최적화된 보안을 위한 지능형 검사 구역

시대는 기술의 시대다   

기술은 우리의 사업 방식을 변화시키고 있습니다. 이는 편의성과 시간적 여유를 가져왔습니다. 우리는 더 이상 공공요금을 내거나 택시를 타기 위해 줄을 설 필요가 없습니다. 우리의 스마트폰은 버스가 언제 도착하는지 알려주고 이동 중에도 직장에 연결할 수 있게 해줍니다. 급속한 디지털화로 인해 우리의 업무와 삶의 많은 부분이 스마트 기기에 의해 제어될 것입니다.

범죄자들은 기술 발전에 맞춰 나아가고 있으며, 기술 도입을 통해 이익을 얻을 수 있는 혁신적인 방법을 생각해냈습니다. 사이버범죄로 얻을 수 있는 보상, 프록시 뒤에 숨어서 범죄를 저지를 수 있다는 사실, 지하시장에서 기술을 쉽게 임대할 수 있다는 사실 등은 사이버범죄가 증가하는 길을 열었습니다.

기업과 개인 모두 이러한 위협을 예방하고 감지하고 대응할 수 있는 기술을 찾고 이에 투자하고 있습니다. 네트워크와 애플리케이션 보안 분야에 막대한 투자를 하여 브랜드 가치를 보호합니다. 새로운 위협은 기업이 다양한 기술을 습득함으로써 포인트 제품을 통해 완화됩니다.

보안의 지능적 오케스트레이션

오늘날 일반적인 기업은 방어 계층으로 다양한 종류의 기술을 쌓아 놓고 사용자 트래픽이 이를 통과하게 합니다. 개별적으로 많은 보안 장치가 트래픽 부하, SSL/TLS 오프로드 및 모든 트래픽 처리를 처리할 수 있지만, 지능형 오케스트레이션을 사용하면 사용된 CPU 사이클을 최적화하고 보다 효과적으로 활용할 수 있습니다.

더 깊이 파고들어 일반적인 기업이 생성하는 트래픽을 살펴보겠습니다(전체 목록은 아님).

1. 인트라넷 웹사이트
2. 페이스북, 트위터 등과 같은 소셜 미디어
3. YouTube 및 기타 비디오 공유 플랫폼
4. 검색 엔진
5. 이메일
6. 명령 및 제어 사이트
7. 백업 트래픽
8. 개인 식별 정보 및 금융 정보가 포함된 사이트

일부 교통 유형은 다른 교통 유형보다 더 면밀히 살펴봐야 합니다. 이들 모두를 동일한 종류의 검사를 거치게 하는 것은 현명한 선택이 아닙니다. 최신 네트워크에서는 최적화된 방식으로 현대적인 위협을 차단하기 위해 서비스 지향 아키텍처와 유사한 것이 필요합니다.

지능형 검사 구역 소개

지능형 검사 구역은 조직의 보안 구매를 서비스로 제공하는 것을 특징으로 할 수 있습니다. 이러한 서비스는 위협 수준에 따라 트래픽 경로에 적용됩니다. 아래 이미지에서 보듯이, 검사 구역은 오케스트레이터에 의해 제어되어야 합니다. 오케스트레이터는 다음의 역할을 담당합니다.

1. 다양한 네트워크 경로에 보안 어플라이언스를 서비스로 제공
2. 검사서비스 최적화를 위한 SSL 무료 검사구역 생성
3. 장치에 오류가 발생한 경우 네트워크를 열거나 닫습니다.
4. 위협에 기반한 네트워크 트래픽을 위한 정책 기반 보안 어플라이언스 선택
   

인터넷 상의 신뢰할 수 없는 사이트(아마도 Command & Control)로 향하는 트래픽은 엄격한 검사를 거쳐야 합니다.

인터넷상의 신뢰할 수 있는 사이트(또는 내부 백업 사이트)로 향하는 트래픽은 중간 수준의 검사를 거쳐야 합니다.

지능형 검사 구역은 새로운 보안 장비를 쉽게 도입할 수 있는 방법을 제공하며, 검사 구역에 보안 장비를 추가하고 교통 조정 정책에 추가하기만 하면 됩니다.

결론

지능형 검사 구역은 조직이 보안을 조율하고 보안 투자를 최적화하는 데 도움이 됩니다. 보안 어플라이언스를 서비스로 제공하고 SSL이 없는 검사 구역을 마련하면 조직에서 보안 어플라이언스를 활용하는 데 도움이 됩니다.