디지털 네트워크 보안, NGIPS가 책임집니다!


디지털 경제의 빠른 성장으로 대다수의 상거래가 온라인에서 이루어지고 있습니다. 또, 많은 기업들은 아마존 웹 서비스(Amazon Web Services)와 같은 클라우드 서비스를 활용해 비즈니스를 하고 있죠. 


이에 더해 최근 급증하는 사이버 범죄, 특히 지난 10월 21일, 포춘 500대 기업의 6%가 대규모 DDoS 공격을 받은 사건은 현 디지털 경제가 얼마나 취약한지 잘 보여주는 사례입니다. 정치적 해킹(political hacktivism), 랜섬웨어(ransomware), 그리고 갈수록 정교한 해킹 기술로 새로운 타깃을 찾아내는 공격자들을 기존 보안 체계로 막아내는 것은 더욱 어려워지고 있습니다


그럼 어떻게 기업들의 네트워크를 안전하게 보호할 수 있을까요? 


강력한 위협 탐지 및 철저한 격리는 필수!


보안 전문가들은 무엇보다 강력한 위협 탐지 및 철저한 격리 기술이 필요하다고 강조합니다. 


진화하는 위협으로부터 네트워크를 보호하려면 네트워크 레이어, 콘텐츠 및 리소스의 위치와 상관없이 이 모든 구성 요소에 대한 가시성을 확보해야 합니다. 그러기 위해서는 최신 정보를 바탕으로 하는 종합 보안 인텔리전스와 새로운 위협, 취약성 및 자동화 기능이 중요합니다.  


최근 차세대방화벽(Next-generation firewall, 이하 NGFW) 보급이 확대되고, 침입방지시스템(Intrusion Prevention System, IPS)을 탑재한 NGFW 제품들도 출시되고 있지만, 안타깝게도 이러한 NGFW에 포함된 침입탐지시스템(Intrusion Detection System, IDS)이나 IPS 기능은 전용 차세대침입방지시스템(NGIPS)이 제공하는 효율, 기능 및 성능에는 한참 못 미칩니다.


왜 전용 NGIPS 솔루션을 채택해야 하는가? 


바로 이런 이유 때문에 시스코 보안팀은 물리/가상 NGIPS 솔루션의 도입을 거듭 강조합니다.  그렇다면 전용 NGIPS만이 가능한 혜택에는 어떤 것들이 있을까요?

  • 끊김 없는 성능: NGFW의 IPS 기능을 활성화하면 엣지에 구축된 방화벽에서 상당한 성능 저하가 일어납니다. 때로는 성능의 90%까지 저하되기도 하는데요. 이는 비즈니스에 엄청난 부정적인 영향을 끼칠 수 있습니다. 하지만 NGIPS는 트래픽 중단 없이도 정밀한 패킷 검사가 가능하도록 설계되었기 때문에 걱정하지 않으셔도 됩니다. 

  • 배치: 잘 설계된 NGIPS는 방화벽을 통한 검사와 제어가 어려운 네트워크 영역에서도 가시성, 위협 탐지 및 대응, 그리고 악성코드 탐지를 지원합니다. NGIPS는 가상화된 데이터센터와 클라우드 내에서 네트워크 코어를 통해 쉽게 구축 가능한데요, 실행 지점이 많을수록 가시성이 향상되며, 더욱 빠른 위협 탐지 및 제어가 가능해집니다. 

  • 보안 조직 체계 보완: 방화벽을 관리하는 기업 내 팀은 대부분 NGIPS의 보호를 받는 인프라와 관련이 없는 영역을 담당하고 있습니다. 방화벽 관리 또는 보안 사고 처리 작업을 보안관리서비스제공업체에 위탁할 때 NGIPS 솔루션을 별도로 갖추면 네트워크에 침입하는 위협을 정확하게 탐지하고 필요에 맞게 방어 체계를 강화할 수 있습니다.

  • 규제 준수: 많은 보안 모범 사례들과 규정들은 네트워크 세분화를 권고합니다. NGIPS를 사용하면 방화벽 사용에 따르는 번거로운 액세스 제어 목록(Access Control List, ACL) 관리 작업 없이도 효과적으로 네트워크 세그멘테이션을 할 수 있습니다. 

  • 빠른 대응 속도: 공격자들은 패치 작업을 하지 않은 네트워크의 새로운 취약점을 재빠르게 이용합니다. NGIPS는 새로운 취약점을 이용하는 공격에 대한 탐지 규칙을 자동으로 적용해 패치 작업이 되지 않은 시스템에 대해 빠르게 조치를 취할 수 있습니다.


모든 것이 빠르게 변화하는 디지털 시대, 그 중 가장 중요한 것은 보안입니다. 신중하게 선택한 보안 솔루션만이 갈수록 지능화되는 공격자들로부터 비즈니스를 보호할 수 있기 때문이지요.


이 밖에 시스코 NGIPS에 대한 자세한 내용은 관련 웹사이트에서 확인해 보세요!


이번 포스팅은 시스코 네트워크 보안 제품 마케팅 시니어 매니저인 데이빗 C. 스튜어트(David C. Stuart)가 작성한 The Case for Next-Gen Intrusion Prevention to Protect Digital Business를 바탕으로 준비되었습니다. 





저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License