2020-08-06 02:10 (목)
주니퍼 네트웍스, ATP 클라우드, SRX 시리즈 방화벽에 암호화된 트래픽 분석 기술 추가
상태바
주니퍼 네트웍스, ATP 클라우드, SRX 시리즈 방화벽에 암호화된 트래픽 분석 기술 추가
  • 길민권 기자
  • 승인 2020.02.25 14:00
이 기사를 공유합니다

더 많은 트래픽 보호해 위협 인식 네트워크 기능 제공

주니퍼 네트웍스가 주니퍼 지능형 위협 방지(ATP) 클라우드, SRX 시리즈 방화벽에 암호화된 트래픽 분석 기술을 추가했으며, 무선 엑세스 솔루션인 미스트를 보안 인텔리전스(SecIntel)에 통합했다고 밝혔다.

주니퍼 커넥티드 시큐리티 솔루션 포트폴리오에 이 같은 기능이 추가됨에 따라 액세스, 캠퍼스, WAN 및 데이터센터를 포괄하는 네트워크 모든 부분의 암호화 여부와 관계없이 조직 내 모든 트래픽을 보호하는 완전한 제품을 제공하게 된다.

산업 분석 전문업체 옴디아는 기업의 인바운드 네트워크 트래픽 중 70%에서 80%가 암호화돼 있다고 추정했는데, 이는 3년 전과 비교했을때 약 20% 증가한 수치다. 암호화된 트래픽 분석은 주니퍼 ATP 클라우드 및 SRX 시리즈 방화벽의 가장 최신 기능으로, 암호화를 통해 식별이 어려운 악성 봇넷 트래픽까지 탐지할 수 있다. 이를 통해 조직 내에서는 많은 리소스가 소모되는 SSL 암호 해독 없이도 암호화된 트래픽에 대한 가시성 확보와 정책 제어를 컨트롤을 높일 수 있다. 주니퍼 SRX 방화벽을 사용 중인 고객은 설정이나 관리를 위한 추가 하드웨어 또는 네트워크 변경이 필요치 않다.

전송 계층 보안(TLS) 1.3의 채택에 따라 암호 해독이 빠르게 기술적인 도전과제로 부상하고 있는 상황에서 기존 방식의 정보보안 도구로는 암호화돼 유입되는 위협에 대한 식별이 어려워졌다. 암호화된 트래픽 내에 숨어있는 봇넷 같은 위협을 효과적으로 탐지하기 위해 주니퍼는 암호화된 트래픽의 패턴을 탐지하는 방식을 사용해 의미있는 위협 분석 결과를 제공한다. 또한 암호화 트래픽 분석은 SecIntel 같은 기술과 결합해 계층적 보안 대응 방식을 제공하여 조직이 리스크를 줄이고, 관리할 수 있도록 지원한다.

미스트에서의 SecIntel 구현은 무선 엑세스를 주니퍼의 커넥티드 시큐리티에 완전하게 통합하는 중요 단계로서의 의미를 지닌다. 이제 미스트 고객들은 주니퍼 SRX 시리즈 방화벽과 ATP 클라우드에 의해 탐지되는 위협 경고를 수신할 수 있고, 이로 인해 관리자는 사용자와 기기가 무선 네트워크에 연결될 때 보안 위협을 신속하게 평가하고, 미스트 클라우드나 API를 통해 격리나 정책 시행 같은 적절한 조치를 취할 수 있다.

이는 미스트 WLAN 플랫폼 내에 존재하는 강력한 메커니즘에 보안 계층을 추가하고, 엄격한 보안, 낮은 운영 비용 및 최적화된 사용자 경험을 위해 IT에서 AI를 활용하는 위협 인지 네트워크의 구축이라는 주니퍼의 비전을 토대로 구현된다.

주니퍼 네트웍스 사만사 마드리드(Samantha Madrid) 보안 사업 및 전략부문 부사장은 “고객들에게 최상의 결과를 전달하기 위해서는 기존 네트워크 인프라를 활용해 위협 인식 네트워크를 구축해야 한다. 개인적으로 오늘 발표하는 주니퍼 커넥티드 시큐리티가 암호화된 트래픽 내부 위험을 탐지하고, 보안 인텔리전스를 미스트에 통합시킴으로써 네트워크의 보안 인텔리전스를 한층 더 강화시키는 점에 대해 자랑스럽게 생각한다. 이 기능은 주니퍼 커넥티드 시큐리티 전략을 토대로 구현됐으며, 2019년에 발표된 SecIntel 기능을 MX 시리즈 라우터, QFX 및 EX 스위치 시리즈에서 구현해 네트워크의 모든 연결 지점에서 모든 사용자, 어플리케이션 및 인프라 보호를 가능케 하는 SecIntel 기능 확장의 연장선이다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!