skip to Main Content

엔토빌소프트 ‘넷쉴드’, APT 방어 효과 극대화

김선애 기자 iyamm@datanet.co.kr

지능형 공격 차단을 위해 제안되는 가상머신 기반 행위분석은 다양한 우회공격이 가능하기 때문에 이를 보완하는 기술이 필요하다. 코마스가 공급하는 엔토빌소프트의 ‘넷쉴드’ 제품군은 파이어아이 등 APT 방어 솔루션과 연동 가능한 지능형 위협 차단 모듈과 SSL 암복호화 모듈, 파일 추출 기능을 제공해 기존 보안 솔루션의 한계를 모두 해결했다. <편집자>

국내 보안 전문기업 엔토빌소프트가 제공하는 ‘넷쉴드(NetShield)’는 기존 APT 방어 장비가 갖고 있는 문제를 해결·보안할 수 있는 기능을 탐재했다. 넷쉴드 제품군은 파이어아이와 연동해 강력한 탐지 성능을 제공하며 ▲인텔리전스 차단 기능 ‘넷쉴드AT(NetShield-AT)’ ▲전문 파일 추출기능 ‘넷익스트랙터(NetExtractor)’ ▲SSL 암복호화 ‘넷크립토(NetCrypto)’의 3가지 모듈을 하나의 하드웨어를 통해서 제공한다. 각각의 모듈은 함께 구성될 수도 있고 별도 제공도 가능하다.

넷쉴드AT는 파이어아이의 APT 장비와 연동되거나 사용자 기반 블랙리스트를 받아 네트워크에서 차단 기능을 수행한다. TCP 리셋 형태의 차단 기능을 제공하기 때문에 기존 네트워크 구성에 영향을 주지 않으면서 높은 차단율을 제공한다.

기존 APT 장비의 차단 기능에서 아쉬운 점으로 꼽혔던 유연한 차단 정책이 모두 지원된다. 레이어 3/4 기반 차단 정책은 물론이고 우선순위에 따른 화이트리스트/블랙리스트, HTTP 풀 URL/URI의 특정 필드 기반 차단, 탐지한 이벤트에 대한 관리화면과 리포트 관리 위험도 표시 등을 제공한다.

활용측면에서 보면 기업내 다양한 보안 솔루션과의 연계를 통해서 차단 역할의 기능적 단일화와 통합을 제공함으로써 운영 효율성을 높일 수 있다. 특히 국내 대기업이나 통신사들에 연이어서 납품하면서 실제 환경에서의 안정성 등도 검증을 받았다.

 

네트워크 변경 없이 SSL 복호화 시스템 구성

SSL 기반 암호화 트래픽은 매년 52%씩 증해 SSL 트래픽 검사 없이 APT 위협으로부터 안전성을 보장받지 못한다. 한 연구에 의하면 2017년 SSL을 이용해 암호화를 한 악성코드 공격이 기존 대비 50% 이상 증가할 것이라는 보고서도 있다. 그만큼 SSL 트래픽 검사는 기업 보안의 관점에서는 필수적인 요소가 됐다고 할 수 있다.

이 때문에 글로벌 보안 기업들은 SSL 복호화 장비가 출시되고 있지만, 도입·운영 비용이 높고 네트워크 구성을 변경해야 하는 라우티드 모드(Routed-Mode)로 구성돼 기업이 쉽게 도입할 수 없엇다.
엔토빌의 SSL 암복호화 솔루션 넷크립토는 레이어 2 기반으로 풀 트랜스패어런트 구성이 가능해 네트워크 구성 변경 없이 모든 암호화 트래픽의 가시성을 확보할 수 있도록 한다. 또한 강력한 SSL 정책으로 단순히 암복호화만을 진행하는 것이 아니라 SSL 연결시 사용되는 인증서에 대한 유효성 검증은 물론이고 특정 사이트에 대한 예외 처리 기능과 같이 유연하고 강력한 정책 적용이 가능하도록 지원한다.

기존 SSL 암복호화 솔루션을 고려할 때 기업의 가장 큰 걱정거리였던 성능 부분도 완벽하게 지원한다. 넷크립토는 최대 20Gbps 트래픽을 처리하는 하드웨어에 SSL 암/복호화에 대해서 4Gbps의 트래픽을 처리가 가능하기 때문에 대부분의 기업 환경에서 유연하게 적용이 가능하다.

넷크립토에 의해 암호 해제된 트래픽은 파이어아이와 같은 APT 장비나 기타 IPS, 방화벽, WAF 등과 같은 보안 장비나 모니터링 장비로 실시간 미러링을 통해 전달할 수 있다. 이러한 연동을 통해서 기업은 숨어 있는 공간이 없이 트래픽에 대한 충분한 가시성을 확보함으로써 조직내 보안을 한층 더 강화 시킬 수 있다.

망분리 보안 더욱 강화해 지능형 공격 차단

인터넷 익스플로러의 ‘넷 익스 트랙터’는 DPI 엔진과 네트워크상의 모든 파일을 보호 할 수있는 보안 기능을 제공합니다.
금융 · 금융업의 네트워크 분리 환경. 네트워크 분리 솔루션을 사용하여 인터넷 망과 내부 망에서 파일 교환이 생존하지 못하게합니다. 대부분의 기업, 기관은이 연계 솔루션을 사용합니다.

망 연계 솔루션은 물리적 인 외부 네트워크와 외부 네트워크 사이의 파일 교환을 막는다. 그러나 지능형 지속 시간에 악성 코드를 사용하면 백 신 소프트웨어와 표절 확률은 없다.

신체적 인 두통의 PC는 내부의 PC에 감염 될 확률이 적다.

이 도구는 네트워크 시스템에서 작동하며, 네트워크 시스템은 네트워크 시스템에서 작동합니다. 이유는 백신 소프트웨어의 파일 검사 만이 지능적인 특성을 지니고 더 많은 검사가 수행됩니다.

망 연계 솔루션과 가상 기계를 연결하는 것은 간단하다. 더 많은 보안 성을 제공하는 것은 보안 기능을 제공합니다.

(원시) 패킷을 저장하고 추적 및 추적 기능을 제공합니다. 넷 프리저 (NetFree zer)는이 알고리즘을 사용하고 있습니다. 네트워크 검색 / 검색 및 추적이 지원됩니다.

ⓒ 데이터 넷 (https://www.datanet.co.kr) 무단 전재 및 재배포 금지 | 저작권 문의

https://www.datanet.co.kr/news/articleView.html?idxno=99247

Back To Top