주니퍼 네트웍스, ATP 클라우드에서 암호화 트래픽 분석 및 미스트 무선의 보안 인텔리젼스 연동으로 커넥티드 시큐리티 포트폴리오확장

- 네트워크의 더 넓은 영역에서 더 많은트래픽을 보호하여 위협 인식 네트워크(Threat-AwareNetwork) 기능 제공

2020년 2월 25일 - 안전한 AI 기반 네트워크를 통해 업계를 선도하고 있는 주니퍼 네트웍스(NYSE:JNPR)가 주니퍼 지능형 위협 방지(ATP, Advanced Threat Prevention) 클라우드, SRX 시리즈 방화벽에 암호화된 트래픽 분석 기술을 추가했으며, 무선 엑세스 솔루션인 미스트를 보안 인텔리전스(SecIntel)에 통합했다. 주니퍼 커넥티드 시큐리티(Connected Security) 솔루션 포트폴리오에 이 같은 기능이 추가됨에 따라 액세스, 캠퍼스, WAN 및 데이터센터를 포괄하는 네트워크 모든 부분의암호화 여부와 관계없이 조직 내 모든 트래픽을 보호하는 완전한 제품을 제공하게 된다.

암호화된 트래픽 분석

산업 분석 전문업체 옴디아(Omdia)는 기업의 인바운드 네트워크 트래픽 중 70%에서 80%가 암호화돼 있다고 추정했는데, 이는 3년 전과 비교했을때 약 20% 증가한 수치다*. 암호화된 트래픽 분석은 주니퍼 ATP 클라우드 및 SRX 시리즈 방화벽의 가장 최신 기능으로, 암호화를 통해 식별이 어려운 악성 봇넷 트래픽까지 탐지할 수 있다. 이를 통해 조직 내에서는 많은 리소스가 소모되는 SSL 암호 해독 없이도 암호화된 트래픽에 대한 가시성 확보와 정책 제어를 컨트롤을 높일 수 있다. 주니퍼 SRX 방화벽을 사용 중인 고객은 설정이나 관리를 위한 추가 하드웨어 또는 네트워크 변경이 필요치 않다.

전송 계층 보안(TLS, Transport Layer Security) 1.3의 채택에 따라 암호 해독이 빠르게 기술적인 도전과제로 부상하고 있는 상황에서 기존 방식의 정보보안 도구로는 암호화되어 유입되는 위협에 대한 식별이 어려워졌다. 암호화된 트래픽 내에 숨어있는 봇넷 같은 위협을 효과적으로 탐지하기 위해 주니퍼는 암호화된 트래픽의 패턴을 탐지하는 방식을 사용해 의미있는 위협 분석 결과를 제공한다. 또한 암호화 트래픽 분석은 SecIntel 같은 기술과 결합해 계층적 보안 대응 방식(Layered securityapproach)을 제공하여 조직이 리스크를 줄이고, 관리할 수 있도록 지원한다.

미스트로 SecIntel 확장

미스트에서의 SecIntel 구현은 무선 엑세스를 주니퍼의 커넥티드 시큐리티(Juniper Connected Security)에 완전하게 통합하는 중요 단계로서의 의미를 지닌다. 이제 미스트 고객들은 주니퍼 SRX 시리즈 방화벽과 ATP 클라우드에 의해 탐지되는 위협 경고를 수신할 수 있고, 이로 인해 관리자는 사용자와 기기가 무선 네트워크에 연결될 때 보안 위협을 신속하게 평가하고 미스트 클라우드나 API를 통해 격리(Quarantining)나 정책 시행 같은 적절한 조취를 취할 수 있다.

이는 미스트 WLAN 플랫폼 내에 존재하는 강력한 메커니즘에 보안 계층을 추가하고, 엄격한 보안, 낮은 운영 비용 및 최적화된 사용자 경험을 위해 IT에서 AI를 활용하는 위협 인지 네트워크의 구축이라는 주니퍼의 비전을 토대로 구현된다.

관련 의견

“고객들에게 최상의 결과를 전달하기 위해서는 기존 네트워크 인프라를 활용해 위협 인식 네트워크(Threat-Aware Network)를 구축해야 한다. 개인적으로 오늘 발표하는 주니퍼 커넥티드 시큐리티(Juniper Connected Security)가 암호화된 트래픽 내부 위험을 탐지하고, 보안 인텔리전스를 미스트에 통합시킴으로써 네트워크의 보안 인텔리전스를 한층 더 강화시키는 점에 대해 자랑스럽게 생각한다. 이 기능은 주니퍼 커넥티드 시큐리티 전략을 토대로 구현됐으며, 2019년에 발표된SecIntel 기능을 MX 시리즈 라우터, QFX 및 EX 스위치 시리즈에서 구현해 네트워크의 모든 연결 지점에서 모든 사용자, 어플리케이션 및 인프라 보호를 가능케 하는 SecIntel 기능 확장의 연장선이다.”
– 주니퍼 네트웍스, 사만사 마드리드(Samantha Madrid), 보안 사업 및 전략부문 부사장

“서비스조달솔루션선두주자인비라인(Beeline)은 주니퍼 커넥티드 시큐리티을 통해 SaaS솔루션,고객및직원들을지능적인위협으로부터보호한다.주니퍼솔루션의유연성은비라인의IT팀이고객요구에 따라 새로운 보안 기능을 구현할 수 있도록 만들어 준다.우리는 네트워크트래픽과인프라에현재보다더탄탄한보안성을제공할수있는새로운암호화트래픽분석제품과미스트에대한추가적인보안기능을 기대하고 있다.”
– 비라인,제이슨필립(JasonPhilp), 인프라부문이사

“암호화된트래픽분석은현재그어느때보다업계에필요한중요한기능이며,현대기업네트워크및보안포트폴리오의핵심구성요소로고려할 만한 가치가 있다.”
– 옴디아,에릭파리조(EricParizo), 선임애널리스트

주니퍼네트웍스는현재암호화된트래픽분석을제공하는몇 안되는 벤더 중 하나로 트래픽 해독 없이 암호화된 악성 커뮤니케이션을 탐지하는 차별화된 솔루션을 보유하고 있다. 이 같은 접근 방식은 조직이 암호화된트래픽툴에숨겨진위협을식별하고, 전통적인 보안 솔루션을 이상의 추가보호 계층을 더 할 수 있는 효율적인 방법을 제공한다.

주니퍼 커넥티드 시큐리티는 이번 업데이트로 조직이 가장 최신의 사이버 보안 위협으로 부터 대응하고, 정보 보안 작업을 자동화하며, 여러 방어체계를 통합할 수 있게 만드는 툴을 갖춰 “부분의 합보다 큰 전체”를 만들고자 한다.

이와 관련된 주니퍼 네트웍스에 대한더 자세한 내용은 2020년 2월24일부터 27일까지 샌프란시스코에서 개최될 예정인 RSA 컨퍼런스, 노스 홀(North Hall), 6161부스의 SecInteleverywhere, 주니퍼 커넥티브 시큐리티 포트폴리오와 미스트에 대한 SecIntel 관련 쇼케이스 발표에서 확인할 수있다.

*마켓 레이더(Market Rader): 차세대 방화벽 플랫폼(Next Generation Firewall Platforms),2020년 1월

추가 자료:

Launch Blog: 주니퍼 네트웍스, 위협 인식 네트워크의 강력한 성능 공개

• Product & Solution Pages:
  • Juniper Connected Security
  • Juniper Advanced Threat Prevention (ATP) Cloud
  • Juniper EX Series Switches
  • Juniper MX Series Routers
  • Juniper QFX Series Switches
  • Juniper SRX Series Firewalls
  • Mist Wi-Fi and Cloud Management

주니퍼 네트웍스에 대하여

주니퍼 네트웍스는 멀티클라우드 시대의 복잡한 네트워킹을 단순화한다. 주니퍼는 사람들이 연결하고 일하고 생활하는방식을 혁신하는 제품, 솔루션, 서비스를 통해 이를 실현하고 있다. 주니퍼는 안전하고 자동화된 멀티클라우드 환경으로전환하는 과정을 단순화하고, 세상을 연결하는 안전한 AI 기반 네트워크를 구현한다. 더 자세한 정보는 주니퍼 네트웍스 홈페이지 (https://www.juniper.net/kr/kr/) 또는 주니퍼 Twitter, LinkedIn, Facebook에서 확인할 수 있다.