블로그

암호화된 위협으로부터 보호하면서 원격 액세스 보안

제이 켈리 썸네일
제이 켈리
2020년 5월 18일 게시

COVID-19 확산을 막기 위해 많은 비필수 기업이 문을 닫고 직원과 계약자가 최소 몇 주 동안 재택근무나 원격근무를 하게 되면서 기업들은 기술적 우려 사항을 애플리케이션 액세스 보안 및 사용자 생산성 유지에서 애플리케이션 보안으로 전환하기 시작했습니다.

동시에 공격자들은 사용자들이 계속 재택근무나 원격근무를 함에 따라 계속해서 기회를 노리고 있습니다. F5의 최근 분기 실적 발표에서 F5의 CEO인 프랑수아 로코-도누가 지적했듯이 공격자는 호기심을 노립니다. 이런 호기심이 자극되면서 공격자들은 조직이 원격 사용자의 애플리케이션과 데이터 액세스를 어떻게 보호하려고 하는지에 대한 정보를 더 많이 수집하려고 시도합니다. 그들은 급여 보호 프로그램(PPP)을 통해 개인 경기 부양 수표나 중소기업 보조금 및 대출에 대한 통찰력을 훔치려 하고 있습니다. 여기에 잠재적으로 취약한 홈 네트워크의 사용이 증가하고, 해당 네트워크를 통한 비즈니스 및 개인 기기 사용이 늘어나면서 공격자는 이제 비즈니스 및 개인 데이터를 훔칠 수 있는 새로운 기회가 생겨났습니다.

오늘날의 위협은 어떤 모습인가

이전에 사무실에 근무하던 사람들이 재택근무나 원격근무로 전환함에 따라 피싱과 스피어피싱 공격이 크게 증가했습니다. 피싱 웹사이트는 이 기간 동안 기하급수적으로 증가했으며 계속해서 증가하고 있습니다. 많은 피싱 웹사이트가 COVID-19에 대한 잘못된 정보나 가짜 치료법을 미끼로 사용하고 있습니다. 신임장 정보 도용 공격도 폭발적으로 증가했습니다. 공격자는 "HR - 해고 논의"와 같은 제목을 가진 가짜 일정 및 화상 회의 초대장을 사용하여 사용자를 두렵게 하고 초대장을 클릭하도록 유도합니다. 그러면 사용자는 믿을 만한 가짜 로그인 페이지에 접속하게 되고, 이를 통해 자격 증명이 도용됩니다. 랜섬웨어는 끊임없이 계속되고 있습니다. 그리고 새로운 위협인 비디오 폭격이 등장했습니다. 공격자가 비디오 회의에 끼어들어 회의를 귀찮게 방해하거나 심지어 비공개 비디오 회의를 은밀하게 녹화하여 민감한 기업 정보를 훔치는 것입니다.

따라서 기업 보안 운영(SecOps) 및 IT 팀은 이제 거의 모든 직원을 대상으로 거의 모든 곳에서 애플리케이션과 중요 데이터에 대한 원격 액세스를 하룻밤 사이에 보호하는 문제를 걱정해야 합니다. 동시에, 재택근무하는 직원, 계약자 및 기타 인력이 쉽게 침해될 수 있는 홈 네트워크를 사용하여 중요한 애플리케이션과 데이터에 액세스할 수 있다는 사실도 인식해야 합니다.

원격 액세스를 보안하면 이러한 우려 중 일부를 완화하는 데 도움이 됩니다. F5 BIG-IP Access Policy Manager는 SSL VPN을 통해 안전한 원격 액세스 솔루션을 제공합니다. SSL VPN을 사용하면 재택 근무자와 원격 근무자가 안전하고 암호화된 터널을 통해 회사 네트워크에 액세스할 수 있습니다. 터널은 정부 수준의 2048비트 키 암호화를 통해 인바운드 및 아웃바운드 경로 모두에서 암호화됩니다. 재택 근무자나 원격 근무자가 액세스하는 모든 애플리케이션이나 파일은 안전하고 암호화된 터널을 통과합니다.

하지만, VPN을 통해 회사 네트워크와 애플리케이션에 연결된 상태에서 사용자가 브라우저를 열고 웹사이트에 접속하면 어떻게 될까요? 아니면 개인 웹 기반 이메일에 접속하여 받은 이메일의 링크를 클릭하는 경우가 있습니까? SecOps나 IT 부서는 사용자가 암호화로 가려진 민감한 기업 데이터를 해당 웹사이트로 전송하지 않는다는 것을 어떻게 확신할 수 있을까요? 아니면 사용자가 접속하는 암호화된 웹사이트가 악성 명령 및 제어(C2) 서버로 연결되지 않아서 네트워크에서 이미 기다리고 있는 고급 지속 위협(APT)을 유발하는 통신을 기다리고 있지 않은가요? 아니면 액세스하는 암호화된 웹사이트나 웹 애플리케이션이 네트워크를 공격하기 위해 새롭고 더욱 교활한 맬웨어를 다운로드하지 않는다는 것을 알고 있나요?

고객과 직원 보호

F5 SSL Orchestrator는 암호화된 위협으로부터 보호합니다. 이는 수신 및 발신 암호화된 트래픽을 모두 해독하고 다시 암호화하는 중앙 집중식 지점입니다. F5 Labs에 따르면 , 가장 널리 사용되는 웹 브라우저인 Chrome은 이제 보안 HTTPS 연결을 통해 86% 이상의 웹 페이지를 가져오고, Firefox는 여전히 인상적인 80.5%의 평균으로 HTTPS 페이지 로드를 가져옵니다.

그들은 암호화된 트래픽에 맬웨어 및 기타 악성 페이로드를 숨깁니다. 조직의 보안 스택에 있는 다양한 솔루션이 암호화된 트래픽을 해독할 수 있지만, 동일한 장치는 해독 및 재암호화라는 계산 집약적 작업을 처리하도록 설계되지 않았습니다. 즉, 처음에 구매한 목적인 강력한 보안 기능을 지원하거나 적용할 수 없는 경우가 많습니다. 이러한 장치는 트래픽을 해독하려고 할 때 간단히 실패할 수도 있고, 트래픽이 검사를 완전히 우회하도록 허용할 수도 있고, 최신 암호화 프로토콜 및 암호를 처리하지 못해 위협이 네트워크에 침입할 가능성이 높아집니다. 게다가 모든 보안 장치를 순차적으로 실행하거나 데이지 체인 방식으로 연결할 경우 보안 장치가 고장나거나 오프라인이 되거나 교체해야 하는 경우 체인의 링크가 끊어져 트래픽이 다시 방해 없이 우회될 위험이 있습니다.

F5 SSL Orchestrator를 사용하면 SecOps와 IT 부서가 동적 서비스 체인을 설계하여 SSL Orchestrator의 상황별 정책 엔진을 기반으로 특정 트래픽 유형에 대한 복호화된 트래픽을 검사하는 데 필요한 보안 솔루션만 사용할 수 있습니다. 트래픽은 SSL Orchestrator에 의해 자동으로 적절한 동적 서비스 체인으로 전송되고, 보안 스택에서 해당 트래픽을 위해 지정된 기존 보안 솔루션에 의해 검사된 후, 재암호화를 위해 SSL Orchestrator로 다시 리디렉션됩니다.

BIG-IP APM과 SSL Orchestrator를 결합하면 기업은 직원, 계약자 및 현재 재택근무 중이거나 원격으로 작업하는 사용자의 네트워크, 애플리케이션 및 데이터에 대한 액세스를 보호할 수 있습니다. 또한 이러한 솔루션은 조직의 네트워크, 애플리케이션 및 데이터에 원격으로 안전하게 액세스한 사용자가 의도적이든 부주의하든 민감한 데이터를 유출하거나 악의적인 명령 및 제어 서버와 통신하거나 피싱이나 기타 공격 방법을 통해 암호화된 트래픽에 숨겨진 맬웨어를 다운로드하는 것을 방지합니다. 간단히 말해서, F5는 어디서나 앱과 앱에 대한 액세스를 활성화하고 보호합니다.

F5 BIG-IP APM에 대한 자세한 내용을 보려면 여기를 클릭하세요.

F5 SSL Orchestrator에 대한 자세한 내용을 보려면 여기를 클릭하세요.