사례로 알아보는 Deep Security와 Deep Discovery의 유용성: New Brunswick 대학교

게시일: 2016-02-29 l 작성자: Partha Panda

트렌드마이크로는 고객과의 지속적인 교류를 매우 중요하게 생각합니다. 북미뿐만 아니라 다른 지역의 실질적인 IT 관련 문제점들에 대한 통찰력을 얻을 수 있기 때문입니다. 금주 IBM InterConnect에서는 트렌드마이크로 고객인 New Brunswick 대학교(University of New Brunswick, UNB)의 사례를 나누었습니다.

해당 고객과의 사례는 위협 보안 강화를 위한 파트너사와 고객의 끊임없는 노력을 잘 보여줍니다. 이를 통해 UNB와 유사한 문제에 직면한 기관들이, 하이브리드 클라우드 환경으로 전환에서, 트렌드마이크로와 같은 보안 산업 대표주자와 협업하여 어떠한 실질적인 혜택을 얻을 수 있는지를 강조합니다.

매력적인 공격 타겟

1785년 설립된 New Brunswick 대학교는 캐나다에서 가장 오래된 영어학 대학교입니다. 14,000명이 넘는 학생과 교직원이 4개의 캠퍼스에서 생활하고 있고, 이로 인해 사이버 범죄자에게는 개인 정보를 도난하거나, 내부 보안 도용, 인프라 탈취 후 공격 등을 하기 위한 매력적인 공격 타겟이 됩니다. 초당 83번의 네트워크 보안 침투시도와 연간 300건의 중대한 보안 문제가 발생하며, 매달 80대 정도의 컴퓨터가 심각한 멀웨어에 감염되기도 합니다.

이러한 유형의 공격이 증가하고 또 세련되어짐에 따라, IT 업계는 동일한 혹은 더 적은 자원을 활용하여 즉각적인 대응을 할 것을 요구 받고 있습니다. UNB의 경우, 하이브리드 클라우드로 변화함에 따라, IT 환경이 더욱 복잡해진 상황입니다. Office365를 도입하였고, 다른 기관에 Iaas와 PaaS 서비스를 판매하기 위한 계획을 가지고 있습니다.

최근 IT 관리자들이 하이브리드 클라우드를 채택하여 IT 인프라를 구성하는 것은 증가하는 추세입니다. 그러나 이는, 보안 환경을 복잡하게 만들어 사이버 범죄자들이 쉽게 공격할 수 있는 환경을 조성합니다. 이러한 상황에서 기존의 물리적인 보안 솔루션을 적용한다면, 중대한 시스템 기능 문제가 발생할 수 있는 위험에 놓이게 됩니다. 또한, 새로운 VM이나 기존 휴면상태의 가상 머신이 업데이트된 보안의 부재 상태에서 실행될 경우 보안의 퀵스타트에 공백이 생길 가능성도 배제할 수 없습니다. 다양한 환경과 보안 도구를 각각의 인터페이스로 관리하는 것은 총체적인 악몽으로 이어질 수 있습니다.

레이어형 보안(Layered protection)

하이브리드 환경을 운영하는 기관들이 특정화된 공격으로 인한 보안 위협을 경감할 수 있는 유일한 방법은 바로 서버, 네트워트, 사용자로 이루어진 레이어형 보안(layered protection)입니다. 트렌드마이크로는 최근 IDC에서 6년 연속으로 보안 시장의 선두주자로 선정되었습니다. 주요 제품인 Deep Security 플랫폼은 물리적, 가상의, 그리고 하이브리드 클라우드 환경에 적용할 수 있는 넓은 범위의 보안 기능을 보유하고 있습니다. 모든 기능은 하나의 인터페이스에서 관리가 가능하며, 기능 저하 없이, 퀵스타트 공백과 같은 보안 위협을 방지하기 위한 설계가 되어 있습니다.

특정화된 공격에서는 Deep Discovery를 추천합니다. UNB의 경우, 차세대 방화벽인 NAC와 안티멀웨어인 SIEM 등과 Deep Discovery를 통합한 보안 구조를 설립하였습니다. 이것은 위협 발견, 방지, 그리고 치료를 자동화하는 “디지털 면역 체계”를 만들고자 하는 아이디어였습니다. Deep Discovery와 IBM의 Qradar SIEM 솔루션은 이러한 체계를 구축하는 데 큰 영향을 미쳤습니다. 트렌드마이크로의 APT-헌터 도구는 스마트 보안 네트워크를 이용하는 보안 지능과 고급 샌드박싱, 그리고 기타 엔진을 사용하여, 쉽게 발견되지 않는 특정화된 공격을 찾아내어, 조치방법을 SIEM 도구에 전달합니다.

Qradar는 이러한 위협을 평가 및 동일 맥락의 데이터와 연관하여 치료, 방지, 위협 보안의 기능을 수행합니다.

이 둘의 협업은 천생연분이라고 할 수 있습니다. Deep discovery는 모든 포트와 100개 이상의 프로토콜을 걸친 네트워크 범위의 시야를 제공합니다. 이후 Qradar 위협 대쉬보드에 나타난 경고는 이메일로 전송하여 보안 팀에서 작업합니다. 이러한 파트너쉽은 이미 좋은 결과를 맺고 있습니다: Deep Discovery는 30일 기간 동안 13,000건 이상의 자동 위협 분석을 수행했고, 분석한 트래픽의 4.25%가 악성이라는 것을 확인하였습니다. 이는 수동 분석과 비교하여 2,100시간을 절약한 것입니다.

Deep Discovery와 Qradar에 대한 추가 정보를 얻고자 하신다면, 2월 24일 IBM Interconnection에서 UNB의 David Shipley의 발표를 참고하거나, 여기를 클릭해주세요.



원문: Highlighting the Value of Deep Security and Deep Discovery at the University of New Brunswick