2014.05.15

기고 | 첨단 UTM 보안 기술, CIO를 위한 안내서

Earl Follis, Ed Tittel | CIO

클라우드 기술이 더 복잡해지고, 기업 네트워크에 모바일 기기를 수용하는 사례가 기하급수적으로 계속 증가하고 있다. 이로 인해 다양한 보안 위협으로부터 사용자와 데이터를 보호하는 것이 중요한 과제로 부상했다.

이에 부응해 통합 위협 관리(UTM: Unified Threat Management) 기술이 발전했다. '하나의 창'에서 여러 단계의 위협을 관리할 수 있는 새로운 옵션이 등장한 것이다.

UTM은 전통적인 핵심 네트워크 및 애플리케이션을 넘어서 적용시킬 수 있는 기술이다. 네트워크 종단에서 위협을 감시할 수 있다. 또 무선과 유선 연결 모두에 적용된다.

아울러 대단히 정교하기에, 보안 엔지니어들로 구성된 팀이 적극적으로, 그러나 수동으로 네트워크 위협을 감시할 필요가 없도록 지원한다.

현재 모든 종류의 컴퓨팅 플랫폼, 애플리케이션, 인프라스트럭처 요소들을 보호할 수 있는 종합적 UTM 툴들이 이미 출시되고 있다. 확장 가능한 형태의 위협 관리 기능도 제공한다.

이 밖에 물리적 UTM 어플라이언스나 가상 UTM 어플라이언스, 또는 이 두 가지를 결합한 형태로 UTM을 구현할 수 있으며, 일부 벤더들은 가입형(Subscription) UTM 서비스를 제공하고 있기도 하다.

단일 콘솔에서 융합형 보안 기능성을 제공하는 UTM
UTM은 첫 글자인 U가 의미하듯이 애플리케이션과 로드 밸런서, 방화벽, 안티 바이러스, 안티 스팸, 침입 감지 시스템에 대한 보안을 통합적으로 관리 및 감시하는 관리 기술이다.

첨단 UTM 제품의 경우 하나의 물리적 또는 가상화 UTM 환경에서 서버, 데스크톱, 노트북 컴퓨터, 모바일 장치와 관련된 보안 기능을 통합해 지원한다.

즉 UTM은 여러 다양한 장치를 대상으로 위협을 관리하면서, 하나의 인터페이스와 기반이 되는 데이터베이스에 데이터를 통합할 수 있다.

이렇게 위협 데이터를 통합해 위협의 상관관계를 파악하고, UTM SLA를 모니터링 하고, 특정 데이터세트의 보고 내용들을 종합해 관리할 수 있는 것이다.

그렇다면 어떤 UTM 솔루션을 선택해야 할까? 현재 기업이 여러 다양한 플랫폼과 운영 시스템, 애플리케이션을 보호하기 위해 이질적이면서 통합되지 않은 소프트웨어를 활용하는 UTM 전략을 추진하고 있다면, 위험에 노출될 확률이 높아진다. 중대한 보안 위협이 발생했을 때, 기술 담당자들이 여러 보안 툴의 UTM 활동들을 쉽게 상관관계로 정립하지 못해 위협의 심각성이나 규모를 파악하지 못할 가능성이 있기 때문이다.

하나의 시각으로 전체 보안 환경과 상태를 논리적으로 판단할 수 있어야 이런 상관관계를 확인할 수 있으며, 종합적이며 완벽한 보안 정책을 쉽게 집행할 수 있다. 이런 점을 감안하면, 모든 장치와 네트워크, 애플리케이션, 플랫폼에 UTM 보호 기능을 제공하는 솔루션을 찾는 것이 필수적이다.

예를 들어, 네트워크의 모바일 장치를 모니터링 하는 위협 관리 소프트웨어, 별개의 안티바이러스 툴, 이메일 관리용 안티 스팸 툴을 보유하고 있다고 가정하자.

이메일에 감염된 파일이 첨부되어 있다면 사용자의 모바일 장치 또한 감염되는 위협이 발생한다. 그러나 보안 팀이 이 두 플랫폼 모두를 대상으로 하는 통합 소프트웨어를 보유하고 있지 않을 경우, 그 상관 관계를 파악하지 못할 수 있다. 반면 통합 UTM 소프트웨어는 보안 담당자가 수동으로 또는 UTM 소프트웨어가 자동으로 이렇게 동시에 발생한 위협의 상관 관계를 파악하는 확률을 크게 높여준다.

UTM 배치, 프로비저닝, 지원 방법
엔터프라이즈(기업용) 소프트웨어 패키지와 마찬가지로, UTM 솔루션의 경우에도 이를 쉽게 배치, 설정(구성), 관리할 수 있는지 여부를 중시해야 한다.




2014.05.15

기고 | 첨단 UTM 보안 기술, CIO를 위한 안내서

Earl Follis, Ed Tittel | CIO

클라우드 기술이 더 복잡해지고, 기업 네트워크에 모바일 기기를 수용하는 사례가 기하급수적으로 계속 증가하고 있다. 이로 인해 다양한 보안 위협으로부터 사용자와 데이터를 보호하는 것이 중요한 과제로 부상했다.

이에 부응해 통합 위협 관리(UTM: Unified Threat Management) 기술이 발전했다. '하나의 창'에서 여러 단계의 위협을 관리할 수 있는 새로운 옵션이 등장한 것이다.

UTM은 전통적인 핵심 네트워크 및 애플리케이션을 넘어서 적용시킬 수 있는 기술이다. 네트워크 종단에서 위협을 감시할 수 있다. 또 무선과 유선 연결 모두에 적용된다.

아울러 대단히 정교하기에, 보안 엔지니어들로 구성된 팀이 적극적으로, 그러나 수동으로 네트워크 위협을 감시할 필요가 없도록 지원한다.

현재 모든 종류의 컴퓨팅 플랫폼, 애플리케이션, 인프라스트럭처 요소들을 보호할 수 있는 종합적 UTM 툴들이 이미 출시되고 있다. 확장 가능한 형태의 위협 관리 기능도 제공한다.

이 밖에 물리적 UTM 어플라이언스나 가상 UTM 어플라이언스, 또는 이 두 가지를 결합한 형태로 UTM을 구현할 수 있으며, 일부 벤더들은 가입형(Subscription) UTM 서비스를 제공하고 있기도 하다.

단일 콘솔에서 융합형 보안 기능성을 제공하는 UTM
UTM은 첫 글자인 U가 의미하듯이 애플리케이션과 로드 밸런서, 방화벽, 안티 바이러스, 안티 스팸, 침입 감지 시스템에 대한 보안을 통합적으로 관리 및 감시하는 관리 기술이다.

첨단 UTM 제품의 경우 하나의 물리적 또는 가상화 UTM 환경에서 서버, 데스크톱, 노트북 컴퓨터, 모바일 장치와 관련된 보안 기능을 통합해 지원한다.

즉 UTM은 여러 다양한 장치를 대상으로 위협을 관리하면서, 하나의 인터페이스와 기반이 되는 데이터베이스에 데이터를 통합할 수 있다.

이렇게 위협 데이터를 통합해 위협의 상관관계를 파악하고, UTM SLA를 모니터링 하고, 특정 데이터세트의 보고 내용들을 종합해 관리할 수 있는 것이다.

그렇다면 어떤 UTM 솔루션을 선택해야 할까? 현재 기업이 여러 다양한 플랫폼과 운영 시스템, 애플리케이션을 보호하기 위해 이질적이면서 통합되지 않은 소프트웨어를 활용하는 UTM 전략을 추진하고 있다면, 위험에 노출될 확률이 높아진다. 중대한 보안 위협이 발생했을 때, 기술 담당자들이 여러 보안 툴의 UTM 활동들을 쉽게 상관관계로 정립하지 못해 위협의 심각성이나 규모를 파악하지 못할 가능성이 있기 때문이다.

하나의 시각으로 전체 보안 환경과 상태를 논리적으로 판단할 수 있어야 이런 상관관계를 확인할 수 있으며, 종합적이며 완벽한 보안 정책을 쉽게 집행할 수 있다. 이런 점을 감안하면, 모든 장치와 네트워크, 애플리케이션, 플랫폼에 UTM 보호 기능을 제공하는 솔루션을 찾는 것이 필수적이다.

예를 들어, 네트워크의 모바일 장치를 모니터링 하는 위협 관리 소프트웨어, 별개의 안티바이러스 툴, 이메일 관리용 안티 스팸 툴을 보유하고 있다고 가정하자.

이메일에 감염된 파일이 첨부되어 있다면 사용자의 모바일 장치 또한 감염되는 위협이 발생한다. 그러나 보안 팀이 이 두 플랫폼 모두를 대상으로 하는 통합 소프트웨어를 보유하고 있지 않을 경우, 그 상관 관계를 파악하지 못할 수 있다. 반면 통합 UTM 소프트웨어는 보안 담당자가 수동으로 또는 UTM 소프트웨어가 자동으로 이렇게 동시에 발생한 위협의 상관 관계를 파악하는 확률을 크게 높여준다.

UTM 배치, 프로비저닝, 지원 방법
엔터프라이즈(기업용) 소프트웨어 패키지와 마찬가지로, UTM 솔루션의 경우에도 이를 쉽게 배치, 설정(구성), 관리할 수 있는지 여부를 중시해야 한다.


X