NGAF Firewall Platform 새로운 세상, 새로운 IT, 새로운 보안 SANGFOR 보안 개념 SAN GFO NGF W+ R NG AF WAF WAF 2010년대 IT산업이 급속하게 발전함에 따라 모든 애플리케이션과 서비스, 그리고 기기들은 BYOD, 사물인터넷(IoT), 클라우드 등과 같은 새로운 기술로 인터넷을 통해 연결되고 있습니다. 이는 편의성과 생산성 측면에서 기업에 많은 이점을 가져오고 큰 힘이 되지만 네트워크 보안 수행에는 막대한 책임이 따를 수밖에 없습니다. 신용카드 정보, 기밀문서 등과 같은 민감한 데이터는 해커 또는 경쟁사들에게 돈을 벌 수 있는 금광과도 같습니다. 현재 랜섬웨어와 같은 많은 사례들이 존재하고 있으며, 지속적으로 등장하고 있는 새로운 종류의 보안 위협들은 빠르게 확산되고 있습니다. 오늘날 이러한 보안 위협에 대응하기 위해 다양한 종류의 보안 솔루션이 사용되고 있지만, 가트너에 따르면 기업의 40%이하 만이 차세대 방화벽을 사용해 보안 위협에 대처하고 있는 상황입니다. 방화벽이나 IPS를 이미 도입한 기업들은 웹 애플리케이션 방화벽 사용을 종종 무시하는데, 이는 이득이 별로 없는 추가적인 투자로 간주하기 때문입니다. NGFW 및 IPS가 제공하는 보호는 대부분 알려진 취약점에만 대처할 수 있을 뿐 늘어나고 있는 웹의 취약점에는 막연하게 대처하고 있습니다. 패킷 필터 시그니처 DPI Stateful 필터 어노말리 멀웨어 ACL (Anomaly) 샌드박싱 HTTP / 웹 기반 공격 자동 정책 학습 네트워크 보안은 각 보안 전문가별로 정의와 견해가 다앙한 만큼 방대한 주제가 될 수 있습니다. 많은 경우, 네트워크 보안은 컴퓨터의 파일과 디렉토리의 무단 접속에 대한 보호로 정의되기도 하고, 종종 안티바이러스로 언급되기도 합니다. 전통적인 보안 솔루션은 사용자, 트래픽, IT자산에 대한 어떠한 가시성도 제공하지 않을 것입니다. 네트워크 위협에 대한 실시간 또는 사후 감지도 없을 것입니다. L7으로 알려진 애플리케이션 계층 보안에 대한 떨어지는 성능은 보다 많은 공격을 야기시킬 것입니다. 보안 가시성 주요 요소 가시성 NGFW WAF 기 술 지능형 분석 관리 관점 가시성 방화벽 IPS/UTM NGFW/ATP WAF 1980~1990년대 2000년대 2010년대 2010년대 2011년대 미래 보안을 위한 파수꾼으로서 SANGFOR의 네트워크 보안 개념은 시장 전략의 핵심이 되는 다음의 4가지가 근본적인 요소입니다. 실시간 탐지 및 신속한 대응 단순화된 보안 및 유지보수 실시간 탐지 손쉬운 설치 사후 이벤트 탐지 환경구성 마법사/정책 배치 비즈니스 위험 탐지 실시간 보안 검사 알려지지 않거나 새로운 위협 탐지 빅데이터 분석 휴리스틱 SANGFOR의 네트워크 보안에 대한 개념은 내부 또는 외부, 현재 또는 미래의 위협에 상관없이 모든 유형의 위협에 대응해 사용자를 보호할 수 있는 보다 완벽하고 포괄적인 솔루션 제공에 앞서 나가는 것입니다. 보 안 가트너 보고서에 의하면, 공격의 75%는 웹 애플리케이션을 대상으로 이루어지고 있지만 보안 솔루션 투자의 경우 10%만이 웹 애플리케이션에 투입되고 있는 상황입니다. L7 고성능 신속한 대응 단순한 운영 및 유지보수 시기적절한 보안이벤트 종합적인 위험 프리젠테이션 대응 Tools 운영 및 유지보수 Tools 서비스로서의 보안전문성 서비스로서의 보안 전문성 병렬화되고 모듈화된 처리 고성능 REGEX 엔진 시장에 공급되고 있는 솔루션과 실제로 필요한 솔루션과의 큰 차이가 있고, 이러한 차이를 줄여야 합니다. 그러나 비용 문제와 불확실성은 이러한 격차 해소를 지연시키는 주요 요인으로 작용하고 있습니다. 01 The World 1st Fully Integrated NGFW + WAF The World 1st Fully Integrated NGFW + WAF 02
NGAF Firewall Platform 보안가시성 실시간 탐지, 신속한 대응 보다 정확한 탐지 및 방어 보다 효과적인 보안 운영과 유지보수 및 위험관리 웹 공격 APP 취약점 공격 시스템 취약점 캐쉬 플러싱 제로데이 정찰 포트 스캔 취약점 스캔 Social 공학 권한 상승 승인 취득 스크립트 수정 사전 이벤트 탐지 효과적인 분석 및 프리젠테이션 위험 위치화 데이터 분석 사용자 가시성 폭넓은 가시성 ID 엔드 포인트 접속 방법 행위 가시성 위치 패킷 트래픽 로그 자산=비즈니스 그래픽 표시 앱 위치 시스템 정보 취약점 데이터 NGAF 사전 대비+실시간 스캔 위협 인식 취약점 인식 웹쉘 악성 소프트웨어 좀비 트로이목마 백 도어 목표시스템 장악 명령 및 제어 크랙 해쉬 RDP 익스플로잇 원격 제어 스프링보드 공격 웹쉘 악성 소프트웨어 좀비 트로이목마 백 도어 사후 이벤트 탐지 취약점=허점 표에 따르면, SANGFOR NGAF는 모든 단계에서 실시간 위협을 탐지할 수 있고 어떻게 대처할 수 있는지 신속한 대응법을 제공합니다. 확대되고 있는 공격 과제를 해결하기 위해서는 정적 요소 탐지를 제공하는 것만으로는 충분하지 않습니다. 실시간 신규 취약점 경고: - SQL 삽입 - 크로스 사이트 스크립트 - 비즈니스 가시성 콘텐트 위협=공격 설치 취약점 공격 전달 제품에 포함되어 무료로 제공되는 SANGFOR NGAF 보고서 툴은 단순히 몇 번의 클릭만으로 사용자의 네트워크에 대한 광범위한 개요를 파악할 수 있도록 지원합니다. 온라인 사용자와 서버, 이상 트래픽, 공격상태, 공격소스 등과 같은 정보 파악을 원한다면 선택할 수 있습니다. 전통적인 보안 기기는 용량 측면에서 제한적이고, 사전 이벤트 공격만을 탐지할 수 있는데, 새롭게 진화해 나가고 있는 위협에는 취약합니다. 세계적인 군수업체 록히드 마틴에 의해 만들어진 사이버 킬 체인은 사이버 공격의 여러 단계를 설명하는데 폭넓게 활용되고 있습니다. 이는 사용자가 공격에 대하여 보다 나은 가시성을 확보하고, 공격의 전술과 기술, 절차를 이해하는데 도움을 주고 있습니다. 공격코드제작 그러나 보안 가시성은 단순히 데이터와 통계를 수집하는 것이 아닙니다. 공격이 어디에서 들어오고, 어떻게 발생하고, 해결방법은 무엇이고, 공격자의 뒤를 추적할 수 있는지에 관해 이해할 수 있도록 비즈니스 시스템과 행위, 사용자간의 상관관계를 만들어 보다 면밀히 분석을 해야 할 것입니다. 대부분의 사용자들에게 실시간 탐지는 네트워크 진입 이전에 공격을 제한하는 방법일 것입니다. 하지만 실시간 탐지는 이미 성공했거나 보안 방어를 우회한 모든 공격을 고려해야 합니다. 정찰 보안은 합법적인 트래픽과 불법 트래픽이 혼합되면서 점점 복잡해지고 있습니다. 신뢰할 수 있는 도메인에서 조차도 합법적인 사용자들이 잠재적인 공격자가 될 수 있다는 것을 감안하고 있습니다. 따라서 전체 네트워크의 가시성은 네트워크 관리의 밑바탕이라고 믿습니다. 보안 위협 인식과 이에 대한 시기적절한 대응을 위해 정보자산, 사람, 행위의 위험을 반드시 점검할 필요성이 있습니다. 코드 업데이트 보안 위협의 범위를 재정의한 탐지 결과를 바탕으로 빠르게 정책을 실행하고 알려져 있지 않거나 새로운 위협에 대한 지속적인 탐지를 위해 종합적인 보안 협업이 필요합니다. 자산 인식 액티브 및 패시브 취약점 탐지 제공, 7x24시간 취약점 모니터링 서비스 03 The World 1st Fully Integrated NGFW + WAF The World 1st Fully Integrated NGFW + WAF 04