포괄적인 보안 및 모니터링 아키텍처는 NGFW, IPS, IDS, 포렌식, DLP, 애플리케이션 성능, 네트워크 성능, 및 다른 인라인 및 대역 외 어플라이언스 등의 다양한 툴을 필요로 합니다. 그렇지만 이러한 보안 시스템 역시 시스템이 네트워크 트래픽을 확인할 수 있는 범위 내에서만 효과를 발휘합니다. 사실 네트워크 트래픽에 대한 가시성 범위는 모든 보안 아키텍처의 효과에 직접적인 영향을 줍니다.
전반적인 가시성을 얻기 위해서는 물리적 환경, 가상화 환경 및 SDN/NFV 환경을 모두 포함하여 프라이빗 클라우드와 퍼블릭 클라우드를 비롯한 다양한 장치와 애플리케이션으로부터 네트워크 트래픽을 확보해야 합니다.
하지만 전반적이고 정적인 가시성만으로는 다음과 같은 문제점들을 해결할 수 없습니다.
SecOp 및 NetOp 관리자는 자동화를 위한 프레임워크를 갖추어야 하며, 이를 통해 가시성 인프라는 네트워크 액세스를 약화시키는 이벤트나 상황에 역동적으로 대응할 수 있게 됩니다.
Software-Defined Visibility(SDV, 소프트웨어 정의 가시성)를 이해하기 위해서는 다음의 질문들이 수반되어야 합니다.
IT 운영 부문의 정보 보호 최고 책임자(CISO)나 관계자는 이 두 가지 질문에 "그거 좋겠군요."라고 답하겠죠. 하지만 세 번째 질문에는 답변을 망설이게 될지도 모릅니다.
가장 잘 알려진 일반적이면서도 강력한 접근법은 RESTful API(Application Programming Interface)에 기반한 웹 서비스 프레임워크를 가시성 패브릭 자체에 직접 통합하는 것입니다. 이런 방법은 네트워크의 모든 장치로 하여금 필요 시 가시성 패브릭과 직접 상호 작용할 수 있도록 지원합니다. 중앙집중화된 정책 컨트롤러를 통해 노출된 API는 외부 시스템이 프로그래밍 가능한 방법으로 가시성 패브릭과 상호 작용하는 기능을 제공합니다. 개방된 RESTful API는 가시성 패브릭 자체에 프로그래밍 가능성을 지원함으로써, 역동적이고 능동적이며 민첩한 가시성을 보장합니다. 이처럼 프로그래밍 가능성이 높고 쉽게 자동화할 수 있는 프레임워크를 Software-Defined Visibility(SDV, 소프트웨어 정의 가시성)라 부릅니다. SDV는 네트워크 보안과 IT 운영 관리에 있어 새로운 방향을 제시하고 있습니다.
소프트웨어 정의 네트워킹(SDN)이 네트워크 인프라에서 하는 것과 동일한 역할을 Software-Defined Visibility(SDV)가 가시성 인프라에서 수행합니다.
SDN 인프라에서 네트워크 스위치와 라우터는 물리적 환경 네트워크 또는 레이어 2-3 데이터 플레인을 형성합니다. 가상화 환경 네트워크는 VXLAN, MPLS, NVGRE 등과 같은 캡슐화를 사용하는 기본 데이터 플레인으로부터 추출되어 공통 인프라에 멀티 테넌시를 지원합니다. SDN 컨트롤러는 교대로 가상화 환경 및 물리적 환경 네트워크에 대한 제어와 관리 플레인을 지원합니다.
소프트웨어 정의 가시성
Splunk용 기가몬 가시성 앱
내부의 위협 해결: 네트워크 보안 배포 재고
소프트웨어 정의 가시성 - 자동화가 가시성과 결합될 때