Cloud Security Solution 을이용한 VMware 인프라에대한위협방어 굿모닝아이텍, 보안서비스팀 2017 GIT 굿모닝아이텍 ( ( 주 ) ) The Best Way to to Secure
회사소개
굿모닝아이텍소개 IT 보안가상화클라우드빅데이터전문기업 Virtual Solution Application Security 430 억 2016 년매출액 147 명 관련임직원 110 엔지니어 20 영업대표 vsphere NSX VDI 350 250 100 고객사 유지보수고객사 보안솔루션고객사 AWARD 글로벌상용 SW 미래부장관상 Seminar 희망나눔마라톤 (18 th ) Family 가족체험행사 Big Data Infra Solution Vmware Partner Exchange 국립공원명산탐방 해외문화연수 <2017.11 월현재 > 3
아카마이소개 Akamai 는 1998 년설립되었으며, 글로벌및국내주요컨텐츠사업자, 엔터프라이즈고객들에게다양한 CDN 서비스를제공하고있으며, 137 개국 24 만대이상의세계최대커버리지의엣지서버인프라를통해초당 30Tbps 의데이터를처리하며, 전세계인터넷트래픽의 15~30% 를수용하고있습니다. Akamai makes the Internet Fast, Reliable and Secure. 1998년미 MIT 응용수학교수 Tom Leighton에의해설립 ( 미국 Cambridge, MA) 전세계임직원 5000명 + 2016년매출 $3.2 billion, NASDAQ(Akam) 전세계 CDN 시장 1위, 4500여고객사에서비스제공중 2008년한국지사설립, 기술지원, 영업, 마켓팅등약 70명이한국고객지원중 4
아카마이서비스소개 부하분산 성능개선 비용개선 웹사이트최적화 보안 이벤트시트래픽을분산시켜인프라의부하방지 캐싱과가속으로인한글로벌사용자의성능향상 해외인프라투자없이해외거점사용자성능확보 사용자환경에따른이미지최적화및웹사이트최적화 클라우드기반유해트래픽차단및인프라보안 WEB PERFORMANCE SOLUTIONS MEDIA DELIVERY SOLUTIONS CLOUD SECURITY SOLUTIONS CLOUD NETWORKING SOLUTIONS NETWORK OPERATOR SOLUTIONS 매출증대및글로벌비지니스강화를위한웹사이트가속 업무흐름의단순화및고품질의미디어를확장성있게전달 다운타임및데이타절취의위험감소를통해웹사이트및데이터센터를안전하게함 기업네트웍에서의어플리케이션가속, 비용절감및클라우드접속 네트웍트래픽최적화를통한신규매출창출및비용제어 SERVICES & SUPPORT 5
아카마이글로벌고객레퍼런스 혁신을통한고객의 역량강화 글로벌 500대기업중 3분의 1이모두고객 글로벌 100대리테일러의 97개고객보유 글로벌 30대미디어기업이모두고객 글로벌 12개보안및소프트웨어회사중 10곳이고객 6
국내외보안동향
국내 IT 보안사건히스토리 KT DNS 장애 7.7 대란 3.3 대란 3.20 대란 SKB DNS 장애 DD4BC 금융랜섬 DDoS 중국발사드보복 2003 년 2008 년 2009 년 2011 년 2013 년 2014 년 2015 년 2017 년 1 월 25 일슬래머웜에감염된대량의 PC 가 KT DNS 에대규모트래픽을보내대한민국인터넷전체에 DNS 가다운되어인터넷전체에문제가발생 연간 12 차례대규모 DDoS 공격으로 1000 억대피해발생 7 월 7 일 7.7 대란으로국가기관, 은행, 언론사, 주요정당홈페이지등에대한 DDoS 공격으로주요사이트 20 여개가마비되었다. 3 월 3 일악성코드에감염된대규모 PC 가공공기관및금융, 언론사등이공격당해대한민국인터넷에혼란발생 10 월 26 일재보궐선거일중앙선관위및박원순서울시장홈페이지에 DDoS 공격, 중앙선관위홈페이지투표소안내페이지에문제발생 3 월 20 일악성코드에감염된 3 만 2 천대의 PC 가일시에문제를일으켰으며우리은행등에는 DDoS 공격으로인한혼란도함께했다. 6 월 25 일국내공공기관홈페이지에북한발해킹및국가전산센터 DNS 공격으로장시간장애발생 1 월, 3 월국내에서최초로 NTP Amplification 공격관측 10 월 29 일 SKBB DNS 대상 DDoS 공격으로장시간대규모장애발생 12 월.kr Root DNS 대상대규모공격유입 6 월, 7 월 DD4BC 의 DDoS 공격으로국내일부금융기관홈페이지가마비 2 월아시아나홈페이지 DNS 해킹으로인한장애 3 월중국발사드보복으로국내공공기관홈페이지및롯데면세점홈페이지마비 6 월아르마다콜렉티브로명명된해커그룹이국내금융기관대상으로랜섬 DDoS 공격수행 8
글로벌보안위협현황 9
2017 년국내보안위협현황 시기 2017년 1월 2017년 2월 2017년 3월 2017년 4월 2017년 5월 2017년 6월 2017년 7월 2017년 8월 2017년 9월 2017년 10월 내용 디도스유발악성코드 미라이, 한국에서도발견 IoT 보안대책마련시급하다. 아시아나항공, 왜해커의먹잇감이됐나? 2017 년, 보안역사상최악의해될것이다 롯데면세점홈페이지마비원인은중국디도스공격 피해액수억 중국발사드보복 명분내건사이버공격확산 새로운봇넷 Amnesia, 22 만대이상 DVR 공격 30 만개감염된기기를이용해사물인터넷세상을정복하는 Hajime " 디도스공격해줄게 " 8 만 2000 대감염도박사이트공격계속해서사이버공격표적이된 중소기업, 왜? 국내은행 7 곳디도스공격협박받아 "26 일까지비트코인보내라 " 1TB 디도스 (DDoS) 공격에금융권사이버대피소고작 40GB 인터넷나야나, 랜섬웨어공격에 13 억원지불하고도일부서버복구실패국내은행디도스공격협박, 결국해프닝으로 그래도꺼림직 랜섬웨어이어랜섬디도스까지 기승 LG 전자서비스센터초유의마비사태! 랜섬웨어감염맞다 금융사 10 곳중 8 곳은사이버공격 ' 취약 ' 금융권디도스대응패러다임바뀌다... 상시대응체계속속도입 ' 한국집중공격 ' 변종랜섬웨어발견 " 구형 SW 위험 " [ 긴급 ] 제주항공도메인통해 ' 마이랜섬 ' 랜섬웨어유포 10
왜? 클라우드기반보안서비스인가?
미라이봇넷이후공격규모의증가 IoT 봇넷기반 DDoS 공격툴의등장으로 DDoS 공격규모가단일사업체가감당할수없는수백 Gbps 규모로증가 12
보안트렌드의급속한변화 시그니쳐기반어플라이언스장비의한계를극복하기위해클라우드기반보안서비스를활용 13
아카마이보안솔루션소개
아카마이 KSD(Kona Site Defender) KSD 특징 Always-On 서비스 CDN 서비스와융합된 Always-On 방어제공 CDN 기반고성능 WAF 및완벽한 DDoS 방어솔루션 향상된가용성 100% 업타임 SLA 더높은성능 24 만 + 대 Edge, 137 개국 3000+ 개 PoP 완전한분산대응으로서비스품질보장 대외신인도 가트너 2017 리포트 WAF 부분 Leader 선정 아카마이인텔리전트플랫폼을이용한완전한분산대응 15
Midmarket Enterprise 아카마이 WAP (Web Application Protector) WAP 특징 Always-ON 방식서비스 CDN 기반의보안서비스가 24*7 상시적용 보다쉽고자동화된 WAF 및 DDoS 방어서비스 Kona Site Defender Akamai-Managed Kona Site Defender 향상된가용성 100% 업타임 SLA 보다쉬운사용 직관적인 UI 와어렵지않은사용방법 룰변경및적용이 15 분내에가능 더나은보안 Rate Control 을이용한비정상접근제어 Network List Control 을이용한 White/blacklist 및 Geo Access 관리 Well known 공격에최적화된 WAF 룰 분산된글로벌대용량인프라 137 개국가, 3100+ 개 PoP, 21 만 + 개 EDGE Web Application Protector Partner-Managed Web Application Protector 편리한관리및모니터링 Luna Control Center 를이용한편리한사용 Self-Managed Managed 16
아카마이 Prolexic Service Prolexic 특징 대용량멀티펙터공격방어에최적화된데이터센터 DDoS 방어 On-Demand Service Routing 을이용한우회방어서비스제공 Global 7 개소 PoP 으로우회하여서비스 Anycast 를이용한수준높은분산처리 더나은보안 /24 IP 기반서비스적용 대용량및리플렉션공격에유연 서비스형태에상관없이모두적용가능 멀티벡터공격대응가능 분산된글로벌대용량인프라 글로벌 7 개소에분산된 3.5Tbps 규모네트웍 신속하고정확한대응 24*7 SOC 에소속된전문가의신속대응 빠른분석으로새로운형태의공격도방어 17
아카마이 FastDNS 개요 FastDNS 특징 아웃소스를통한 DNS 서비스 내부 Network 에 DNS 로인한불안요소해결 DNS 대상 DDoS 방어 100% 업타임 SLA 향상된가용성 100% 업타임 SLA 더높은성능 더빠른이름분석 사용자의요청에대한향상된응답 더나은보안 대용량아카마이인프라를이용한고객사 DNS 인프라보안 대용량및리플렉션공격에유연 DNSSec 지원 분산된글로벌대용량인프라 29 개국가, 200+ 개 PoP, 3000+ 개 DNS 서버 트랜스퍼 흡수 차단 DNS 레졸루션을클라우드기반서비스로이전 아카마이에서 DDoS 위험에대한책임을짐 전체처리성능에서 1% 미만이정상트래픽 DDoS 관련트래픽에대한추가비용없음 잘알려진 DNS 서버에대해서만응답 악의적인 IP 주소의 DNS 트래픽의비율제한 높은확장성의 DNS 총처리능력대비처리비율 1% 이하유지 18
아카마이 ETP(Enterprise Threat Protector) 개요 ETP 특징 DNS 를보안의한계층으로활용 DNS 를활용해내부보안강화 내부사용자의멀웨어, 랜섬웨어, 피싱사이트접근을사전에차단 DNS 쿼리로위장한내부기밀데이터유출차단 비업무사이트접속통제및모니터링제공 인프라추가없이솔루션도입가능 내부 DNS 설정변경만으로편리하게도입 클라우드기반으로별도의장비도입없음 인프라환경변경불필요 손쉬운관리 아카마이빅데이터기반자동화된보안데이터제공 직관적이고편리한웹 UI 제공 수분내보안정책변경및적용가능 Malware 와 Ransomware 의 92% 가 DNS 를이용해 C&C 서버와통신시도 19
아카마이 EAA(Enterprise Application Access) 개요 EAA 특징 클라우드기반서비스 별도의장비가없는클라우드기반서비스 내부에 VM 에 Connector 설치로서비스가능 클라우드기반원격접속제어솔루션 기존 VPN 네트워크터널링 EAA 서비스 HTTP/HTTPS TLS 통신 보안설정변경이필요없음 방화벽설정추가없이도서비스가능 오픈되는포트없이내부에서세션이시작 더나은보안 전체네트워크허용되는터널링방식이아님 https 를이용한 TLS 방식으로통신 외부에노출되는 IP/Port 가없음 등록된 Application 만외부에서접근가능 다양한인증방식제공 (LDAP,AD,OTP 등 ) 네트워크전체허용 대상 App 만허용 별도의장비추가 VM 에 Connector 설치 IP, Port 가외부노출 외부노출없음 20
Cloud Security + VMware 사례 21
아카마이보안솔루션으로 VMware 인프라를보호 VMware Infra 22
EAA, ETP 를이용한 VMware 내부자산보호 EAA 를통해 VDI 원격접속보안강화 ETP 를통해 VDI 감염모니터링및조치 현재일부고객사와테스트중인내용으로 EAA 와 ETP 를 VDI 환경에적용하여접속제어및내부보안강화실현 23
CONTACT US 제공사 : 굿모닝아이텍 대표 EMAIL: gitsales@goodmit.co.kr 영업대표윤영한상무 / 010-8915-2368 김남수부장 / 010-5065-9534 기술지원이신우차장 / 010-2930-3401 감사합니다