IPS for Cloud Protection 이상조 한매에스티 www.cloudsec.com #cloudsec
Trend Micro is extending TippingPoint to the cloud.
클라우드네트워크보안은? #cloudsec
오늘날클라우드보안 보안과제는여전하다. 출처 : IT 동아 2019-06-28 클라우드도입에가장큰고민은여전히 보안 #cloudsec
클라우드네트워크보안과제 클라우드에보안을적용한다면? 어플리케이션 / 서비스에영향을주지않는보안이필요합니다. 모든 VPC 에 ELB 와한쌍의 NGFW 를배포해야한다는것을아시나요? 기존의솔루션은비용이나성능면에서합리적이지않습니다. #cloudsec
기존보안솔루션의문제 부적합한설계, 비효율적구조 로드밸런서 들 추가필요 Firewall 샌드위치 VPC당 2 x NGFW 더많은인스턴스추가필요 구성 -> 복잡비용 -> 높음효율 -> 낮음 MORE COMPLEX MORE EXPENSIVE MORE POINTS OF FAILURE #cloudsec
클라우드네트워크구성의어려움 VPC Peering 의제한요소 한번에하나만 중복되는 CIDR 블록이없어야함 전이적피어링관계가설정되지않음 (Not Transitively) 다수의 VPC 연결구성의어려움이존재 #cloudsec
Trend Micro is extending TippingPoint to the cloud.
Cloud Network Protection powered by TippingPoint Cloud network security solution IPS capabilities, virtual patching at network layer Seamless, stateless, fail-open scenarios SMS managed Available on AWS Marketplace
Architecture
Meaning of Cloud Extend 온 - 프레미스 -> 클라우드지속적인네트워크보안 TippingPoint 보안정책을클라우드로빠르게확장 One Point Management 관리콘솔통합 SMS 를통해 Cloud & Onpremise 통합관리및가시성 구성및배포간소화 사용자의클라우드네트워크구조에변경을최소화하여보안에대한부담을줄임 #cloudsec
클라우드친화적보안 사용자클라우드환경의변화에따라보안정책을민첩하게확장 / 적용 초기설치 / 구성하는데있어기존환경에영향을최소화하고간단하게적용 클라우드내 TippingPoint 의보안및컴플라이언스이점들로안정적서비스구현 #cloudsec
간단한구성적용 Transparent Fewer moving pieces Flexible Flow 기반엔진 경계없는 Deep Packet Inspection 서비스중단없이인라인구성적용및해제 네트워크환경에맞게효과적으로 In/Out 트래픽검사 단일 EC2 VPC / Instance 로 Load Balancer 필요없음 AWS Transit- Gateway 를통해인라인형태로초기구성 유연한라이선스체계지원 #cloudsec
Transit Gateway(TGW) VPC 를상호연결하는데사용되는네트워크전송허브 VPC 혹은 VPN 을연결 자체라우팅테이블 - 각 TGW 는만들어질때기본 (Default) 경로를가짐 #cloudsec
Network Protection powered by TippingPoint Security Services VPC Transit Gateway VPC Internet Network Protection Transit Gateway Workloads VPC Transit Gateway Workloads
Internet Access IPS Solution Architecture VPC (CIDR1) tgw-rt-n Internet Access Service VPC (CIDRs) CIDRn TGWn 0.0.0.0 TGWs VPC (CIDR2) Public Private1 Private2 NI1 NI2 tgw-rt-s CIDRn TGWn sub-rt-p sub-rt-1 sub-rt-2 VPC (CIDRn) CIDRs Local CIDRn NI1 0.0.0.0 IGW CIDRs Local CIDRn NI1 0.0.0.0 NGW CIDRs Local CIDRn TGW 0.0.0.0 NI2 vpc-rt-n CIDRn Local 0.0.0.0 TGW 17 2019 Trend Micro Inc.
Hybrid Cloud DMZ IPS Solution Architecture VPC (CIDR1) tgw-rt-n DC (CIDRa) DMZ Service VPC (CIDRs) CIDRn CIDRa CIDRb TGWn TGWs TGWs VPC (CIDR2) Private1 Private2 DC (CIDRb) NI1 NI2 tgw-rt-s CIDRn TGWn sub-rt-1 sub-rt-2 VPC (CIDRn) 18 2019 Trend Micro Inc. CIDRs CIDRn CIDRa CIDRb Local NI1 DCX VGW CIDRs CIDRn CIDRa CIDRb Local TGW NI2 NI2 vpc-rt-n CIDRn CIDRa CIDRb Local TGW TGW
Inter-VPC IPS Solution Architecture VPC (CIDR1) tgw-rt-n Security Service VPC (CIDRs) CIDRx TGWs VPC (CIDR2) Private1 Private2 NI1 NI2 tgw-rt-s CIDRn TGWn sub-rt-1 sub-rt-2 VPC (CIDRn) CIDRs CIDRx Local TGW CIDRs CIDRx Local NI2 vpc-rt-n CIDRn CIDRx Local TGW 19 2019 Trend Micro Inc.
Security
Delivering industry leading security Network based virtual patching Zero day protection Integration into Trend Micro solutions Threats Vulnerabilities & Exploits Targeted Attacks AI & Machine Learning IoT OT / IIoT Cybercriminal Undergrounds Future Threat Landscape #cloudsec
TippingPoint Key Technologies Pro-active Threat Defense: DVLabs 및 Zero Day Initiative 를통하여최신보안취약점 (Zero-day Vulnerability) 으로부터네트워크및중요자산보호 평판기반의 Threat Defense: Score 기반으로악성 IP & DNS 에대한통신제어 멀웨어 Threat Defense: 멀웨어, 랜섬웨어, C&C 통신방어및 Machine Learning 필터탐지 Enterprise Vulnerability Remediation(eVR): 취약점들을 DV 위협인텔리전스에매핑시켜, 즉각적인조치를취함으로써보안범위를극대화하고가상네트워크패치로치료 위치기반 / User ID 기반제어인텔리전스방어기법인위치정보, User ID 기반의접근제어 사용자정의필터 손쉬운사용자정의필터제작방식제공, Snort Rule Convertor 를이용한보안필터제작및보안성향상 TippingPoint 및 Deep Discovery 통합기능 TippingPoint 와 TrendMicro 의 ATP 솔루션인 Deep Discovery 의연동으로보안성극대화 #cloudsec
THANK YOU 이상조 한매에스티 www.cloudsec.com #cloudsec