웹 브라우징과 채팅에서부터 모바일 게임과 업무용 서비스에 이르기까지, 네트워크에서 이루어지는 거의 모든 작업에는 애플리케이션이 관련되어 있습니다. 애플리케이션은 데이터를 저장·처리·교환합니다. 우리는 애플리케이션을 활용해 서로 연결될 수 있으며 디지털 생활을 더 쉽게 누릴 수 있습니다.애플리케이션 사용자들은 필요 시 애플리케이션에 즉시 액세스할 수 있기를 기대하며, 이러한 애플리케이션들이 오직 본래 목적에 따라 작동할 것이라고 믿습니다. 즉, 우리는 애플리케이션 환경이 안전하다고 확신합니다. 따라서 애플리케이션 보안은 주니퍼 경험 최우선 네트워킹(Experience-First Networking) 철학의 핵심입니다.
하지만 때로는 작성된 애플리케이션 코드에 오류가 포함될 수 있습니다. 이는 공격자들에게 데이터베이스, 데이터 수집기 등 애플리케이션의 기반 리소스, 프로세스, 워크로드를 익스플로잇할 수 있는 기회를 제공합니다. 최근 발생한 보안 침해 사례들을 살펴보면 대부분의 경우 하나 이상의 애플리케이션 취약점을 악용한 것입니다.
조직에서 특정 애플리케이션 취약점을 너무 늦게 파악할 수도 있습니다. 모든 조직이 안전한 애플리케이션을 개발하기 위해 처음부터 안전한 SDLC(software development lifecycle)를 고수하려고 노력함에도 리스크는 항상 존재합니다.즉, 공격자가 악용할 수 있는 취약점은 항상 존재합니다. 하지만 조직들이 제로 데이를 포함한 취약점 익스플로잇으로부터 애플리케이션 워크로드를 방어할 수 있는 안전망을 갖추고 있다면 어떨까요?
Juniper Cloud Workload Protection 소개
주니퍼는 최근 어떤클라우드 환경이든 또는 온프레미스 환경이든 Open Web Application Security Project®(OWASP) 상위 10대 공격과 메모리 기반 공격을 포함한 애플리케이션 익스플로잇이 발생하는 순간 애플리케이션 워크로드를 자동으로 방어하는 Juniper Cloud Workload Protection을 발표했습니다.
Juniper Cloud Workload Protection은 애플리케이션 실행을 제어하고 애플리케이션의 작동과 컨텍스트를 모니터링하는 소프트웨어 에이전트입니다. 즉, 바람직한 작동 상태와 실제 작동 상태를 실시간으로 비교하여 모니터합니다. 취약점은 관리자의 개입 없이 자동으로 수정됩니다. Juniper Cloud Workload Protection은 프로덕션 애플리케이션이 취약점 익스플로잇에 대한 안전망을 갖추도록 함으로써 비즈니스 크리티컬 서비스의 연결과 보안을 유지합니다. 주니퍼의 이 신제품이 제공하는 주요 기능은 다음과 같습니다.
- Signatureless RASP(Run-Time Application Self-Protection): 공격을 실시간으로 방어합니다. 수동 개입 없이 공격 및 데이터 도난과 같은 악의적인 행동으로부터 애플리케이션을 보호하고 EDR(Endpoint Detection) 및 WAF(Web Application Firewall) 솔루션이 탐지할 수 없는 정교한 공격을 탐지합니다.
- 메모리 기반 공격 방어: 파일리스, ROP(Return-Oriented Programming), 버퍼 오버플로우 공격을 비롯한 지능형 메모리 기반 공격을 실시간으로 방어합니다.
- 취약점 탐지: 애플리케이션 및 컨테이너 취약점을 지속적으로 평가하고 위험한 익스플로잇 시도가 발생할 때 이를 탐지합니다. Juniper Cloud Workload Protection은 해당 공격 시도와 관련된 정보를 DevSecOps 팀에 전달합니다. 이를 통해 DevSecOps 팀이 취약점이 어디에 있는지 정확히 파악하고 수정할 수 있습니다.
- 종합적인 텔레메트리: 애플리케이션 연결, 토폴로지, 공격 시도에 관한 자세한 정보 등 애플리케이션 수준의 보안 이벤트를 다양하게 생성하고 보고합니다.
- OCFI(Optimized Control Flow Integrity) 기술: 동작 또는 시그니처를 사용하지 않고 애플리케이션 실행을 검증하고 공격을 탐지함으로써 잘못된 알림을 최소화합니다.
- 제로 트러스트 마이크로세그먼테이션(Zero Trust Microsegmentation): 위협의 내부망 확산으로부터 애플리케이션 리소스를 보호하고 주니퍼 vSRX 가상 방화벽과 통합되어 워크로드 및 가상 환경이 변화하는 상황에서도 리스크에 따라 액세스를 제한합니다. 실시간 텔레메트리가 내장된 자동 위협 대응 기능은 보안팀이 한 번 위협을 탐지하면 이를 전체 네트워크에서 차단할 수 있도록 지원합니다.
Juniper Cloud Workload Protection은 모든 유형의 워크로드를 지원하고 애플리케이션을 위한 안전망을 제공함으로써 주니퍼 커넥티드 시큐리티의 원칙을 이어갑니다. 이제 고객은 데이터 침해의 리스크를 줄이기 위해 릴리스 기한, 특히 프로덕션 환경의 릴리스 기한을 미루지 않아도 됩니다.
조직은 애플리케이션의 연결과 보안을 유지할 수 있으며, 애플리케이션팀이 서비스를 제공 및 운영하고 이상 징후를 지속적으로 찾으며 데이터센터 환경이 규정을 준수하도록 확인할 수 있는 수단을 제공할 수 있습니다.
제로 트러스트 데이터센터 아키텍처 강화
Juniper Cloud Workload Protection은 제로 트러스트 데이터센터 아키텍처구현을 위한가장 최신의 한 부문으로써 세계적인 수준의 데이터센터 네트워킹 솔루션과 커넥티드 시큐리티 전략과 더불어 여러 데이터센터 환경 전반에서 애플리케이션 인프라를 연결하고 오케스트레이션 하는데 이바지 할 수 있습니다. 또한 데이터센터 게이트웨이부터 인터커넥트, 서버 간, 애플리케이션 내 모든 연결 지점을 보호합니다.
주니퍼 커넥티드 시큐리티는 네트워킹과 보안이 온프레미스 및 클라우드 환경, 어떤 환경에서나 통합되어야 한다는 전제 아래 클라이언트에서 워크로드까지 데이터 트랜잭션을 보호합니다. 사용자, 애플리케이션, 인프라를 효과적으로 보호하기 위해 가시성, 인텔리전스, 실행 범위를 네트워크의 모든 연결 지점으로 확장해야 합니다. 이것이 바로 Juniper Cloud Workload Protection 및 제로 트러스트 데이터센터 아키텍처가 어떤 클라우드 환경에서든지 애플리케이션 연결 및 보안 기능을 제공하고 훌륭한 사용자 경험을 보장하는 것입니다.
Black Hat 2021에 참여하시나요? 주니퍼를 만나보세요!
추가 리소스