블로그

귀사의 보안 스택이 귀사의 비즈니스만큼 적응력이 있습니까?

에린 베르나 썸네일
에린 베르나
2021년 9월 28일 게시

"인생에서 유일하게 변하지 않는 것은 변화다"라는 말을 들어보셨나요? 지난 몇 년은 그 점에 있어서 정말 놀라운 사례였습니다. 우리의 생활, 구매, 학습, 업무 방식이 극적으로 변화했습니다. 우리는 모든 산업 분야의 기업이 디지털 혁신 여정에서 큰 도약을 이루고 원격 학습 및 근무, 온라인 판매 등을 가능하게 하는 인프라를 발전시키는 것을 보았습니다.

우리는 현재 우리 시대의 다음 큰 혁신이라고 불리는 것에 적응하고 있습니다. 바로 하이브리드 작업입니다. 팬데믹 이전에는 재택근무를 한 적이 없었던 사람들이 이제는 더 자주 재택근무를 할 계획입니다. 많은 직원과 기업이 보다 유연한 근무 모델의 이점을 깨닫게 되었기 때문입니다. 이는 개인 기기와 홈 네트워크가 전례 없는 규모로 기업 리소스와 민감한 데이터와 얽혀 있다는 걸 의미합니다.

새로운 시대의 일과 사업은 사이버 범죄자들에게 황금의 기회입니다.

기기가 네트워크에 계속 접속하거나 네트워크에서 빠져나가고 사용자가 집이나 이동 중에 애플리케이션에 대한 액세스를 요청하면, 사이버 범죄자가 사용자와 기업 리소스를 맬웨어와 같은 위협에 노출시킬 수 있는 완벽한 환경이 조성됩니다. 복잡성을 더하는 것은 현재 인터넷 트래픽의 80%가 암호화되어 있으며 사이버 범죄자들은 암호화된 페이로드 내에 맬웨어를 "숨기는" 방법을 찾고 있다는 것입니다. 작년 한 해만 해도 전체 맬웨어의 거의 절반(46%)이 암호화되었습니다 . 트래픽을 검사하고 서비스 가용성을 희생하지 않고도 대규모로 검사할 수 있는 안정적인 수단이 없다면, 기업은 네트워크에 상당한 부담을 지거나 더 나쁜 경우 잠재적인 데이터 침해에 직면하게 됩니다.

귀사의 보안 인프라는 이러한 모든 변화에 맞춰 발전하고 있나요?

이러한 새로운 현실을 고려하면 잠시 멈추어 스스로에게 질문해야 할 때입니다. 내 보안 인프라가 이 모든 변화에 얼마나 잘 대응하고 있을까요? 사업을 중단하지 않고 필요한 업데이트를 할 수 있나요?

오늘날 많은 조직이 다양한 보안 솔루션과 보안 공급업체를 모았으며, 이를 수동으로 연결하여 데이지 체인 방식의 보안 스택을 만들고 있을 가능성이 높습니다. 그리고 전형적인 데이지 체인 방식의 보안 스택에는 문제가 있습니다. 장치가 직렬로 서로 물리적으로 연결된 경우 다음과 같은 결과가 나타날 수 있습니다.

  • 체인의 어떤 장치라도 고장나면 전체 체인이 다운됩니다.
  • 모든 보안 장치를 유사한 방식으로 배포할 수 있는 것은 아니므로 더 복잡한 구성이 필요합니다.
  • 장치를 제거하거나 추가하면 프로세스에서 전체 보안 스택을 사용할 수 없게 됩니다.

그렇다면 대안은 무엇일까요? 보안 스택을 조직하세요.

데이지 체인에서 동적 서비스 체인으로

보안 스택을 조직하면 기존의 데이지 체인 대신 동적 서비스 체인을 통해 트래픽이 라우팅됩니다. 즉, 보안 검사 없이도 트래픽 흐름을 방해하거나 암호화된 트래픽이 우회되도록 허용하지 않고 다음 작업을 모두 수행할 수 있습니다.

  • 한 활성 보안 솔루션에서 다른 보안 솔루션으로 트래픽을 원활하게 이동한 다음 첫 번째 보안 솔루션을 변경하거나 업데이트합니다.
  • 보안 솔루션을 완전히 우회하여 해당 솔루션을 교체합니다.
  • 솔루션을 일시적으로 우회하여 보안 솔루션 업데이트

그리고 다시 말씀드리지만, 보안 스택의 나머지 솔루션에 대한 트래픽 흐름, 트래픽 복호화 및 검사를 방해하지 않고 위의 모든 작업을 수행할 수 있습니다. 이를 통해 비즈니스 시간을 절약하고 비용이 많이 드는 변경 관리 기간으로 인한 재정적 어려움을 덜 수 있으며, 보안 스택을 통과하는 트래픽이 변경 관리 프로세스 중에 실수로 우회되는 일이 없어집니다.

기존 보안 스택과 조율하는 방법

스택에 있는 모든 보안 제품이 가장 잘하는 일을 수행할 수 있는 위치에 있는지 확인하는 것, 예를 들어 방화벽을 대부분의 CPU를 사용하여 트래픽을 해독하고 다시 암호화하는 대신 방화벽으로 사용하는 것, 모든 SSL 관리를 중앙 집중화하고 트래픽을 보안 장치로 지능적으로 유도하는 접근 방식이 오케스트레이션 솔루션의 기반이 될 것입니다.

F5 SSL Orchestrator는 여전히 타의 추종을 불허하는 규모로 트래픽을 복호화, 검사 및 재암호화하는 신뢰할 수 있는 솔루션으로 자리매김했으며, 이를 통해 조율된 보안 인프라 모델이 가능해졌습니다. F5 SSL Orchestrator는 기존 보안 솔루션과 통합되어 부하를 분산하고, 상태를 확인하고, SSL 오프로드 기능을 제공하므로 조율된 보안 인프라가 제공할 수 있는 모든 이점을 얻고 보안 변경 관리 프로세스를 간소화할 수 있습니다.

더 알고 싶으신가요?

F5 SSL Orchestrator가 보안 스택을 조율하는 데 어떻게 도움이 될 수 있는지 알아보려면 Dynamic Infrastructure Security Orchestration 에 대한 솔루션 개요를 확인하세요. 혹은 저희 팀원과 여러분의 옵션에 대해 논의하고 싶으시다면 sales@f5.com 으로 이메일을 보내주세요.