귀하의 네트워크에 누가 접속해 있는지 어떤 디바이스가 연결되어 있는지 아시나요?
지금까지 IT 보안 리더에게 이 질문을 던질 때마다 거의 완전하지 못한 답변을 받았습니다.
엔드포인트 소프트웨어 구매 주문을 넣기 전에 네트워크를 사용하여 통신하는 모든 디바이스에 대해 잠시 생각해 보세요. 서버, 노트북, 휴대 전화뿐만 아니라 프린터, 회의실 및 보안 카메라, 심지어 네트워크 내부와 외부의 다른 디바이스와 “대화”하는 자동판매기도 네트워크를 사용할 수 있습니다.
네트워크 가시성은 보안 팀이 어려움을 겪었던 중요한 문제입니다. 새로운 연결이 추가될 때 마다 위험이 증가합니다. 특히 IoT 디바이스는 더욱 그렇습니다. 연결된 모든 디바이스가 안전한 OS 상에서 운영되거나, 패치를 적용하거나, 엔드포인트 에이전트를 실행할 수 없기 때문입니다.
많은 인력이 갑자기 재택 근무를 시행하면서 한때 전용 보안 네트워크에서 운영되던 서비스가 이제는 외부와 원격 위치에서 운영되어야 하므로 위험을 유발할 수 있는 상황이 훨씬 더 많아졌습니다. 이는 네트워크 트래픽이 증가하면서 발생하는 혼란을 이용하려는 공격자를 양산시킵니다.
그렇다면, 현재 또는 특정 시간에 네트워크에 누가 연결되어 있고 무엇에 공격받고 있는지 어떻게 알 수 있을까요? 바로 네트워크를 활용하는 것입니다.
가시성과 정책 실행 포인트를 네트워크의 모든 연결 지점까지 확장하는 것이 중요합니다. 보안을 위해 모든 디바이스나 애플리케이션을 소유할 필요는 없습니다. 네트워크가 이를 담당할 것입니다. 이것이 바로 ‘보안은 네트워크로부터 시작된다’라는 Juniper Connected Security의 전제입니다.
이를 위해 Juniper Connected Security 포트폴리오에 최근 추가된 내용을 발표하게 되어 기쁘게 생각합니다. ATP 클라우드를 위한 능동형 위협 프로파일링(Adaptive Threat Profiling)은 WootCloud HyperContext® 및 Juniper Secure Connect와의 새로운 통합을 통해 리스크 기반 접근을 제어합니다.
ATP 클라우드의 능동형 위협 프로파일링
Juniper® ATP(Advanced Threat Prevention) 클라우드는 주니퍼 고객을 위한 위협 인텔리전스 허브로, 네트워킹 및 보안 포트폴리오 전반에 걸쳐 사용자와 디바이스의 공격 감염 지표를 식별합니다. ATP 클라우드는 능동형 위협 프로파일링을 통해 트래픽 인텔리전스를 다른 컨텍스트로 추가하여 위협이 발생할 때 이를 인식하고 식별하며 방어합니다.
ATP 클라우드의 능동형 위협 프로파일링은 새로운 위협의 지속적인 공격에 효과적으로 대응하기 위해 현재 유입되고 있는 네트워크 공격 주체에 대한 정보를 토대로 보안 인텔리전스 위협 피드를 자동 생성합니다. 능동형 위협 프로파일링은 SRX 시리즈 방화벽에서 활성화된 주니퍼 보안 서비스를 활용하여 특정 엔드포인트 OS를 대상으로 하는 트래픽을 분류하고 사용자 지정 위협 인텔리전스 피드를 구축합니다. 그런 다음 이러한 피드를 여러 실행 지점에서 추가 검사 또는 차단에 사용할 수 있으므로 조직은 실시간으로 공격에 대응할 수 있습니다. 이러한 사용자 지정 피드는 변화하는 위협에 능동적으로 대응하고 네트워크의 나머지 부분으로 완화 기능을 확장합니다.
Juniper & WootCloud HyperContext를 통한 리스크 기반 접근 제어
네트워크에 새롭게 연결되는 각각의 디바이스가 추가되면될 수록 그 만큼 위험이 네트워크에 유입됩니다. 이러한 상황이 언제 발생하며 이러한 디바이스가 무엇인지 아는 것이 이러한 위험을 줄이기 위한 첫 번째 단계입니다. 두 번째 단계는 조치를 취하는 것입니다.
WootCloud HyperContext는 SRX 시리즈 방화벽, ATP Cloud 및 Juniper Mist Cloud와 통합되어 IoT 디바이스를 비롯한 네트워크에 연결된 디바이스를 식별하고 자동으로 세분화하여 추가 위협 방지 정책을 적용하거나, 추가 인증을 적용하거나, 유형 및 위험 수준에 따라 완전히 차단합니다.
WootCloud의 엔진은 인공지능(AI)과 머신러닝(ML)을 사용하여 네트워크상의 디바이스 및 무선 주파수 스펙트럼을 탐지합니다. 물리적, 논리적, 운영적 및 위치적 접점에서 디바이스 컨텍스트를 컴파일하여 HyperContext®를 생성하고 접근 제어 및 보안 정책의 신뢰할만한 소스를 제공함으로써 가치 있는 인사이트와 정확한 위험 및 위협 평가를 제공합니다.
WootCloud와 Juniper Mist Cloud를 유무선 보증과 주니퍼 SRX 방화벽 및 ATP Cloud와 모두 통합하여 가시성, 인텔리전스, 마이크로세그먼테이션 및 접근 제어를 통해 효과적인 자동 위험 완화를 실현합니다. 이는 IoT 규모에서 디바이스 관리를 자동화할 수 있는 컨텍스트 기반 솔루션으로, 스위치, 액세스 포인트 및 방화벽에서 네트워크를 통해 원활하게 시행됩니다.
Juniper Secure Connect
능동형 위협 프로파일링은 주니퍼의 나머지 고급 보안 서비스와 함께 이제 새로운 VPN 애플리케이션인 Juniper Secure Connect를 통해 가정으로 위협 인식 네트워크를 확장케 합니다. 사용자는 집, 사무실, 길가 등 장소에 구애받지 않고 네트워크에 안전하게 연결할 수 있습니다.
Juniper Secure Connect는 조직이 언제 어디서나 모든 디바이스에 동적이고 유연한 연결을 신속하게 구현하도록 지원하여 클라이언트에서 부터 클라우드까지 가시성과 정책 실행을 확장함으로써 위험을 줄일 수 있습니다. Juniper Secure Connect는 자동화된 간단한 구성 프로세스를 포함하며, 최적의 성능과 연결을 보장합니다.
이제 조직은 기밀 데이터에 대한 보안 및 보호 기능을 제공하는 동시에 요구사항 변화에 따라 적응하는 WAN 액세스 패브릭을 구축할 수 있습니다.
Juniper Secure Connect, 능동형 위협 프로파일링 및 WootCloud와 주니퍼의 네트워킹 및 보안 포트폴리오의 통합은 조직에 정확히 누가 있으며 네트워크에 무엇이 있는지 보여줍니다. 더 중요한 것은 조직이 위험한 디바이스에 대해 원격 또는 엔드포인트 에이전트가 설치되어 있지 않은 경우에도 조치를 취할 수 있다는 점입니다.
이번 발표를 통해 주니퍼는 네트워크를 통하여 모든 연결 포인트까지 가시성과 정책 실행을 확장함으로써 사용자, 애플리케이션 및 인프라를 보호하는 Juniper Connected Security 전략을 강화할 수 있게 되었습니다. 그 시작은 네트워크 보안이며, 주니퍼는 고객들이 그 어느 때보다도 쉽게 비즈니스 하실 수 있도록 지원하고 있습니다.
직접 방문하셔서 Juniper Connected Security 포트폴리오에 추가된 최신 제품에 대해 자세히 알아보시기 바랍니다.
