고급 위협 보호 그 이상

소개

APT(지능형 지속 위협)가 맬웨어 환경을 장악함에 따라, 서명 기반 탐지 방식은 더 이상 빠르게 진화하는 위협 환경에 적합한 보안을 제공하지 못합니다. 서명 기반 탐지는 공급업체가 플랫폼에 서명 업데이트를 제공하는 데 의존합니다. 불행히도 오늘날의 많은 위협은 특정 조직에 침투하기 위해 사용되며, 한 번 사용한 후 다시 포장되어 수정되어 감지되지 않습니다.

제한적인 침입 탐지 및 방지 솔루션과 달리, ATP(고급 위협 보호) 시스템은 의심스러운 객체가 전송망을 통과하기 전에 이를 포착하여 실행함으로써 검사된 트래픽이 엔드포인트에 위험을 초래하지 않도록 보장합니다. ATP 시스템은 제로데이 공격 등 지금까지 본 적이 없는 위협도 차단할 수 있습니다.

ATP 시스템이 맬웨어를 차단하는 데 매우 효과적이기 때문에 점점 더 많은 유입 및 유출 트래픽을 보호하기 위해 이러한 시스템을 더 많이 구축하고 있습니다. 그러나 ATP 시스템의 배포가 증가함에 따라 보완 기술을 사용하여 효율성을 높여 더욱 강화할 수 있는 세 가지 영역이 발견되었습니다. SSL/TLS 지원, 고가용성 및 트래픽 조정. 이 백서에서는 F5와 FireEye 솔루션이 함께 작동하여 이 세 가지 영역에서 향상된 성능과 향상된 결과를 제공하는 방식을 살펴봅니다.

고급 위협 보호 그 이상

SSL/TLS 사용 증가, 암호화 프로토콜 전반의 복잡성 증가(키 길이가 길어짐 등), 악성 페이로드를 암호화하여 감지할 수 없게 하는 "악의적인 사용자"의 추세 등 여러 가지 추세로 인해 SSL/TLS 검사 개선에 대한 필요성이 커지고 있습니다. 이러한 추세는 기존 ATP 시스템에 점점 더 큰 부담을 주었으며, 전체 보안 체인에서 암호화된 트래픽 흐름을 지능적으로 관리하기 위한 고성능 인바운드 및 아웃바운드 SSL/TLS 트래픽 복호화 및 재암호화, 동적 서비스 체이닝, 정책 기반 트래픽 스티어링을 제공하는 솔루션인 F5® SSL Orchestrator™ 개발의 원동력이 되었습니다. 이를 통해 ATP 시스템은 악성 개체 탐지에만 집중할 수 있습니다.

F5 SSL Orchestrator는 위협 탐지 및 완화 시스템의 유연성을 높이고 중단 없이 확장할 수 있는 능력을 크게 향상시킵니다. 어떠한 솔루션과도 마찬가지로 ATP 시스템과 중요 센서에 오류가 생길 수 있으며, 이러한 오류로 인해 교통이 쉽게 차단될 수 있습니다. F5 SSL Orchestrator는 센서나 장치에 오류가 발생하더라도 중요 사이트가 가용성 및 가동 시간 목표를 충족할 수 있도록 보장합니다. F5 SSL Orchestrator는 센서 오류나 과부하가 발생하더라도 사이트가 계속 사용 가능하도록 여러 ATP 시스템에 걸쳐 트래픽을 지능적으로 분산합니다. 또한, 이러한 구성을 통해 관리자는 전체 사이트 가용성에 영향을 주지 않고 센서를 추가하거나 제거할 수 있습니다.

통합 F5 및 FireEye 네트워크 보안 솔루션

F5 SSL Orchestrator를 FireEye Network Security와 결합하면 최적의 위협 보호를 위한 유연한 배포 옵션과 확장성을 제공합니다. F5 SSL Orchestrator는 인트라넷과 인터넷 사이의 회선에 배포되는 경우 클라이언트와 웹 서버 사이에 복호화/일반 텍스트 영역을 생성하는데, 이는 FireEye 보안 장비가 트래픽을 검사할 수 있는 집계 가시성 지점 역할을 합니다. SSL/TLS 관리 및 인바운드와 아웃바운드 SSL/TLS 트래픽에 대한 가시성과 인라인 및 대역 외 배포 옵션을 통해 APT를 실시간으로 빠르고 효율적으로 격리할 수 있습니다. 이를 통해 관리자는 유해한 데이터가 네트워크에 침투하기 전에 격리하거나 삭제할 수 있습니다.

F5 SSL Orchestrator와 FireEye 솔루션의 공동 다이어그램으로, 인바운드 및 아웃바운드 트래픽을 모두 보여줍니다. — 그림 1 : F5 SSL Orchestrator와 FireEye 솔루션이 결합되어 인바운드와 아웃바운드 트래픽을 모두 보여줍니다.

그림 1은 포괄적인 F5 SSL 오케스트레이션과 FireEye 솔루션을 나타내며, 결합된 기술의 모든 기능을 활용하여 탄력적인 확장성과 서비스 체이닝을 제공합니다.

F5 SSL Orchestrator가 웹 트래픽에 인라인으로 배포됨:

1. FireEye Network Security 풀로 전달하기 위해 SSL 트래픽을 복호화합니다.

2. FireEye 네트워크 보안 장치를 통과하는 SSL 트래픽을 암호화합니다.

3. FireEye 풀에서 부하 분산을 수행하여 최적의 가용성을 제공합니다.

4. 모든 멤버가 다운된 경우 풀 우회를 활성화합니다.

5. 트래픽을 복호화해야 할지, 아니면 복호화되지 않고도 FireEye 풀을 우회할 수 있는지 여부를 결정하여 장치의 부하를 줄입니다.

이 아키텍처를 통해 FireEye 장비는 트래픽 처리량을 저하시키지 않고도 가장 효율적으로 그리고 최대한의 성능으로 작동할 수 있습니다. 키 관리가 F5 SSL Orchestrator 내에서 중앙 집중화되므로 FireEye 풀은 SSL 기능을 수행할 필요가 없으며, 여전히 전체 트래픽 가시성을 제공할 수 있습니다.

F5 SSL Orchestrator의 동적 서비스 체이닝과 정책 기반 트래픽 스티어링을 통해 최적의 가용성으로 전체 보안 체인에서 암호화된 트래픽 흐름을 지능적으로 관리할 수 있습니다. 트래픽 조정을 통해 복호화가 필요하지 않은 것으로 판단된 트래픽(예: VDI)이 ATP 풀을 우회할 수 있으므로 풀의 유효 용량이 증가합니다. 이러한 구성을 사용하면 FireEye 센서의 속도가 느려지거나 장애가 발생하는 경우에도 지속적인 트래픽 흐름이 가능합니다. 이런 방식으로 아키텍처는 트래픽을 최대한 보호하여 위협을 노출시키고 공격을 차단하는 동시에 효율성을 높이고 성능 병목 현상을 제거합니다.

결론

오늘날의 엄청난 보안 과제는 고급 위협 보호와 애플리케이션 가용성 보장 기능을 모두 필요로 합니다. F5와 FireEye는 악성 활동이 발생하기 전에 이를 식별하고 차단하는 데 가장 효과적인 기술, 인텔리전스 및 전문 지식을 제공하는 솔루션을 제공하기 위해 협력하고 있습니다. F5와 FireEye 솔루션을 사용하면 향상된 SSL 가시성을 통해 숨겨진 위협을 찾아내고, 동적 서비스 체이닝과 정책 기반 트래픽 조정을 통해 최적의 보안과 성능을 보장하고, 더 뛰어난 확장성을 통해 고급 위협 보호 기능을 제공하고, 향상된 아키텍처를 통해 운영 효율성을 개선할 수 있습니다.

F5와 FireEye가 귀사의 비즈니스 성공에 어떻게 도움을 줄 수 있는지 자세히 알아보려면 f5.com/fireeye를 방문하세요 .