단일 어플라이언스, 전체 보안 : CTO Corey Nachreiner, WatchGuard Technologies ™가 위협을 탐지하고 데이터를 보호하는 방법을 공유

TL; DR : SMB와 기업 모두에게 엔터프라이즈 급 보안 솔루션을 제공하는 WatchGuard Technologies ™는 공격과 고가의 데이터 유출로부터 회사를 보호하는 포괄적 인 서비스 플랫폼을 제공합니다. CTO 및 보안 전도사 인 Corey Nachreiner는 위협이 어떻게 진화하고 WatchGuard가 새로운 보안 문제에 적응하는 방법에 대한 20 년 이상의 전문 지식을 통해 얻은 교훈을 공유했습니다. 그는 회사의 최신 제품인 위협 탐지 및 대응에 중점을두고 데이터 손실 방지 서비스에 Developers ‘Choice ™ 상을 수여합니다..


Corey Nachreiner는 지원, 제품 관리 및 전략 및 연구 팀에서 20 년 이상의 경력을 쌓은 선의의 보안 전문가입니다..

따라서 악의적 인 공격으로부터 웹 사이트, 응용 프로그램 또는 인프라를 보호하기위한 “실버 탄환”보안 솔루션이 없다고 말하는 것이 무섭습니다..

그러나 WatchGuard는 분산 된 기업과 함께 중소 기업이 다양한 잠재적 위협에 대해 여러 계층의 방어를 구축하여 자신에게 유리한 가능성을 쌓을 수 있도록 도와줍니다. WatchGuard는 다양한 취약점을 해결하기 위해 7 가지 보안 프로그램을 구매하는 대신 다방면에 걸친 보안을 하나의 관리 가능하고 비용 효율적인 도구 세트로 묶습니다..

“기업이 보안 서비스를 개별적으로 구매할 수 있다고해도 7 개의 서로 다른 인스턴스를 관리하는 방법을 배우게 될까요?” 코리가 물었다. “WatchGuard 제품이 제공하는 가치는 이러한 위협이 진화함에 따라 시스템에 새로운 보안 계층을 지속적으로 추가하는 것입니다. 모든 것을 통합함으로써 사람들에게 포괄적 인 보안 보호를 관리 할 수있는 단일 창을 제공합니다.”

WatchGuard의 포괄적 인 보안 플랫폼은 애플리케이션 제어, 게이트웨이 안티 바이러스, 침입 방지, 위협 탐지 및 대응, 데이터 손실 방지 등 여러 기능을 수행합니다. 이 최고의 보안 서비스 제품군은 WatchGuard의 통합 위협 관리 어플라이언스 또는 UTM을 통해 제공됩니다..

Corey는“우리는 필요한 모든 보안 계층을 제공하는 네트워크 또는 조직 플랫폼으로 생각할 수 있습니다. “우리는 두문자어를 정말로 좋아하지 않습니다. 우리가 사용하는 것은 사용하기 쉬운 올인원 보안 플랫폼이라는 것입니다.”

빠르게 진화하는 위협에 대한 올인원 보안 제공

1996 년 회사가 시작되면서 보안 세계는 전자 메일 첨부 파일에 포함 된 맬웨어를 퇴치하는 데 중점을 두었습니다. 결국 공격자는 웹 서버, 응용 프로그램 또는 기타 인프라에서 취약점을 발견했습니다.

침입 방지 서비스가 등장하여 관리자는 방화벽을 통해 웹 트래픽을보다 안전하게 허용 할 수 있지만 코리는 악성 공격이 계속 발전하고 성숙했다고 밝혔다..

CTO Corey Nachreiner의 초상화 및 WatchGuard 인터페이스의 스크린 샷

CTO Corey Nachreiner는 20 년의 보안 경험을 사용하여 WatchGuard의 전략을 안내합니다..

“위협은 진화하고 있으며 문제는 다중 벡터입니다”라고 그는 말했습니다. “몇 년 전부터 어떤 종류의 공격이 사용되는지 파악하고이를 포착 할 수있는 솔루션을 개발하기가 쉬웠습니다. 이제는 서로 다른 회피 및 변형 기법을 사용하여 본질적으로 동일한 악성 코드를 반복해서 위장합니다.”

코리가 직접 네트워크 공격, 사용자 과거의 악성 파일 몰래 또는 고급 회피 전술을 통해 공격에 대한 보호를위한 단일 솔루션을 남기지 않는 방식으로 등장.

“매번의 모든 공격을 포착 할 수있는 보안 제어 기능은 없습니다”라고 그는 말했습니다. “지속적으로 변화하는 위협으로부터 조직을 보호 할 수있는 최상의 기회를 통계적으로 제공하는 유일한 방법은 계층화 된 방어 또는 다른 공격 경로를 사용하는 것입니다.”

WatchGuard : 통합 위협 관리를위한 하드웨어 기반 방화벽

최초의 하드웨어 기반 방화벽을 생산하는 것 외에도 WatchGuard는 회사가 응용 프로그램 계층 검사라고 부르는 것과 함께 물결을 만들었습니다..

당시 대부분의 방화벽은 상태 저장 패킷 검사 절차에 따라 특정 연결을 거부하거나 허용했습니다. 그러나 관리자는 WatchGuard의 응용 프로그램 계층 검사를 통해 보안 문제 또는 의심스러운 활동에 대해 패킷의 내용을 모니터링 할 수있었습니다..

코리는“우리는 패킷의 실제 내용에 특정 RFC 요구 사항을 적용하는 것과 같은 기술적 인 일을 할 것”이라고 말했다. “간단히 이야기하면 간혹 허용되는 트래픽에서도 특정 보안 결함을 발견 할 수 있습니다.”

WatchGuard 기능의 그래픽

WatchGuard는 중소기업에 저렴한 엔터프라이즈 급 보안 도구를 제공하는 것을 목표로합니다..

수년 동안 WatchGuard 직원은 애플리케이션 계층 방화벽에 맬웨어 검사, 침입 방지, URL 필터링 등의 추가 보안 서비스를 추가했습니다..

그 결과 네트워크 성능을 제한하지 않으면 서 포괄적 인 보안을 제공하는 플랫폼 인 Firebox가 탄생했습니다. Firebox 및 기타 WatchGuard 제품은 전용 보안 리소스 나 전문 지식이없는 중소 기업을 대상으로 구축, 운영 및 관리가 용이하도록 설계되었습니다..

우리가 사랑하는 제품 — WatchGuard의 아스날에서 몇 가지 도구를 강조

Lockheed Martin이 제안한 사이버 킬 체인 (Cyber ​​Kill Chain) 개념은 네트워크 공격의 7 단계와 데이터를 보호 할 수있는 7 가지 기회를 간략하게 설명합니다. 정찰 단계부터 시작하여 피해자 네트워크의 전달, 악용 및 제어를 통해 킬 체인은 공격에 대한 가시성을 높이고 공격을 방지하는 방법에 대한 이해를 향상시킵니다..

WatchGuard의 보안 서비스는 전체 킬 체인 스펙트럼을 처리하지만 프로세스 후반을 효과적으로 목표로하는 몇 가지 제품을 드릴 다운하고 탐색하기로했습니다..

CTO의 선택 : 위협 탐지 및 대응

Corey는 회사의 최신 제품 중 하나 인 Threat Detection and Response (TDR)를 강조하기로 결정했습니다. TDR은 네트워크와 엔드 포인트 장치간에 데이터를 상관시켜 공격을 식별합니다..

Corey는“엔드 포인트 및 네트워크에서 발생하는 상황에주의를 기울이면 해당 데이터를보다 효과적으로 식별하고 공격을 교정 할 수 있습니다. “엔드 포인트에 새로운 랜섬웨어가 있다는 것을 알게되면 실제로 파일을 암호화하기 전에 중지 할 수 있습니다.”

TDR은 온라인 공격을 방지하고 완화하기 위해 WatchGuard가 제공하는 툴을 보완합니다. 그러나 새로운 위협이 네트워크에 침투 한 경우, Corey는 회사가 위반에 대해 알게되기까지 몇 개월 또는 몇 년이 걸릴 수 있다고 말했다..

“모든 것을 막고 자하는만큼, 실제로 시스템을 통해 공격을 가할 경우 신속하게 경고 할 수있는 방어 수단이 필요합니다.”라고 그는 말했습니다. “킬링 체인의 절반에 해당하는 제품을 보유하고 오늘날 귀하의 조직 내에있을 수있는 악의적 인 활동을 식별하게되어 매우 기쁩니다.”

우리의 선택 : 데이터 손실 방지

악의적으로 또는 실수로 기밀 정보가 유출되면 수리 이상의 회사 평판이 손상 될 수 있습니다. 그렇기 때문에 Developers ‘Choice ™ 상을 수상한 WatchGuard의 데이터 손실 방지 서비스가 보안 준수를 강화하고 중요한 데이터를 보호하는 데 중요한 이유.

이 프로그램은 신용 카드 번호, 환자 기록 또는 내부적으로 분류 된 것으로 표시된 문서와 같은 기밀 정보를 포함 할 수있는 내용을 표시하도록 설계된 200 개 이상의 규칙이 내장 된 라이브러리에서 네트워크를 떠나는 텍스트와 파일을 검사합니다..

Corey는“이 솔루션은 공격자이든 우발적 유출이든 중소기업에 매우 사용하기 쉬운 솔루션으로 설계되었습니다..

Ponemon Institute와 IBM의 2016 년 연구에 따르면 데이터 침해의 평균 비용이 레코드 당 4 백만 달러 또는 158 달러로 상승한 것으로 나타났습니다. Corey는 DLP를 돌이킬 수없는 손해로부터 보호하기위한 보안 담요라고합니다..

“핵심은 WatchGuard가 고객을 전체 킬 체인에서 보호하기를 정말로 원한다는 것입니다.” “따라서 우리는 체인이 끝날 때까지 방어를 계속합니다. 멀웨어가 네트워크에 침입하더라도 공격이 집에 전화하는 것을 막고 데이터가 네트워크를 떠나지 못하게 할 수 있습니다.”

신흥 위협에 대비 한 WatchGuard

위협 환경이 지속적으로 변화하는 것처럼 WatchGuard가 구축하는 프로세스 및 제품도이를 막기 위해 변경됩니다..

Corey는 최신 공격이나 가장 최근에 발견 된 취약점을 중심으로 많은 방어가 이루어지고 있지만 WatchGuard는 회사가 행동을 모니터링하고 향후 위협에 대해 더 예측할 수있는 기술을 찾고 있다고 말했다. 또한이 회사는 수십만 개의 배포 된 Firebox 시스템에서 분석을 수집하여 분기 별 위협 보고서로 수집합니다..

“보안은 적극적이어야한다”고 그는 말했다. “몇 년 동안 위협 환경을 따라 왔을 때, 위협 행위자가 다음에 어디로 갈지 알 수 있습니다. 반응성이 떨어지고 능동적 인 방어를 설계 할 수 있습니다.”

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map