탄력성, 반응성 및 보안성을 강화한 인프라
보안 운영 팀들은 지금 부족한 위협 검사 시간과 점점 증가하는 네트워크 데이터의 속도 그리고 방어 체제를 뚫고 대부분의 네트워크에서 감지되지 않고 전파할 수 있는 셀 수 없이 많은 공격자와 리소스로 인해 사이버위협에 대응하는 데 있어 큰 어려움에 직면하고 있습니다.
전통적인 방어 기술은 네트워크 트래픽에 대한 제한적인 가시성과 엄청난 비용 그리고 사고 대응 시 수동 프로세스에 대한 의존도에 영향을 받아 점점 그 효과가 떨어지고 있습니다. 이런 이유로 네트워크 보안에 대한 새로운 접근법이 필요합니다. 우선 Defender Lifecycle Model로 시작해보십시오.
위협의 식별과 완화 과정을 자동화하고 가속화하기 위해 설계된 Defender Lifecycle Model은 온-프레미스, 가상 및 클라우드 등의 모든 인프라에 걸쳐 보안을 강화합니다.
네트워크 트래픽과 4개의 핵심 기둥인 차단, 탐지, 예측 및 격리에 대한 가시성의 기본 레이어에 초점을 두고 있는 이 모델은 기계 학습, 인공지능(AI) 및 보안 워크플로 자동화를 통합하여 제어권과 우선권을 공격자에게 주지 않고 방어자에게 부여합니다. 즉, 현재 기업들이 직면하고 있는 모든 보안 문제를 해결한다는 것을 의미합니다.
차세대 네트워크 패킷 브로커로 보안을 강화하는 방법
새로운 Defender Lifecyle Model
Defender Lifecycle Model은 기업들이 네트워크 전체에서 위협을 차단, 탐지, 예측 및 방지하는 보안 기술을 통합할 수 있도록 지원합니다. 기계 학습 및 AI 기반 기술 그리고 보안 워크플로 자동화 기술을 통합하여 우선권을 공격자에서 방어자로 넘기는 모델입니다. 보안 전문가들은 위협 "킬 체인"과 관련된 다양한 보안 기술들의 역할을 매핑하고, 전반적인 보안 준비성에 대해 좀 더 잘 이해하며, 기업의 전체 보안 위험 태세를 강화할 수 있습니다.
네트워크 트래픽에 대한 연속적인 가시성은 적응형 협업 보안 태세를 제공하는 데 필수적입니다. GigaSECURE® 보안 전달 플랫폼은 관심있는 모든 네트워크 데이터에 접근하고 잠재적인 위협을 노출시키기 위한 적절한 보안 툴로 전송하여 이러한 필수 가시성을 제공합니다. 이 모델의 기반이 되는 GigaSECURE를 배포하면 우선권과 이전 제어권을 다시 찾아올 수 있습니다.
차단
GigaSECURE는 Cisco 침입 방지 시스템(IPS), FireEye 고급 위협 차단(ATP) 솔루션 및 Imperva 웹 애플리케이션 방화벽(WAF)과 같은 강력한 인라인 보안 툴의 기능을 더욱 강화하여 네트워크 트래픽과 소프트웨어 업그레이드 수가 증가하는 상황에서 침입을 감시하고 차단하여 시스템을 보호할 수 있도록 지원합니다. 또한 위협 트래픽을 최전방에 배치하고, 복호화 부하를 제거하며, 탄력성을 향상시켜 네트워크를 좀 더 정확하고, 효율적이며, 경제적으로 만드는 데 도움을 줍니다.
GigaSECURE는 위협 차단 기능을 극대화하고 네트워크 가용성을 유지관리하기 위해 인라인 바이패스 보호 기능을 제공합니다.
인라인 바이패스는 인라인 보안 툴을 위한 장애 방지 접근 포트 역할을 합니다. 현재 인라인 보안 툴은 네트워크에서 단일 지점 장애가 될 수 있습니다. 툴에 전원 장애가 발생하거나, 소프트웨어 오류가 있거나, 연결 상태가 오프라인이 되어 업데이트가 불가능한 경우, 트래픽이 더 이상 이 보호 링크를 통과하지 못하게 됩니다. 그리고 온라인 툴에 장애가 발생하면 보호해야 하는 애플리케이션과 서비스에 방해가 될 수 있습니다.
인라인 바이패스는 바이패스 모드를 통해 트래픽을 자동으로 전환하여 모든 장애 지점을 제거하기 때문에 중요한 네트워크 트래픽과 보호 기능을 상시 가동시킬 수 있도록 합니다.
탐지
대부분의 보안 팀들은 정확한 예측을 하기 위해 필요한 정보를 효율적으로 수집할 시간과 리소스가 너무 부족하다고 느낍니다.
기업들은 IT 환경 전반에서 위협을 효과적으로 탐지하기 위해 다양한 보안 및 모니터링 솔루션을 배포합니다. 하지만 사용 중인 툴이 올바른 정보를 수신하고 있다고 어떻게 확신하십니까?
보안 및 모니터링 툴은 네트워크에 위협이 있는지 검사하기 위해 특정 유형의 데이터를 수집해야 합니다. 예를 들어, 보안 사고 및 이벤트 관리(SIEM) 시스템은 메타데이터를 사용하는 반면, 데이터 유실 방지(DLP), 침입 탐지 시스템(IDS) 및 고급 위협 차단(ATP) 툴은 패킷 데이터를 필요로 합니다.
기가몬 솔루션은 보안 운영 팀이 기업 전체에서 효율적인 탐지 태세를 보장할 수 있도록 메타데이터를 생성하고 패킷 수준의 가시성을 확보할 수 있도록 지원합니다.
백서
네트워크 속도의 보안
GigaSECURE 보안 전달 플랫폼으로 다양한 보안 문제를 해결하십시오.
백서
인라인 위협 차단 툴의 확장
네트워크의 성능 저하 없이 보안 태세를 강화하십시오.
사례 연구
클렘슨 대학
클렘슨 대학이 네트워크의 속도와 효율성을 떨어뜨리지 않고 보안을 강화한 방법을 확인해보십시오.
당사의 파트너십
Imperva SecureSphere WAF 어플라이언스는 비즈니스에 중요한 웹 애플리케이션에 대한 모든 사용자 접근 권한을 분석하고 다양한 사이버 공격으로부터 보호합니다.
당사의 파트너십
FireEye Network Security는 세계적으로 가장 정교하고 피해가 큰 공격에 대해 업계에서 손에 꼽히는 위협 가시성과 보호 기능을 제공하는 고성능 위협 방지 및 침해 탐지 플랫폼입니다.
당사의 파트너십
Cisco Firepower Next-Generation IPS(NGIPS) 위협 어플라이언스는 탁월한 가시성, 임베디드 보안 인텔리전스, 분석 자동화 및 업계 최고의 위협 탐지 효과를 동시에 제공합니다.
당사의 파트너십
Splunk는 보안 운영 및 사고 대응 팀에 분석 기반 보안 인텔리전스를 제공합니다.
당사의 파트너십
IBM Qradar 보안 인텔리전스는 노이즈를 차단하여 대부분의 보이지 않는 위협까지 찾아내며, 기업들이 시간을 대폭 줄이고 사업 운영이 중단되기 전에 공격자를 차단할 수 있도록 지원합니다.
교육: 새로운 보안 모델
전통적인 네트워크 보안 방식으로는 증가하는 위협에 대처할 수 없습니다. 차단 기반 모델로 사이버 공격으로부터 보호하는 방법을 확인해보십시오.
“GigaSECURE 보안 전달 플랫폼의 성능은
매우 탁월했습니다. 아직 성능의 한계까지 도달한 적이 없어서
어디까지 가능할지 잘 모르겠습니다.
우리는 회사의 솔루션으로 구현하고 싶었던 것을
모두 이룰 수 있었습니다.”
Neil R. “Grifter” Wyler • 네트워크 운영센터 책임자 • Black Hat
관련 제품 및 솔루션
TAP 및 통합장비
트래픽 통합장비
활용도가 낮은 네트워크 링크를 통합합니다.
관리
GigaVUE-FM
단일 창을 통해 조정 및 관리 기능 지원.
이용 사례
위협 차단
침입이 발생하기 전에 차단합니다.
이용 사례
위협 탐지
툴이 위협을 탐지하는 데 필요한 정보를 제공합니다.
- ©Gigamon 2021