업체들과의 턴키 통합을 지원하는 Threat Simulator를 사용하면 도구를 보다 스마트하게 활용할 수 있습니다. 양방향 커뮤니케이션을 통해 SIEM 도구가 시뮬레이션된 사이버 보안 위협과 실제 위협을 빠르게 구별할 수 있으며, 종단 간 유효성 검증으로 인프라의 효율성을 쉽게 관리, 측정할 수 있습니다.
멀티 클라우드 트래픽 가시성
인텐트 기반 가시성 통합
모든 클라우드 공급자는 SoC 분석가가 궁극적으로 신뢰하는 고유한 트래픽 모니터링 기능들을 보유하고 있습니다. 클라우드 도입이 가속화되면서, 트래픽 모니터링 규칙을 활성화하거나 조정하기 위해 클라우드 인프라의 여러 요소를 구성하는 데 소중한 시간을 소비하게 되어 응답과 조사 시 문제가 자주 발생하고 있습니다.
CloudLens는 네트워크 가시성 정책을 빠르고 안전하게 배포하거나 변경할 수 있는 일관된 방식을 통해 보안 운영을 지원합니다. 인텐트 기반 네트워크 가시성 통합을 제공하여 다양한 클라우드와 하이브리드 환경의 트래픽 소스에서 플로우 컬렉터 또는 센서에 대한 흐름 수집 또는 패킷 미러링을 제어합니다. CloudLens를 사용하면 구현의 수단이 아닌 필요한 모니터링 정책에 집중할 수 있습니다.
네트워크 에지와 Kubernetes의 트래픽 모니터링
워크로드가 네트워크 에지로 이동하면 기존 네트워크 감지 도구의 범위를 벗어나는 경우가 많습니다. 모니터링을 에지로 이동하려면 대규모 사용자 트래픽으로 네트워크와 센서의 과도한 사용을 방지하기 위해 내장형 플로우 내보내기와 패킷 필터링 기능의 작은 조합이 필요합니다.
고객은 CloudLens를 사용하여 분산 센서를 배포해야 하는 부담 없이, 코어 클라우드 배포와 동일한 수준의 통찰력을 에지의 네트워크 트래픽 패턴과 페이로드에 대해 얻을 수 있습니다.
CloudLens는 에지 위치를 모니터링하기 위해, 암호화된 패킷 중계 오버레이 네트워크를 생성하고 분산된 트래픽 소스에서 플로우와 필요한 패킷을 수집하여 지역 보안 도구 VPC 또는 온프레미스 위치의 트래픽 센서로 전달합니다.
CloudLens는 유사한 방법을 사용하여 Kubernetes 클러스터의 POD 간 통신 및 POD 내 통신 모니터링을 지원합니다.
네트워크 보안 구성요소 테스트
각 구성요소의 기능 파악
클라우드의 각 네트워크 계층 방어에는 고유한 한계가 존재합니다. 처리량, 패킷 및 세션 속도, 결함 감지 시간, 배포 시간 등이 있습니다. 대부분 한계에 다다르면 대기 시간 또는 패킷 손실이 증가하여 서비스 품질이 저하됩니다. 이와 같은 경계를 파악하는 것은 우수한 고객 경험, 높은 보안 복원력, 가동 시간을 제공하는 데 중요합니다.
조직은 키사이트를 통해 익스플로잇, DDoS, 맬웨어 페이로드, 명령 및 제어 통신 등의 악의적인 활동과 결합된 실제 어플리케이션 트래픽에 따라 개별 네트워크와 보안 기능의 성능을 스트레스 테스트하고 특성을 분석할 수 있습니다.
성능의 보안 효능 미세 조정
보안 벤더의 목표는 수용 가능한 성능으로 광범위한 어플리케이션과 환경에 대한 최적의 보호를 제공하는 것입니다. 고객이 인프라에서 알려진 취약 영역의 방어를 개선하기 위해 구성을 변경할 경우, 보안 구성요소의 실제 성능이 중요한 임계값 미만으로 저하될 수 있습니다.
보안과 성능의 알맞은 균형을 찾으려면 보안 설계자가 구성 변경의 영향을 측정하고 어플리케이션 리스크 프로필에 대한 깊이 있는 지식을 활용해야 합니다.
고객은 키사이트의 로드 생성 도구를 사용하여 악의적인 활동 유형의 세분화된 제어를 통해 어플리케이션 동작과 유사한 현실적인 어플리케이션 트래픽을 에뮬레이션할 수 있습니다. 이렇게 하면 조직이 성능과 사용자 경험에 대한 신뢰도를 유지하면서 보안 리스크를 보다 효율적으로 완화할 수 있습니다.
취약점 제거를 위한 각 계층의 검증 및 비교
보안 설계자가 계층 네트워크 방어 설계 시, 각 개별 계층은 다른 계층의 취약점을 보완하도록 구축됩니다. 다양한 구성요소 간에 중복되는 취약점이 없다고 확신할 수 있을까요? 임시 수동 테스트 방법은 이와 같은 보증에 필요한 적용 범위가 부족합니다.
키사이트 기능을 사용하여 다양한 유형의 보안 구성요소에 광범위한 라이브러리의 동일한 공격 집합을 반복하고 눈에 띄지 않게 통과된 공격을 비교해 중복을 발견하고 제거할 수 있습니다.
안정적으로 선택된 보안 기능이 충분한 보호 수단을 제공할 수 있도록 조정되면, 시스템에 대한 신뢰도를 최종적으로 확정할 수 있습니다.
-
Uplevel System에서는 중소기업들에게 관리형 IT 서비스를 제공합니다. 당사의 솔루션은 고객 자체 보안 및 네트워크 장비와 AWS 클라우드 기반 서비스 및 관리 플랫폼이 결합된 솔루션으로 IT 컨설턴트가 소규모 비즈니스에 최적화된 매력적이고 포괄적인 IT 서비스를 제공합니다. AWS 기반 VPN 허브와 어플리케이션 서버 모니터링으로 고객에게 뛰어난 경험을 제공합니다. CloudLens는 어플리케이션 모니터링에 필요한 패킷 수준 액세스 권한을 제공합니다. CloudLens의 오토스케일링 기능이 비즈니스 성장에 도움이 되는 확장성과 탄력성을 제공합니다.
Tom Alexander - Uplevel Systems CEO -
FireEye가 키사이트 솔루션 사업부인 Ixia의 새로운 CloudLens 플랫폼을 통해 AWS, Azure 및 기타 공공 클라우드에 대한 우수한 가시성과 반응 속도를 확보할 수 있게 되어 기쁘게 생각합니다. 현재 FireEye Helix 고객을 위한 보안 운영 간소화, 통합, 자동화에 주력하고 있으며 모든 클라우드 서비스, 네트워크, 엔드 포인트, 타사 보안 제품에 대한 확장 가능한 기본 가시성으로 고객 요구에 미리 대처할 수 있게 되었습니다
Martin Holste - FireEye 클라우드 부문 CTO -
엔터프라이즈 비즈니스 트래픽을 클라우드로 옮기면 보안팀이 더 이상 효과적인 네트워크 패킷 가시성을 확보할 수 없게 되는 문제가 발생합니다. CloudLens는 공공(Public) 클라우드에 대한 쉽고 완벽하고 확장성이 뛰어난 가시성을 제공해 이 문제를 해결합니다. Ixia(키사이트 솔루션 사업부)와 ProtectWise의 합작 솔루션이 자동 위협 감지 기능과 무제한 포렌식 분석 기능을 제공합니다.
Ramon Peypoch - ProtectWise 최고 제품 책임자
-
AppNeta는 AWS에서 호스팅 하는 대규모 SaaS 기반 성능 관리 솔루션을 제공하며 공공(Public) 클라우드에서의 실행 가능한 패킷 수준 가시성 확보와 관련된 문제를 잘 이해하고 있습니다. CloudLens는 당사와 같은 멀티 테넌트, 셀프 서비스 모델에서 공공(Public) 클라우드 고객의 탄력적인 요구를 충족시킬 수 있었으며 다른 검토 대상 솔루션과 달리 최소의 오버헤드로 우수한 성능을 제공해 주었습니다. CloudLens를 사용하면 공공(Public) 클라우드에서 모니터링 솔루션을 몇 시간 또는 며칠이 아닌 단 몇 분 내에 배치할 수 있습니다
Sean Armstrong - AppNeta 제품 VP -
공공(Public) 클라우드 솔루션 채택이 계속해서 빠른 속도로 증가하고 있습니다. 이와 함께 조직이 자체 데이터 및 어플리케이션의 보안과 무결성을 확보하는 데 있어 조직 자체의 중대한 문제가 대두됩니다. CloudLens 솔루션은 클라우드 환경 내부와 클라우드 환경 간의 네트워크 트래픽 액세스를 위한 중요한 문제를 해결하여 LogRhythm의 Network Monitor와 같은 솔루션으로 심층 패킷 검사, 풍부한 메타데이터 추출, 분석, 클라우드 기반 워크 로드와 관련된 풀 패킷 캡처를 수행할 수 있습니다. 또한 고객에게 LogRhythm과 CloudLens로 클라우드 마이그레이션과 함께 신뢰감을 주는 데 필요한 가시성과 위협 감지 기능을 제공할 수 있습니다.
Matt Winter - LogRhythm 비즈니스 개발 VP
관련 제품
참고 자료
다른 도움이 필요하십니까?