2021-12-02 22:50 (목)
라드웨어, APT 공격 방어 위한 차단시스템 출시
상태바
라드웨어, APT 공격 방어 위한 차단시스템 출시
  • 길민권
  • 승인 2011.10.26 01:31
이 기사를 공유합니다

애플리케이션 인프라를 실시간으로 보호
통합 애플리케이션 딜리버리 솔루션 및 보안 업체 라드웨어(대표 김도건 www.radware.com)가 최근 가상화 및 클라우드 데이터 센터를 위해 완벽히 통합된 IT 보안 전략 및 포트폴리오인 라드웨어 복합 공격 차단시스템(Radware Attack Mitigation System, AMS)을 출시하고, 네트워크 및 애플리케이션 다운타임, 애플리케이션 취약성, 멀웨어 확산, 정보 유출, 웹 서비스 공격과 웹 변조로부터 애플리케이션 인프라를 실시간으로 보호한다고 밝혔다.
 
“저용량 및 슬로우(Low & Slow)” 스텔시(Stealthy) 공격, 네트워크 및 애플리케이션 기반 공격 등의 다중 취약성 공격은 네트워크의 취약점들을 복합적으로 공격하는 동시에 일반 사용자의 이용 행위를 모방하기 때문에 공격 탐지와 차단이 어렵다.
 
라드웨어의 AMS는 지능적 지속 위협(APT) 공격을 방어하는 가장 포괄적인 보안 솔루션으로 시그니처 감지, 네트워크 및 애플리케이션 행동 분석(NBA/ABA), 웹 애플리케이션 취약점 분석, 비즈니스 트랜잭션 감사 등의 다중 공격 탐지 기술을 통합해 네트워크 및 애플리케이션, 웹/SSL 서버, 가상화 서버 등의 악의적 공격 시도에 대응한다.
 
라드웨어의 통합 AMS를 통해 기업은 침입 방지 시스템(IPS), 안티도스(Anti-DoS), 웹 애플리케이션 방화벽(WAF), 네트워크/애플리케이션 행동 분석(NBA/ABA), 평판(Reputation) 엔진, 보안 정보 및 이벤트 관리(SIEM) 등의 분리된 보안 솔루션 및 모니터링 툴을 다중으로 이용하지 않아도 된다. 또한, 보안 관리자는 실제 사용자 애플리케이션 트랜잭션을 모방하는 봇을 감지하고 실시간 차단 능력을 갖출 수 있게 돼 공격 트래픽에 따라 일반 사용자의 서비스 단절을 유발시키는 임계치 기반 탐지(Rate-based protection) 정책의 단점을 회피할 수 있다.
 
비즈니스에 대한 다중 취약성 공격은 사기, 변조, 신원 도용, 회사 기밀 정보 유출과 같은 피해로 이어질 수 있으며, 과거 사례들에서 확인할 수 있듯, 회사 운영을 완전히 정지시킬 수도 있다. 라드웨어 AMS는 업계가 기존의 툴 기반의 대응에서 툴과 전략이 통합된 실시간 공격 차단 솔루션을 제공하여 나날이 정교해지는 공격에 대한 관리자 보안 능력 향상 및 전체적인 보안 접근이 용이하도록 지원한다.
 
특히, 온라인 비즈니스, 대기업, 통신사업자, 데이터 센터 및 매니지드 서비스 공급자들을 위해 설계된 라드웨어의 통합 AMS는 다양한 보안 수상 경력을 보유한 라드웨어의 네트워크 보안 어플라이언스 디펜스프로(DefensePro)와 웹 애플리케이션 방화벽 앱월(AppWall), 애플리케이션 및 네트워크 보안 관리 대시보드인 앱솔루트 비전(APSolute Vision)을 기반으로 한다.
 
또한, 라드웨어의 긴급대응팀(ERT)에서 24시간 대기하고 있는 전문 보안 컨설턴트를 통해 한층 강력한 보안을 지원한다. 라드웨어의 ERT 컨설턴트들은 말 그대로 사이버 공격에 “가장 신속하게 대응” 하기 위해, 다양한 해킹 사고 처리 및 해킹 대응 전문성을 확보하고 있다.
 
존 페스카토(John Pescatore) 가트너 보안 애널리스트 부사장은 “시그니처 기반의 보안 접근으로 쉽게 통제가 가능했던 단순한 기존 대량 공격과 달리, 새롭게 출현하는 공격은 목표가 보다 뚜렷해지고 특화되고 있다”며, “기업은 공격의 근원지를 파악하기 보다는 취약성을 줄이고 모니터링 능력을 향상하여 진화하는 위협을 방지하고 빠르게 대처할 수 있어야 한다”고 전했다.
 
아비 체슬라(Avi Chesla) 라드웨어 CTO는 “오늘날 대부분의 IT 보안 솔루션은 포인트 솔루션으로 설계되고 구축되지만, 이는 보안의 큰 그림을 놓치는 것”이라며, “포인트 솔루션들은 맥락에 근거한 보안 평가를 지원하지 않기 때문에 네트워크가 오늘날의 다중 취약성 공격 행동에 쉽게 노출될 수 있다”고 전했다.
 
또한 그는 “대부분의 업체는 WAF, IPS, DoS 보호, 또는 네트워크 행동 분석과 같은 주요 솔루션만을 공급하거나 보안 기능을 추가로 결합하는 ‘라이트’ 버전을 제공하지만, 라드웨어의 AMS는 전체 통합 솔루션 안에서 모든 보안 모듈의 최고의 기술을 제공하며, 새롭게 도래하는 모든 영역의 보안 위협을 해결하는 최적의 솔루션”이라고 강조했다. [데일리시큐=길민권 기자]