주니퍼 네트웍스, 리스크 기반 접근제어와 최신 VPN 애플리케이션을 통해 누가, 무엇이 네트워크를 공격하는지 파악

- 주니퍼 커넥티드 시큐리티 솔루션 포트폴리오에 최신 기능 추가
- 종합적인 가시성과 리스크 감소로 보안 액세스 제공

주니퍼 네트웍스(NYSE: JNPR)가 주니퍼 어드밴스드 쓰렛 프리벤션(Juniper® Advanced Threat Prevention, ATP) 클라우드를 위한 능동형 위협 프로파일링(Adaptive Threat Profiling) 기능, 기기 프로파일링을 위한 웃클라우드 하이퍼컨텍스트(WootCloud HyperContext®) 통합, 주니퍼 시큐어 커넥트(Juniper Secure Connect) VPN 애플리케이션을 발표했다. 오늘 발표된 최신 기능들은 심층적인 네트워크 가시성을 제공하고 보안 정책과 접근 제어를 브랜치 오피스 외부로 확대한다.

심층적인 네트워크 가시성과 모든 장비 대상의 일관된 정책 실행은 효과적인 보안과 리스크 감소를 위한 토대이자 핵심 요소다. IT 담당자는 알고 있는 것들에 대해서만 보안을 적용할 수 있다. 때문에 네트워크를 대상으로 하는 최신 공격에 대해 신속하게 방어하기가 쉽지 않으며, 특별히 원격 접속자들과 IOT 장치를 대상으로 하는 공격의 경우 더욱 어렵다. 이러한 문제는 올해 직원들의 업무 방식과 업무 장소가 급변하고 공격 노출이 폭증하면서 더욱 악화됐다.

주니퍼는 표적 공격을 조기에 차단할 수 있도록 가시성과 보안 정책을 모든 지점, 모든 기기로 확대하고, 능동적으로 접근제어를 실행하며, 타겟 공격을 조기에 차단하여 위협을 방어함으로써 이러한 과제를 해결한다. 이를 통해 네트워크 전반의 모든 연결 지점에서 일관된 사용자 경험과 전반적인 정책 실행을 제공하는 주니퍼 커넥티드 시큐리티(Connected Security) 전략을 강화한다.

능동형 위협 프로파일링

조직은 ATP 클라우드의 능동형 위협 프로파일링(Adaptive Threat Profiling) 기능을 사용해 끊임없는 최신 위협 공격에 대응할 수 있다. 능동형 위협 프로파일링(Adaptive Threat Profiling)은 현재 무엇이 네트워크를 공격하고 있으며, 누가 표적인지를 토대로 보안 인텔리전스 위협 피드를 자동 생성한다. 이렇게 함으로써 네트워크 인프라 전반에서 SecIntel 위협 피드를 통해 자동화된 선순환 구조(closed-loop)의 방어가 이루어지도록 한다. 능동형 위협 프로파일링(Adaptive Threat Profiling)은 주니퍼 보안 서비스를 활용해 엔드포인트 OS에 따라 트래픽을 분류하고 맞춤형 위협 인텔리전스 피드를 생성한다. 이렇게 생성된 위협 인텔리전스 피드를 다수의 실행 포인트에서 추가적인 검사 또는 차단을 위해 사용함으로써 조직은 실시간으로 광범위하게 공격에 대응할 수 있다.

  • 변화하는 위협과 네트워크 상황에 거의 무제한적으로 대응. 침입 발생 시 자동으로 생성돼 배포되는 능동형 위협 프로파일링(Adaptive Threat Profiling) 피드를 사용하여 보안 정책을 강화할 수 있다. 이를 통해 공격이 사고(Incident)로 발전하기 전 조기에 차단할 수 있다.
  • 유연한 구축 아키텍처를 통한 보안 ROI 증대. 주니퍼 네트웍스 SRX 시리즈 방화벽이 네트워크 전반의 탭 포트에서 센서 역할을 수행해 정보를 파악해 인라인 기기들과 공유함으로써 가장 필요한 곳에서 실시간으로 자동화된 정책 적용을 제공한다.

주니퍼 네트워킹 및 보안 포트폴리오에 웃클라우드 하이퍼컨텍스트 통합

효과적으로 리스크를 감소시키려면 조직은 네트워크에 연결된 모든 기기에 대한 완벽한 가시성을 확보하고 해당 기기의 위협 취약성을 파악해야 한다. 여기에는 종종 간과되기 쉬운 수많은 IoT 기기들도 물론 포함된다. 주니퍼는 웃클라우드 하이퍼컨텍스트를 SRX 시리즈 방화벽, ATP 클라우드, 주니퍼 미스트 클라우드(Juniper Mist Cloud)에 통합해 디바이스 프로파일링, 위협 탐지, 자동화된 마이크로 세그멘테이션 및 접근제어를 제공하고 리스크를 감소시킨다. 이를 통해 이전에는 네트워크에서 IT 보안 담당자가 볼 수 없었던 지점과 트래픽 플로우까지 공격 모니터링을 확대한다.

  • 악성 IoT 기기 식별 및 분리. 네트워크에서 악성 IoT 기기를 자동으로 탐지해 별도의 VLAN으로 분리함으로써 감염 확산과 피해 발생을 차단.
  • 승인된 사용자만 주요 자산에 액세스할 수 있도록 정책 실행. 2단계 인증 요구 또는 네트워크 리스크를 증가시키는 기기의 액세스를 제한.

주니퍼 시큐어 커넥트

지금처럼 재택근무가 확대되기 이전부터 네트워크 분산화와 안전하고 안정적인 네트워크 연결 강화를 위한 움직임은 이미 시작되고 있었다. 주니퍼 시큐어 커넥트(Juniper Secure Connect)는 내장된 자동화 기능을 사용한 간편한 설정 과정을 통해 최적의 성능과 연결을 보장하고 IPSec과 SSL-VPN을 둘 다 지원하는 원격 액세스를 제공한다.

  • 기밀 데이터 보안 및 보호. 비즈니스 연속성과 보안을 보장하면서 원격 사용자 연결과 생산성 유지.
  • 변화하는 요구에 대응하는 네트워크. 주니퍼 시큐어 커넥트(Juniper Secure Connect)는 주니퍼 SD-WAN 및 Mist AI 기반 WAN 어슈어런스(Assurance)와 연동돼 네트워크를 쉽고 빠르게 확장하고 변화하는 네트워크 경계와 공격 표면에 대응할 수 있도록 만들어 준다.

주니퍼 시큐어 커넥트는 조직이 모든 지점, 모든 기기에서 유연하고 능동적인 연결을 신속하게 구현하도록 지원한다. 또한 클라이언트에서 클라우드까지 가시성과 정책 실행을 확장함으로써 위험을 감소시킨다.

관련 의견

“많은 벤더들이 전례 없는 대규모 원격근무에 따른 재택근무자들의 기업 네트워크 연결과 IoT 기기 증가를 지원하기 위한 엔드 투 엔드 보안 접속과 제로 트러스트(Zero Trust) 보안을 이야기하지만, 오직 주니퍼만이 진정한 해결책을 제시한다. 주니퍼는 단순히 연결만 제공하던 네트워크를 지능형 센서 겸 실행 포인트로 전환해 보안을 확장하고, 공격이 발생하자마자 능동적으로 방어한다. 주니퍼는 조직 전반에 대한 종합적인 가시성을 제공하여 누가, 무엇이 네트워크에 있는지 알려줄 뿐만 아니라, 최종사용자들에게 미치는 영향을 최소화하면서 리스크를 감소시킬 수 있도록 해준다.”
– 주니퍼 네트웍스, 사만다 마드리드(Samantha Madrid) 보안 사업 및 전략 부문 부사장

“주니퍼 네트웍스의 커넥티드 시큐리티 전략이 고객들로부터 호응을 얻고 있다. 매력적인 기능과 성능의 주니퍼 보안 제품들은 주니퍼 인프라의 강점으로 작용한다. 고객들은 특히 위협 방지 기능이 동작 중인 상태에서 고성능을 유지한다는 점에서 주니퍼 솔루션을 높이 평가한다. 뛰어난 성능, 기존 주니퍼 라우터와의 면밀한 통합을 원하는 엔터프라이즈 고객이라면 주니퍼 SRX와 커넥티드 시큐리티를 선택할 수 있다.”
– 포레스터(Forrester), 데이빗 홈즈(David Holmes), 시니어 애널리스트, 포레스터 웨이브 엔터프라이즈 파이어월(Forrester Wave™: Enterprise Firewalls), Q3 2020 내용 발췌

관련 자료:

주니퍼 네트웍스에 대하여

주니퍼 네트웍스는 멀티클라우드 시대의 복잡한 네트워킹을 단순화한다. 주니퍼는 사람들이 연결하고 일하고 생활하는 방식을 혁신하는 제품, 솔루션, 서비스를 통해 이를 실현하고 있다. 주니퍼는 안전하고 자동화된 멀티클라우드 환경으로 전환하는 과정을 단순화하고, 세상을 연결하는 안전한 AI 기반 네트워크를 구현한다. 더 자세한 정보는 주니퍼 네트웍스 홈페이지 (https://www.juniper.net/kr/kr/) 또는 주니퍼 Twitter, LinkedIn, Facebook에서 확인할 수 있다.