APT 공격방어솔루션 Fortinet solution 소개자료 Quarry Systems Yoon donghan
목차 1. 배경및필요성 2. 제품소개 3. 특장점 4. 구축사례및효과 5. 회사소개
1. 배경및필요성
Advanced Persistent Threats (APT) 개요 APT는매우복잡하고지능적이며 (Advanced) 꾸준히지속되는 (Persistent) 새로운공격위협 (Threat) 을의미하는것으로서, 보통한나라의정부나회사, 혹은단체를대상으로공격이준비되고감행되는특징을갖는다. APT 라는용어는지난 2006 년에미국공군 (US Air Force) 에 서처음으로사용하기시작했다. APT 공격은단순한개인의학술적욕구의충족이아닌집요하 고계획된집단의공격인형태이므로매우위험하다. 향후에는 APT 공격의빈도가이전에비해서훨씬빈번할가능 성이높다.
APT 공격감행방식 Step 1 정찰 Step 2 네트워크로 최초공격감행 Step 3 네트워크안에 백도어설치 Step 4 사용자로그온정보획득 Step 7 지속적관리 Step 6 권한탈취 / 데이터유출 Step 5 다양한 도구설치
APT 방어솔루션선택 " 지난달미국샌프란시스코에서열린 'RSA 콘퍼런스 ' 에참가한거의대부분의보안업체들이콘퍼런스현장에서 APT 솔루션을전시 판매하고있었다 " 며 " 과연그수많은솔루션들이 APT와확실히관련된것인지의심하지않을수없었다 특히 APT 공격을효과적으로차단할수있는솔루션을찾아내려면이메일공격을방어하는솔루션이필수인데, 그것은대부분의공격이이메일을통하여시작되기때문이다 Sung Ting Tsai Trend Micro Security Lab (2012년 4월 3일, 코드게이트 2012 의기조연설중 ) 통상 APT 공격은악성링크, 악성첨부문서가포함된사회공학적이메일을전송하는것에서부터시작되며, 수신자가메일을열어악성링크, 첨부문서를클릭할경우악성코드가사내전산망에침투돼민감한정보를빼내는방식으로진행된다. 이때문에 APT 공격대응솔루션이라면악성문서나 URL을필터링하는기능을반드시제공해야하지만, 시중에나와있는대다수의 APT 솔루션들은 'APT 공격탐지 보고 ' 기능에만집중되어있다. 매우다양한각도로솔루션을평가하고도입해야할필요성증대
APT 방어솔루션선택 다양한공격유형에대한효과적인방어 Mail, Application, Malware, Botnets 소중한 IT자산에대한심층적인강화 Networks, Web Apps, Data/Databases, Laptops, Servers 어플리케이션제어 위협기반의어플리케이션이구축하는채널방어, P2P, Botnet C & C 감시 Breach signatures on applications, networks, data and DLP 실시간변화추적 전문적인시그니처갱신및관리필요 (FortiGuard)
2. 제품소개
Fortinet 의포괄적 APT 솔루션 FortiGate(UTM) FortiMail 네트워크단의종합적인방어솔루션 어플리케이션차단 악성 URL 차단 각종바이러스및맬웨어차단 FortiGuard 각종 Spam 메일차단 Phishing 및 Spear Phishing 차단 첨부에붙어있는각종악성코드제거 FortiAnalyzer FortiManager 침해관련로그분석및 Forensic 컨텐츠아카이빙및데이터 mining 네트워크분석 취약점분석 장치관리 실시간모니터링 장치및정책배포및관리 경고관리및관리자전달
Fortigate Lineup
3. 특장점
경쟁사대비특장점요약 포괄적 FortiOS Operating System 고성능 FortiASIC Network Processor Real Time FortiGuard Threat Research FIREWALL IPS VPN ANTIVIRUS/ ANTISPYWARE DLP WEB FILTERING ANTISPAM APPLICATION CONTROL WAN OPTIMIZATION Next Generation Firewall FortiASIC Content Processor FortiCare Customer Support
1. 시장평가 (Market Leader) Worldwide UTM Market Share Q3 2011 1 Magic Quadrant for Unified Threat Management 2 Rank Company Market Share (%) 1 18.0 2 Check Point 14.0 3 SonicWALL 8.3 4 Juniper 7.9 5 Cisco 6.5 6 WatchGuard 4.7 7 McAfee 4.0 8 Crossbeam 3.0 9 Other 33.6 Total 100.0
1. 시장평가 (Global Reference) Secures: 61 of the Global 100 8 of the top 10 Fortune companies in Americas 9 of the top 10 Fortune companies in EMEA 9 of the top 10 Fortune companies in APAC 7 of the top 10 Fortune telecommunications companies 9 of the top 10 Fortune banking companies 9 of the top 10 Fortune defense/aerospace companies
2. 안정성 & 고성능 기능별 ASIC 구현 고성능 Multimedia Traffic 처리에최적화 FortiASIC 패밀리 어플리케이션 ASIC-6(Content Processor) Dual CPRL(Content Pattern Recognition Language) IPSec & SSLVPN 엔진 & Key Exchange Processor Anti-Virus & Spyware & Authentication 처리고속화 Web Filtering & Anti-Spam mail 처리고속화 Content Scanning & Protocol Parsing Queue & Pipeline management 네트워크 ASIC-2(Network Processor) Stateful Inspection Firewall 가속 (8Gbps) VPN (IPSEC 및 SSL) 암복호화가속 (IPSec 2Gbps) IPS Anomaly Traffic 탐지차단 Virtual Domain, TCP Offload QOS, Traffic Shaping & management logging
2. 안정성 & 고성능 ( 분산 Architecture)
3. 보안기능 (IPS) 제공되는 Signature 개수 : 6,962 (2012.5.25 일기준 )
3. 보안기능 (IPS 보안성 -NSS 테스트결과 ) 테스트기관 NSS Group 영국, http://www.nss.co.uk/ 테스트장비 :FortiGate-1000A, 2006 년 11 월 테스트장비 :FortiGate-3600, 2005 년 10 월
3. 보안기능 (Anti-Virus) VB 100 테스트 : 10 회중 9 회 Pass (Symantec, Kaspersky 외에가장높은 VB100 TEST 성공 )
3. 보안기능 (web-filtering) 26million 개의 web site 분류 DB 제공
3. 보안기능 (Anti-Spam) 가장높은차단율 가장낮은오탐율
3. 보안기능 (SSLVPN for mobile) Apple IOS (iphone, ipod, ipad) 에서기본으로설치되어제공되는 CISCO VPN (Unity Client) Client Program 을이용 Android 계열 Smart 기기는 ICS 이상 OS 에서 SSLVPN 용 App 제공
3. Research (Forti guard 연구소 ) APT 방어를위한가장핵심적인경쟁력 모든최신보안기술을총망라한종합방어사령부 전문적인보안연구소로서캐나다, 중국, 일본, 프랑스, 말레이시아, 미국에주요연구분소셋업. 평균적으로매주새로운시그니처발표 100,000개의새로운안티바이러스시그니처배포. 34개의새로운 IPS 시그니처 65개국언어로약 500,000개의새로운 URL 파악 약 30,000,000개의새로운안티스팸시그니처 자동으로 push & pull 방식의 update 시그템운영 보안에관한모든최신흐름을파악할수있는주요한보안포탈로서의역할 (http://www,fortiguard.com)
3. Fortigate Cloud Detection (Forti OS 5.0) FortiGate 클라우드분석특허기반의 CPRL* 기술 포티가드기반의방어분석 악성코드로의심되는패킷에대하여 in the cloud 에서 sand box 형태로실행시켜보는기능제공 행위기반의클라이언트통제기능을통하여 (Behavioral Analysis) 특정클라이언트 PC 가 C&C 서버와통신을시도하는등의 botnet 감염의심이되면, Fortigate 에서해당 pc 의인터넷연결을차단하는기능제공
4. 구축사례
4. Reference ( 국내 ) MSSP(Managed Security Service Provider) KT 비즈메카, LG U 플러스, KT-Net( 한국무역정보통신 ), 하이라인닷넷, 더존 ISS ISP/Telco, Cable/MSO, IDC, Hosting SKT, KT, LG U 플러스, SKB, HCN, 티브로드, 드림라인, 더존클라우드 IDC, NTT Korea, 동아방송, 울산방송, KR Line, 하이라인닷넷 인터넷 / 포탈 / 게임 / 미디어엔씨소프트, 컴투스, 인프라웨어, KT 뮤직, 디지탈조선, 중앙일보 ( 조인스닷컴 ), 한국일보 금융기업교육공공의료 삼성생명, 미래에셋증권, 우리투자증권, 대신증권, KB 투자증권, SK 증권, 겟모어증권, 서울보증보험부국증권, 대우캐피탈, 외환은행, 기업은행, 국민은행, 알리안츠생명, 교보생명, 대우캐피탈, 포스코, GS 칼텍스, 현대오일뱅크, 신세계, 대성그룹, GM 대우, 르노삼성, 이마트, 삼성테스코, 삼성물산, 스타벅스, 쌍용차, GM 대우, 대우인터내셔널, 대한전선, 오뚜기, 대우전자, ABC 마트, 아시아제지, 한미약품, INI 스틸, 동양, 동양엘리베이터, 휴켐스, 동국제강, 현대상선, LG 필립스, INI 스틸, 피자헛, 애경백화점, 홈플러스, 대성산업, 인터컨티넨탈호텔, 농협사료, 서울도시가스 국민대, 숭실대, 서울예대, 한양대, 덕성여대, 경희대, 남서울대, 청강대, 한라대, 강릉대, 경기대, 도시철도공사, 서울지하철공사, 주택공사, 국세청, 철도청, 관세청, 국회, 대검찰청, 교원공제회, 군인공제회, 대한주택보증공사, 국방과학연구소, 계룡대육군본부 현대아산병원, 원자력병원, 을지병원, 위생병원, 동수원병원, 울진의료원, 전국의료연합회
5. 회사소개
Fortinet 소개 2000년설립 ( 한국지사는 2003년초에설립 ) Founder & CEO : Ken Xie (Net Screen을창업한창업자 ) CFO : Ken Goldman (Sybase, Excite@Home 등의 CFO 역임 ) CTO : Michael Xie (Ken Xie의친동생 ) 2009년 11월에 NASDAQ 상장 (Symbol Name : FTNT, $4.2B market cap) 2012년매출규모 : $437 million dollar ( 전년대비 34% 성장 ) 직원수 : 1,700+ 본사 : 미국 CA Sunnyvale R&D Center : Canada Vancouver(SW) / Sunnyvale (ASIC/HW) 한국을포함한약 35개국에지사 set-up