Offcanvas

������������ ������������

하이브리드 클라우드 충격파··· 새로운 성능 모니터링 도구를 찾는 기업들

기업들이 클라우드로 더 많은 워크로드를 옮기면서 네트워크 성능 모니터링이 더 복잡해졌다. 특히 네트워크 부서들은 클라우드에 대한 가시성이 구내 리소스에 대한 것과 크게 다르다는 사실을 깨닫고 있다. 클라우드 네이티브 아키텍처에 배치된 컨테이너 기반 애플리케이션으로 인해 네트워크 가시성이 더욱 복잡해지고 있다. 이런 이유 때문에 기업에게는 데이터센터와 WAN뿐 아니라 인터넷, SaaS 애플리케이션, 여러 제공자의 공공 클라우드 운영을 모니터링할 수 있는 도구가 필요한 상황이다. EMA의 조사 부사장 샤머스 맥길리커디는 “종전 네트워크 관리 도구가 클라우드 네트워크 유지관리에서도 유용하다고 생각하는 네트워크 운영 전문가는 36%에 그쳤다”라며 “그러나 현재 네트워크 트래픽의 약 40%를 클라우드가 차지하고 있다. 이는 큰 문제다”라고 말했다. 어떻게 이런 가시성 공백이 발생할 수 있었을까? 기업들이 워크로드를 클라우드로 배치하기 시작할 때 네트워크 부문이 배제되는 경우가 많았기 때문이다. 맥길리커디는 “네트워크 인프라팀이 클라우드 환경에 대해 종전과 같은 권한을 갖지 못함에 따라 문제가 비롯됐다”라며, “클라우드 도입을 애플리케이션팀 또는 영업 부문에서 주도하는 경우가 많았다. 클라우드는 IT의 연장이 아닌 대안으로 보이곤 했다”라고 말했다. 그에 따르면 클라우드에서 더 많은 권한이 있는 팀들 다수는 네트워크 모니터링이 경시하곤 했다. 대신 그들은 애플리케이션 성능 모니터링에 더 관심이 있었다. 그들은 구식 인프라 모니터링이라고 생각하는 것에 예산을 배정할 이유가 없다고 생각하기도 했다. 네트워크 가시성 및 성능 관리 제공업체 켄틱(Kentik)의 제품 관리자 댄 로한에 따르면 클라우드와 관련해 네트워크 엔지니어의 역할이 변화하고 있다. 로한은 “클라우드 배치가 성숙하기 시작하고 기업들이 클라우드 비용, 성능, 컨트롤을 면밀히 살펴보면서 그들은 다시 일부 조직 구조를 복구해야 한다는 사실을 깨달었다. 그리고 갑자기 네트워크 엔지니어들이 다시 할 일이 ...

하이브리드 클라우드 네트워크 모니터링 가시성 성능 모니터링 퍼포먼스 모니터링 네트워크 성능 관리 켄틱

2022.01.12

기업들이 클라우드로 더 많은 워크로드를 옮기면서 네트워크 성능 모니터링이 더 복잡해졌다. 특히 네트워크 부서들은 클라우드에 대한 가시성이 구내 리소스에 대한 것과 크게 다르다는 사실을 깨닫고 있다. 클라우드 네이티브 아키텍처에 배치된 컨테이너 기반 애플리케이션으로 인해 네트워크 가시성이 더욱 복잡해지고 있다. 이런 이유 때문에 기업에게는 데이터센터와 WAN뿐 아니라 인터넷, SaaS 애플리케이션, 여러 제공자의 공공 클라우드 운영을 모니터링할 수 있는 도구가 필요한 상황이다. EMA의 조사 부사장 샤머스 맥길리커디는 “종전 네트워크 관리 도구가 클라우드 네트워크 유지관리에서도 유용하다고 생각하는 네트워크 운영 전문가는 36%에 그쳤다”라며 “그러나 현재 네트워크 트래픽의 약 40%를 클라우드가 차지하고 있다. 이는 큰 문제다”라고 말했다. 어떻게 이런 가시성 공백이 발생할 수 있었을까? 기업들이 워크로드를 클라우드로 배치하기 시작할 때 네트워크 부문이 배제되는 경우가 많았기 때문이다. 맥길리커디는 “네트워크 인프라팀이 클라우드 환경에 대해 종전과 같은 권한을 갖지 못함에 따라 문제가 비롯됐다”라며, “클라우드 도입을 애플리케이션팀 또는 영업 부문에서 주도하는 경우가 많았다. 클라우드는 IT의 연장이 아닌 대안으로 보이곤 했다”라고 말했다. 그에 따르면 클라우드에서 더 많은 권한이 있는 팀들 다수는 네트워크 모니터링이 경시하곤 했다. 대신 그들은 애플리케이션 성능 모니터링에 더 관심이 있었다. 그들은 구식 인프라 모니터링이라고 생각하는 것에 예산을 배정할 이유가 없다고 생각하기도 했다. 네트워크 가시성 및 성능 관리 제공업체 켄틱(Kentik)의 제품 관리자 댄 로한에 따르면 클라우드와 관련해 네트워크 엔지니어의 역할이 변화하고 있다. 로한은 “클라우드 배치가 성숙하기 시작하고 기업들이 클라우드 비용, 성능, 컨트롤을 면밀히 살펴보면서 그들은 다시 일부 조직 구조를 복구해야 한다는 사실을 깨달었다. 그리고 갑자기 네트워크 엔지니어들이 다시 할 일이 ...

2022.01.12

포티넷, 네트워크 모니터링 및 치료 전문 업체 ‘파놉타’ 인수

포티넷코리아는 본사가 SaaS 플랫폼 전문업체 ‘파놉타(Panopta)’를 인수했다고 밝혔다. 파놉타는 엔터프라이즈 네트워크 상태에 대한 관리를 자동화하고 전체 스택에 대한 가시성을 제공하는 업체다. 파놉타의 클라우드 기반 솔루션은 컨테이너, 클라우드, 온-프레미스 또는 하이브리드에 관계없이 어떤 환경에서도 모든 서비스, 네트워크 장치 및 애플리케이션에 대한 완전한 가시성을 제공한다고 업체 측은 설명했다.  포티넷은 이번 인수를 통해 자사의 보안 패브릭을 파놉타의 확장 가능한 네트워크 모니터링 및 진단 플랫폼과 결합함으로써 기업 및 서비스 제공업체들을 위한 가장 포괄적인 네트워크 및 보안 운영 관리 솔루션을 제공할 수 있다고 밝혔다. 또한 이 같은 통합 솔루션은 고객의 하이브리드 네트워크 인프라의 보안 기능과 성능을 더욱 높여주며, 클라우드 기반을 포함해 포티넷의 보안 서비스를 지원하는 인프라 효율성 및 실시간 모니터링 기능을 더욱 향상시킨다고 덧붙였다.  파놉타의 플랫폼은 파트너-친화적인 구현 특징을 제공해 MSSP(Managed Security Services Providers) 및 파트너가 멀티-테넌트(multi-tenant) 솔루션을 그들 고유의 솔루션에 손쉽게 통합하고, 최종 고객들에게 신속하게 가치를 제공할 수 있도록 지원한다. 파놉타 솔루션의 역할 기반 액세스 제어는 고객과 NOC(네트워크 운영 센터) 및 SOC(보안 운영 센터) 팀 내에서도 세분화된 관리 계층을 제공한다. 파놉타의 솔루션은 네트워크 상태 메트릭스와 애플리케이션 성능을 모두 분석해 사용자 액세스에 영향을 미칠 수 있는 잠재적인 문제 영역을 파악하고, 신속하고 자동화된 치료(remediation, 디지털 경험 모니터링 또는 DEM) 단계를 적용한다. 파놉타 인수를 통해 포티넷은 네트워크 모니터링, 탐지 및 사고 대응에 새로운 기능을 추가해 업계에서 가장 포괄적인 보안 중심 네트워킹(Security-driven Networking) 플랫폼을 제공...

포티넷 파놉타 네트워크 모니터링

2020.12.21

포티넷코리아는 본사가 SaaS 플랫폼 전문업체 ‘파놉타(Panopta)’를 인수했다고 밝혔다. 파놉타는 엔터프라이즈 네트워크 상태에 대한 관리를 자동화하고 전체 스택에 대한 가시성을 제공하는 업체다. 파놉타의 클라우드 기반 솔루션은 컨테이너, 클라우드, 온-프레미스 또는 하이브리드에 관계없이 어떤 환경에서도 모든 서비스, 네트워크 장치 및 애플리케이션에 대한 완전한 가시성을 제공한다고 업체 측은 설명했다.  포티넷은 이번 인수를 통해 자사의 보안 패브릭을 파놉타의 확장 가능한 네트워크 모니터링 및 진단 플랫폼과 결합함으로써 기업 및 서비스 제공업체들을 위한 가장 포괄적인 네트워크 및 보안 운영 관리 솔루션을 제공할 수 있다고 밝혔다. 또한 이 같은 통합 솔루션은 고객의 하이브리드 네트워크 인프라의 보안 기능과 성능을 더욱 높여주며, 클라우드 기반을 포함해 포티넷의 보안 서비스를 지원하는 인프라 효율성 및 실시간 모니터링 기능을 더욱 향상시킨다고 덧붙였다.  파놉타의 플랫폼은 파트너-친화적인 구현 특징을 제공해 MSSP(Managed Security Services Providers) 및 파트너가 멀티-테넌트(multi-tenant) 솔루션을 그들 고유의 솔루션에 손쉽게 통합하고, 최종 고객들에게 신속하게 가치를 제공할 수 있도록 지원한다. 파놉타 솔루션의 역할 기반 액세스 제어는 고객과 NOC(네트워크 운영 센터) 및 SOC(보안 운영 센터) 팀 내에서도 세분화된 관리 계층을 제공한다. 파놉타의 솔루션은 네트워크 상태 메트릭스와 애플리케이션 성능을 모두 분석해 사용자 액세스에 영향을 미칠 수 있는 잠재적인 문제 영역을 파악하고, 신속하고 자동화된 치료(remediation, 디지털 경험 모니터링 또는 DEM) 단계를 적용한다. 파놉타 인수를 통해 포티넷은 네트워크 모니터링, 탐지 및 사고 대응에 새로운 기능을 추가해 업계에서 가장 포괄적인 보안 중심 네트워킹(Security-driven Networking) 플랫폼을 제공...

2020.12.21

스플렁크, 네트워크 성능 모니터링 업체 '플로우밀' 인수

24일(현지 시각) 데이터 분석 플랫폼 업체 스플렁크가 플로우밀(Flowmill)을 인수했다고 발표했다. 플로우밀은 네트워크 성능 모니터링 스타트업이다. 인수가는 공개되지 않았다.    이번 인수는 스플렁크가 최근 출시한 모니터링 제품군(Observability Suite)을 강화하기 위한 일환으로 풀이된다. 미국 팔로 알토의 스타트업 플로우밀은 클라우드 인프라에서 네트워크 성능 문제를 실시간으로 파악하는 동시에 서비스별로 트래픽을 측정하여 비용을 관리할 수 있는 서비스를 제공한다.  회사는 이번 플로우밀 인수를 통해 기존 모니터링 기능을 더욱더 확장하여 추가 클라우드 네트워크 및 인프라 데이터를 수집, 분석, 활용하는 역량을 제공할 것이며, 이를 통해 네트워크 관련 문제를 신속하게 해결하고 네트워크 성능을 최적화하며 비용을 절감할 수 있도록 지원하겠다고 밝혔다.  스플렁크의 최고기술책임자 팀 툴리는 "인프라와 애플리케이션 모니터링을 혁신하는 관찰가능성(Observability) 기술이 빠르게 발전하고 있다. 플로우밀의 혁신적인 NPM 솔루션은 eBPF(extended Berkeley Packet Filter) 기술을 활용하여 분산형 클라우드 애플리케이션의 네트워크 동작과 성능에 실시간 관측성을 제공한다. 이러한 플로우밀의 NPM 기술을 자사의 모니터링 제품군(Observability Suite)에 도입하게 돼 기쁘다"라고 말했다. ciokr@idg.co.kr

스플렁크 플로우밀 데이터 분석 네트워크 모니터링

2020.11.25

24일(현지 시각) 데이터 분석 플랫폼 업체 스플렁크가 플로우밀(Flowmill)을 인수했다고 발표했다. 플로우밀은 네트워크 성능 모니터링 스타트업이다. 인수가는 공개되지 않았다.    이번 인수는 스플렁크가 최근 출시한 모니터링 제품군(Observability Suite)을 강화하기 위한 일환으로 풀이된다. 미국 팔로 알토의 스타트업 플로우밀은 클라우드 인프라에서 네트워크 성능 문제를 실시간으로 파악하는 동시에 서비스별로 트래픽을 측정하여 비용을 관리할 수 있는 서비스를 제공한다.  회사는 이번 플로우밀 인수를 통해 기존 모니터링 기능을 더욱더 확장하여 추가 클라우드 네트워크 및 인프라 데이터를 수집, 분석, 활용하는 역량을 제공할 것이며, 이를 통해 네트워크 관련 문제를 신속하게 해결하고 네트워크 성능을 최적화하며 비용을 절감할 수 있도록 지원하겠다고 밝혔다.  스플렁크의 최고기술책임자 팀 툴리는 "인프라와 애플리케이션 모니터링을 혁신하는 관찰가능성(Observability) 기술이 빠르게 발전하고 있다. 플로우밀의 혁신적인 NPM 솔루션은 eBPF(extended Berkeley Packet Filter) 기술을 활용하여 분산형 클라우드 애플리케이션의 네트워크 동작과 성능에 실시간 관측성을 제공한다. 이러한 플로우밀의 NPM 기술을 자사의 모니터링 제품군(Observability Suite)에 도입하게 돼 기쁘다"라고 말했다. ciokr@idg.co.kr

2020.11.25

실제 사용자들의 평가 · 조언 담았다··· ‘IT CSPPR 보고서 7종’

IT임원들의 구매 결정 방식이 변했다. 이제 의사결정자들은 물건을 구매하기 전에 다른 실제 사용자들의 생각을 확인하기 위해 리뷰 사이트를 이용한다. IT CSPPR(IT Central Station PeerPaper Report)에서 볼 수 있는 기술 전문가들에게 객관적이고 관련성 있는 사용자 정보를 확인해본다. 엔드포인트 관리 플랫폼을 선택할 때의 주요 고려사항 워너크라이와 페티야 같은 심각한 사이버위협이 등장하고 있는 상황에서 기업들은 컴퓨팅 기기가 패치 보안 정책을 지속적으로 부응하도록 하는데 집중하고 있다. 비단 윈도우 기기나 서버뿐 아니라 맥, 유닉스 및 리눅스 PC, 노트북을 아울러서다. 이사회 구성원, 공급망 파트너, 고부가가치 고객들이 이를 요구하고 있다. 이 목표를 달성하기 위해 기업들은 차세대 EMP(Endpoint Management Platform), 일명 CMT(Client Management Tool)로 전향하고 있다. 이런 플랫폼은 OS, 위치, 연결성 등에 상관없이 구성 문제의 검출 및 교정 사이의 시간을 줄여준다. 적절한 EMP를 찾기 위해서는 무엇이 필요할까? IT CS(Central Station) 구성원들은 HCL 빅픽스(BigFix)를 통한 고객 경험에 기초해 권고사항을 확인하고 있다.  엔드포인트 매니지먼트 플랫폼 선택을 위한 고려 요소 워크플로우 조율 제품 선택 가이드 디지털 혁신 등의 비즈니스 계획은 각종 워크플로우 상의 여러 IT 시스템과 관련을 가지기 마련이다. IT 부문에게는 여러 플랫폼, 데이터 소스, 개발 방법론에 걸쳐 점차 복잡해지는 워크플로우를 조율해야 하는 임무가 부여되고 있다. 이런 요건을 처리하기 위해 IT 부서들은 워크플로우 조율 툴로 전향하고 있다. 이런 툴이 새로운 것은 아니지만 최근 더욱 정교하게 발전했다. 현대적인 우수 사례와 선택 기준이 등장하고 있다. 이 보고서에서는 IT 관리자가 이런 사례와 선택 요령을 활용하여 최고의 워크플로우 조율 결과를 얻을 수 있...

리뷰 네트워크 모니터링 IT 센트럴 스테이션 IT CSPPR 비즈니스 프로세스 모델링

2019.11.19

IT임원들의 구매 결정 방식이 변했다. 이제 의사결정자들은 물건을 구매하기 전에 다른 실제 사용자들의 생각을 확인하기 위해 리뷰 사이트를 이용한다. IT CSPPR(IT Central Station PeerPaper Report)에서 볼 수 있는 기술 전문가들에게 객관적이고 관련성 있는 사용자 정보를 확인해본다. 엔드포인트 관리 플랫폼을 선택할 때의 주요 고려사항 워너크라이와 페티야 같은 심각한 사이버위협이 등장하고 있는 상황에서 기업들은 컴퓨팅 기기가 패치 보안 정책을 지속적으로 부응하도록 하는데 집중하고 있다. 비단 윈도우 기기나 서버뿐 아니라 맥, 유닉스 및 리눅스 PC, 노트북을 아울러서다. 이사회 구성원, 공급망 파트너, 고부가가치 고객들이 이를 요구하고 있다. 이 목표를 달성하기 위해 기업들은 차세대 EMP(Endpoint Management Platform), 일명 CMT(Client Management Tool)로 전향하고 있다. 이런 플랫폼은 OS, 위치, 연결성 등에 상관없이 구성 문제의 검출 및 교정 사이의 시간을 줄여준다. 적절한 EMP를 찾기 위해서는 무엇이 필요할까? IT CS(Central Station) 구성원들은 HCL 빅픽스(BigFix)를 통한 고객 경험에 기초해 권고사항을 확인하고 있다.  엔드포인트 매니지먼트 플랫폼 선택을 위한 고려 요소 워크플로우 조율 제품 선택 가이드 디지털 혁신 등의 비즈니스 계획은 각종 워크플로우 상의 여러 IT 시스템과 관련을 가지기 마련이다. IT 부문에게는 여러 플랫폼, 데이터 소스, 개발 방법론에 걸쳐 점차 복잡해지는 워크플로우를 조율해야 하는 임무가 부여되고 있다. 이런 요건을 처리하기 위해 IT 부서들은 워크플로우 조율 툴로 전향하고 있다. 이런 툴이 새로운 것은 아니지만 최근 더욱 정교하게 발전했다. 현대적인 우수 사례와 선택 기준이 등장하고 있다. 이 보고서에서는 IT 관리자가 이런 사례와 선택 요령을 활용하여 최고의 워크플로우 조율 결과를 얻을 수 있...

2019.11.19

IT관리자를 위한 오픈소스 네트워크 모니터링 툴 19선

오픈소스 소프트웨어 수요가 계속 증가하고 있으며 네트워크 관리 툴도 이러한 흐름에 합류했다. 여기 IT관리자에게 도움이 될만한 오픈소스 네트워크 모니터링 툴을 소개한다. 1. 아이싱어 아이싱어(Icinga)는 사용자가 네트워크, 서버, 애플리케이션을 안전하고 신뢰할 수 있는 방식으로 모니터링할 수 있게 해주는 인프라 및 서비스 모니터링 툴을 제공한다. 아이싱어는 호스트와 서비스를 확인하고 사용자에게 상태를 알리는 오픈소스 시스템이다. 아이싱어는 나기오스(Nagios)에서 나왔지만 나기오스보다 개발주기가 더 민첩한 것처럼 보인다. 2. 매니지엔진 매니지엔진(Manage Engine)은 옵매니저(OpManager)라는 무료 네트워크 모니터링 툴을 제공한다. 또한 네트워크, 서버, 가상화 모니터링을 제공하며 사용자는 라우터, 방화벽, 스위치 등 중요 장비 10대를 무료로 모니터링할 수 있다. 네트워크 모니터링 기능을 통해 사용자는 오류, 디스크 사용률, CPU 같은 중요한 지표를 모니터링해 네트워크 성능을 실시간으로 최적화할 수 있다. 또한 옵매니저는 일정 기간의 장비 성능을 분석해 차트와 보고서를 제공해 준다. 3. 제노스코어 제노스코어(Zenoss Core)는 네트워킹 이벤트의 통합 모니터링 및 상관관계를 제공하는 무료 오픈소스 인프라 모니터링 플랫폼이다. 또한 인바운드 및 출력 트래픽 속도 등 지표에 대한 성능과 가용성 모니터링은 물론 네트워크 장비 또는 인터페이스가 다운될 때 신속한 검색과 알림 기능을 제공한다. 제노스코어 사용자는 특정 네트워크 장비와 시스템 기능으로 개발된 플러그인인 젠팩스(ZenPacks)로 네트워크 모니터링을 개선할 수 있다. 표준 API와 프로토콜을 사용해 특정 네트워크 시스템을 모니터링한다. 4. 갱글리아 갱글리아(Ganglia)는 고성능 컴퓨팅 시스템, 클러스터, 네트워크를 위한 확장 가능한 분...

나기오스 옵매니저 갱글리아 센트레온 캑티 그라운드워크 모니터 코어 넷디스코 랜시드 자이몬 매니지엔진 자빅스 하이퍼릭 제노스코어 빅브라더 옵저비움 아이싱어 네트워크 모니터링 넷XMS 판도라FMS 빅시스터

2018.01.10

오픈소스 소프트웨어 수요가 계속 증가하고 있으며 네트워크 관리 툴도 이러한 흐름에 합류했다. 여기 IT관리자에게 도움이 될만한 오픈소스 네트워크 모니터링 툴을 소개한다. 1. 아이싱어 아이싱어(Icinga)는 사용자가 네트워크, 서버, 애플리케이션을 안전하고 신뢰할 수 있는 방식으로 모니터링할 수 있게 해주는 인프라 및 서비스 모니터링 툴을 제공한다. 아이싱어는 호스트와 서비스를 확인하고 사용자에게 상태를 알리는 오픈소스 시스템이다. 아이싱어는 나기오스(Nagios)에서 나왔지만 나기오스보다 개발주기가 더 민첩한 것처럼 보인다. 2. 매니지엔진 매니지엔진(Manage Engine)은 옵매니저(OpManager)라는 무료 네트워크 모니터링 툴을 제공한다. 또한 네트워크, 서버, 가상화 모니터링을 제공하며 사용자는 라우터, 방화벽, 스위치 등 중요 장비 10대를 무료로 모니터링할 수 있다. 네트워크 모니터링 기능을 통해 사용자는 오류, 디스크 사용률, CPU 같은 중요한 지표를 모니터링해 네트워크 성능을 실시간으로 최적화할 수 있다. 또한 옵매니저는 일정 기간의 장비 성능을 분석해 차트와 보고서를 제공해 준다. 3. 제노스코어 제노스코어(Zenoss Core)는 네트워킹 이벤트의 통합 모니터링 및 상관관계를 제공하는 무료 오픈소스 인프라 모니터링 플랫폼이다. 또한 인바운드 및 출력 트래픽 속도 등 지표에 대한 성능과 가용성 모니터링은 물론 네트워크 장비 또는 인터페이스가 다운될 때 신속한 검색과 알림 기능을 제공한다. 제노스코어 사용자는 특정 네트워크 장비와 시스템 기능으로 개발된 플러그인인 젠팩스(ZenPacks)로 네트워크 모니터링을 개선할 수 있다. 표준 API와 프로토콜을 사용해 특정 네트워크 시스템을 모니터링한다. 4. 갱글리아 갱글리아(Ganglia)는 고성능 컴퓨팅 시스템, 클러스터, 네트워크를 위한 확장 가능한 분...

2018.01.10

기고 | 지능형 지속 공격(APT)에의 대처법 '5가지 원칙'

그 이름도 적절한 ‘지능형 지속 공격’(APT, advanced persistent threat)이란 해커가 특정 타깃을 선정한 후 소셜 엔지니어링 등 다양한 방법을 이용해 네트워크에 침입한 후 공격이 성공할 때까지(혹은 완전히 불가능해 지기 전까지) 짧게는 수 주, 길게는 수 년에 걸쳐 줄기차게 공격하는 방식을 말한다. 일단 네트워크 잠입에 성공한 해커의 목표는 최대한 이목을 끌지 않으면서 맬웨어 등을 통해 비밀 정보를 얻어내고 이를 암시장에 판매하기도 한다. APT 공격은 생각보다 훨씬 조직적이며 때로는 전담 직원에 의해 진행되기도 한다. 이들은 충분한 자금력과 기술력을 바탕으로 타깃을 공략하며, 정교하고 커스터마이징 된 소프트웨어를 사용하는 경우도 많다. APT의 예로는 제로 데이 공격, 피싱, 지능형 맬웨어, 각종 웹 공격 등이 있다. APT로부터 중요한 기업 정보를 지키는 5가지 원칙에 대해 알아본다. 어느 하나 빼놓을 것 없이 중요하다. 이미지 : Getty Images Bank 1. 다단계 방어 전략 구축 APT 공격을 막기 위해서는 네트워크 보안에 대한 (다단계 방어라고도 알려진) 다층적, 심층적 접근이 필요하다고 보안 전문가들은 강조한다. 사실 다단계 방어는 APT를 미리 예방함에 있어 최고의 전략이기도 하다. 다단계 방어에는 네트워크 엔트리 및 출구 포인트를 통제하고 차세대 방화벽을 이용하는 것, 침입 탐지/방지 시스템과 보안 정보 및 이벤트 관리(SIEM, security information and event management) 시스템의 운용, 강력한 인증 절차 및 신원 관리, 주기적인 보안 패치 업데이트 및 엔드포인트 보호 조치 등의 노력이 모두 포함된다. 보통 APT는 맬웨어를 통해 이뤄지므로 맬웨어 위험을 줄일 솔루션이 있어야 한다. 또한 첨단 테크놀로지로 무장한 APT 해커에 대응하기 위해서 보안 장비를 강화할 필요가 있으며 특히 강력한 행동 기반 위협 탐지 솔루션을 선택...

피싱 APT 네트워크 모니터링 지능성 지속 공격

2016.04.28

그 이름도 적절한 ‘지능형 지속 공격’(APT, advanced persistent threat)이란 해커가 특정 타깃을 선정한 후 소셜 엔지니어링 등 다양한 방법을 이용해 네트워크에 침입한 후 공격이 성공할 때까지(혹은 완전히 불가능해 지기 전까지) 짧게는 수 주, 길게는 수 년에 걸쳐 줄기차게 공격하는 방식을 말한다. 일단 네트워크 잠입에 성공한 해커의 목표는 최대한 이목을 끌지 않으면서 맬웨어 등을 통해 비밀 정보를 얻어내고 이를 암시장에 판매하기도 한다. APT 공격은 생각보다 훨씬 조직적이며 때로는 전담 직원에 의해 진행되기도 한다. 이들은 충분한 자금력과 기술력을 바탕으로 타깃을 공략하며, 정교하고 커스터마이징 된 소프트웨어를 사용하는 경우도 많다. APT의 예로는 제로 데이 공격, 피싱, 지능형 맬웨어, 각종 웹 공격 등이 있다. APT로부터 중요한 기업 정보를 지키는 5가지 원칙에 대해 알아본다. 어느 하나 빼놓을 것 없이 중요하다. 이미지 : Getty Images Bank 1. 다단계 방어 전략 구축 APT 공격을 막기 위해서는 네트워크 보안에 대한 (다단계 방어라고도 알려진) 다층적, 심층적 접근이 필요하다고 보안 전문가들은 강조한다. 사실 다단계 방어는 APT를 미리 예방함에 있어 최고의 전략이기도 하다. 다단계 방어에는 네트워크 엔트리 및 출구 포인트를 통제하고 차세대 방화벽을 이용하는 것, 침입 탐지/방지 시스템과 보안 정보 및 이벤트 관리(SIEM, security information and event management) 시스템의 운용, 강력한 인증 절차 및 신원 관리, 주기적인 보안 패치 업데이트 및 엔드포인트 보호 조치 등의 노력이 모두 포함된다. 보통 APT는 맬웨어를 통해 이뤄지므로 맬웨어 위험을 줄일 솔루션이 있어야 한다. 또한 첨단 테크놀로지로 무장한 APT 해커에 대응하기 위해서 보안 장비를 강화할 필요가 있으며 특히 강력한 행동 기반 위협 탐지 솔루션을 선택...

2016.04.28

고수는 '골라' 쓴다··· 알짜배기 오픈소스 보안 프로젝트 19선

기트허브에는 보안 전문가에게 보물창고다. 수많은 오픈소스 대안이 존재하며 매일 새로운 선택지가 등장하고 있다. 여기 보안 전문가들이 고려할 만한 도구들을 정리했다. Credit: Antonio Silveira 실시간 유지보수 작업을 수행할 때, 사고 상황에 대처할 때, 또는 신규 프로젝트를 검토할 때, 시스템 관리자들이 으레 택하는 방법은 두 가지 중 하나다. 프로세스 자동화를 위해 스크립트를 작성하거나 수동으로 직접 해버리는 것이다. 그러나 진짜 고수는 기존에 있는 툴 중 적당한 것을 찾아 활용한다. 기트허브(GitHub)에는 800여 가지가 넘는 오픈소스 보안 프로젝트들이 있다. 맬웨어 분석, 침투 테스트, 컴퓨터 및 네트워크 포렌식, 발생 대응(incidence response), 네트워크 모니터링 등 범위도 다양하다. 활용하기에 따라 보안 전문가나 시스템 관리자들에게 긴요한 도구일 수 있는 것들이다. 여기 시스템 및 네트워크 보안 담당자라면 그냥 지나쳐서는 안 될 오픈소스 프로젝트를 소개한다. 편의상 업무 종류별로 프로젝트를 분류했다. - 침투 테스트 툴 - 다단계 방어 툴 - 네트워크 보안 모니터링 - 사고 대응 및 포렌식 툴 - 리서치 툴 및 취약점 스캐너  침투 테스트 툴 침투 테스트는 래피드7의 메타스플로이트 프레임워크(Metasploit Framework) 하나면 고민 끝이다. 메타스플로이트의 광범위한 익스플로잇 라이브러리 덕분에 공격이 발생하기 전에 미리 네트워크 및 DO플리케이션의 보안 상태를 점검할 수 있다. 특히 메타스플로이트의 모듈 구조는 다양한 기기, 장비에 대한 테스팅을 가능케 한다. 알맞은 모듈만 끼워 넣으면 컴퓨터, 전화기, 라우터, 스위치, 산업용 제어시스템, 내장형 기기까지 테스트 할 수 있다. 메타스플로이트는 또 윈도우, 리눅스, 맥, 안드로이드, iOS등 다양한 플랫폼에서 구동시킬 수 있다. 메타스플로이트 만으로도 충분...

컴플라이언스 다단계 방어 취약점 스캐너 기트허브 네트워크 보안 침투 테스트 깃허브 맬웨어 오픈소스 네트워크 모니터링

2016.04.21

기트허브에는 보안 전문가에게 보물창고다. 수많은 오픈소스 대안이 존재하며 매일 새로운 선택지가 등장하고 있다. 여기 보안 전문가들이 고려할 만한 도구들을 정리했다. Credit: Antonio Silveira 실시간 유지보수 작업을 수행할 때, 사고 상황에 대처할 때, 또는 신규 프로젝트를 검토할 때, 시스템 관리자들이 으레 택하는 방법은 두 가지 중 하나다. 프로세스 자동화를 위해 스크립트를 작성하거나 수동으로 직접 해버리는 것이다. 그러나 진짜 고수는 기존에 있는 툴 중 적당한 것을 찾아 활용한다. 기트허브(GitHub)에는 800여 가지가 넘는 오픈소스 보안 프로젝트들이 있다. 맬웨어 분석, 침투 테스트, 컴퓨터 및 네트워크 포렌식, 발생 대응(incidence response), 네트워크 모니터링 등 범위도 다양하다. 활용하기에 따라 보안 전문가나 시스템 관리자들에게 긴요한 도구일 수 있는 것들이다. 여기 시스템 및 네트워크 보안 담당자라면 그냥 지나쳐서는 안 될 오픈소스 프로젝트를 소개한다. 편의상 업무 종류별로 프로젝트를 분류했다. - 침투 테스트 툴 - 다단계 방어 툴 - 네트워크 보안 모니터링 - 사고 대응 및 포렌식 툴 - 리서치 툴 및 취약점 스캐너  침투 테스트 툴 침투 테스트는 래피드7의 메타스플로이트 프레임워크(Metasploit Framework) 하나면 고민 끝이다. 메타스플로이트의 광범위한 익스플로잇 라이브러리 덕분에 공격이 발생하기 전에 미리 네트워크 및 DO플리케이션의 보안 상태를 점검할 수 있다. 특히 메타스플로이트의 모듈 구조는 다양한 기기, 장비에 대한 테스팅을 가능케 한다. 알맞은 모듈만 끼워 넣으면 컴퓨터, 전화기, 라우터, 스위치, 산업용 제어시스템, 내장형 기기까지 테스트 할 수 있다. 메타스플로이트는 또 윈도우, 리눅스, 맥, 안드로이드, iOS등 다양한 플랫폼에서 구동시킬 수 있다. 메타스플로이트 만으로도 충분...

2016.04.21

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5