보도자료

프레스센터

2013

Navigation
주니퍼 네트웍스, 차세대 데이터센터 보안을 위한 글로벌 해커 인텔리전스 서비스 최초로 선보여
- 주노스 스포트라이트 시큐어 를 통해 개별 공격기기를 정확하게 식별하고 보안위협을 저지- ‘기업 웹사이트 공격과 DoS 공격 위협 가장 많아’, ‘현재 방화벽 및 IP 레퓨테이션 확인 방식으로는 보안위협의 일부만 차단’ - 주니퍼 네트웍스와 포네몬 연구소 보고서 발표

대한민국, 서울 2013년 3월 5일– 네트워크 산업의 혁신을 주도하는 주니퍼 네트웍스 (NYSE: JNPR)가 글로벌 해커 인텔리전스 서비스인 주노스 스포트라이트 시큐어 (Junos® Spotlight Secure) 로 강화된 차세대 데이터센터 보안 제품을 오늘 공개했다. 스포트라이트 시큐어는 주니퍼 보안 제품들과 많은 수의 네트워크에 걸쳐서 보안 위협들, 공격자들, 개별 기기들에 대한 명확한 정보를 고객에게 제공한다. 주니퍼의 새로운 보안 제품을 통해 기업 및 서비스 사업자들은 데이터의 유출, 웹사이트 서비스불능, 그리고 다른 심각한 위협들에 대해 보다 향상된 보안을 갖추게 된다.

특히 데이터센터에서 운영되는 서버와 웹애플리케이션의 고가치 정보를 겨냥한 공격이 갈수록 증대되고 정교해짐에 따라 기업들은 이에 대응하기 위해 고군분투하고 있다. 주니퍼 네트웍스의 위임으로 새로이 발표된 포네몬 연구소 (Ponemon Institute) 보고서에 따르면, 기업들은 웹사이트 공격 (62%)과 DoS (서비스거부)공격 (60%)으로부터 가장 위협받고 있다고 응답했다. 또한, IT 업체 및 IT 보안 업체 대다수 (61%)가 현재 방화벽과 IP 평판 (Reputation) 정보로는 사이버 보안 위협의 일부만이 확인 가능하다고 답했다. 이는 가장 위협적인 공격에 대한 노출이 심각한 상태임을 나타낸다. 이에 따라 보안을 강화하기 위해서는 해커에 대한 정확한 정보를 실시간으로 파악해 조치를 취할 수 있는 인텔리전스가 결합된 보안 시스템이 필요한것으로 조사됐다.

효과적인 데이터센터 보안을 위해 기업들은 해커의 IP주소뿐만 아니라 해킹을 시도하는 디바이스를 파악하고, 이 정보를 신속하게 데이터센터와 네트워크에 유포해야하는 것이다. 주니퍼 네트웍스의 주노스 스포트라이트 시큐어는 이러한 정보를 주니퍼 보안 솔루션에 실시간으로 제공한다. 주니퍼 네트웍스는 주노스 스포트라이트 시큐어의 보안 인텔리전스를 활용하는 첫 제품으로 주노스 웹앱 시큐어 (Junos WebApp Secure)와 주니퍼 네트웍스® SRX J 시리즈 서비스 게이트웨이 (Juniper Networks® SRX Series Services Gateways)를 함께 출시할 예정이다.

주니퍼 네트웍스의 차세대 데이터센터 보안 솔루션과 제품은 다음과 같은 기능을 선보인다:

  • 주노스 스포트라이트 시큐어 (Junos Spotlight Secure) 는 업계에서 유일한 클라우드 기반 글로벌 해커 인텔리전스 서비스로, 기기 차원에서 개별 공격을 탐지하고 이들을 글로벌 데이터베이스에서 추적한다. 오직 IP 주소에만 의존하는 현재의 평판(reputation) 공급 서비스와 비교시 주노스 스포트라이트 시큐어는 고객들에게 해커에 대한 보다 구체적인 보안 정보를 제공해 오탐지(false positives) 를 현저하게 감소시킨다. 이 솔루션은 200 개 이상의 속성을 분석해 공격 기기의 핑거프린트 (fingerprint)를 지속적으로 추적, 정상 사용자의 접근을 방해하지 않으면서 정밀하게 해커들을 차단한다. 주노스 웹앱 시큐어를 사용하는 네트워크에서 해커의 핑거프린트가 감지되면 데이터베이스는 즉시 해커 프로필을 다른 가입자와 공유할 수 있어, 여러 네트워크에서 실시간으로 보다 향상된 보안을 제공한다.
  • 주노스 웹앱 시큐어 (Junos WebApp Secure) 는 해커에 대한 보다 명확한 정보를 제공해 웹 애플리케이션 보호 수준을 더욱 향상시킨다. 웹앱 시큐어는 방화벽의 뒤, 어플리케이션 서버의 앞에 설치되어 주노스 스포트라이트 시큐어 글로벌 해커 인텔리전스 서비스가 제공하는 다른 소스들로 부터의 보안 정보를 적용한다. 이로 현재의 차세대 방화벽들과 평판 (Reputation) 공급과 같이 IP 주소만을 이용한 접근법보다 정확성을 획기적으로 향상 시킬 수 있을 뿐만 아니라, 주노스 웹앱 시큐어는 최신 인트루전 디셉션™ (Intrusion Deception™) 기술을 이용해 공격을 다른곳으로 유인하는 동시에 이들을 분석하고 핑거프린팅한다.
  • 주노스 웹앱 시큐어와 통합된 주니퍼 네트웍스 SRX 시리즈 서비스 게이트웨이는 (Juniper Networks SRX Series Services Gateways) 는 주노스 스포트라이트 시큐어 글로벌 해커 인텔리전스 서비스뿐만 아니라 최신 인투르전 디셉션 기술의 이점을 모두 활용한다. 이 통합은 보안 경계에서 식별된 공격자를 차단하기 위한 SRX시리즈의 능력을 확장한다. 그리고 특히 대규모의 웹 공격과 봇네트(botnet) 차단에 효과적이다.
  • 주노스 DDos 시큐어 (Junos DDoS Secure) 는 최근 주니퍼가 인수한 웹스크린 시스템즈 (Webscreen Systems)의 자산을 이용해 웹사이트와 웹애플리케이션을 위한 자동화된 DDoS 보호 시스템을 제공한다. 이 솔루션은 대용량 공격에 대해 40Gbps까지의 보호 뿐만 아니라 진화된 “low-and-slow” 어플리케이션 공격에 대해 최소의 오탐을 제공하는DDoS 경감으로 고유한 행동 기반 접근법을 사용한다.

주니퍼가 최근 발표한 소프트웨어정의네트워크 (SDN, Software Defined Networking) 비전과 전략을 통해 발표한 바와 같이, 주니퍼 네트웍스 보안 솔루션은 보안 서비스망에도 통합될 예정이다. 이러한 접근법은 여러 네트워크 레이어에서 보다 많은 정보를 공유하도록 지원하며, SDN 서비스 체인을 통해 신속한 보안 서비스 설치를 가능케 한다. SDN 실행을 위한 주니퍼의 비전은 4 단계 로드맵으로 구성되어 있으며, 그 첫 단계인 중앙화는 주노스 스페이스 시큐리티 디렉터 (Junos Space Security Director)로 구현 가능하다.

주니퍼 네트웍스 보안사업 부문 부사장 나와프 비타르 (Nawaf Bitar)는 “차세대 보안은 진화하는 네트워크에 맞춰 대응을 지원하는 인텔리전스를 기반으로 구축되고, 신속하게 공유될 수 있도록 자동화되어야 한다. 이는 해커에 대한 명확한 정보를 수집할 수 있어야만 가능하다”며 “주노스 스포트라이트 시큐어는 기기 차원의 공격자 추적 정보를 공유할수 있는 플랫폼이다. 이러한 통합 접근법은 보안 인텔리전스를 향상시키고 공격에 대한 종합적인 방어를 제공하며 데이터센터를 위한 가장 효과적인 방어를 전달한다” 고 말했다.

주니퍼 네트웍스에 대하여

주니퍼 네트웍스는 장비, 데이터센터, 컨슈머에서 클라우드에 이르기까지 네트워크 경제성과 사용자 경험을 대전환하는 혁신적인 소프트웨어, 프로세서, 시스템 등을 통해 네트워크를 혁신하는 비즈니스를 전개하고 있다. 보다 자세한 정보는 www.juniper.net (한국www.juniper.co.kr) 및 트위터, 페이스북을 통해 확인할 수 있다.

주니퍼 네트웍스 및 Junos는 미국과 기타 국가에서 주니퍼 네트웍스 사의 등록 상표이다. 주니퍼 네트웍스 및 Junos 로고는 주니퍼 네트웍스의 상표이다. 다른 모든 상표, 서비스 마크, 등록 상표 또는 등록 서비스 마크는 해당 소유자의 자산이다.