#SSL#보안소켓#SecureSocketsLayer#인터넷프로토콜#웹서버#ePrismSSLVA#내부보안솔루션#이데아텍#ideatec 썸네일형 리스트형 M.P.T(Message Pass Through) M.P.T(Message Pass Through) 타 보안제품의 차단 메시지 전달 - 연계된 보안 제품에서 보낸 차단 Packet을 원본 세션에 맞는 RST Packet으로 수정하여 제공 - SSL 트래픽 접근 차단시 3th Party 보안 제품에서 보낸 차단페이지를 그대로 표시 사용자 운영 편의성 제공 - 차단된 트래픽이 어떤 제품의 보안 정책에 위배되었는지 손쉽게 확인 가능 - APT,SWG,DLP 등 다수의 보안 제품과 연동 시 손쉬운 트러블 슈팅 및 정책 설정 가능 박종승 팀장 SI 영업 / 솔루션 사업부 Mobile : 010-9334-7182 / E-mail : jspark@ideatec.co.kr 더보기 DTZ(Decrypted Traffic Zone) 제공 DTZ(Decrypted Traffic Zone) 제공 DTZ(Decrypted Traffic Zone) 란? - SSL트래픽을 분석하지 못하는 보안/네트워크 장비에 복호화 트래픽을 공급하여, SSL 트래픽의 기능을 발휘할 수 있도록 지원 In-Line 형태의 Active-Port, Mirror-Port 두 종류의 복호화 포트 동시 제공 Forward/Reverse 형태의 지원 및 양방향 TLS/SSL 트래픽을 분석, 전달 박종승 팀장 SI 영업 / 솔루션 사업부 mobile : 010-9334-7182 / E_mail : jspark@ideatec.co.kr 더보기 TST(TCP Session Transparency) 기반 SSL 복호화 TST(TCP Session Transparency) 기반 SSL 복호화 DPI(Deep Packet Inspection) 분석 제공 - 모든 트래픽을 분서갛여 차단 정책을 위한 정보를 전달 - 복호화에 필요한 최호한의 세션 만을 유지 - H/W Bypass가 발생하더라도 복호화를 제외한 모든 세션들은 세션 단절 없이 안정성을 제공 Packet 5 Tuple 유지 - 기존의 프록시 방식과 다르게 5 Tuple 유지를 통해 네트워크 전송에 영향을 주지 않으며 모든 포트를 투명하게 감시 - 비 표준 트래픽의 장애요소 제거 - 타 네트워크장비의 설정 및 구조 변경 없이 호환하며 통계 및 기능 오류 방지 박종승 팀장 SI 영업 / 솔루션 사업부 Mobile : 010-9334-7182 / E_.. 더보기 TST(TCP Session Transparency) 기반 SSL 복호화 TST(TCP Session Transparency) 기반 SSL 복호화 TST(TCP Session Transparency) 란? - DPI(Deep Packet Inspection) 엔진 기반으로 특정 TSL/SSL 프로토콜만을 선별적으로 분리하여 복호화 처리 개별 Packet flow의 5-Tuple, SSL트래픽의 Handshake 절차 및 Payload 분석을 통해 다양한 포트의 SSL 트레픽을 인지하고 복호화 처리 기능 네트워크 속도 저하 없이 비표준 TLS/SSL 트래픽에 대한 복호화 지원 박종승 팀장 SI 영업 / 솔루션 사업부 Mobile : 010-9334-7182 / E-mail : jspark@ideatec.co.kr 더보기 도입의 필요성 도입의 필요성 기존의 사내 네트워크 보안 - 여러 보안 제품이 위협을 단계별 차단 미처 차단하지 못한 부분은 End-Point 보안 SSL 의 특성상 네트워크 중간에서 분석이 불가능 -> SSL 통신으로 인하여 기존 네트워크 장비가 본래 기능을 수행하지 못하게 됨 SSL 은 해커에게도 안전한 공격 경로 박종승 팀장 SI 영업 / 솔루션 사업부 Mobile : 010-9334-7182 / E-mail : jspark@ideatec.co.kr 더보기 SSL 도입의 필요성 SSL 도입의 필요성 SSL 트래픽 보안 위협 증가 최근 APT 공격의 80%, 해커의 41%가 SSL 트래픽을 사용 유해 SSL Activity 공격 발생 1일 평균 60만 회 월 평균 1.5만개 공격탐지 상반기 총 9.3만 개 수집 박종승 팀장 SI 영업 / 솔루션 사업부 Mobile : 010-9334-7182 / E-mail : jspark@ideatec.co.kr 더보기 SSL 로 발생한 위험 사례 SSL 로 발생한 위험 사례 SSL 트래픽을 악용한 악성공격의 경우 기존 보안 장비로 탐지/차단 불가능 IDS, IPS, APT 솔루션 Network DLP와 같은 기존 보안 장비 무력화 CASE1 첨부 파일의 감시/분석/차단 불가능 내부 자료의 유출 경로 파악 불가능 CASE2 믿을만한 사이트, 인간관계, 단축 URL, 편리한 이용 등의 SNS특성을 이용하여 지속적인 정보 유출 등 보안 위협 증가하는 추세 박종승 팀장 SI 영업 / 솔루션 사업부 Mobile : 010-9334-7182 / E-mail : jspark@ideatec.co.kr 더보기 SSL 로 발생한 위험 사례 SSL 로 발생한 위험 사례 사용자 모르게 악성코드가 다운로드 되어 네트워크에서 분석/파악 불가능 Google Docs와 같은 사이트를 이용하면 IP 및 Port 차단 불가 CASE3 대다수의 Malware들은 C&C 서버와의 SSL 통신 이용 2016년 이후 발견된 모든 랜섬웨어는 C&C서버에 SSL 통신 이용 CASE4 Drive by Download with SSL 방식 광고 서버 등 SSL 통신 이용 박종승 팀장 SI 영업 / 솔루션 사업부 Mobile : 010-9334-7182 / E-mail : jspark@ideatec.co.kr 더보기 SSL 이란? SSL 이란? [ Secure Sockets Layer] 보안 소켓 계층을 이르는 말로, 인터넷에서 데이터를 안전하게 전송하기 위한 인터넷 통신 규약 프로토콜 이다. 인터넷 프로토콜(Internet protocol)이 보안면에서 기밀성을 유지하지 못한다는 문제를 극복하기 위해 개발되었다. 현재 전세계에서 사용되는 인터넷 상거래시 요구되는 개인 정보와 크레디트카드 정보의 보안 유지에 가장 많이 사용되고 있는 프로토콜이다. 최종 사용자와 가맹점간의 지불 정보 보안에 관한 프로토콜이라고 할 수 있다. 월드 와이드 웹 브라우저와 웹 서버 간에 데이터를 안전하게 주고받기 위한 업계 표준 프로토콜. 미국 넷스케이프 커뮤니케이션스사가 개발했고, 마이크로소프트사 등 주요 웹 제품 업체가 채택하고 있다. SSL은 웹 제.. 더보기 이전 1 다음
