Offcanvas

���������������������������

기고ㅣ기업이 재택근무에 관해 배워야 할 5가지 

기업은 이번 코로나19 위기 동안 무엇이 효과가 있었고, 무엇이 효과가 없었는지를 배울 기회를 얻게 됐다. 이번 위기를 전략 수립의 기회로 활용해야 한다. 그렇다면 다음에는 임시방편으로 대처할 필요가 없을 것이다. 코로나19 사태가 장기화되면서 재택근무가 길어지고 있다. 이로 인해 그것이 좋든 나쁘든 재택근무 관련 사례가 많아졌다. 여기에는 기업과 IT 부서가 내재화해야 할 몇 가지 중요한 시사점이 있다. 앞으로 닥칠지 모르는 위기에 대비하기 위해서 말이다. 전략적으로 미래를 계획하기 위해 검토해야 할 5가지 사항을 정리했다.    1. 나쁜 앱은 업데이트 및 개선에 문제가 있다 비즈니스 운영에 쓰이는 애플리케이션은 잘 설계돼 있어야 한다. 그러나 이 명백한 사실을 최우선으로 고려하지 않는 기업들이 있다. 실제로 사용자 경험이 쾌적하지 않은 앱이 많고, 이에 따라 직원들이 생산성을 제대로 발휘하지 못하는 경우가 있다.  모든 직원이 사무실에서 일할 때는 문제로 두드러지지 않곤 한다. 직원들이 서로 도울 수 있기 때문이다. (J.Gold Associates의 연구에 따르면 직원들이 다른 사람의 컴퓨터 문제를 해결해주는 데 업무 시간의 최대 25%를 할애한다.)  전사적 재택근무를 시행한다면 해당 문제가 심각해진다. 연구에 따르면 직원 수 1만 명 이상의 기업은 생산성이 5% 저하되면 매달 300만 달러의 손해를 본다. 게다가 이렇게 생산성이 하락하면 동일한 수준의 인력으로도 기존 업무를 처리하기가 어려워진다. 따라서 기업은 비즈니스 애플리케이션의 사용자 경험을 검토하고, 이를 꾸준히 업데이트 및 개선할 수 있는지 확인해야 한다.  2. 반드시 얼굴을 맞대야만 하는 것은 아니다  화상회의는 직원들의 외근 및 출장을 줄이는 적절한 방안으로 오랫동안 논의돼 왔다. 그러나 사실상 큰 변화는 없었다. 사람들은 여전히 직접 만나 대화하는 쪽을 선호했기 때문이다.  최근 화상회의 사용량이 증가하면서 ...

데이터 모바일커뮤니케이션 면대면미팅 비대면근무 코로나바이러스 코로나19 팀즈 웹엑스 방화벽 5G 하이재킹 화상회의 협업툴 재택근무 보안 원격근무 비즈니스애플리케이션

2020.05.11

기업은 이번 코로나19 위기 동안 무엇이 효과가 있었고, 무엇이 효과가 없었는지를 배울 기회를 얻게 됐다. 이번 위기를 전략 수립의 기회로 활용해야 한다. 그렇다면 다음에는 임시방편으로 대처할 필요가 없을 것이다. 코로나19 사태가 장기화되면서 재택근무가 길어지고 있다. 이로 인해 그것이 좋든 나쁘든 재택근무 관련 사례가 많아졌다. 여기에는 기업과 IT 부서가 내재화해야 할 몇 가지 중요한 시사점이 있다. 앞으로 닥칠지 모르는 위기에 대비하기 위해서 말이다. 전략적으로 미래를 계획하기 위해 검토해야 할 5가지 사항을 정리했다.    1. 나쁜 앱은 업데이트 및 개선에 문제가 있다 비즈니스 운영에 쓰이는 애플리케이션은 잘 설계돼 있어야 한다. 그러나 이 명백한 사실을 최우선으로 고려하지 않는 기업들이 있다. 실제로 사용자 경험이 쾌적하지 않은 앱이 많고, 이에 따라 직원들이 생산성을 제대로 발휘하지 못하는 경우가 있다.  모든 직원이 사무실에서 일할 때는 문제로 두드러지지 않곤 한다. 직원들이 서로 도울 수 있기 때문이다. (J.Gold Associates의 연구에 따르면 직원들이 다른 사람의 컴퓨터 문제를 해결해주는 데 업무 시간의 최대 25%를 할애한다.)  전사적 재택근무를 시행한다면 해당 문제가 심각해진다. 연구에 따르면 직원 수 1만 명 이상의 기업은 생산성이 5% 저하되면 매달 300만 달러의 손해를 본다. 게다가 이렇게 생산성이 하락하면 동일한 수준의 인력으로도 기존 업무를 처리하기가 어려워진다. 따라서 기업은 비즈니스 애플리케이션의 사용자 경험을 검토하고, 이를 꾸준히 업데이트 및 개선할 수 있는지 확인해야 한다.  2. 반드시 얼굴을 맞대야만 하는 것은 아니다  화상회의는 직원들의 외근 및 출장을 줄이는 적절한 방안으로 오랫동안 논의돼 왔다. 그러나 사실상 큰 변화는 없었다. 사람들은 여전히 직접 만나 대화하는 쪽을 선호했기 때문이다.  최근 화상회의 사용량이 증가하면서 ...

2020.05.11

코로나19 해킹, 표적은 ‘최대 피해 지역’

사이버 공격자가 코로나19 팬데믹에 대한 사람들의 두려움에 편승해 악의적 공격의 성공률을 높이고 있다. 보안업체들이 발표한 최신 보고서에 따르면 사이버 범죄자는 코로나바이러스로 최대의 타격을 받은 국가와 지역, 그리고 커다란 경제적 압박을 받는 산업 부문을 공격하는 데 집중하고 있다.    개인 기기를 이용해 자택에서 근무하는 직원이 많아지면서 악성코드 감염 및 인증 정보 훼손의 위험이 크게 높아졌다. 기업은 기업 애플리케이션과 데이터로의 원격 접근을 주의 깊게 감시해야 하고, 최소 권한 원칙을 추종해야 하고, 다중인증(MFA)에 의해 보안된 기기를 이용하는 조처를 해야 한다.  코로나19 연관 도메인의 급증  팔로알토 네트웍스(Palo Alto Networks)의 최신 보고서에 따르면 3월 9일~4월 26일 사이에 코로나19 팬데믹에 관련된 키워드가 포함된 120만 개가 넘는 도메인 이름이 등록되었다. 이 가운데 8만 6,600개 이상의 도메인이 위험하거나 악의적인 것으로 분류되었고, 미국(2만 9,007개), 이탈리아(2,877개), 독일(2,564개), 러시아(2,456개)에서 집중적으로 호스팅되었다. 평균적으로, 1,767개의 새로운 악성 코로나19 주제 도메인이 매일 생성된다.  팔로알토 연구원들은 “연구를 하는 중에 일부 악성 도메인은 여러 IP주소를 가지고 있었고, 일부 IP주소는 여러 도메인과 연계되어 있음을 관찰했다”면서 “이러한 다수-대-다수 매핑은 흔히 클라우드 환경에서 콘텐츠 전송 네트워크(CDN)의 이용으로 인해 발생하고, IP 기반 방화벽을 무효화시킬 수 있다”라고 말했다.  CDN은 웹사이트 방문자를 가장 가까운 엣지 서버로 다이렉트하여 레이턴시를 줄이고 웹사이트 속도를 증가시킨다. 이들 엣지 서버는 사이트의 캐시 버전을 전달하며 원서버의 부하를 줄인다. 공격자는 이 속도 강화 거동을 보호막으로 이용해 정당한 웹사이트 사이에서 자신의 악성 웹사이트를 은닉할 수 있고, 따라...

CSO 코비드-19 COVID-19 코로나바이러스 코로나19 스피어피싱 팔로알토 네트웍스 비트디펜더 방화벽 도메인 사이버공격 사이버범죄 팬데믹

2020.05.07

사이버 공격자가 코로나19 팬데믹에 대한 사람들의 두려움에 편승해 악의적 공격의 성공률을 높이고 있다. 보안업체들이 발표한 최신 보고서에 따르면 사이버 범죄자는 코로나바이러스로 최대의 타격을 받은 국가와 지역, 그리고 커다란 경제적 압박을 받는 산업 부문을 공격하는 데 집중하고 있다.    개인 기기를 이용해 자택에서 근무하는 직원이 많아지면서 악성코드 감염 및 인증 정보 훼손의 위험이 크게 높아졌다. 기업은 기업 애플리케이션과 데이터로의 원격 접근을 주의 깊게 감시해야 하고, 최소 권한 원칙을 추종해야 하고, 다중인증(MFA)에 의해 보안된 기기를 이용하는 조처를 해야 한다.  코로나19 연관 도메인의 급증  팔로알토 네트웍스(Palo Alto Networks)의 최신 보고서에 따르면 3월 9일~4월 26일 사이에 코로나19 팬데믹에 관련된 키워드가 포함된 120만 개가 넘는 도메인 이름이 등록되었다. 이 가운데 8만 6,600개 이상의 도메인이 위험하거나 악의적인 것으로 분류되었고, 미국(2만 9,007개), 이탈리아(2,877개), 독일(2,564개), 러시아(2,456개)에서 집중적으로 호스팅되었다. 평균적으로, 1,767개의 새로운 악성 코로나19 주제 도메인이 매일 생성된다.  팔로알토 연구원들은 “연구를 하는 중에 일부 악성 도메인은 여러 IP주소를 가지고 있었고, 일부 IP주소는 여러 도메인과 연계되어 있음을 관찰했다”면서 “이러한 다수-대-다수 매핑은 흔히 클라우드 환경에서 콘텐츠 전송 네트워크(CDN)의 이용으로 인해 발생하고, IP 기반 방화벽을 무효화시킬 수 있다”라고 말했다.  CDN은 웹사이트 방문자를 가장 가까운 엣지 서버로 다이렉트하여 레이턴시를 줄이고 웹사이트 속도를 증가시킨다. 이들 엣지 서버는 사이트의 캐시 버전을 전달하며 원서버의 부하를 줄인다. 공격자는 이 속도 강화 거동을 보호막으로 이용해 정당한 웹사이트 사이에서 자신의 악성 웹사이트를 은닉할 수 있고, 따라...

2020.05.07

포티넷, 고성능 및 동적 내부 망 분리하는 ‘포티게이트 1800F’ 발표

포티넷코리아가 자사의 7세대 네트워크 프로세서인 ‘NP7’을 기반으로 하는 새로운 차세대 방화벽(NGFW) ‘포티게이트 1800F(FortiGate 1800F)’을 발표했다.  회사에 따르면 이 제품은 대규모 조직들이 전례없이 큰 규모의 트래픽 처리 성능, 보안 위협 탐지, 제어 실행 능력을 확보하고, 진정한 내부 망 분리(internal segmentation)를 구현할 수 있도록 지원한다. 포티게이트 1800F는 포티넷의 7세대 네트워크 프로세서 ‘NP7’을 기반으로 한다. NP7은 기업 네트워크 내부와 외부 리스크를 동시에 관리하는 것은 물론 고성능 트래픽 처리가 가능하다고 회사 측은 밝혔다. 포티게이트 1800F는 포티넷 보안 패브릭(Fortinet Security Fabric)의 핵심 부분이며, 가장 높은 보안 컴퓨팅 등급(Security Compute Ratings)을 충족한다. 보안 컴퓨팅 등급은 네트워킹과 보안 기능 수행을 위해 일반 CPU를 사용하는 동일한 가격대의 다른 경쟁업체 NGFW/SD-WAN 어플라이언스 성능과 포티넷의 전용 하드웨어 ASIC 기반 차세대 방화벽/SD-WAN 어플라이언스 성능을 비교하는 벤치마크이다. 회사는 포티게이트 1800F NGFW가 주요 비즈니스 운영의 대용량 및 고성능 요구사항을 충족시킴으로써 대규모 조직들이 빠르고 안전하게 디지털 혁신을 주도할 수 있도록 설계됐다고 설명했다. 포티게이트 1800F는 여러 개의 고속 40GigE 인터페이스와 3배 높은 보안 컴퓨팅 등급(Security Compute Rating)의 위협 방지 성능을 제공해 기업들이 네트워크를 적절히 분리 설계하고 내부 보안 리스크를 관리할 수 있도록 해준다. 또한, 구축 위치나 온프레미스 또는 멀티 클라우드 등의 구축 형태와 상관없이 보안 정책에 맞게 분리된 사용자, 장치, 애플리케이션을 지능적으로 탐지하여 자동화된 위협 감지 및 실행을 지원한다. 1800F는 벤치마크 진행 시, IPsec 암호화 ...

네트워크 트래픽 포티넷 방화벽

2020.03.05

포티넷코리아가 자사의 7세대 네트워크 프로세서인 ‘NP7’을 기반으로 하는 새로운 차세대 방화벽(NGFW) ‘포티게이트 1800F(FortiGate 1800F)’을 발표했다.  회사에 따르면 이 제품은 대규모 조직들이 전례없이 큰 규모의 트래픽 처리 성능, 보안 위협 탐지, 제어 실행 능력을 확보하고, 진정한 내부 망 분리(internal segmentation)를 구현할 수 있도록 지원한다. 포티게이트 1800F는 포티넷의 7세대 네트워크 프로세서 ‘NP7’을 기반으로 한다. NP7은 기업 네트워크 내부와 외부 리스크를 동시에 관리하는 것은 물론 고성능 트래픽 처리가 가능하다고 회사 측은 밝혔다. 포티게이트 1800F는 포티넷 보안 패브릭(Fortinet Security Fabric)의 핵심 부분이며, 가장 높은 보안 컴퓨팅 등급(Security Compute Ratings)을 충족한다. 보안 컴퓨팅 등급은 네트워킹과 보안 기능 수행을 위해 일반 CPU를 사용하는 동일한 가격대의 다른 경쟁업체 NGFW/SD-WAN 어플라이언스 성능과 포티넷의 전용 하드웨어 ASIC 기반 차세대 방화벽/SD-WAN 어플라이언스 성능을 비교하는 벤치마크이다. 회사는 포티게이트 1800F NGFW가 주요 비즈니스 운영의 대용량 및 고성능 요구사항을 충족시킴으로써 대규모 조직들이 빠르고 안전하게 디지털 혁신을 주도할 수 있도록 설계됐다고 설명했다. 포티게이트 1800F는 여러 개의 고속 40GigE 인터페이스와 3배 높은 보안 컴퓨팅 등급(Security Compute Rating)의 위협 방지 성능을 제공해 기업들이 네트워크를 적절히 분리 설계하고 내부 보안 리스크를 관리할 수 있도록 해준다. 또한, 구축 위치나 온프레미스 또는 멀티 클라우드 등의 구축 형태와 상관없이 보안 정책에 맞게 분리된 사용자, 장치, 애플리케이션을 지능적으로 탐지하여 자동화된 위협 감지 및 실행을 지원한다. 1800F는 벤치마크 진행 시, IPsec 암호화 ...

2020.03.05

시큐아이, 클라우드 보안 차세대 방화벽 ‘블루맥스 NGF VE’ 출시

시큐아이가 클라우드 보안 차세대 방화벽 ‘블루맥스 NGF 버추얼 에디션(이하 블루맥스 NGF VE)’을 출시한다고 밝혔다. 블루맥스 NGF VE는 고성능 방화벽 필수 기능을 제공하고, 글로벌 수준의 클라우드 서비스 및 가상 서버 환경 보안에 최적화된 차세대 방화벽 제품이다. 이 제품은 ▲사용자ID 제어 ▲App 제어 ▲디바이스 제어 ▲DLP(Data Loss Prevention) ▲SSL(Secure Sockets Layer) 가시성 ▲Rest API 연동 등 고성능 차세대 방화벽 필수 기능을 제공한다. 또한 시큐아이는 이 제품에 오토스케일링 기능을 적용함으로써 보안에 대한 가용성을 대폭 향상시켰다. 이 기능으로 클라우드와 가상 서버 환경에서 네트워크 트래픽 및 시스템 과부하가 발생할 경우라도 시스템이 자동 확장돼 안정적인 보안 환경 구현이 가능하다. 특히 블루맥스 NGF VE는 VM웨어, 시트릭스 젠(Xen), KVM, 하이퍼-V 등 다양한 가상 서버환경과 아마존웹서비스(AWS), MS 애저, 오픈스택 등 글로벌 대표 클라우드 서비스 환경에 최적화돼 있어 사용 환경에 관계없이 사용자에게 높은 편의성을 제공한다. 시큐아이는 이 제품 출시와 함께 IT인프라 환경을 클라우드 환경으로 전환하고자 하는 국내외 기업을 대상으로 적극적인 영업 활동을 펼칠 계획이다. 시큐아이 최환진 대표는 “블루맥스 NGF VE는 국내 방화벽 보안 시장은 물론 글로벌 네트워크 보안 시장이 요구하는 최신 보안 기능을 충족시킨 클라우드 보안 차세대 방화벽 제품”이라며 “이번 제품 출시를 통해 국내외 가상 환경 기반의 클라우드 보안 시장으로 영역을 확대하며 보안 플랫폼 전문 기업의 명성을 이어 나갈 것”이라고 밝혔다. ciokr@idg.co.kr

방화벽 시큐아이

2020.02.13

시큐아이가 클라우드 보안 차세대 방화벽 ‘블루맥스 NGF 버추얼 에디션(이하 블루맥스 NGF VE)’을 출시한다고 밝혔다. 블루맥스 NGF VE는 고성능 방화벽 필수 기능을 제공하고, 글로벌 수준의 클라우드 서비스 및 가상 서버 환경 보안에 최적화된 차세대 방화벽 제품이다. 이 제품은 ▲사용자ID 제어 ▲App 제어 ▲디바이스 제어 ▲DLP(Data Loss Prevention) ▲SSL(Secure Sockets Layer) 가시성 ▲Rest API 연동 등 고성능 차세대 방화벽 필수 기능을 제공한다. 또한 시큐아이는 이 제품에 오토스케일링 기능을 적용함으로써 보안에 대한 가용성을 대폭 향상시켰다. 이 기능으로 클라우드와 가상 서버 환경에서 네트워크 트래픽 및 시스템 과부하가 발생할 경우라도 시스템이 자동 확장돼 안정적인 보안 환경 구현이 가능하다. 특히 블루맥스 NGF VE는 VM웨어, 시트릭스 젠(Xen), KVM, 하이퍼-V 등 다양한 가상 서버환경과 아마존웹서비스(AWS), MS 애저, 오픈스택 등 글로벌 대표 클라우드 서비스 환경에 최적화돼 있어 사용 환경에 관계없이 사용자에게 높은 편의성을 제공한다. 시큐아이는 이 제품 출시와 함께 IT인프라 환경을 클라우드 환경으로 전환하고자 하는 국내외 기업을 대상으로 적극적인 영업 활동을 펼칠 계획이다. 시큐아이 최환진 대표는 “블루맥스 NGF VE는 국내 방화벽 보안 시장은 물론 글로벌 네트워크 보안 시장이 요구하는 최신 보안 기능을 충족시킨 클라우드 보안 차세대 방화벽 제품”이라며 “이번 제품 출시를 통해 국내외 가상 환경 기반의 클라우드 보안 시장으로 영역을 확대하며 보안 플랫폼 전문 기업의 명성을 이어 나갈 것”이라고 밝혔다. ciokr@idg.co.kr

2020.02.13

'위험 우선순위 정하고 최대한 방어···' 2020년 사이버보안 강령

IDG가 발행하는 IT전문 매체인 <CIO>, <컴퓨터월드>, <CSO>, <인포월드>, <네트워크월드>에서 최근 다룬 보안 동향을 중심으로 2020년 사이버보안 전망을 정리했다.    정보 관리 협회(Society for Information Management, SIM)가 매년 진행한 IT 동향 연구에 따르면, CIO가 꼽은 중요한 IT관리 문제에서 사이버보안은 2014년부터 1, 2위를 다툴 만큼 우선순위가 높은 것으로 나타났다.  하지만 2013년에는 달랐다. 같은 조사에서 사이버보안은 당시 7위에 그쳤다. 1년 사이에 무슨 일이 일어났을까? 미국 대형 유통회사인 타겟의 악명 높은 데이터 유출이 있었다. 이로 인해 타겟은 1,850만 달러의 벌금을 부과받았고 CEO는 불명예를 안고서 회사를 떠났다.  그 이후 타겟의 데이터 유출은 세간의 이목을 끄는 사건이 됐다. 메시지는 단순 명료하다. 위협의 수와 능력이 계속 증가함에 따라, 해마다 경영진의 퇴출을 부를 만한 유출 위험은 더 커진다는 점이다.  좌불안석 CSO들에겐 대책이 필요하다. 일부 사람들이 보안 소프트웨어 산업의 마케팅 전략에 바로 적용되는 포인트 솔루션으로 모든 새로운 위협에 달려들 수밖에 없다고 느끼는 것은 당연하다. 그러나 사이버보안 예산을 무한대로 쓸 수 있는 조직은 없다. 그렇다면 CSO는 방어 자원을 가장 효과적으로 배분할 방법을 결정할 수 있을까? 간단한 답은 2가지다. 위험의 우선순위를 합리적으로 정하고, 동시에 이미 실시하고 있는 유용한 방어를 최대한 활용하라. 대부분 조직에서 소프트웨어와 소셜 엔지니어링(피싱 포함)이 패치되지 않은 경우가 가장 높은 위험을 나타내고 있으며, 패스워드 크래킹과 소프트웨어의 잘못된 구성이 그 뒤를 이었다. 신속한 패치를 보장하기 위한 정치 및 운영상의 장벽을 제거하고, 효과적인 보안 인식 프로그램을 수립하며, 구성을 쉽게 변경하지 못하도록...

CIO 심층 방어 시큐어 코드 데이텅 유출 데브섹옵스 제로 트러스트 Society for Information Management DevSecOps 타겟 엔드포인트 방화벽 SIM 사이버보안 공격 CISO CSO 정보 관리 협회

2020.02.12

IDG가 발행하는 IT전문 매체인 <CIO>, <컴퓨터월드>, <CSO>, <인포월드>, <네트워크월드>에서 최근 다룬 보안 동향을 중심으로 2020년 사이버보안 전망을 정리했다.    정보 관리 협회(Society for Information Management, SIM)가 매년 진행한 IT 동향 연구에 따르면, CIO가 꼽은 중요한 IT관리 문제에서 사이버보안은 2014년부터 1, 2위를 다툴 만큼 우선순위가 높은 것으로 나타났다.  하지만 2013년에는 달랐다. 같은 조사에서 사이버보안은 당시 7위에 그쳤다. 1년 사이에 무슨 일이 일어났을까? 미국 대형 유통회사인 타겟의 악명 높은 데이터 유출이 있었다. 이로 인해 타겟은 1,850만 달러의 벌금을 부과받았고 CEO는 불명예를 안고서 회사를 떠났다.  그 이후 타겟의 데이터 유출은 세간의 이목을 끄는 사건이 됐다. 메시지는 단순 명료하다. 위협의 수와 능력이 계속 증가함에 따라, 해마다 경영진의 퇴출을 부를 만한 유출 위험은 더 커진다는 점이다.  좌불안석 CSO들에겐 대책이 필요하다. 일부 사람들이 보안 소프트웨어 산업의 마케팅 전략에 바로 적용되는 포인트 솔루션으로 모든 새로운 위협에 달려들 수밖에 없다고 느끼는 것은 당연하다. 그러나 사이버보안 예산을 무한대로 쓸 수 있는 조직은 없다. 그렇다면 CSO는 방어 자원을 가장 효과적으로 배분할 방법을 결정할 수 있을까? 간단한 답은 2가지다. 위험의 우선순위를 합리적으로 정하고, 동시에 이미 실시하고 있는 유용한 방어를 최대한 활용하라. 대부분 조직에서 소프트웨어와 소셜 엔지니어링(피싱 포함)이 패치되지 않은 경우가 가장 높은 위험을 나타내고 있으며, 패스워드 크래킹과 소프트웨어의 잘못된 구성이 그 뒤를 이었다. 신속한 패치를 보장하기 위한 정치 및 운영상의 장벽을 제거하고, 효과적인 보안 인식 프로그램을 수립하며, 구성을 쉽게 변경하지 못하도록...

2020.02.12

IT 부서가 알아야 할 방화벽 고급 기능 5가지

방화벽은 네트워크 보안의 필수 요소로 계속 발전하고 있다. 독립형 장치의 기능을 통합하고, 네트워크 아키텍처 변경을 수용하며, 외부 데이터 소스를 통합해 의사 결정을 돕는 지능을 추가하는 등 따라 잡기 벅찰 만큼의 엄청난 가능성을 제공한다.  이런 풍부한 기능 때문에 차세대 방화벽은 완전히 마스터하기 어려울뿐더러, 중요한 기능이 때때로 간과될 가능성이 있고 실제로 간과되기도 한다.  IT 전문가가 알아야 할 방화벽의 새로운 기능을 간단히 소개한다.    네트워크 세분화(Network segmentation) 네트워크 세분화는 하나의 물리적 네트워크를 여러 논리적 네트워크로 나누고, 각 세그먼트가 자체의 물리적 네트워크에서 실행되는 것처럼 작동시키는 것이다. 한 세그먼트의 트래픽은 다른 세그먼트에서 보거나, 다른 세그먼트로 전달될 수 없다.  네트워크 세분화는 침해 시 '공격 노출 영역(attack surface)’을 현저히 감소시킨다. 예를 들어, 병원이 모든 의료 기기를 한 세그먼트에 넣고 환자 기록은 다른 세그먼트에 넣으면, 해커가 보안이 약한 심장 펌프에는 침입할 수 있어도 개인 환자 정보에는 접근할 수 없다.    사물 인터넷을 구성하는 많은 기기가 오래된 운영체제를 실행해 본질적으로 안전에 취약하고, 공격자의 진입 지점 역할을 할 수 있다는 사실에 유의해야 한다. IoT의 성장과 분산 특성으로 인해 네트워크 세분화의 필요성은 더욱 커지고 있다.   정책 최적화 방화벽 정책과 규칙은 방화벽을 작동하는 엔진이다. 대부분의 보안 전문가는 언제, 왜 그런 정책을 시행했는지 모르기 때문에 오래된 정책을 없애는 것을 두려워한다. 결국 규칙은 전체 규모를 줄이기는커녕 계속 추가되기만 한다. 수백만 개의 방화벽 규칙을 시행하는 기업도 있다. 사실 규칙이 너무 많으면 복잡성이 더 커지고, 규칙끼리 서로 충돌할 수 있으며, 관리와 문제 해결에도 많은 시간이 소모된다.  정책 최적화...

방화벽

2020.02.12

방화벽은 네트워크 보안의 필수 요소로 계속 발전하고 있다. 독립형 장치의 기능을 통합하고, 네트워크 아키텍처 변경을 수용하며, 외부 데이터 소스를 통합해 의사 결정을 돕는 지능을 추가하는 등 따라 잡기 벅찰 만큼의 엄청난 가능성을 제공한다.  이런 풍부한 기능 때문에 차세대 방화벽은 완전히 마스터하기 어려울뿐더러, 중요한 기능이 때때로 간과될 가능성이 있고 실제로 간과되기도 한다.  IT 전문가가 알아야 할 방화벽의 새로운 기능을 간단히 소개한다.    네트워크 세분화(Network segmentation) 네트워크 세분화는 하나의 물리적 네트워크를 여러 논리적 네트워크로 나누고, 각 세그먼트가 자체의 물리적 네트워크에서 실행되는 것처럼 작동시키는 것이다. 한 세그먼트의 트래픽은 다른 세그먼트에서 보거나, 다른 세그먼트로 전달될 수 없다.  네트워크 세분화는 침해 시 '공격 노출 영역(attack surface)’을 현저히 감소시킨다. 예를 들어, 병원이 모든 의료 기기를 한 세그먼트에 넣고 환자 기록은 다른 세그먼트에 넣으면, 해커가 보안이 약한 심장 펌프에는 침입할 수 있어도 개인 환자 정보에는 접근할 수 없다.    사물 인터넷을 구성하는 많은 기기가 오래된 운영체제를 실행해 본질적으로 안전에 취약하고, 공격자의 진입 지점 역할을 할 수 있다는 사실에 유의해야 한다. IoT의 성장과 분산 특성으로 인해 네트워크 세분화의 필요성은 더욱 커지고 있다.   정책 최적화 방화벽 정책과 규칙은 방화벽을 작동하는 엔진이다. 대부분의 보안 전문가는 언제, 왜 그런 정책을 시행했는지 모르기 때문에 오래된 정책을 없애는 것을 두려워한다. 결국 규칙은 전체 규모를 줄이기는커녕 계속 추가되기만 한다. 수백만 개의 방화벽 규칙을 시행하는 기업도 있다. 사실 규칙이 너무 많으면 복잡성이 더 커지고, 규칙끼리 서로 충돌할 수 있으며, 관리와 문제 해결에도 많은 시간이 소모된다.  정책 최적화...

2020.02.12

소닉월코리아, 2019 고객 세미나 개최··· '소닉월 보안 플랫폼' 발표

소닉월이 국내 주요 기업 보안 관계자들을 대상으로 고객 세미나를 개최하고, 방화벽 네트워크 환경의 보안 강화를 위한 보안 플랫폼을 소개했다고 밝혔다. 이번 행사에서 소닉월코리아는 기존 방화벽(Firewall) 형태의 네트워크 환경에서 알려지지 않은(Unknown) 형태의 제로데이(Zero-day) 공격, 엔드포인트(End-point) 및 이메일(email) 보안 환경을 위한 소닉월 보안 플랫폼을 제안했다.  소닉월 보안 플랫폼은 기업의 네트워크, 이메일, 모바일 및 클라우드 보안 제품의 포트폴리오 전반에 걸쳐 보안, 관리, 분석 및 실시간 위협 인텔리전스를 통합할 수 있다. 이러한 접근 방식은 소닉월의 고성능 하드웨어, 가상 어플라이언스 및 클라이언트의 포트폴리오를 통해 클라우드의 성능, 민첩성 및 확장성을 활용할 수 있도록 지원한다. 소닉월은 차세대 방화벽 시장 동향을 비롯해, 방대한 보안 인텔리전스 정보를 기반으로 위협을 빠르게 탐지해 차단하는 지능형 캡처(Capture) ATP, 캡처 클라이언트(Capture Client), 소닉월 이메일 시큐리티(SonicWall Email Security), 소닉월 시큐어 모바일 액세스(SonicWall Secure Mobile Access) 등을 소개했다. 특히, 소닉월의 NGFW의 패킷 검사/탐지 원천기술인 RFDPI(Reassembly Free Deep Packet Inspection)은 물론, 포트스매시(PortSmash), 포어섀도우(Foreshadow), 포어섀도우-NG(Foreshadow-NG), 멜트다운(Meltdown) 및 스펙터(Spectre)와 같은 CPU 취약점을 이용한 알려지지 않은(Unknown) 공격을 탐지할 수 있는 기술인 RTDMI(Real Time Deep Memory Inspection)은 보안 시장에 새로운 변화를 주도할 것으로 보인다. 소닉월코리아 신용훈 지사장은 “소닉월의 플랫폼을 발전시키고 확장, 통합하면서 우리는 가시성을 높이고 프로세스를 간소화하며 비용...

이메일 제로데이 방화벽 엔드포인트 소닉월코리아

2019.12.13

소닉월이 국내 주요 기업 보안 관계자들을 대상으로 고객 세미나를 개최하고, 방화벽 네트워크 환경의 보안 강화를 위한 보안 플랫폼을 소개했다고 밝혔다. 이번 행사에서 소닉월코리아는 기존 방화벽(Firewall) 형태의 네트워크 환경에서 알려지지 않은(Unknown) 형태의 제로데이(Zero-day) 공격, 엔드포인트(End-point) 및 이메일(email) 보안 환경을 위한 소닉월 보안 플랫폼을 제안했다.  소닉월 보안 플랫폼은 기업의 네트워크, 이메일, 모바일 및 클라우드 보안 제품의 포트폴리오 전반에 걸쳐 보안, 관리, 분석 및 실시간 위협 인텔리전스를 통합할 수 있다. 이러한 접근 방식은 소닉월의 고성능 하드웨어, 가상 어플라이언스 및 클라이언트의 포트폴리오를 통해 클라우드의 성능, 민첩성 및 확장성을 활용할 수 있도록 지원한다. 소닉월은 차세대 방화벽 시장 동향을 비롯해, 방대한 보안 인텔리전스 정보를 기반으로 위협을 빠르게 탐지해 차단하는 지능형 캡처(Capture) ATP, 캡처 클라이언트(Capture Client), 소닉월 이메일 시큐리티(SonicWall Email Security), 소닉월 시큐어 모바일 액세스(SonicWall Secure Mobile Access) 등을 소개했다. 특히, 소닉월의 NGFW의 패킷 검사/탐지 원천기술인 RFDPI(Reassembly Free Deep Packet Inspection)은 물론, 포트스매시(PortSmash), 포어섀도우(Foreshadow), 포어섀도우-NG(Foreshadow-NG), 멜트다운(Meltdown) 및 스펙터(Spectre)와 같은 CPU 취약점을 이용한 알려지지 않은(Unknown) 공격을 탐지할 수 있는 기술인 RTDMI(Real Time Deep Memory Inspection)은 보안 시장에 새로운 변화를 주도할 것으로 보인다. 소닉월코리아 신용훈 지사장은 “소닉월의 플랫폼을 발전시키고 확장, 통합하면서 우리는 가시성을 높이고 프로세스를 간소화하며 비용...

2019.12.13

포티넷, 시큐어 SD-WAN 어플라이언스 ‘포티게이트 60F 차세대 방화벽’ 발표

포티넷코리아가 데스크톱 시큐어 SD-WAN 어플라이언스 ‘포티게이트 60F 차세대 방화벽(FortiGate 60F Next-Generation Firewall)’을 발표했다.  전세계적으로 150만대 이상 판매된 포티게이트 60(FortiGate 60) 시리즈는 고속 보안 전담 프로세싱을 위한 차세대 SoC4 보안 프로세서를 탑재한 차세대 방화벽이다. 이 제품은 WAN 엣지 구간에서의 디지털 트랜스포메이션 요구사항을 지원하며, 가장 높은 보안 컴퓨팅 등급(Security Compute Ratings)을 충족시킨다고 업체 측은 설명했다. 포티게이트 60F는 SD-WAN, 고급 라우팅 및 고급 보안 기능을 단일 어플라이언스에 통합해 네트워크 업체들이 시큐어 SD-WAN을 쉽고 빠르게 구축할 수 있도록 지원한다. 포인트 제품을 단일 제품으로 통합함으로써 구축 시 발생하는 복잡성을 줄여준다. 이를 통해 적합한 총소유비용(TCO)으로 고성능과 향상된 사용자 경험을 제공할 수 있다. 포티게이트 60F는 고객들이 비즈니스-크리티컬 트래픽(SaaS, 멀티 클라우드, 또는 통합 커뮤니케이션)에 대한 높은 품질의 사용자 경험을 유지할 수 있도록 애플리케이션 스티어링을 제공한다. 또한, 성능 저하 없이 모든 트래픽(SSL 암호화된 경우에도)에 대한 가시성을 제공하며, 비즈니스 생산성에 관련된 중요 기업 애플리케이션 트래픽이 고품질의 통신 경로로 이동하도록 제어한다. 포티게이트 60F는 보안 중심의 네트워킹 아키텍처 제공 원칙에 기반하여 750Mbps 속도로 SSL/TLS 암호화 트래픽(TLS 1.3 업계 최초 지원 포함)을 가장 빠르게 분석해 스티어링한다. 또한 700Mbps의 속도로 IPS, 애플리케이션 제어, 안티-멀웨어 기능을 통해 포괄적인 위협 방지를 제공해 고객들이 성능 저하 없이 네트워크를 보호할 수 있도록 해준다. ciokr@idg.co.kr

포티넷 방화벽

2019.11.21

포티넷코리아가 데스크톱 시큐어 SD-WAN 어플라이언스 ‘포티게이트 60F 차세대 방화벽(FortiGate 60F Next-Generation Firewall)’을 발표했다.  전세계적으로 150만대 이상 판매된 포티게이트 60(FortiGate 60) 시리즈는 고속 보안 전담 프로세싱을 위한 차세대 SoC4 보안 프로세서를 탑재한 차세대 방화벽이다. 이 제품은 WAN 엣지 구간에서의 디지털 트랜스포메이션 요구사항을 지원하며, 가장 높은 보안 컴퓨팅 등급(Security Compute Ratings)을 충족시킨다고 업체 측은 설명했다. 포티게이트 60F는 SD-WAN, 고급 라우팅 및 고급 보안 기능을 단일 어플라이언스에 통합해 네트워크 업체들이 시큐어 SD-WAN을 쉽고 빠르게 구축할 수 있도록 지원한다. 포인트 제품을 단일 제품으로 통합함으로써 구축 시 발생하는 복잡성을 줄여준다. 이를 통해 적합한 총소유비용(TCO)으로 고성능과 향상된 사용자 경험을 제공할 수 있다. 포티게이트 60F는 고객들이 비즈니스-크리티컬 트래픽(SaaS, 멀티 클라우드, 또는 통합 커뮤니케이션)에 대한 높은 품질의 사용자 경험을 유지할 수 있도록 애플리케이션 스티어링을 제공한다. 또한, 성능 저하 없이 모든 트래픽(SSL 암호화된 경우에도)에 대한 가시성을 제공하며, 비즈니스 생산성에 관련된 중요 기업 애플리케이션 트래픽이 고품질의 통신 경로로 이동하도록 제어한다. 포티게이트 60F는 보안 중심의 네트워킹 아키텍처 제공 원칙에 기반하여 750Mbps 속도로 SSL/TLS 암호화 트래픽(TLS 1.3 업계 최초 지원 포함)을 가장 빠르게 분석해 스티어링한다. 또한 700Mbps의 속도로 IPS, 애플리케이션 제어, 안티-멀웨어 기능을 통해 포괄적인 위협 방지를 제공해 고객들이 성능 저하 없이 네트워크를 보호할 수 있도록 해준다. ciokr@idg.co.kr

2019.11.21

소닉월, 무선 네트워크·클라우드 앱·엔드포인트 위한 보안 플랫폼 및 방화벽 출시

소닉월이 무선 네트워크, 클라우드 앱, 엔드포인트를 대상으로 하는 공격으로부터 기업의 시스템을 보호해주는 새로운 보안 플랫폼과 강화된 기능을 발표했다.  소닉월이 발표한 제품은 ▲소닉월 와이파이 클라우드 매니저(SonicWall WiFi Cloud Manager) 및 와이파이 모바일 앱 ▲SOHO 250 및 TZ350 ▲소닉월 클라우드 앱 시큐리티 2.0(SonicWall Cloud App Security 2.0) ▲소닉월 캡처 클라이언트 2.0(SonicWall Capture Client 2.0) 등이다 소닉월 와이파이 클라우드 매니저 및 소닉월 와이파이 모바일 앱은 캡처 시큐리티 센터(Capture Security Center)에서 제공하는 싱글사인온(SSO) 액세스를 통해 규모와 지역에 상관없이 무선 액세스, 제어 및 문제 해결 기능을 간소화한다. 소닉월 와이파이 클라우드 매니저는 제로-터치 구축(Zero-Touch Deployment), 무선 메시 네트워킹을 결합하면 간편하게 수분 이내에 무선 네트워크를 확장할 수 있다. 관리자는 캡처 시큐리티 센터와 함께 소닉월 와이파이 플래너(SonicWall WiFi Planner) 측량 기능을 활용해 사용자 경험을 향상시키고 안전한 무선 네트워크를 설계하고 구축할 수 있다. 암호화된 트래픽과 암호화되지 않은 트래픽의 DPI(Deep Packet Inspection) 및 고속 802.11ac 웨이브 2 무선 액세스를 위해 소닉월 방화벽과 새로운 소닉웨이브(SonicWave) 액세스 포인트를 결합해 사용할 수 있다. 이러한 새로운 액세스 포인트는 소닉월 방화벽 없이 안전하게 구축할 수 있으며, 캡처 ATP(Capture Advanced Threat Protection) 샌드박스 서비스 및 소닉월 콘텐츠 필터링 서비스를 비롯한 통합 보안 서비스를 제공한다. 소닉월의 신제품 SOHO 250 및 TZ350 시리즈 방화벽은 낮은 총 소유 비용으로 통합 보안 솔루션을 제공한다. 중소기업과 사업장이 원...

방화벽 소닉월

2019.03.06

소닉월이 무선 네트워크, 클라우드 앱, 엔드포인트를 대상으로 하는 공격으로부터 기업의 시스템을 보호해주는 새로운 보안 플랫폼과 강화된 기능을 발표했다.  소닉월이 발표한 제품은 ▲소닉월 와이파이 클라우드 매니저(SonicWall WiFi Cloud Manager) 및 와이파이 모바일 앱 ▲SOHO 250 및 TZ350 ▲소닉월 클라우드 앱 시큐리티 2.0(SonicWall Cloud App Security 2.0) ▲소닉월 캡처 클라이언트 2.0(SonicWall Capture Client 2.0) 등이다 소닉월 와이파이 클라우드 매니저 및 소닉월 와이파이 모바일 앱은 캡처 시큐리티 센터(Capture Security Center)에서 제공하는 싱글사인온(SSO) 액세스를 통해 규모와 지역에 상관없이 무선 액세스, 제어 및 문제 해결 기능을 간소화한다. 소닉월 와이파이 클라우드 매니저는 제로-터치 구축(Zero-Touch Deployment), 무선 메시 네트워킹을 결합하면 간편하게 수분 이내에 무선 네트워크를 확장할 수 있다. 관리자는 캡처 시큐리티 센터와 함께 소닉월 와이파이 플래너(SonicWall WiFi Planner) 측량 기능을 활용해 사용자 경험을 향상시키고 안전한 무선 네트워크를 설계하고 구축할 수 있다. 암호화된 트래픽과 암호화되지 않은 트래픽의 DPI(Deep Packet Inspection) 및 고속 802.11ac 웨이브 2 무선 액세스를 위해 소닉월 방화벽과 새로운 소닉웨이브(SonicWave) 액세스 포인트를 결합해 사용할 수 있다. 이러한 새로운 액세스 포인트는 소닉월 방화벽 없이 안전하게 구축할 수 있으며, 캡처 ATP(Capture Advanced Threat Protection) 샌드박스 서비스 및 소닉월 콘텐츠 필터링 서비스를 비롯한 통합 보안 서비스를 제공한다. 소닉월의 신제품 SOHO 250 및 TZ350 시리즈 방화벽은 낮은 총 소유 비용으로 통합 보안 솔루션을 제공한다. 중소기업과 사업장이 원...

2019.03.06

RSA 2019 미리 보기 : 기대 만발 사이버보안 제품들

3월 샌프란시스코에서 열리는 RSA 컨퍼런스는 사이버보안 소프트웨어, 하드웨어, 서비스 공급업체들이 참여하는 가장 규모가 큰 전시회다. 많은 회사가 이 행사에서 새 상품과 서비스를 발표하거나 선보인다. 컨퍼런스가 열리기 전 입수한 정보들을 토대로 흥미로운 제품들을 모아봤다. 제품은 업체 이름의 알파벳 순이다. 에어리어베이(AreaBay): 포스 필드(Force Field) 포스 필드는 개발자와 보안 팀이 네트워크 스니퍼 기능을 가진 소프트웨어 마이크로 센서를 배포할 수 있는 제품이다. 에어리어베이는 이를 네트워크 엔진으로 부른다. 런타임에서 앱의 코드를 변경할 필요가 없다. 배포한 후, 모든 AP 발견 및 테스트, 모니터링, 보안이라는 3단계로 API 무결성을 확보할 수 있다. RSAC 위치: Marriott Marquis Early Stage Expo ESE-23 악산(Arxan): 빠른 보호 및 위협 감지 악산은 모바일, 하이브리드, 웹 앱 보호 솔루션에 빠른 보호 및 위협 감지라는 새로운 기능을 추가시켰다. 코드 개발 후, 데브옵스 프로세스 동안 애플리케이션에 코드 보호 및 위협 감지 센서를 구현할 수 있는 기능이다. RSAC 위치: North Expo 6141 아티보 네트웍스(Attivo Networks): 더 인포머(The Informer) 더 인포머는 아티보 쓰레트디펜드 디텍션 앤 리스폰스(ThreatDefend Detection & Response) 플랫폼을 확장 시켜주는 속임수(deception) 기반 실시간 포렌식 도구 모음 상품이다. 인텔리전스를 기반으로 대응과 해결을 할 수 있도록 공격자의 활동에 대한 정보를 제공하는 새로운 도구다. 공격자에 대한 정보를 더 빠르게 수집, 파악, 전파할 수 있다. RSAC 위치: South Expo 455 블룸베이스(Bloombase): 스토어세이프 인텔리전트 스토리지 파이어월(StoreSafe Intelligent Storage Firewall) 4.0 이 스토어세이프 인텔리...

CSO 슈어클라우드 아울 사이버 디펜스 아이댑티브 아티보 네트웍스 악산 에어리어베이 에클립시움 엑스톤 테크놀로지스 이미지웨어 시스템 코그니고 코모도 사이버시큐리티 솔트스택 사익스테라 블룸베이스 유니시스 CISO 사이버공격 방화벽 RSA RSA 2019 SecBI 노미넷 데이터로커 베리디움 베이드 시큐어 패스워드핑

2019.03.05

3월 샌프란시스코에서 열리는 RSA 컨퍼런스는 사이버보안 소프트웨어, 하드웨어, 서비스 공급업체들이 참여하는 가장 규모가 큰 전시회다. 많은 회사가 이 행사에서 새 상품과 서비스를 발표하거나 선보인다. 컨퍼런스가 열리기 전 입수한 정보들을 토대로 흥미로운 제품들을 모아봤다. 제품은 업체 이름의 알파벳 순이다. 에어리어베이(AreaBay): 포스 필드(Force Field) 포스 필드는 개발자와 보안 팀이 네트워크 스니퍼 기능을 가진 소프트웨어 마이크로 센서를 배포할 수 있는 제품이다. 에어리어베이는 이를 네트워크 엔진으로 부른다. 런타임에서 앱의 코드를 변경할 필요가 없다. 배포한 후, 모든 AP 발견 및 테스트, 모니터링, 보안이라는 3단계로 API 무결성을 확보할 수 있다. RSAC 위치: Marriott Marquis Early Stage Expo ESE-23 악산(Arxan): 빠른 보호 및 위협 감지 악산은 모바일, 하이브리드, 웹 앱 보호 솔루션에 빠른 보호 및 위협 감지라는 새로운 기능을 추가시켰다. 코드 개발 후, 데브옵스 프로세스 동안 애플리케이션에 코드 보호 및 위협 감지 센서를 구현할 수 있는 기능이다. RSAC 위치: North Expo 6141 아티보 네트웍스(Attivo Networks): 더 인포머(The Informer) 더 인포머는 아티보 쓰레트디펜드 디텍션 앤 리스폰스(ThreatDefend Detection & Response) 플랫폼을 확장 시켜주는 속임수(deception) 기반 실시간 포렌식 도구 모음 상품이다. 인텔리전스를 기반으로 대응과 해결을 할 수 있도록 공격자의 활동에 대한 정보를 제공하는 새로운 도구다. 공격자에 대한 정보를 더 빠르게 수집, 파악, 전파할 수 있다. RSAC 위치: South Expo 455 블룸베이스(Bloombase): 스토어세이프 인텔리전트 스토리지 파이어월(StoreSafe Intelligent Storage Firewall) 4.0 이 스토어세이프 인텔리...

2019.03.05

포티넷, 인텐트 기반 분할 지원하는 포티게이트 차세대 방화벽 발표

포티넷코리아가 포티게이트 3600E, 포티게이트 3400E, 포티게이트 600E, 포티게이트 400E 시리즈로 구성된 새로운 고성능 포티게이트 차세대 방화벽(NGFW)을 발표했다.  이 제품들은 기업들이 보안 아키텍처에 인텐트 기반 분할(Intent-based Segmentation)을 도입할 수 있도록 지원한다는 점이 가장 큰 특징이라고 업체 측은 설명했다. 인텐트 기반 분할로 기업들은 세분화된 액세스 제어, 지속적인 신뢰도 평가, 엔드투엔드 가시성, 자동화된 위협 보호 기능을 구현할 수 있다. 인텐트 기반 분할 외에도 포티게이트 3600E는 위협 보호 30Gbps, SSL 검사 성능 34Gbps을, 포티게이트 3400E는 위협 보호 23Gbps 및 SSL 검사 성능 30Gbps을 제공한다. 포티게이트는 성능 저하를 줄이면서 높은 SSL 검사 성능을 제공한다는 점이 높이 평가돼  NSS랩의 차세대 방화벽 그룹 테스트에서 오랜 기간 ‘추천’ 등급을 받아왔다. 기존의 보안 전략은 점차 복잡해지는 보안 환경의 니즈를 충족시키지 못하며, 기업들은 네트워크 전반에 위협이 확산되는 것을 방지할 수 있는 예측적인 어댑티브 보안(adaptive security)을 원하고 있다. ‘인텐트 기반 분할’로 기업들은 여러 실행 포인트에서 ‘규제 준수’ 등의 특정 비즈니스 인텐트(의도)에 따라 IT 자산을 지능적으로 분할함으로써 어댑티브 보안을 구현할 수 있다. 어댑티브 보안 기능은 다양한 신뢰 수준 및 고성능 지능형 보안을 기반으로 세분화된 액세스 제어를 구현함으로써 확보될 수 있다. 포티넷은 포티게이트 3600E, 포티게이트 3400E, 포티게이트 600E, 포티게이트 400E 시리즈로 구성된 새로운 고성능 포티게이트 NGFW를 소개함으로써 기업들이 ‘인텐트 기반 분할’을 보다 쉽게 도입할 수 있도록 지원한다. 포티넷 보안 패브릭의 일부인 새로운 포티게이트 NGF...

포티넷 방화벽

2019.02.26

포티넷코리아가 포티게이트 3600E, 포티게이트 3400E, 포티게이트 600E, 포티게이트 400E 시리즈로 구성된 새로운 고성능 포티게이트 차세대 방화벽(NGFW)을 발표했다.  이 제품들은 기업들이 보안 아키텍처에 인텐트 기반 분할(Intent-based Segmentation)을 도입할 수 있도록 지원한다는 점이 가장 큰 특징이라고 업체 측은 설명했다. 인텐트 기반 분할로 기업들은 세분화된 액세스 제어, 지속적인 신뢰도 평가, 엔드투엔드 가시성, 자동화된 위협 보호 기능을 구현할 수 있다. 인텐트 기반 분할 외에도 포티게이트 3600E는 위협 보호 30Gbps, SSL 검사 성능 34Gbps을, 포티게이트 3400E는 위협 보호 23Gbps 및 SSL 검사 성능 30Gbps을 제공한다. 포티게이트는 성능 저하를 줄이면서 높은 SSL 검사 성능을 제공한다는 점이 높이 평가돼  NSS랩의 차세대 방화벽 그룹 테스트에서 오랜 기간 ‘추천’ 등급을 받아왔다. 기존의 보안 전략은 점차 복잡해지는 보안 환경의 니즈를 충족시키지 못하며, 기업들은 네트워크 전반에 위협이 확산되는 것을 방지할 수 있는 예측적인 어댑티브 보안(adaptive security)을 원하고 있다. ‘인텐트 기반 분할’로 기업들은 여러 실행 포인트에서 ‘규제 준수’ 등의 특정 비즈니스 인텐트(의도)에 따라 IT 자산을 지능적으로 분할함으로써 어댑티브 보안을 구현할 수 있다. 어댑티브 보안 기능은 다양한 신뢰 수준 및 고성능 지능형 보안을 기반으로 세분화된 액세스 제어를 구현함으로써 확보될 수 있다. 포티넷은 포티게이트 3600E, 포티게이트 3400E, 포티게이트 600E, 포티게이트 400E 시리즈로 구성된 새로운 고성능 포티게이트 NGFW를 소개함으로써 기업들이 ‘인텐트 기반 분할’을 보다 쉽게 도입할 수 있도록 지원한다. 포티넷 보안 패브릭의 일부인 새로운 포티게이트 NGF...

2019.02.26

유형∙기능∙업체로 알아보는 '방화벽의 어제와 오늘'

방화벽이 등장한 지 벌써 30년이 넘었다. 그동안 방화벽은 별도의 어플라이언스로 판매되던 기능들을 수용하면서 외부에서 수집하던 데이터를 끌어들여 어떤 네트워크 트래픽을 허용하고, 어떤 트래픽을 차단할지를 결정할 만큼 진화했다.    이제 방화벽은 네트워크 방어 생태계에서 빠질 수 없는 여러 요소 중 하나가 되었다. 가장 최근 버전들은 기업용 방화벽, 차세대 방화벽(NGFW, next-generation firewalls) 등으로 불리는 데 이는 그 사용 주체를 알려주고, 지속해서 기능을 추가하고 있음을 보여 준다. 방화벽이란? 방화벽은 네트워크를 드나드는 패킷을 모니터링하고 허용된 트래픽과 허용되지 않는 트래픽을 결정하며 사전에 설정된 규칙에 따라 패킷의 출입을 통제하는 네트워크 장비다.  수년간 여러 가지 유형의 방화벽들이 개발됐으며, 이들은 점차 더 복잡해지고 트래픽의 통과 여부를 결정할 때 더 많은 매개 변수를 고려하게 됐다. 처음 방화벽은 단순한 패킷 필터로 시작했지만, 갈수록 훨씬 더 많은 기능을 담게 됐다.  원래 방화벽은 신뢰할 수 있는 네트워크와, 신뢰할 수 없는 네트워크 사이에 놓인 경계 역할을 했었다. 그러나 요즘에는 데이터센터 등 네트워크의 내부 부문을 조직 내 다른 네트워크 부문으로부터 보호하는 역할을 하기도 한다.  방화벽은 보통은 개별 업체가 구축한 어플라이언스로 배치되지만, 고객이 자체로 하드웨어에 설치하는 가상 어플라이언스로도 구입할 수 있다. 주요 방화벽 유형들은 아래와 같다. 프록시 방화벽 프록시 방화벽은 데이터를 요청하는 최종 사용자와, 그 데이터의 소스 사이에서 게이트웨이 역할을 한다. 호스트 장비는 프록시에 연결되고, 프록시는 데이터 소스에 별도로 연결한다. 이에 대응하여 데이터 소스는 프록시에 연결되고, 프록시는 호스트 장비에 별도의 연결을 생성한다. 대상 주소로 패킷을 전송하기 전에, 프록시는 정책을 적용하고 수신자 장비 위치를 마스킹하며 동시에 수신 장비와 네...

IDC 차세대 방화벽 팔로알토 네트웍스 NGFW 프록시 DPI SSL/TLS 종료 상태 기반 방화벽 웹 애플리케이션 방화벽 팻킷 샌드박스 IPS 가트너 포레스터 시스코 체크포인트 시만텍 어플라이언스 포티넷 소포스 방화벽 프록시 방화벽

2019.01.29

방화벽이 등장한 지 벌써 30년이 넘었다. 그동안 방화벽은 별도의 어플라이언스로 판매되던 기능들을 수용하면서 외부에서 수집하던 데이터를 끌어들여 어떤 네트워크 트래픽을 허용하고, 어떤 트래픽을 차단할지를 결정할 만큼 진화했다.    이제 방화벽은 네트워크 방어 생태계에서 빠질 수 없는 여러 요소 중 하나가 되었다. 가장 최근 버전들은 기업용 방화벽, 차세대 방화벽(NGFW, next-generation firewalls) 등으로 불리는 데 이는 그 사용 주체를 알려주고, 지속해서 기능을 추가하고 있음을 보여 준다. 방화벽이란? 방화벽은 네트워크를 드나드는 패킷을 모니터링하고 허용된 트래픽과 허용되지 않는 트래픽을 결정하며 사전에 설정된 규칙에 따라 패킷의 출입을 통제하는 네트워크 장비다.  수년간 여러 가지 유형의 방화벽들이 개발됐으며, 이들은 점차 더 복잡해지고 트래픽의 통과 여부를 결정할 때 더 많은 매개 변수를 고려하게 됐다. 처음 방화벽은 단순한 패킷 필터로 시작했지만, 갈수록 훨씬 더 많은 기능을 담게 됐다.  원래 방화벽은 신뢰할 수 있는 네트워크와, 신뢰할 수 없는 네트워크 사이에 놓인 경계 역할을 했었다. 그러나 요즘에는 데이터센터 등 네트워크의 내부 부문을 조직 내 다른 네트워크 부문으로부터 보호하는 역할을 하기도 한다.  방화벽은 보통은 개별 업체가 구축한 어플라이언스로 배치되지만, 고객이 자체로 하드웨어에 설치하는 가상 어플라이언스로도 구입할 수 있다. 주요 방화벽 유형들은 아래와 같다. 프록시 방화벽 프록시 방화벽은 데이터를 요청하는 최종 사용자와, 그 데이터의 소스 사이에서 게이트웨이 역할을 한다. 호스트 장비는 프록시에 연결되고, 프록시는 데이터 소스에 별도로 연결한다. 이에 대응하여 데이터 소스는 프록시에 연결되고, 프록시는 호스트 장비에 별도의 연결을 생성한다. 대상 주소로 패킷을 전송하기 전에, 프록시는 정책을 적용하고 수신자 장비 위치를 마스킹하며 동시에 수신 장비와 네...

2019.01.29

트래픽 관리의 시작과 끝··· '네트워크 방화벽'의 이해

방화벽은 네트워크와 블록을 출입하는 패킷을 모니터링하거나 허용 가능한 트래픽을 정의해 미리 정해진 규칙에 따라 처리하는 네트워크 장비다. 지난 수 년 동안 다양한 유형의 방화벽이 개발됐고 시간이 지남에 따라 점차 정교해지고 트래픽 통과 허용 여부를 판단할 때 더 많은 요소를 고려하게 됐다. 가장 최신 제품은 차세대 방화벽(NGF)이며 패킷 필터링 외에 다른 여러 기술이 집약돼 있다. 초기에는 신뢰할 수 있는 네트워크와 신뢰할 수 없는 네트워크 사이의 경계에 배치됐던 방화벽이 이제는 데이터센터 등 특정 내부 네트워크를 기업의 다른 네트워크로부터 보호하는 용도로도 사용되고 있다. 방화벽은 대개 전문 업체가 개발해 기기 형태로 제공하지만, 가상 기기, 즉 도입 기업이 자체 하드웨어에 설치하는 소프트웨어 형태로도 구매할 수 있다. 이제 방화벽의 주요 유형에 관해 알아보자. 프록시(Proxy) 기반 방화벽 이 방화벽은 데이터를 요청하는 최종 사용자와 해당 데이터의 소스 사이에서 게이트웨이 역할을 한다. 호스트 기기는 프록시에 연결되고 프록시는 데이터 소스에 별도로 연결된다. 이에 대응해 소스 기기는 프록시에 연결되고 프록시는 호스트 기기에 별도로 연결된다. 대상 주소로 패킷을 전달하기 전에 프록시가 이를 필터링해 정책을 적용하고 수신인의 기기 위치를 숨기면서 수신인의 기기와 네트워크를 보호한다. 프록시 기반 방화벽의 장점은 보호되는 네트워크 외부의 기기가 네트워크에 대해 제한된 정보만 수집할 수 있다는 점이다. 직접 연결되지 않기 때문이다. 반면 단점은 유입 연결을 종료하고 외부 연결을 생성하면서 필터링까지 하면 지연이 발생해 네트워크 성능이 저하될 수 있다. 결과적으로 이를 통해 응답시간이 너무 느려지기 때문에 방화벽에서 일부 애플리케이션을 사용하지 못하게 할 수 있다. 상태 기반(Stateful) 방화벽 프록시 기반 방화벽의 성능 향상은 연결에 대한 정보의 영역을 추적해 방화벽이 모든 패킷을 검사할 필요가 없는 네트워크 연...

보안 네트워크 방화벽

2018.11.01

방화벽은 네트워크와 블록을 출입하는 패킷을 모니터링하거나 허용 가능한 트래픽을 정의해 미리 정해진 규칙에 따라 처리하는 네트워크 장비다. 지난 수 년 동안 다양한 유형의 방화벽이 개발됐고 시간이 지남에 따라 점차 정교해지고 트래픽 통과 허용 여부를 판단할 때 더 많은 요소를 고려하게 됐다. 가장 최신 제품은 차세대 방화벽(NGF)이며 패킷 필터링 외에 다른 여러 기술이 집약돼 있다. 초기에는 신뢰할 수 있는 네트워크와 신뢰할 수 없는 네트워크 사이의 경계에 배치됐던 방화벽이 이제는 데이터센터 등 특정 내부 네트워크를 기업의 다른 네트워크로부터 보호하는 용도로도 사용되고 있다. 방화벽은 대개 전문 업체가 개발해 기기 형태로 제공하지만, 가상 기기, 즉 도입 기업이 자체 하드웨어에 설치하는 소프트웨어 형태로도 구매할 수 있다. 이제 방화벽의 주요 유형에 관해 알아보자. 프록시(Proxy) 기반 방화벽 이 방화벽은 데이터를 요청하는 최종 사용자와 해당 데이터의 소스 사이에서 게이트웨이 역할을 한다. 호스트 기기는 프록시에 연결되고 프록시는 데이터 소스에 별도로 연결된다. 이에 대응해 소스 기기는 프록시에 연결되고 프록시는 호스트 기기에 별도로 연결된다. 대상 주소로 패킷을 전달하기 전에 프록시가 이를 필터링해 정책을 적용하고 수신인의 기기 위치를 숨기면서 수신인의 기기와 네트워크를 보호한다. 프록시 기반 방화벽의 장점은 보호되는 네트워크 외부의 기기가 네트워크에 대해 제한된 정보만 수집할 수 있다는 점이다. 직접 연결되지 않기 때문이다. 반면 단점은 유입 연결을 종료하고 외부 연결을 생성하면서 필터링까지 하면 지연이 발생해 네트워크 성능이 저하될 수 있다. 결과적으로 이를 통해 응답시간이 너무 느려지기 때문에 방화벽에서 일부 애플리케이션을 사용하지 못하게 할 수 있다. 상태 기반(Stateful) 방화벽 프록시 기반 방화벽의 성능 향상은 연결에 대한 정보의 영역을 추적해 방화벽이 모든 패킷을 검사할 필요가 없는 네트워크 연...

2018.11.01

2022년 보안 솔루션 투자, 133.7억 달러 돌파 <IDC 전망>

보안 솔루션의 큰손은 금융 산업이 될 것이다. 최근 연구에 따르면 보안 제품과 솔루션에 대한 전세계 투자가 2022년에 미화 1,3337억 달러에 이를 것으로 예상된다. IDC는 2017년부터 2022년까지 보안 투자 증가세가 서서히 둔화되겠지만 연평균 성장률(CAGR) 9.9%를 나타낼 것으로 기대했다. 이는 IDC의 전세계 반기 보안 투자 보고서를 업데이트한 자료를 토대로 추정한 결과다. 2022년 보안 투자는 2018년 921억 달러보다 무려 45%나 증가할 것으로 예상된다. IDC에 따르면 은행은 보안 솔루션에 가장 많이 투자하는 산업으로 2018년 105억 달러에서 2022년 160억 달러로 투자를 크게 늘릴 전망이다. 이 금액 중 절반 이상이 보안 관제 서비스를 중심으로 보안 관련 서비스에 투자될 것으로 예상된다. 통신은 13.1%의 연평균 성장률을 보일 것이다. IDC에서 고객 통찰력과 분석 프로그램 담당 이사인 아일린 스미스는 "기업들이 대규모 사이버 공격으로부터 자신을 보호하고 규제 요구 사항을 충족하려고 노력함에 따라 보안은 모든 업계에서 투자 우선순위가 됐다”고 밝혔다. 이어서 스미스는 "보안 서비스가 투자 투자에서 중요한 부분이지만 기업은 꾸준히 진화하는 위협 환경의 과제를 해결하는 데 필요한 인프라와 애플리케이션에 투자하고 있다"고 말했다. 보안 관련 서비스는 2018년에 402억 달러 규모로 가장 크며 전세계 보안 투자 항목 가운데 가장 빠르게 늘어나고 있다. 보안 관제 서비스는 서비스 범주 내에서 가장 큰 부문으로 예상되며 2022년에 보안 서비스에서 약 50%를 차지할 것으로 기대된다. 현재 보안 소프트웨어는 2018년에 총 344억 달러로 두번째로 규모가 크다. 2017년에서 2020년까지 보안 소프트웨어에서 엔드포인트 보안 소프트웨어가 가장 큰 비중을 차지하며 그다음은 ID 및 액세스 관리 소프트웨어, 보안 및 취약성 관리 소프트웨어 순으로 ...

IDC CAGR 보안 솔루션 방화벽 통신 대기업 중견기업 투자 금융 중소기업 전망 2020년

2018.10.11

보안 솔루션의 큰손은 금융 산업이 될 것이다. 최근 연구에 따르면 보안 제품과 솔루션에 대한 전세계 투자가 2022년에 미화 1,3337억 달러에 이를 것으로 예상된다. IDC는 2017년부터 2022년까지 보안 투자 증가세가 서서히 둔화되겠지만 연평균 성장률(CAGR) 9.9%를 나타낼 것으로 기대했다. 이는 IDC의 전세계 반기 보안 투자 보고서를 업데이트한 자료를 토대로 추정한 결과다. 2022년 보안 투자는 2018년 921억 달러보다 무려 45%나 증가할 것으로 예상된다. IDC에 따르면 은행은 보안 솔루션에 가장 많이 투자하는 산업으로 2018년 105억 달러에서 2022년 160억 달러로 투자를 크게 늘릴 전망이다. 이 금액 중 절반 이상이 보안 관제 서비스를 중심으로 보안 관련 서비스에 투자될 것으로 예상된다. 통신은 13.1%의 연평균 성장률을 보일 것이다. IDC에서 고객 통찰력과 분석 프로그램 담당 이사인 아일린 스미스는 "기업들이 대규모 사이버 공격으로부터 자신을 보호하고 규제 요구 사항을 충족하려고 노력함에 따라 보안은 모든 업계에서 투자 우선순위가 됐다”고 밝혔다. 이어서 스미스는 "보안 서비스가 투자 투자에서 중요한 부분이지만 기업은 꾸준히 진화하는 위협 환경의 과제를 해결하는 데 필요한 인프라와 애플리케이션에 투자하고 있다"고 말했다. 보안 관련 서비스는 2018년에 402억 달러 규모로 가장 크며 전세계 보안 투자 항목 가운데 가장 빠르게 늘어나고 있다. 보안 관제 서비스는 서비스 범주 내에서 가장 큰 부문으로 예상되며 2022년에 보안 서비스에서 약 50%를 차지할 것으로 기대된다. 현재 보안 소프트웨어는 2018년에 총 344억 달러로 두번째로 규모가 크다. 2017년에서 2020년까지 보안 소프트웨어에서 엔드포인트 보안 소프트웨어가 가장 큰 비중을 차지하며 그다음은 ID 및 액세스 관리 소프트웨어, 보안 및 취약성 관리 소프트웨어 순으로 ...

2018.10.11

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9