SSL 트래픽 증가, 암호화 데이터 가시성 확보가 중요 - 모니터랩 AISVA

작성자 : DSSa / 날짜 : 2018.01.14 13:19 / 카테고리 : etc



보이지 않는 네트워크 데이터는 보호할 수 없습니다. SSL 암호화 통신에서는, 각종 공격도구 들은 암호화 되어 유입되고 있으며, 중요정보 역시 암호화되어 외부로 유출되는 산업스파이 사고 사례도 있습니다. SSL 통신은 복호화 한뒤에 보안장비에서 분석하여 이상이 없을 때만 외부와 송수신이 되어야 합니다. 최근, 많은 기업들이 SSL을 도입함에 따라서 SSL 가시성 장비는 이제 필수 장비가 되었습니다.


SSL 암호화 트로토콜의 비중은 이미 일반 기업의 경우에는 절반정도 까지 갔으며, 금융기관은 무려 80% 이상을 차지하고 있습니다. 개인정보보호 및 자산에 민감한 정부기관, 금융기관, 의료기관 등은 현존하는 가장 강력한 암호화 알고리즘을 사용하기도 합니다.



암호화 통신은 다양한 장점을 가지고 있지만, 데이터 분석이 어렵다는 점을 이용하여 사이버 공격에 이용되기도 합니다. 최근에 가트너에서 분석한 결과를 따르면 APT 공격의 80%가 암호화 트래픽을 사용하고 있으며, 전체 공격의 절반이 암호화 트래픽으로 진행됩니다. 하지만, 지금 현존하는 보안장비는 암호화로 오는 네트워크 데이터를 20%까지 밖에 복호화하지 않습니다.


이러한 SSL을 이용한 공격 기법이 증가하면서 APT 공격을 방어하는 사이버 보호 시스템에서는 암호화 트래픽을 복호화하는 기능을 많이 추가하고 있습니다. 하지만, 복호화하는데 리소스가 과다하게 소모되는 단점도 일부 존재합니다.



기존의 리소스가 과다하게 소모되는 것을 방지하고. SSL 트래픽에 대한 가시성을 확보하는 장비는 위에 문제점을 모두 해결한 솔루션으로 많은 기업에서 도입하고 있습니다.


SSL 암호화 통신을 안전하게 사용하기 위해서는 트래픽 처리 성능을 저해하지 않는 수준에서 해당 암호화 트래픽을 볼 수 있도록 지원하는 SSL 가시성 장비는 필수입니다.


모니터랩에서 출시한 AISVA는 소비자 추천 부문, 하반기 히트상품으로 선정된 SSL 가시성장비로, 프록시 기반 기술을 이용하여 기존 보안 인프라에 영향을 주지 않고 서버에 유입되는 암호화 트래픽에 대응하는 SSL(Secure Socket Layer) 가시성 장비입니다.


모니터랩은 10년 이상의 프록시 엔진 성능 향상과 트래픽 처리 최적화를 통해서 축적한 기술력을 바탕으로 외국산 제품보다 훨신 뛰어난 SSL 트래픽 처리 기술을 가지고 있습니다.



또한, 모니터랩의 AISVA는 국내 대형 금융과 공공기관에 공급된 우수한 제품으로 국내 뿐만 아니라 2500개 이상의 자사 고객을 대상으로 AISVA 공급을 추진하고 있습니다. AISVA는 단순히 탐지 로그를 전달하는 데에 그치지 않고 암호화된 원본 패킷을 복호화하여 암호화 되기 전에 원본 데이터 형태 그대로 기존 보안 장비로 지연 없이 전달 할 수 있습니다.


요약

AISVA(APPLICATION INSIGHT SSL VISIBILITY APPLIANCE)는 SSL Traffic에 대한 복호화 및 암호화를 제공함으로써 기존 보안 장비에서 암호화된 트래픽에 대해서도 강력한 보안정책이 적용 될 수 있도록 SSL트래픽에 대한 가시성을 제공하는 전용 스위치입니다.




SSL 가시성 장비가 필요한 이유?

  • SSL 트래픽의 지속적인 증가

  • APT 공격에 SSL트래픽 사용량 증가

  • 보안장비의 약 20% 만이 SSL 복호화 수행

  • 기존 보안 솔루션의 한계점


AISVA 특징

  • SSL 트래픽 암/복호화 최적화

  • 다양한 암호화 알고리즘 지원

  • SSLv3, TLS1,TLS1.2지원

  • IPS, IDS, F/W 등 다양한 보안장비 연동

  • IPv4, IPv6 망에 대해서도 동일한 가시성 제공

  • 전체 트래픽 및 SSL 트래픽 모니터링 제공

  • 장비 장애 시 bypass 기능

  • 양방향 복호화 가능

  • 실시간 모니터링

  • 다중관리자기능



AISVA 기능

  • 네트워크 트래픽 및 SSL 트래픽에 대한 모니터링(Mbps, CPS, Open connection)

  • 다양한 로그 검색 및 관리 기능 제공

  • SSL 가시성 제공을 위한 보호대상 서비스 및 포트 설정, 인증서 등록 기능

  • 복호화된 트래픽을 전송하기 위한 Passive 포트 설정


모니터랩 AISVA 제품 라인업

사용 용도에 따라서 다양한 제품 군을 갖추고 있습니다. 모니터랩 SSL 가시성 장비를 통해 SSL 트래픽에 대한 가시성 확보 및 리소스 부담 최소화가 가능합니다.



모니터랩의 AISVA는 공식총판사인 한성아이티엘과 파트서사인 아이마켓코리아에서 판매하고 있습니다. 제품에 대한 문의는 아래의 담당자에게 연락주시면 친절하게 상담해 드립니다.



모니터랩 AISVA 공식 총판
(주) 한성아이티엘

홍 성 도

대리

TEL : 010-7135-6444
E-mail : hsd@itls.co.kr



한성아이티엘 파트너사
(주) 아이마켓코리아

김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254 / 02-3708-8365
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

스스로 학습하고 방어하는 기업보안 솔루션 - 다크트레이스 안티제나 소개

작성자 : DSSa / 날짜 : 2018.01.12 17:40 / 카테고리 : 차세대 위협감지 - 다크트레이스



기업에 있어서 위협을 탐지하는 것도 매우 중요하지만, 그에 못지 않게 중요한 것이 바로 빠른 대처와 조치 입니다. 이미 머신러닝을 통해서 위협을 빠르게 탐지할 수 있는 다크트레이스(Darktrace) 솔루션에는 신개념의 자기 주도적 방어 모듈인 안티제나(Antigena)를 탑재하고 있습니다.


다크트레이스를 아는 많은 분들은 다크트레이스의 위협탐지 부분만 아는 경우가 많습니다. 하지만 다크트레이스의 진정한 우수성은 안티제나에 있습니다. 다크트레이스 안티제나에 대해서 알아보도록 하겠습니다.


다크트레이스 안티제나는 다크트레이스 엔터프라이즈 면역시스템 내에서 동작하는 신개념 자기 주도적 방어 모듈입니다. 이 기능은 궁극적으로 다크트레이스의 핵심 위협 감지 역량을 강화합니다. 안티제나는 인력의 개입 없이 진행 중인 위협을 중화시키기 때문에 인간의 면역 체계내의 항체 기능을 재현할 수 있습니다.




이를 통해서 보다 △ 빠른 위협 대응이 가능하고 △ 목표 지향적 조치가 가능하며 △ 규칙이나 시그니처가 불필요 △ 방해 없이 일상적 비즈니스 수행 △ 별도의 추가적인 도움이나 인력 최소화가 가능합니다.


다크트레이스 안티제나는 무엇인가요? (Darktrace Antigena)

머신러닝과 고급 수학으로 구현한 다크트레이스규칙이나 시그니처, 새로운 악성코드 등 기존에 대응이 불가능한 위협까지 스스로 판단하여 탐지하고 방어할 수 있습니다.


다크트레이스는 최근 "기계가 기계에 대해 싸우며 (Machine on Machine)", 고도의 공격개체들이 동원되는 새로운 시대가 도래함에 따라서 공격, 규칙 또는 이상 징후에 대해서 어떠한 사전지식이나 경험 없이도 작동하는 입증된 기계 학습과 고급 수학으로 개발된 방어체계를 구현 할 수 있습니다.


안티제나는 최초의 자동화된, 진짜 자율방어 시스템을 의미합니다. 이는 엔터프라이스 면역시스템이 귀하 조직의 일상적 업무에 영향을 주지 않으면서 특정 위협에 직접적인 조치를 취하도록 해줍니다. 안티제나는 응답시간을 향상시키고, 위험을 줄이고, 궁극적으로 내부 인원이 중요한 일에 집중 할 수 있도록 업무 환경을 구현해드립니다.


다크트레이스 안티제나 모듈은 총 3가지로 구성되어 있습니다. 먼저, 안티제나 인터넷은 인터넷과의 연결에 대한 사용자와 기기 접근 규제를 담당하고 있으며, 안티제나 네트워크는 단말기는 포함한 장비, 네트워크 연결성 및 사용자 접근 권한 규제, 안티제나 커뮤니케이션 이메일, 채팅, 그리고 기타 메시징 프로토콜 조절 규제를 담당합니다.




다크트레이스 안티제나는 귀하의 일상적인 비즈니스 운영을 방해하지 않습니다.

다크트레이스 안티제나는 비즈니스 연속성을 저해하는 요소가 없으며, 특정 위협에 대해서만 설정된 조치를 수행합니다.


다크트레이스 안티제나는 구현이 용이하고, 3rd 파티와의 통합 설정을 구성할 수 있습니다.

다크트레이스 안티제나 모듈은 다크트레이스의 핵심 기술인 엔터프라이즈 면역 시스템을 보완하여 기존 어플라이언스에 쉽게 추가하고, 구현할 수 있습니다. 그리고 소프트웨어 정의 네트워킹, 액티브 디렉토리와 같은 서드파티 솔루션들과 쉽게 통합 될 수 있으며 호환설정을 통해서 융통성 있는 구성이 가능합니다.


자가 학습, 자율 방어

다크트레이스의 엔터프라이즈 면역 시스템은 캠브리지 대학의 학자들과 보안전문가들에 의해서 발전된 기초 수학과 머신러닝에 기반하여 그 기능이 구현되며, 이는 실시간으로 미확인 위협 들의 자율기반 탐지가 가능하게 합니다.


다크트레이스가 잠재 위협을 확인하는 순간에 안티제나는 미확인 행위들의 심각성 정도에 따라서 다양한 조치가 가능합니다.


◈ 특정 위협과 그와 관련돤 행위 들의 차단 또는 지연

◈ 사용자, 시스템, 또는 장치들의 격리 또는 부분 격리

◈ 추가적인 조사 또는 추적을 위해 이메일과 같은 매체에 특정 컨텐츠 표기



다크트레이스의 특징

◈ 모든 범위의 위협에 대항하여 직접적 예방접종

◈ 실시간 방지/지연/방해 기능 제공 (Preventing / Slowing / Disrupting)

◈ 자기개선 (Self-improving)

◈ 위협확산 전 차단






다크트레이스 솔루션 도입 및 구매 문의는 아이마켓코리아 보안솔루션 담당자에게 연락 주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

다크트레이스 성공 사례 - Sality 봇네트 감염 공격

작성자 : DSSa / 날짜 : 2017.12.27 20:46 / 카테고리 : 차세대 위협감지 - 다크트레이스



호주에 위치한 금융 서비스 회사와의 POV 기간 동안, 다크트레이스(Darktrace) 면역 시스템은 멀웨어에 감염된 공격자에 악용되고 있는 듯한 행동을 하는 컴퓨터를 발견해냈습니다. 기존 솔루션들로는 발견되지 않았던 해당 현상은, 다크트레이스에 의해서 탐지가 되어 비이상적인 행동을 탐지하고 추적을 시작한 것입니다.


가장 비이상적인 행동으로는 먼저, 현재 어떠한 합법적 온라인 서비스를 제공하지 않는 "parked" 웹사이트에 접속을 시도 했다는 것입니다. 활성화 되어 있지 않는 웹사이트는 악성코드를 확산하는 데에 공격자들로부터 종종 사용되기도 하기 때문입니다. 공격자는 Sality 봇넷 명령 및 제어 센터를 호스팅하는 다른 사이트에 방문자를 리디렉션 하기 위한 방법으로 악용하고 있었던 것이였습니다.




Sality는 이러한 인프라를 이용하여 스팸을 보내거나 통신을 가로채고 중요한 데이터를 갈취하거나 중요한 웹 서버를 감염시키는 것으로 알려져 있습니다.


다크트레이스는 회사 내 디바이스 중 하나가 암호화된 채널을 통해서 이 웹사이트와 통신하는 것을 발견하였고, 숨겨진 내용은 그 이상의 명령을 포함하는 페이로드가 포함되어 있었습니다.


이번 위협은 다크트레이스의 Suspicious Domain 모델에 포착되었습니다. Suspicious Domain이란 악의적인 활동이나 감염원을 가리키는 외부 인프라의 요소를 식별하는데에 사용되며, 사용된 웹사이트는 정기적으로 사용되지 않았던 웹사이트로 비 정상적인 행위에 식별이 되어 경고창에 뜨게 된 것입니다.



이번 위협으로 보이듯이, 다크트레이스의 면역시스템은 외부로 나가는 모든 통신들 또한 모니터하고 또한, 초기에 위협을 탐지 해내므로 더 큰 위협이나 손상이 일어나기 전에 보안팀에 알려 초기 대응이 가능하도록 했습니다.


위에서 다크트레이스 POV 기간 중에서 발견한 악성 봇넷 탐지와 같이, 다른 보안 솔루션으로는 탐지할 수 없는 영역까지 다크트레이스는 탐지할 수 있습니다. 기존 시그니처 기반에서는 절대 탐지할 수 없는 부분은 존재할 수 밖에 없습니다.


머신러닝을 통해 정상/비정상 여부를 판단하는 머신러닝 기반의 보안솔루션의 도입은 앞으로 존재하는 모든 위협에 대한 방어가 가능하게 합니다.



다크트레이스는 차세대 위협탐지 시스템으로 삼성에서도 투자한 유망한 기업입니다. 다크트레이스는 세계 일류의 사이버보안 기업으로써 다양한 수상경력을 가지고 있습니다. 당사의 기업 면역 시스템은 캠브리지 대학의 전문가들이 개발한 머신러닝과 수학적인 알고리즘을 바탕으로 이전에 확인되지 않은 위협을 탐지하여 반응합니다.



다크트레이스는 사전에 정의되어 있는 규칙이나 시그니처를 사용하지 않는 대신 네트워크 내 장비, 사용자 및 네트워크의 삶의 패턴을 자동적으로 파악하여, 타 보안 시스템을 우회하며 진화하는 위협을 탐지하고 방어합니다.


애너지 및 공익사업, 금융 서비스, 무선통신, 보건, 제고, 소매 및 운송을 비롯한 여러 분야에서 세계 유수 기업들이 다크트레이스의 솔루션을 도입하고 있습니다. 다크트레이스는 영국 캠브리지와 미국 샌프란시스코에 각각 본사를 두고 있으며, 오클랜드, 런던, 밀라노, 뭄바이, 파리, 서울, 싱가포르, 시드니, 도큐, 토론토 및 워싱턴 DC를 비롯하여 전세계적으로 23개의 사무소가 있습니다.



다크트레이스의 기업 면역 시스템은 내부자의 위협을 포함하여 네트워크에서 발생하는 사이버 위협을 탐지하고 대응 할 수 있습니다. 첨단 머신러닝과 고급 수학의 무장한 기업 면역 시스템은 모든 사용자, 장치, 네트워크들의 삶의 패턴을 자동으로 학습합니다.




이러한 자가 학습 기술은 네트워크 활동에 대한 종합적 가시성을 제공하여 기업이 위협적인 사이버 공격에 선제적으로 대응하고 위험요소를 완화 시킬 수 있도록 도와줍니다.


다크트레이스(Darktrace)는? 차세대 엔터프라이즈 면역 시스템입니다.

1. 네트워크 및 사용자, 디바이스의 다양한 행위에 대한 자동학습

위협에 대한 개별 요소들의 종합적인 연관상태를 분석하고 학습하여 정상상태와 비정상적인 상태를 식별한 후 규칙이나 시그니처를 기반으로 한 전통적인 시스템이 탐지하지 못한 위협과 공격을 식별합니다. 시스템은 네트워크의 정상적인 상태를 학습하여 위협에 민감하고 반응하고 대응할 수 있는 보안 '면역체계'를 강화할 수 있습니다.


2. 네트워크, 사용자, 디바이스에 대한 수학적 확률엔진의 비정상적 행위 '순환적 확률 추론'

베이지안 순한 확률 모형 (RBE), 순차적 몬테카를로, 라쏘 모델을 통해 고객 네트워크를 사용하는 사용자 및 디바이스 행위에 대한 수학적인 확률을 계산하여 지속적으로 정상 상태를 확인하고 계산합니다.


이러한 인체의 면역기능을 응용한 네트워크, 사용자, 디바이스 기반 정상행위학습기반의 건강한 면역체계 구축




위 사례는 국내 전자상거래 업체의 개인정보 유출사태에 대한 로드맵입니다. 위 내용을 보시면 기존 보안 솔루션이 가진 한계점을 파악할 수 있습니다.


만약, 해당 전자상거래 업체에 다크트레이스 보안 솔루션이 설치되어 있었다면 어떻게 되어 있었을 까요?


국내 전자상거래 업체 해킹 사건 다크트레이스 가상 탐지 시나리오

A. "우리가족" 멀웨어의 Beaconing 파악
- 단 한번도 접속한적 없는 PC가 (확률 ??%)

- 동일 그룹내 접속 이력이 없는 IP에 (확률 ??%)

- 비 정상적인 시간에 (확률 ??%)

- 비 정상적인 주기로 접속을 시도할 경우 (확률 ??%)


B. lelowutil.exe의 악성 행위 파악

- 평소에 접속하지 않던 PC가 내부 서버에 접속 (확률 ??%)

- 평소에 다운 받지 않은 용량의 데이터를 내부 서버로부터 다운로드 (확률 ??%)

- 서버에는 평소에 보내지 않던 PC로 데이터 전송 (확률 ??%)


C. lelowutil.exe의 업로드 파악

- 평소에 접속을 맺지 않는 IP로 (확률 ??%)

- 동일 그룹내에서 접속한 적이 없는 IP로 (확률 ??%)

- 평소에 보낸 적이 없던 데이터를 전송 (확률 ??%)


위 사례와 같이 비정상과 정상을 구분하여 탐지하고 판단하는 탐지 기법에는 비지도학습 기반의 머신러닝 기술이 탑재되어 있습니다.


다크트레이스의 머신러닝 엔진은 사람의 개입을 최소화하고 현재 많은 보안 대응 체계가 채택하고 있는 시그니처와 룰기반의 접근방법을 따르지 않습니다.

◈ Thought 사고 - 과거와 정보를 학습하며 판단에 필요한 인사이트를 제시합니다.

◈ Real Time 실시간 - 시스템은 현재 시점을 분석합니다.

◈ Self-Improving 자가개선 - 새롭게 학습되는 정보를 통해 스스로 개선해 나갑니다.




비지도학습 

 지도학습

 - 학습 시 출력값에 대한 정보 없이(교사 없이) 진행되는 학습

 - 군집화, 밀도 추정, 차원축소, 특징 추출 등이 필요한

   문제에 적합

 - 출력 결과 값을 미리 알려주는 교사가 존재하는 학습법

 - 주로 인식, 분류, 진리, 예측 등의 문제 해결에 적합함

 - 동물과 관련된 데이터가 입력되면 수집된 데이터로부터

   특징을 추출
 - 군집화, 추정을 통해 서로 다른 종으로 구분하여 분류

 파충류, 포유류 등 종에 대한 분류지표와 기준을 이미 입력시킨 후 컴퓨터로 하여금 어떤 종이 파충류인지 또는 포유류 인지 분류





(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

SSL 트래픽 가시성 장비가 필요한 이유 (SSL Visibility Appliance)

작성자 : DSSa / 날짜 : 2017.12.14 13:32 / 카테고리 : etc

왜 SSL 트래픽 가시성 장비가 필요한 걸까요?

SSL 기반 서비스는 개인정보와 중요정보 보호를 위해서 금융권 서비스와 웹사이트 로그인 과정에서 주로 사용되어 왔으며, 현재 지메일, 페이스북, 트위터, 드롭박스 등 다양한 소셜 네트워크 및 비즈니스 웹, 모바일 애플리케이션으로 빠르게 확산되고 있습니다.



그러나, 대부분의 보안제품이 SSL 트래픽 복호화 기능을 자체적으로 제공하지 못하고 있습니다. 이 때문에 암호화 트래픽 유입 시 적용된 보안정책 탐지 및 차단이 불가능합니다. SSL 트래픽이 보안을 위협하는 경로로 사용될 수 있다는 문제도 불거지고 있습니다.


SSL 가시성을 제공해주는 대표적인 복호화 솔루션은 보안 웹 게이트웨이와 SSL 애그리게이션 탭(Aggregation Tap) 제품입니다. 보안 웹 게이트웨이는 트래픽 복호화를 통해서 APT, DLP 등 다양한 보안제품과 ICAP 기반으로 연동하며, SSL 트래픽은 ICAP 통신을 통해서 제어가 되고 있습니다.



트래픽 복호화 후에는 보안 웹 게이트웨이가 가지고 있는 자체 보안기능을 함께 사용할 수 있습니다. 반면에, SSL 애그리게이션 탭은 ICAP 기능을 제공하지 않으며, 풀 트랜스페어런트 SSL 복호화 (Full Transparent SSL Decryption) 동작을 통해서 트래픽만 복호화 후 보안 장비로 전달합니다.


SSL 애그리게이션 탭의 장점은 인라인 및 미러링 방식의 구성을 동시에 수용할 수 있으며, 하나의 물리적 세그먼트당 최대 2대의 보안장비로 동시에 트래픽을 모두 복사(Full Copy)하거나 로드밸런싱해서 전달할 수 있습니다.




인바운드로 구성될 경우에는 외부에서 내부로 들어오는 SSL 트래픽에 대한 제어가 가능합니다. 즉, 서버 앞에 복호화 제품이 설치 됩니다. 아웃바운드는 내부 사용자가 외부로 나가는 SSL 트래픽을 제어하는 클라이언트 환경에 설치되는 포워드 구성방식입니다.


인바운드로 구성하는 경우에는 서버 앞 단에 설치하므로 서버의 키와 인증서를 SSL 복호화 제품에 설치하면 됩니다. SSL 애그리게이션 탭 제품에 가장 적합한 구성으로 물리적인 케이블만 변경하면 되므로 설치가 매우 간단한 장점이 있습니다.


트래픽 흐름을 보면 모든 트래픽을 보안장비로 전달하되 암호화된 트래픽은 복호화 후에 전달합니다. 보안장비 통과 후 받은 복호화 트래픽은 다시 암호화해서 서버까지 최종 전달합니다.


아웃바운드 구성은 사용자 앞에 설치되므로 트래픽을 복호화하는 보안 웹게이트웨이 또는 SSL 애그리게이션 탭 인증서를 사용자 PC에 설치해야 합니다. 트래픽을 처리하는 흐름은 인바운드 방식과 동일합니다.


트래픽 복호화 통한 가시성 확보

트래픽 복호화가 완료되면 암호화된 SSL이 내용이 평문으로 변경되어 가시성이 확보됩니다. SSL 애그리게이션 탭의 로그정보를 통해서 접속한 사이트의 CN, Cipher Suite, 트래픽 처비여부(Decrypt, Cut Throught, Reject) 결과를 확인 할 수 있으며, 만약 트래픽을 복호화할 수 없는 경우에는 이를 차단 또는 바이패스(Cut Through) 할지 결정할 수 있습니다.



보안 웹 게이트웨이에는 트래픽 복호화 후 자체 보안 기능을 추가 수행하므로 상세 URL/URI 접속 정보를 모두 확인 할 수 있습니다.


트래픽 복호화를 통해 가시성이 확보되면 기 운영중인 보안제품에서 탐지 및 차단 정책을 모두 수행할 수 있습니다. 또한, 이를 통해서 악성코드 전파 및 중요 데이터 유출의 우회경로로 활용 될 수 있는 SSL 트래픽을 매우 효과적으로 제어하고 통제 할 수 있습니다.



SSL VISIBILITY NETWORK SWITCH - AISVA(APPLICATION INSIGHT SSL VISIBILITY APPLIANCE) SSL 가시성 네트워크 스위치 장비 AISVA는?

SSL Traffic에 대한 복호화 및 암호화를 제공함으로써 기존 보안 장비에서 암호화된 트래픽에 대해서도 강력한 보안정책이 적용 될 수 있도록 SSL트래픽에 대한 가시성을 제공하는 전용 스위치입니다.




SSL 가시성 장비는 이런 이유로 반드시 필요합니다.

  • SSL 트래픽의 지속적인 증가

  • APT 공격에 SSL 트래픽 사용량 증가

  • 보안 장비의 약 20%만이 SSL 복호화 수행

  • 기존 보안 솔루션의 한계점


AISVA의 특장점은?

  • SSL 트래픽 암/복호화 최적화

  • 다양한 암호화 알고리즘 지원

  • SSLv3, TLS1,TLS1.2지원

  • IPS, IDS, F/W 등 다양한 보안장비 연동

  • IPv4, IPv6 망에 대해서도 동일한 가시성 제공

  • 전체 트래픽 및 SSL 트래픽 모니터링 제공

  • 장비 장애 시 bypass 기능

  • 양방향 복호화 가능

  • 실시간 모니터링

  • 다중관리자기능


AISVA 기능 소개

  • WEB 기반의 직관적인 사용자 인터페이스 제공

  • 네트워크 트래픽 및 SSL 트래픽에 대한 모니터링(Mbps, CPS, Open connection)

  • 다양한 로그 검색 및 관리 기능 제공

  • SSL 가시성 제공을 위한 보호대상 서비스 및 포트 설정, 인증서 등록 기능

  • 복호화된 트래픽을 전송하기 위한 Passive 포트 설정



AISVA 설치 구성도





AISVA 어플라이언스 종류 소개





모니터랩 AISVA 공식 총판
(주) 한성아이티엘

홍 성 도

대리

TEL : 010-7135-6444
E-mail : hsd@itls.co.kr



한성아이티엘 파트너사
(주) 아이마켓코리아

김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254 / 02-3708-8365
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

암호화된 SSL 트래픽에 대한 가시성 확보, 모니터랩 AISVA

작성자 : DSSa / 날짜 : 2017.12.08 18:03 / 카테고리 : etc



SSL 트래픽에 대한 가시성을 확보하기 위한 전용 어플라이언스, AISVA

인터넷 망에서의 전송 데이터 보호를 위한 SSL 통신이 Web 환경 뿐만 아니라 다양한 어플리케이션에서 사용이 증가하고 있습니다. SSL을 통해 암호화된 데이터를 전송되는 동안 외부에 노출되지 않도록 보호되지만, 반대로 악성코드와 같은 악의적인 목적의 프로그램이나 데이터를 전송하기 위해 사용되는 네트워크 보안 제품들을 우회할 수 있는 수단으로 사용되고 있습니다.

모니터랩 AIVSA는 SSL 가시성 어플라이언스 장비로 SSL로 암호화된 트래픽에 대한 가시성을 확보하여 네트워크 경계 보안 장비들이 암호화된 트래픽에 대해서도 보안 검사를 수행할 수 있는 환경을 만들어 줍니다.


또한, 인프라에 대한 중복 투자 없이 조직의 일관된 암호화 트래픽 관리 전략을 수립할 수 있도록 도와줍니다.



SSL 가시성 확보 어플라이언스 장비인 AISVA는?

APPLICATION INSIGHT SVA (SSL Visibility Appliance) 는 SSL 트래픽에 대한 복호화 및 암호화를 제공함으로써 기존 보안 장비에서 암호화 된 트래픽에 대해서도 보안정책이 적용 될 수 있도록 SSL트래픽에 대한 가시성을 제공하는 전용 어플라이언스 제품입니다.



Point #1 - APPLICATION INSIGHT SVA는 암호화된 트래픽에대한 가시성을 제공합니다.

SSL 기반 트래픽(HTTPS, SMTPS, POP3S 등)에 대한 복호화

◈ RSA, ECC 등 다양한 암호화 알고리즘 지원

◈ 내부 사용자 보호(Out-bound Traffic) 및 내부 서버 보호(In-bound Traffic)를 위한 가시성 제공

◈ IPS, IDS, WAF, APT, DLP 등 다양한 보안장비 연동

◈ IPv4, IPv6 망에 대해서도 동일한 가시성 제공


Point #2 - APPLICATION INSIGHT SVA는 세계 최고 수준의 프록시 기술이 적용된 제품입니다.

Transparent Gateway 특허 등록 (특허번호 제 10-0898371호)


Point #3 - APPLICATION INSIGHT SVA는 다양한 구성을 제공합니다.

내부 서버 보호를 위한 구성 (In-bound Traffic Visibility)

◈ 내부 사용자 보호를 위한 구성 (Out-bound Traffic Visibility)

◈ Inline mode (Active-Inline, Passive-Inline, SSL-Termination)

◈ Mirroring mode (Passive-Mirror)

◈ Multi-Segment, Bonding


Point #4 - 암호화된 트래픽을 통한 보안 위협 요소 증가

◈ SSL 트래픽의 지속적인 증가 : 매년 20%씩 성장

개인정보보호법, PCI-DSS 등 규제 강화에 따른 암호화 대상 확대


◈ 다수의 보안 장비에서 암호화된 트래픽에 대한 복호화 미 지원으로 보안 홀 발생

암호화된 트래픽 처리 시 보안 시스템 성능 저하

최근 발생하고 있는 APT 공격의 80% 정도가 암호화 트래픽


◈ 암호화 트래픽 처리 성능 향상을 위해 시스템 고도화 또는증설 시 비용 발생


Point #5 - 암호화된 트래픽을 통한 보안 위협 요소 증가

◈ 기존 보안 장비들의 구성 변경 없이 SSL 암호화 트래픽에 대한 보안 위협 문제점 제거

보안 장비는 암호화 트래픽에 대해서도 평문 트래픽과 동일한 보안정책 적용 가능


◈ 다수의 보안 시스템에 대한 별도의 인증서 관리 불필요

◈ 시스템 고도화 또는 추가 증설에 대한 비용증가 없음



AISVA 기능

SSL Visibility (SSL 가시성 확보 측면)

◈ 장비 이상 시 Bypass 를 통한 서비스 가용성 제공

SSL3, TLS1, TLS1.1, TLS1.2 지원

◈ RSA, ECC 등 다양한 암호화 알고리즘 지원

아웃바운드 SSL 트래픽 자동 인지 기능

◈ 내부 사용자 보호(Out-bound Traffic) 및 내부 서버 보호(In-bound Traffic)를 위한 양방향 가시성 제공(동시 사용 가능)

IPS, IDS, WAF, APT, DLP 등 다양한 보안장비 연동

◈ Invalid 인증서 검출


Equipment Management (장비 관리 측면)

Transparent Proxy로 One-Step 구축 및 구축 시 기존 보안 시스템에 미치는 영향도 없음

◈ Deployment Mode : Active-Inline, Passive-Inline, SSL-TerminationPassive-Mirror

◈ Real-Time DASHBOARD 제공

◈ 인터페이스별 네트워크 트래픽 및 SSL 트래픽 정보인증서 상태 정보

SSL 트래픽 처리(암복호화)에 대한 SSL 세션 로그 제공

◈ 아웃바운드 트래픽 제어를 위한 인증서 자동 배포 기능 제공



APPLICATION INSIGHT SVA Physical Deployment


APPLICATION INSIGHT SVA Logical Deployment



모니터랩 AISVA 공식 총판
(주) 한성아이티엘

홍 성 도

대리

TEL : 010-7135-6444
E-mail : hsd@itls.co.kr



한성아이티엘 파트너사
(주) 아이마켓코리아

김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254 / 02-3708-8365
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

네트워크 암호화 어플라이언스 - DataCryptor Link and Layer 2 Encryption

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.03.13 10:28 / 카테고리 : nCipher HSM (Thales-HSM )





Thales e-security 네트워크 암호화 솔루션 DataCryptor 소개

높은 수준으로검증된 암호화 기법과 첨단 키 관리 기술이 적용된 Datacryptor는 독립형 장치로써 데이터를 안전하게 암호화할 수 있으며, 이때 발생되는 지연시간은 스위치나 라우터와 같은 일반적인 네트워크 장치에 내장된 소프트웨어적 암호화 성능에 비해 매우 작습니다. Datacryptor 제품은 보안과 성능을 적절하게 제공하여 조직에서 가장 경제적인 데이터 전송 매체를 활용하는 동시에 개인 정보 보호 및 기밀성에 대한 업무 및 규정 요구 사항을 초과 충족할 수 있도록 지원합니다. 




Datacryptor 제품은 특별히 유지 관리 간소화 및 소유비용 최소화를 위해 설계되었으며 FIPS, Common Criteria, 영국 정부 CAPS(CESG Assisted Products Service) 표준, NATO 승인을 비롯하여 미 국방 정보체계국 Unified Capabilities Approved Products List(DISA UCAPL) 목록의 인증을 취득했습니다.



        








Datacryptor 링크 및 레이어 2 암호화 

Datacryptor 링크 및 레이어 2 독립형 네트워크 암호화 플랫폼은 다양한 지점 간 및 다지점 응용 프로그램을 위해 안전하고 효율적이며 확장 가능한 데이터 전송을 지원합니다. 이러한 조작 방지 장치는 가장 강력한 상용 및 정부 암호화 알고리즘을 사용하여 거의 선형에 가까운 성능으로 중요 네트워크의 기밀성을 보호합니다. 


Datacryptor 링크 및 레이어 2 암호화 플랫폼

Point-to-Point 및 멀티 포인트 연결의 보안을 위한 낮은 지연 시간을 제공하는 검증된 솔루션입니다.

Datacryptor 링크 및 레이어 2는 Thales e-Security의 독립형 네트워크 암호화 플랫폼으로 다양한 지점 간 및 다지점 응용 프로그램을 위해 안전하고 효율적이며 확장 가능한 데이터 전송을 지원합니다. 


이러한 위변조 방지 장치는 시중에서 가장 강력한 암호화 알고리즘 및 정부 암호화 알고리즘을 사용하여 데이터의 기밀성, 세련된 키 라이프 사이클 관리 및 저장 기술, 그리고 근거리 라인 속도의 성능을 보호 및 보장 합니다. Datacryptor 링크 및 레이어 2 장치를 사용하여 다음을 비롯하여 다양한 연결에서 중요한 고부가가치 데이터를 보호할 수 있습니다.


지점 간, 완벽하게 연계된 다지점 고속/고대역 이더넷 연결

  (고속 유무선 연결, FSO(자유 공간 광학)를 통한 캠퍼스 네트워크, 대륙 횡단 링크, SAN(storage-area network) 및 통합 WAN 포함). 

SONET(Synchronous Optical Networks) 및 SDH(Synchronous Digital Hierarchy) 백본 회로를 통한 지점 간 연결. 

임대 회선 또는 전화 회선을 통한 지점 간 연결. 

프레임 릴레이 프로토콜을 활용하는 WAN을 통한 지점 간 연결. 

공유 E1 네트워크를 통해 연결.



이러한 위변조 방지 장치는 원격 장치를 인증하고 자동으로 중요 자료를 교환하며 전송된 데이터를 암호화/복호화합니다. 전 세계에서 중요 네트워크를 보호하는 것으로 알려진 Datacryptor 링크 및 레이어 2 어플라이언스는 FIPS 및 Common Criteria 표준을 충족하도록 인증되어 있습니다.



기대 효과

ㆍ세계에서 가장 민감한 네트워크를 보호하고 있으며, 이를 통해 공인 된 신뢰를 얻고 있습니다.

성, 비디오, 데이터 통신 (FIPS, 공통 기준, UCAPL)에 대한 높은 보안 기준을 충족하도록 설계되었습니다.

ㆍ광범위한 신규 및 기존의 지점 간/다지점 연결을 보안하는 동시에 짧은 지연 시간과 거의 선형에 가까운 성능을 제공합니다. 

ㆍ기존 네트워크 인프라에서 투자 수익률을 극대화합니다. 

ㆍ원격 관리 및 원격 구성을 위한 조작의 최소화, 현지에서 직접 가능한 업그레이드 등의 기능으로 소유 비용을 줄일수 있습니다.

ㆍ필요한 용량만 구입하고 수요 변화에 따라 쉽게 업그레이드 할 수 있어 효과적인 투자를 가능하게 합니다.




Datacryptor 링크 및 레이어 2 암호화 제품: 사양

가. 암호 기술

Datacryptor AP

Triple DES

AES(128, 192, 256비트 키 길이)

맞춤형 알고리즘도 사용 가능

CFBB, CBC, GCM


Datacryptor Ethernet Layer 2 및 Datacryptor SONET

  - AES 256

  - GCM(Galois Counter Mode) 프레임 인증 (다지점 모드)


나. 인증 (인증 규정 준수는 최신 소프트웨어 버전 확인)

Datacryptor AP 인증

FIPS 140-2 level 3

CAPS - 기본 등급, 고급 등급(최대 UK Secret)

Common Criteria EAL4

NATO 


Datacryptor Ethernet Layer 2 및 Datacryptor SONET

   - FIPS 140-2 수준 3(버전 4.5)

   - Common Criteria EAL-3(버전 4.5)

   - 미국방 정보 체계국의 UCAPL(Unified Capabilities Approved Products List)(버전 4.5)


[온라인 카탈로그 받기]

Datacryptor.pdf




Thales HSM 제품 관련 문의는 아래의 아이마켓코리아 Thales HSM 담당자에게 연락 주시면 친절하게 상담해드립니다.







Trackbacks 0 / Comments 0

DB 암호화 범위, 운전면허증, 여권번호까지 확대!

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2014.08.08 15:00 / 카테고리 : nCipher HSM (Thales-HSM )




국가 주무부처인 방송통신위원회에서는 "국민에게 행복을 주고 신뢰를 받는 방송통신 실현"을 제시하고 향후 3년간 중점적으로 추진할 주요 정책과제를 발표하였습니다. 특히 스마트폰 확산과 서비스 융합등의 다양한 인터넷 환경변화에 따라서 공정한 경쟁 및 이용자의 정보보호에 대한 필요성을 강조하였습니다.





특히 최근 일어난 금융권의 개인정보 유출사고, 이전에 있었던 유명 종합쇼핑몰 A사의 개인정보 유출 등, 국내 인터넷 거대 공룡과 금융권에서도 개인정보 유출사고가 잇달아 발생하자 온라인 상의 개인정보 보호를 강화하여 인터넷의 신뢰성을 높이고 투명한 법과 원칙을 정립하고 인터넷 신산업의 기반을 공고히 할 것이라고 밝혔습니다.


구체적으로 보면,보통신망법에 의거하여 올해인 2014년 8월까지 포털 등 정보통신서비스 제공 사업자는 기존에 보유하던 주민등록번호를 반드시 파기해야합니다. 그리고 131개 대형 사업자 (웹사이트 일 평균 방문자수 10만명 이상)의 경우에는 특별 점검을 하고 영세 사업자의 경우 기술 지원을 실시하겠다고 하였습니다.


가장 중요한 부분은 바로 암호화 조치로써, DB 암호화 등의 보호 조치를 위반한 개인정보 유출기업의 엄중히 제제하고 매년 점검해 나가며, 손해액을 입증하지 않아도 300만원 이하를 청구할 수 있는 법정 손해배상 제도를 올해인 2014년 11월부터 시행하고, 웹사이트의 개인정보 보호 수준을 평가하고 공개하며, DB 암호화 대상을 기존에는 주민등록번호와 비밀번호로 지정하였지만, 이 범위를 넓혀 운전면허증, 여권번호까지 대폭 확대할 예정입니다.


이로써, 더욱 많은 DB를 암호화할 필요가 있으며, 이에 따른 안전한 조치와 뛰어난 성능의 DB암호화 장비를 도입하는 것이 국내에서 고객 DB를 관리하는 기업들이 고민해야할 사항이 되었습니다. 



DB 암호화 장비 선택에 있어서는 DB 암호화의 신뢰성뿐만 아니라 최신 암호화 알고리즘을 지원하는지, 또한 오라클, MS 제품과의 호환성, 그리고 암호화 성능 등을 고려해야하며 키 관리도 안전하게 이루어질 수 있는 최적의 솔루션 선택이 중요해지고 있습니다.


DB 암호화 장비는 기업의 신뢰성을 확보할 수 있는 가장 근본적인 장치이며, 암호화 장비를 도입하면 쉽게 바꾸기 어렵다는 점을 감안하여 비용과 성능을 고려하여 최적의 솔루션을 선택하는 것이 기업 보안 담당자로써 매우 중요한 사항이 되었다고 할 수 있습니다.





서버 운영 환경과 운영 및 관리상 이슈를 고려하여 최적의 DB 암호화 장비를 선택하는 것이 안전한 기업 보안의 첫걸음입니다.


세계 암호화장비 시장에서 1위를 점유하고 있는 Thales e-security의 제품을 통해 기업 데이터베이스에 대한 신뢰성을 확보하시기 바랍니다.

더 자세한 정보는 아래 온라인 카탈로그를 통해 상세 스펙을 확인 하실 수 있습니다.


★ DB암호화 장비 Thales HSM nShiled Connect / Solo

아이마켓코리아 nShield-Connect.pdf

2014HSM-nShield-Solo.pdf


★ 네트워크 암호화 장비 Thales Datacrytor

네트워크 구간암호화-Datacryptor.pdf

Datacryptor 소개자료.pdf


★ 결제 모듈 암호화장비 Thales PayShield

2014payShield.pdf


★ 오라클 TDE + Thales HSM 암호화 소개자료 

Thales HSM Oracle-TDE.pdf


※ 제품 구입 문의 : 아이마켓코리아 김경일 대리 / Tel : 02-3708-8254 / E-mail : raykim7@imarketkorea.com





Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/08   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

방문자 통계

  • 전체 : 360,767
  • 오늘 : 151
  • 어제 : 289
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.