2018.01.03

최신 네트워크 보안 솔루션 3종이 동작하는 방법

John Breeden | CSO
네트워크 보안 분야가 새로운 위협 및 공격 기술의 등장으로 끊임없이 진화하고 있다. 다음 3 개의 네트워크 보안 제품이 이를 방증한다.

몇 년 전까지만 해도 거의 모든 엔터프라이즈 사이버 보안 제품이 네트워크 보안 분야와 관련된 것이었다. 백엔드 서버를 보호하는 것이 핵심이었다는 의미다. 보안 영역이 넓어지고 있는 오늘날에도 클라우드, 가상화 및 엔드포인트 보안에 중점을 두고 핵심 네트워크를 보호하는 것은 여전히 주요 관심사다.

네트워크 보안은 끊임없이 진화하는 범주이기도 하다. 경계에서 동작하는 게이트웨이에서부터 네트워크의 중심에 있는 핵심 기능을 보호하는 애플리케이션 보호에 이르기까지 다양한 방법으로 동작할 수 있다. 또 모니터링과 패치, 스캐닝 등 다양한 기술을 이용하게 된다. 여기 오늘날 최신 네트워크 보안 제품들이 사용자와 자산, 데이터를 보호하는 혁신적인 방법들을 정리했다.

그레이트혼(GreatHorn)
대부분의 전자 메일 게이트웨이 장비는 알려진 악성 도메인이나 맬웨어의 존재 여부만 검사한다. 때문에 '현금을 주십시오' 유형의 소셜 엔지니어링 피싱 공격은 효과적으로 막기 어렵다. 그레이트혼(GreatHorn)은 보안 틈새를 없애고 메일 스트림의 나머지 부분을 잠그도록 설계됐다. 즉 이 제품의 최대 차별화 포인트는 맥락에 따라 피싱 및 사회 공학 공격을 차단할 수 있는 능력이다. 이 SaaS(Software as a Service) 제품은 기업 메일 서버가 흔히 존재하는 마이크로소프트 애저와 잘 호환된다.

그레이트혼 전체 리뷰(영문)

가디코어 센트라(GuardiCore Centra)
마이크로 세분화(Micro segmentation)는 외부 해커 및 악의적인 내부자로부터 중요한 자산, 사용자 및 데이터를 보호하기 위해 사용할 수 있는 진보된 보안 방법 중 하나다. 네트워크 내의 모든 프로세스, 애플리케이션, 사용자 및 서비스에 권한을 부여하고 각자가 수행할 수 있는 작업과 상호 작용할 수 있는 작업을 규정한다. 가디코어 센트라는 초기 설치에서 지속적인 프로그램 관리에 이르기까지 일반적으로 마이크로 세분화와 관련된 복잡성을 상당 부분 제거할 수 있도록 고안된 솔루션이다.

센트라의 진정한 강점은 레이어 7 보호로 이동할 때 명백해진다. 모든 가상 시스템, 컨테이너 및 베어메탈 하이퍼바이저에 에이전트를 배치함으로써 언제든지 활성화시킬 수 있기 때문이다.

센트라 전체 리뷰(영문)

레드실(RedSeal)
레드실은 원래 방화벽을 관리하는 제품이었지만 이제 다른 버주로 진화했다. 즉 레드실은 방화벽 관리자와 유사한 점을 갖고 있지만 이제는 별도의 고유한 제품 그룹에 속한다.

레드실은 방화벽을 배회하는 공격을 포함해 모든 네트워크 취약성을 발견하고 공격 벡터를 매핑하여 해결할 수 있도록 설계된 디지털 탄력성 플랫폼(digital resilience platform)이다. 또한 네트워크 상태를 추적하고 경영진 또는 IT 직원이 모니터링할 수 있도록 전반적인 취양성 지표를 제공한다.

레드실 전체 리뷰(영문)
ciokr@idg.co.kr

 



2018.01.03

최신 네트워크 보안 솔루션 3종이 동작하는 방법

John Breeden | CSO
네트워크 보안 분야가 새로운 위협 및 공격 기술의 등장으로 끊임없이 진화하고 있다. 다음 3 개의 네트워크 보안 제품이 이를 방증한다.

몇 년 전까지만 해도 거의 모든 엔터프라이즈 사이버 보안 제품이 네트워크 보안 분야와 관련된 것이었다. 백엔드 서버를 보호하는 것이 핵심이었다는 의미다. 보안 영역이 넓어지고 있는 오늘날에도 클라우드, 가상화 및 엔드포인트 보안에 중점을 두고 핵심 네트워크를 보호하는 것은 여전히 주요 관심사다.

네트워크 보안은 끊임없이 진화하는 범주이기도 하다. 경계에서 동작하는 게이트웨이에서부터 네트워크의 중심에 있는 핵심 기능을 보호하는 애플리케이션 보호에 이르기까지 다양한 방법으로 동작할 수 있다. 또 모니터링과 패치, 스캐닝 등 다양한 기술을 이용하게 된다. 여기 오늘날 최신 네트워크 보안 제품들이 사용자와 자산, 데이터를 보호하는 혁신적인 방법들을 정리했다.

그레이트혼(GreatHorn)
대부분의 전자 메일 게이트웨이 장비는 알려진 악성 도메인이나 맬웨어의 존재 여부만 검사한다. 때문에 '현금을 주십시오' 유형의 소셜 엔지니어링 피싱 공격은 효과적으로 막기 어렵다. 그레이트혼(GreatHorn)은 보안 틈새를 없애고 메일 스트림의 나머지 부분을 잠그도록 설계됐다. 즉 이 제품의 최대 차별화 포인트는 맥락에 따라 피싱 및 사회 공학 공격을 차단할 수 있는 능력이다. 이 SaaS(Software as a Service) 제품은 기업 메일 서버가 흔히 존재하는 마이크로소프트 애저와 잘 호환된다.

그레이트혼 전체 리뷰(영문)

가디코어 센트라(GuardiCore Centra)
마이크로 세분화(Micro segmentation)는 외부 해커 및 악의적인 내부자로부터 중요한 자산, 사용자 및 데이터를 보호하기 위해 사용할 수 있는 진보된 보안 방법 중 하나다. 네트워크 내의 모든 프로세스, 애플리케이션, 사용자 및 서비스에 권한을 부여하고 각자가 수행할 수 있는 작업과 상호 작용할 수 있는 작업을 규정한다. 가디코어 센트라는 초기 설치에서 지속적인 프로그램 관리에 이르기까지 일반적으로 마이크로 세분화와 관련된 복잡성을 상당 부분 제거할 수 있도록 고안된 솔루션이다.

센트라의 진정한 강점은 레이어 7 보호로 이동할 때 명백해진다. 모든 가상 시스템, 컨테이너 및 베어메탈 하이퍼바이저에 에이전트를 배치함으로써 언제든지 활성화시킬 수 있기 때문이다.

센트라 전체 리뷰(영문)

레드실(RedSeal)
레드실은 원래 방화벽을 관리하는 제품이었지만 이제 다른 버주로 진화했다. 즉 레드실은 방화벽 관리자와 유사한 점을 갖고 있지만 이제는 별도의 고유한 제품 그룹에 속한다.

레드실은 방화벽을 배회하는 공격을 포함해 모든 네트워크 취약성을 발견하고 공격 벡터를 매핑하여 해결할 수 있도록 설계된 디지털 탄력성 플랫폼(digital resilience platform)이다. 또한 네트워크 상태를 추적하고 경영진 또는 IT 직원이 모니터링할 수 있도록 전반적인 취양성 지표를 제공한다.

레드실 전체 리뷰(영문)
ciokr@idg.co.kr

 

X