2024-03-29 10:30 (금)
주니퍼 네트웍스, 리스크 기반 접근제어와 VPN 애플리케이션 통해 네트워크 공격 탐지
상태바
주니퍼 네트웍스, 리스크 기반 접근제어와 VPN 애플리케이션 통해 네트워크 공격 탐지
  • 길민권 기자
  • 승인 2020.10.14 11:41
이 기사를 공유합니다

안전한 AI 기반 네트워크 전문업체인 주니퍼 네트웍스가 주니퍼 어드밴스드 쓰렛 프리벤션 클라우드를 위한 능동형 위협 프로파일링 기능, 기기 프로파일링을 위한 웃클라우드 하이퍼컨텍스트 통합, 주니퍼 시큐어 커넥트 VPN 애플리케이션을 발표했다.

오늘 발표된 최신 기능들은 심층적인 네트워크 가시성을 제공하고 보안 정책과 접근 제어를 브랜치 오피스 외부로 확대한다.

네트워크 가시성과 모든 장비 대상의 일관된 정책 실행은 효과적인 보안과 리스크 감소를 위한 토대이자 핵심 요소다. IT담당자는 알고 있는 것들에 대해서만 보안을 적용할 수 있다. 때문에 네트워크를 대상으로 하는 최신 공격에 대해 신속하게 방어하기가 쉽지 않으며, 특별히 원격 접속자들과 IOT 장치를 대상으로 하는 공격의 경우 더욱 어렵다. 이러한 문제는 올해 직원들의 업무 방식과 업무 장소가 급변하고 공격 노출이 폭증하면서 더욱 악화됐다.

주니퍼는 표적 공격을 조기에 차단할 수 있도록 가시성과 보안 정책을 모든 지점, 모든 기기로 확대하고, 능동적으로 접근제어를 실행하며, 타깃 공격을 조기에 차단하여 위협을 방어함으로써 이러한 과제를 해결한다. 이를 통해 네트워크 전반의 모든 연결 지점에서 일관된 사용자 경험과 전반적인 정책 실행을 제공하는 주니퍼 커넥티드 시큐리티 전략을 강화한다.

◇능동형 위협 프로파일링

조직은 ATP 클라우드의 능동형 위협 프로파일링 기능을 사용해 끊임없는 최신 위협 공격에 대응할 수 있다. 능동형 위협 프로파일링은 현재 무엇이 네트워크를 공격하고 있으며, 누가 표적인지를 토대로 보안 인텔리전스 위협 피드를 자동 생성한다. 이렇게 함으로써 네트워크 인프라 전반에서 SecIntel 위협 피드를 통해 자동화된 선순환 구조의 방어가 이루어지도록 한다.

위협 프로파일링은 주니퍼 보안 서비스를 활용해 엔드포인트 OS에 따라 트래픽을 분류하고 맞춤형 위협 인텔리전스 피드를 생성한다. 이렇게 생성된 위협 인텔리전스 피드를 다수의 실행 포인트에서 추가적인 검사 또는 차단을 위해 사용함으로써 조직은 실시간으로 광범위하게 공격에 대응할 수 있다.

-변화하는 위협과 네트워크 상황에 거의 무제한적으로 대응. 침입 발생 시 자동으로 생성돼 배포되는 능동형 위협 프로파일링 피드를 사용하여 보안 정책을 강화할 수 있다. 이를 통해 공격이 사고로 발전하기 전 조기에 차단할 수 있다.

-유연한 구축 아키텍처를 통한 보안 ROI 증대. 주니퍼 네트웍스 SRX 시리즈 방화벽이 네트워크 전반의 탭 포트에서 센서 역할을 수행해 정보를 파악해 인라인 기기들과 공유함으로써 가장 필요한 곳에서 실시간으로 자동화된 정책 적용을 제공한다.

◇주니퍼 네트워킹 및 보안 포트폴리오에 웃클라우드 하이퍼컨텍스트 통합

효과적으로 리스크를 감소시키려면 조직은 네트워크에 연결된 모든 기기에 대한 완벽한 가시성을 확보하고 해당 기기의 위협 취약성을 파악해야 한다. 여기에는 종종 간과되기 쉬운 수많은 IoT 기기들도 물론 포함된다.

주니퍼는 웃클라우드 하이퍼컨텍스트를 SRX 시리즈 방화벽, ATP 클라우드, 주니퍼 미스트 클라우드에 통합해 디바이스 프로파일링, 위협 탐지, 자동화된 마이크로 세그멘테이션 및 접근제어를 제공하고 리스크를 감소시킨다. 이를 통해 이전에는 네트워크에서 IT 보안 담당자가 볼 수 없었던 지점과 트래픽 플로우까지 공격 모니터링을 확대한다.

◇주니퍼 시큐어 커넥트

지금처럼 재택근무가 확대되기 이전부터 네트워크 분산화와 안전하고 안정적인 네트워크 연결 강화를 위한 움직임은 이미 시작되고 있었다.

주니퍼 시큐어 커넥트(Juniper Secure Connect)는 내장된 자동화 기능을 사용한 간편한 설정 과정을 통해 최적의 성능과 연결을 보장하고 IPSec과 SSL-VPN을 둘 다 지원하는 원격 액세스를 제공한다.

-기밀 데이터 보안 및 보호: 비즈니스 연속성과 보안을 보장하면서 원격 사용자 연결과 생산성 유지한다.

-변화하는 요구에 대응하는 네트워크: 주니퍼 시큐어 커넥트(Juniper Secure Connect)는 주니퍼 SD-WAN 및 Mist AI 기반 WAN 어슈어런스(Assurance)와 연동돼 네트워크를 쉽고 빠르게 확장하고 변화하는 네트워크 경계와 공격 표면에 대응할 수 있도록 만들어 준다.

주니퍼 시큐어 커넥트는 조직이 모든 지점, 모든 기기에서 유연하고 능동적인 연결을 신속하게 구현하도록 지원한다. 또한 클라이언트에서 클라우드까지 가시성과 정책 실행을 확장함으로써 위험을 감소시킨다.

주니퍼 네트웍스, 사만다 마드리드 보안 사업 및 전략 부문 부사장은 “많은 벤더들이 전례 없는 대규모 원격근무에 따른 재택근무자들의 기업 네트워크 연결과 IoT 기기 증가를 지원하기 위한 엔드 투 엔드 보안 접속과 제로 트러스트(Zero Trust) 보안을 이야기하지만, 오직 주니퍼만이 진정한 해결책을 제시한다. 주니퍼는 단순히 연결만 제공하던 네트워크를 지능형 센서 겸 실행 포인트로 전환해 보안을 확장하고, 공격이 발생하자마자 능동적으로 방어한다. 주니퍼는 조직 전반에대한 종합적인 가시성을 제공하여 누가, 무엇이 네트워크에 있는지 알려줄 뿐만 아니라, 최종사용자들에게 미치는 영향을 최소화하면서 리스크를 감소시킬 수 있도록 해준다.”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★