주니퍼 블로그
Juniper Employee , Juniper Employee Juniper Employee
주니퍼 블로그
확장 가능한 보안 솔루션
Aug 13, 2019

비즈니스 요구가 증가하고 안전하고 안정적인 사용자 경험을 보장하는 상시가동 환경에 대한 기대 수준이 높아지면서 IT와 인프라 영역이 갈수록 확장되고 있습니다. 인프라 확장과 함께 복잡성 또한 증가하면서 보안 운영 팀의 업무 부담이 가중되고 기존 방어체계에 사각지대가 생겨나고 있습니다. 오늘날의 인프라를 안전하게 보호하려면 인프라 전반에 걸쳐 가시성을 강화하고 여러 지점에 보안 조치를 적용해야 합니다.

 

인프라 복잡성이 증가하는 동시에 공격자들의 기법 또한 나날이 고도화되면서 정보 보안을 더욱 위태롭게 만들고 있습니다. 따라서 모든 규모의 네트워크에 커넥티드 시큐리티(Connected Security) 전략이 필수적으로 구현되어야 합니다. 이를 위해서는 네트워크 전반에 걸쳐 심층적인 가시성과 다수의 실행 포인트를 확보하는 것이 중요합니다.

 

그러나 대부분의 조직에서 인프라 규모와 복잡성 증가에 관계없이 보안 팀은 제자리 수준에 머물러 있습니다. 이러한 요인 때문에 숙련된 보안 엔지니어가 더 귀중한 자원으로 간주되고 있지만, 가속화되는 확장과 변화에 대처하기 위한 보안 팀의 부담은 늘어날 수 밖에 없습니다.

 

따라서 대규모 작업과 기하급수적인 성장에 대응할 수 있으면서 네트워크의 모든 연결 지점에 위협 인텔리전스를 통합할 수 있는 보안 솔루션이 필요합니다. 보안 효율성을 높이기 위해서는 여러 방어 지점을 통합해야 합니다. 가시성을 확보함으로써 보다 신속하게 위협을 식별할 수 있고, 여러 지점에 보안 조치를 적용함으로써 위협이 탐지되었을 때 손쉽게 위협을 격리할 수 있습니다.

 

주니퍼 커넥티드 시큐리티(Connected Security)는 네트워크 사용자와 애플리케이션에 대한 가시성을 제공하여 사용자와 애플리케이션, 인프라를 보호해 줍니다. , 전체 인프라와 통합을 활용하여 엔드포인트에 최대한 가까운 위치에서 보안을 제공합니다.주니퍼의 컨테이너 방화벽인 cSRX의 최신 업데이트와 뛰어난 확장성을 제공하는 라우팅 플랫폼인 MX의 강화된 보안 인텔리전스 기능은 모든 지점에 보안을 통합하고자 하는 주니퍼의 노력을 잘 보여줍니다.

 

cSRX 컨테이너 방화벽

 

cSRX는 클라우드 네이티브 애플리케이션이 상주하는 지점으로 보안을 확대하여 프라이빗 클라우드, 퍼블릭 클라우드 및 IoT 인프라 전반에 걸쳐 일관된 정책을 적용할 수 있도록 보장합니다. 오늘날 고객은 애플리케이션과 서비스를 물리적 환경에서 가상 환경과 컨테이너로 이동시키고 있습니다. cSRX를 사용하면 업계 최고의 네트워크 보안 기능으로 네트워크를 컨테이너화할 수 있습니다.

 

cSRX는 기존 보안 관리 기능뿐 아니라 Tungsten Fabric 또는 주니퍼의 Contrail 같은 SDN 컨트롤러와도 통합할 수 있습니다. 예를 들어, Contrail을 사용하여 네트워킹된 cSRX는 심층적이고 광범위한 위협 관리와 레이어 4~7 보안 기능을 통해 마이크로세그먼테이션을 보호합니다. 애플리케이션 팀의 관점에서는 cSRX가 네트워킹의 웨이포인트(waypoint)로 인식되어 정책을 투명하게 적용할 수 있으며 관리가 단순화됩니다.

 

MX 시리즈 라우터를 위한 보안 인텔리전스

 

MX 시리즈 라우터에 통합된 SecIntel은 하드웨어 레벨에서 C&C(command and control) 트래픽을 차단함으로써 라우팅 인프라로 보안을 확대합니다. 타사 위협 피드 또는 Juniper Sky ATP 및 Juniper Threat Labs에서 탐지한 악성 트래픽을 라우터에서 바로 차단할 수 있습니다. 따라서 연결 레이어가 자동화된 방어 레이어로 전환됩니다.

 

SecIntel은 추가적인 하드웨어 투자없이 진정한 심층 방어 아키텍처를 구현합니다. 이를 통해 제휴 파트너 Corero와 주니퍼가 공동 개발한 분산 서비스 거부 공격(DDoS) 솔루션을 더욱 강화합니다. 이러한 솔루션들이 연동되어 추가적인 인스펙션 필요 없이 노이즈를 걸러냄으로써 업스트림 보안 리소스에 대한 부담을 줄이고 연산 집약적인 보안 리소스를 대규모로 활용할 수 있습니다. MX 라우터와 SecIntel의 통합은 JUNOS 19.3.에서 제공됩니다.

 

주니퍼 커넥티드 시큐리티(Connected Security)통해 가시성을 확보하고 자동화된 보호로 광범위한 보안을 실현하십시오. 주니퍼 커넥티드 시큐리티(Connected Security)를 직접 확인해보려면 2019 8 7-8일에 라스베이거스에서 개최되는 Black Hat에서 #238 부스를 방문해 주십시오.

 

Capture1.PNG

 

0 포인트