고가용성의 사이버 보안

더 적은 다운타임으로 인라인 보호를 위한 탄력적인 방어

기존 시그니처 및 정책 기반 보안 장치는 다양한 정상 위협 지표에서 실행됩니다.

그 결과, 보안 전문가는 종종 무해한 경보에 대해 접근 제한 없이 실제 악성 웹사이트를 차단하기 위한 규칙을 설계하기 위해 고심합니다. 보안 전문가는 인터넷 트래픽 인라인을 차단하는 것보다 더 많은 경보를 생성하도록 선택하여 최종 사용자 경험을 보존하기 위해 주의를 기울입니다. 보안 분석가 및 툴 무기는 실제 침해 시도를 구별하기 위해 대역 외 경보를 처리합니다.

제한적인 리소스의 사용으로 인해 분석가는 4% 미만의 경보만 검토할 수 있으므로 공격자들이 자주 눈에 띄지 않고 침해할 수 있습니다.

그러나 FireEye의 연구 결과, 실제 공격의 조기 방어를 위한 인라인 설치는 최대 76%까지 경보 볼륨을 줄여줄 수 있습니다. 이로 인해 보안이 향상될 뿐만 아니라, 과도하고 대부분 정상인 경보를 처리하는 운영 비용이 절감됩니다. 그러나, 인라인 설치만으로는 신뢰할 수 없는 경보 문제를 해결할 수 없습니다.

시그니처리스 Multi-Vector Virtual Execution(다중 벡터 가상 실행, MVX) 탐지 기술을 사용하는 FireEye 네트워크 보안은 신뢰할 수 없는 경보 문제를 해결하기 위해 설계되었습니다. 안전한 가상 시스템 환경에서 네트워크 트래픽을 동적으로 분석하고 의심스러운 활동을 재생하여 MVX는 실제 공격을 정확히 탐지할 수 있습니다. 인라인이 설치되면, FireEye 네트워크 보안은 즉시 이러한 공격을 중단시킵니다.

인라인 설치 문제

모든 설치에서 네트워크 연결 및 보안 장치가 가끔 오류를 보입니다.

오류 간 평균 시간이 각 제품 세대마다 개선되고 있지만, 네트워크 의존도가 증가하고 있기 때문에 다운타임이 0에 가까워야 합니다.

오류 후 나타나는 상황은 조직의 비즈니스 요건에 따라 다릅니다. 대부분의 조직은 비즈니스 연속성을 보장하기 위해 중복 또는 네트워크 트래픽 우회 기술을 설치합니다. 이 방법을 사용하여 사용자는 인터넷 접속을 유지할 수 있지만 조직은 더 이상 보호되지 못합니다. 또한 사이버 공격이 무차별적으로 예상치 못한 방법으로 발생하기 때문에, 모든 사이버-방어의 중단은 공격자가 탐지되지 않고 침해할 수 있는 일시적인 기회를 만듭니다.

언제나 사용 가능한 지능형 위협 보호 기반의 탄력적인 방어가 조직이 비즈니스 및 보안 연속성을 모두 얻을 수 있는 데 도움이 될 수 있습니다.

보안 전문가가 그러한 인프라를 고려할 때 추구하는 몇 가지 기준이 있습니다.

  1. 낮은 오탐율과 높은 탐지 효율
  2. 이전 사용과의 연속성을 위해 대역 외 설치가 아닌 공격 인라인 탐지 및 차단
  3. 네트워크 회선 속도 향상으로 인라인 보호
  4. 단일 오류 포인트를 제거하는 중복 설계
  5. 더 낮은 비용을 위한 내장된 고가용성의 보안 장치
  6. 모든 네트워크 상호작용을 완벽하게 볼 수 있는 스테이트풀 전환 기능
  7. 사용자 경험이 중단되지 않도록 즉각적인 페일오버
필수 요건:
실시간 방어

지능형 위협 방어 설치
공격을 방어하기 위한 인라인

그러나 장치 또는 링크 오류 시, 솔루션은 다음 항목을 보장할 수 있어야 합니다.

  • 비즈니스 연속성 - 네트워크 트래픽의 흐름이 지속되어야 합니다.
  • 보안 연속성 - 탐지 및 방어가 계속 작동해야 합니다.
솔루션:
탄력적인 방어

고가용성(HA)의
인라인 차단

추가 보조 장치가 주 장치의 백업을 제공합니다.

  • 적극적인 상태 모니터링 - 자동 및 즉각적인 페일오버를 사용할 수 있습니다.
  • 상태 전환 기능 - 상태를 미러링하여 탐지 효율의 손상을 방지합니다.
혜택:
더 강한 보안

즉각적이고 연속적인 방어
지능형 위협에 대응

보안 침해 없는 비즈니스 연속성:

  • 위협 인라인 차단 - 빠르게 전파되는 공격에 대한 노출 최소화
  • 고가용성 - 사이버 침해 위험 감소

더 정확한 경보, 더 빠른 대응

탄력적인 방어 기반의 지능형 위협 방어 인프라를 통해, 조직은 다음과 같은 여러 이점을 얻습니다.

  • 랜섬웨어와 같은 파괴형 공격에 대해 노출 최소화
  • 잘못된 경보를 선별하여 운영 비용 감소
  • 계획되지 않은 네트워크 또는 보안 다운타임 동안 사이버 침해의 위험 감소
  • 보안 태세를 침해하지 않고 비즈니스 운영 지속

MVX 엔진 이외에, FireEye 네트워크 보안 또한 인라인 설치 옵션 및 고가용성(HA) 기능을 포함합니다.

FireEye 네트워크 보안을 사용하여 조직은 정교한 공격에 대응하여 탄력적인 방어를 설치할 수 있습니다.

  • 높은 정확도(<1% 오탐)로 윈도우즈 및 Mac OSX에서 실제 공격을 탐지하여 보안 팀이 최종 사용자 환경에 최소한의 영향으로 악성 트래픽을 차단할 수 있도록 합니다.
  • 최신 최일선 인텔리전스를 기반으로 알려지거나 알려지지 않은(표적 및 제로데이) 공격을 탐지하고 가치 있는 데이터의 유출을 방지하기 위해 실시간으로 익스플로잇과 명령 및 제어 트래픽을 방어합니다.
  • 4개의 Gbps 회선 속도의 인라인 탐지는 최대 40,000명의 사용자를 보호하는 규모입니다.
  • 주 장치에 고장이 발생하는 경우에 보조 장치가 위협을 즉각적으로 탐지 및 차단합니다.
  • 링크 또는 네트워크 보안이 고장나는 경우 긍정적인 사용자 경험을 유지하기 위해 1초 내에 전체 네트워크 세션에 대해 스테이트풀 페일오버를 제공합니다.