주니퍼 블로그
Juniper Employee
Juniper Employee
‎03-16-2017 03:32 PM
‎03-16-2017 03:32 PM

안녕하세요. 한국주니퍼네트웍스입니다.

악의적인 공격은 뚜렷한 목적의식을 갖고 창궐되고 있기 때문에 기존의 범용적인 보안제품으로는 한계를 드러낼 수 밖에 없습니다. 게다가 기업들은 데이터센터를 축소하고, 클라우드로 마이그레이션 하는 방향으로 선회하고 있습니다. 결국 앞으로의 보안의 격전지는 클라우드로 이동하게 될 것으로 전망됩니다.

주니퍼는 지난해 사이버 보안과 보호에 대한 새로운 접근법, 소프트웨어 정의 보안 네트워크(Software-Defined Secure Network, SDSN)를 발표했습니다. SDSN은 전체 네트워크 보안이 유연하고 지원하고, 신속하게 보안 생태계를 만들며, 사이버 보안의 모든 측면에서 활용 가능하도록 수 있도록 디자인 됐습니다. 주니퍼 Sky ATP 클라우드 기반의 보안 서비스부터 방화벽, 스위치, 라우터, 클라우드에 이르는 대규모 데이터 분석도 지원합니다. 오픈 정책 기반의 개방형 아키텍쳐를 지향하며, 기초적인 단계부터 자동화까지 고객 상황에 맞도록 설정할 수도 있습니다.

주니퍼가 바라보는 사이버 시큐리티는 첨단 보안 및 네트워킹 기능을 통해 인텔리전스 기반의 실시간 방어 체계를 구현하는 것입니다. SDSN은 우리의 전 세계 파트너를 통해 탐지 정확도를 높이고, 이를 활용해 위협을 최소화 시킬 수 있는 미래 보안의 주춧돌 역할을 하게 될 것입니다. 주니퍼 네트웍스의 케빈 워커 보안 부문 CTSO(최고전략기술책임자)가 블로그에 포스팅한 (Castle)을 버려야 할 때가 왔다라는 제목의 블로그 포스팅에 대한 자세한 내용은 아래 번역된 원문을 통해 확인해 보시기 바랍니다.

이상 네트워크 혁신을 선도하는 한국주니퍼네트웍스였습니다.

 

_________________________________________________________________________________________________________

 

(Castle)을 버려야 할 때가 왔다

By Kevin Walker

 

지난 25년간 크고 작은 기관들은 담장이 높게 쳐진 (Castle)’과 방어를 위해 성 주위에 파 놓은 연못인 해자(Moat)’ 같은 보안 모델에 의존해 왔다. 이는 곧 여러 겹의 방어막과 연못을 건널 수 있도록 양쪽 끝을 들어 올릴 수 있도록 설계된 도개교가 마지막 방어 수단이라는 것을 의미한다. 오늘날 이와 같은 은 적들에게 사방으로 포위돼 있고, 다리와 해자모델은 이미 그 수명을 다한지 오래다. 현재의 네트워크는 엄청나게 복잡하게 만들어져 있지만 그 기초는 성처럼 단순한 구조를 갖고 있다. 물리적 네트워크와 가상 네트워크는 기본적으로 라우터, 스위치, 방화벽 형태로 구성돼 있다. 네트워크를 겨냥한 공격은 더 복잡해지고, 빨라졌으며, 피해를 입히는 능력 또한 강력해 졌지만 이에 비해 기관들의 보안 시스템은 과 같이 새로운 적을 효과적으로 방어해 내지 못하고 있다.

많은 사이버 보안 팀이 조금씩 발전적인 형태로 잘 알려진 공격을 방어하고 있지만 특정 영역에 초점이 맞춰진 공격은 빈도와 집중적인 공격의 정교함이 꾸준히 증가하고 있으며, 사이버 보안 전문가 툴킷 내의 전통적인 방어 방법에도 도전하고 있다. 뿐만 아니라 기업들은 데이터센터의 공간을 점점 축소하고 있으며, 클라우드로 이를 마이그레이션하고 있는 중이다. 조직을 감지하고 보호하는 강력한 방어 툴이 없으면 클라우드와 클라우드 서비스는 잠재적으로 사이버 공격의 새로운 장이 될 수 있다.

모든 사이버 공격의 공통적인 부분은 네트워크를 통해 공격이 발생한다는 것이다. 그러다면 우리는 스스로에게 이렇게 자문한다. 왜 네트워크는 이 같은 공격을 탐지하고 방어하지 않을까?

 

1.png

 

1년 전 주니퍼 네트웍스는 사이버 보안과 보호에 대한 새로운 접근법 소프트웨어 정의 보안 네트워크(Software-Defined Secure Network, SDSN)를 선보였다. SDSN은 포인트 기반의 솔루션에서 엔드--엔드 네트워크 전체 보안 패러다임을 변화시키는 전환점으로 전체 네트워크 보안이 유연하고, 빠른 보안 생태계를 만들어 내면서 사이버 방어의 모든 측면을 활용할 수 있도록 설계됐다. SDSN은 주니퍼 Sky ATP 클라우드 기반의 보안 서비스부터 방화벽, 스위치, 라우터, 클라우드 내의 직접 작용에 이르기까지 대규모 데이터 분석을 적용할 수 있는 프레임워크를 지원한다. 올해 RSA에서 발표한 것처럼 SDSN의 개방형 아키텍처는 제3자가 이 생태계로 들어오는 것을 포용한다. SDSN은 또한 큐레이션된 강력한 위협정보에 대한 분석을 전적으로 활용해 티켓 기반부터 완전 자동화까지 고객이 적절한 대응과 원하는 수준의 인터랙션을 결정할 수 있도록 설계됐다. 주니퍼는 지난해 SDSN에 대한 우리의 약속을 이행했으며, SDSN을 확장하는 차세대 역량을 설계하기 위한 굳은 결심으로 빠르게 업무에 집중해 나가고 있다.

더 나아가 우리의 목표는 어느 정도 수준의 사이버 정보 수준을 네트워크에 주입하는 것이다. 이 사이버 정보는 악성코드가 목표 시스템이나 서비스에 도달할 때까지 대기하다가 감지되기를 기다리는 것이 아니라 활동하고 있는 멀웨어 탐지에 영향력을 행사해 전송 중 공격을 억제하는 기존 방법을 보완하는 것이다. 이는 주니퍼 네트웍스가 제공할 수 있는 첨단 보안 및 네트워킹 기능을 통해 네트워크 패브릭 안에 인텔리전스를 접목시켜 가능한 실시간으로 악의적인 행동을 처리 할 수 있는 자원을 사용할 수 있게 만들어 준다. 우리는 특별 제작된 사이버 디바이스로 방어하는 것이 유일한 대비책이라는 생각이 성과 해자의 방어법처럼 무용지물이 될 것이라고 믿는다.

SDSN의 자동화된 위협 감지와 대응 수준은 기업 사이버 보안팀이 자사의 비즈니스에 직면한 더 어 어려운 문제들에 집중할 수 있게 만들어 준다. 오늘날 이 팀들은 네트워크 환경으로부터 유입되는 악성코드를 방어하고, 처리하는데 대부분의 시간을 소비한다. 탐지와 처리는 아주 흔하게 여기저기서 동시에 작동할 수 있어야만 하며, 네트워크는 당연히 그 전달통로로 사용돼야 한다. 주니퍼는 SDSN이 공공 부문과 민간 부문의 전 세계 파트너를 활용해 업계 전반의 탐지 정확도를 높일 수 있는 미래의 주춧돌이 될 것이라고 믿는다

우리는 사이버 보안 100년의 2분기에 접어들면서 전달 매개체 역할을 하는 네트워크에 피해를 입히는 위협 방어에 초점을 맞추고, 영향력을 행사하고 있는 지금이 흥분과 창의력의 최고조를 기록하고 있다. 결국 우리는 대답할 수 있다. “왜 네트워크는 이 공격을 감지하고 막지 않을까?” “글쎄주니퍼는 지금 하고 있는데….”

 

It's Time to Abandon the Castle