뉴스

주니퍼네트웍스, 클라우드·무선 보안 강화··· '위협 인식 네트워크' 제공

이종현
[디지털데일리 이종현기자] 주니퍼네트웍스가 주니퍼 기능형 위협 방지(ATP) 클라우드 SRX 시리즈 방화벽에 암호화된 트래픽 분석 기술을 추가하고 무선 액세스 솔루션인 미스트를 보안 인텔리전스(SecIntel)에 통합했다고 25일 밝혔다.

주니퍼 커넥티드 시큐리티 솔루션 포트폴리오에 해당 기능을 통합함으로써 액세스, 캠퍼스, 광대역 네트워크(WAN) 및 데이터센터를 포괄하는 네트워크 모든 영역의 트래픽을 보호하는 제품을 제공하게 됐다.

◆암호화된 트래픽 분석=산업 분석 전문업체 옴디아는 기업의 인바운드 네트워크 트래픽 중 70~80%가 암호화돼 있다고 추정했다. 이는 3년 전과 비교했을 때 약 20% 증가한 수치다. 주니퍼 ATP 클라우드 및 SRX 시리즈 방화벽은 암호화된 트래픽 분석으로 식별이 어려운 악성 봇넷 트래픽까지 감지할 수 있다.

이를 통해 추가 하드웨어나 네트워크 변경 없이 조직 내에서 많은 리소스가 소모되는 보안 소켓 계층(SSL) 암호 해독 없이도 암호화된 트래픽에 대한 가시성 확보와 정책 제어를 컨트롤할 수 있다.

또 전송 계층 보안(TLS) 1.3의 채택에 따라 암호 해독이 빠르게 기술적인 과제로 부상하고 있어 기존 방식의 정보보안 도구로 암호화돼 유입되는 위협에 대한 식별이 어려워졌다. 주니퍼네트웍스는 암호화된 트래픽 내에 숨어있는 위협을 효과적으로 탐지하기 위해 암호화된 트래픽의 패턴을 탐지하는 방식을 사용한 의미 있는 위협 분석 결과를 제공한다.

◆미스트로 SecIntel 확장=미스트에서의 SecIntel 구현은 무선 액세스를 주니퍼의 커넥티드 시큐리티에 통합하는 중요 단계를 의미한다. 미스트 고객은 SRX 시리즈 방화벽과 ATP 클라우드에 의해 탐지되는 위협 경고를 수신할 수 있다. 이로 인해 관리자는 위협을 신속하게 평가하고 미스트 클라우드 등을 통해 격리나 정책 시행 등의 조치를 취할 수 있게 됐다.

보안 인텔리전스인 SecIntel에 미스트를 통합한 것은 미스트 무선랜(WLAN) 플랫폼 내 강력한 보안 계층을 추가하고 엄격한 보안, 낮은 운영 비용 등 정보기술(IT)에서 인공지능(AI)를 활용하는 위협 인지 네트워크의 구축이라는 주니퍼네트웍스의 비전을 구현한 것이다.

사만사 마드리드 주니퍼네트웍스 보안 사업 및 전략부문 부사장은 “고객들에게 최상의 결과를 전달하기 위해서는 기존 네트워크 인프라를 활용해 ‘위협 인식 네트워크’를 구축해야 한다”고 말했다.

이어서 그는 “주니퍼 커넥티드 시큐리티가 암호화된 트래픽 내부 위험을 탐지하고 미스트와 보안 인텔리전스가 통합됨으로써 네트워크 보안 인텔리전스를 한층 더 강화했다”며 “해당 기능은 주니퍼 커넥티드 시큐리티 전략을 토대로 구현됐다. 2019년 발표된 SecIntel 기능을 MX 시리즈 라우터, QFX 및 EX 스위치 시리즈에 구현해 네트워크 모든 연결 지점에서 사용자 및 인프라 보호를 가능케 하는 SecIntel 기능 확장의 연장선”이라고 전했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널