급변하는 IT 환경과 끊임없이 진화하는 사용자 환경 속에서 네트워크 보안을 유지하려면 실시간 분석을 수행할 수 있는 다양한 정교한 도구가 필요합니다. 모니터링 인프라는 네트워크 및 애플리케이션 성능 모니터링(NPM/APM), 데이터 로거, 기존 네트워크 분석기 등을 포함할 수 있으며, 방어 시스템은 방화벽, 침입 방지 시스템(IPS), 데이터 유출 방지(DLP), 맬웨어 방지 솔루션 등을 활용할 수 있습니다.
보안 및 모니터링 도구가 아무리 전문적이라 할지라도, 모두 두 가지 공통점을 가지고 있습니다.
• 네트워크에서 정확히 무슨 일이 일어나고 있는지 알아야 합니다.
• 분석 결과는 수집된 데이터만을 기반으로 합니다.
2016년 기업경영협회(EMA)에서 실시한 설문조사에 따르면 응답자의 약 30%가 자신들이 사용하는 도구가 필요한 모든 데이터를 수신할 수 있다고 신뢰하지 않는 것으로 나타났습니다. 이는 네트워크에 모니터링 사각지대가 존재함을 의미하며, 궁극적으로는 비효율적인 노력, 과도한 비용 발생, 그리고 해킹 위험 증가로 이어집니다.
가시성을 확보하려면 낭비적인 투자와 네트워크 모니터링 사각지대를 피해야 하며, 이를 위해서는 네트워크에서 발생하는 모든 상황에 대한 관련 데이터를 수집해야 합니다. 네트워크 장치의 스플리터/스플리터 및 미러 포트(SPAN 포트라고도 함)는 트래픽을 캡처하여 분석하는 데 사용되는 액세스 포인트가 됩니다.
이는 비교적 "간단한 작업"입니다. 진정한 과제는 네트워크에서 필요한 모든 도구로 데이터를 효율적으로 전달하는 것입니다. 네트워크 세그먼트가 몇 개 없고 분석 도구도 비교적 적다면 둘을 직접 연결할 수 있습니다. 그러나 네트워크 확장의 속도를 고려할 때, 논리적으로 가능하더라도 이러한 일대일 연결은 관리상의 악몽을 초래할 가능성이 높습니다.
EMA 보고서에 따르면 기업 기관의 35%가 SPAN 포트 및 스플리터 부족을 네트워크 세그먼트를 완벽하게 모니터링할 수 없는 주요 이유로 꼽았습니다. 방화벽과 같은 고성능 분석 도구의 포트 또한 부족할 수 있으므로 장비에 과부하를 걸어 성능을 저하시키지 않는 것이 중요합니다.
네트워크 패킷 브로커가 필요한 이유는 무엇입니까?
네트워크 패킷 브로커(NPB)는 네트워크 데이터 및 보안/모니터링 도구에 접근하는 데 사용되는 스플리터 또는 SPAN 포트 사이에 설치됩니다. 이름에서 알 수 있듯이, 네트워크 패킷 브로커의 기본 기능은 네트워크 패킷 데이터를 조정하여 각 분석 도구가 필요한 데이터를 정확하게 획득할 수 있도록 하는 것입니다.
NPB는 비용과 복잡성을 줄여주는 매우 중요한 지능형 기능을 추가하여 다음과 같은 이점을 제공합니다.
보다 포괄적이고 정확한 데이터를 확보하여 더 나은 의사결정을 내리기 위해
고급 필터링 기능을 갖춘 네트워크 패킷 브로커는 모니터링 및 보안 분석 도구에 정확하고 효과적인 데이터를 제공하는 데 사용됩니다.
강화된 보안
위협을 탐지하지 못하면 막기가 어렵습니다. NPB는 방화벽, IPS 및 기타 방어 시스템이 항상 필요한 정확한 데이터에 접근할 수 있도록 설계되었습니다.
문제를 더 빠르게 해결하세요
실제로 문제 식별에만 해도 평균 복구 시간(MTTR)의 85%를 차지합니다. 시스템 다운타임은 금전적 손실을 의미하며, 이를 제대로 처리하지 못하면 사업에 치명적인 영향을 미칠 수 있습니다.
NPB에서 제공하는 상황 인식 필터링은 고급 애플리케이션 인텔리전스를 도입하여 문제의 근본 원인을 더 빠르게 발견하고 파악할 수 있도록 도와줍니다.
주도성을 높이세요
스마트 NPB가 NetFlow를 통해 제공하는 메타데이터는 대역폭 사용량, 추세 및 성장을 관리하여 문제를 조기에 해결하는 데 필요한 실증적 데이터에 대한 접근을 용이하게 합니다.
더 나은 투자 수익률
스마트 NPB는 스위치와 같은 모니터링 지점의 트래픽을 집계할 뿐만 아니라 데이터를 필터링하고 분류하여 보안 및 모니터링 도구의 활용도와 생산성을 향상시킬 수 있습니다. 관련 트래픽만 처리함으로써 도구 성능을 개선하고, 혼잡을 줄이며, 오탐을 최소화하고, 더 적은 장치로 더 넓은 보안 범위를 확보할 수 있습니다.
네트워크 패킷 브로커를 활용하여 투자 수익률(ROI)을 향상시키는 5가지 방법:
• 더 빠른 문제 해결
• 취약점을 더 빠르게 탐지
• 보안 도구 사용 부담을 줄입니다
• 업그레이드 중 모니터링 도구의 수명을 연장합니다.
• 규정 준수 간소화
NPB는 정확히 어떤 일을 할 수 있나요?
데이터를 집계, 필터링 및 전달하는 것은 이론상으로는 간단해 보입니다. 하지만 실제로는 스마트 NPB가 매우 복잡한 기능을 수행하여 효율성과 보안을 기하급수적으로 향상시킬 수 있습니다.
로드 밸런싱은 NPB의 기능 중 하나입니다. 예를 들어 데이터 센터 네트워크를 1Gbps에서 10Gbps, 40Gbps 이상으로 업그레이드하는 경우, NPB는 속도를 낮춰 기존의 1Gbps 또는 2Gbps 저속 분석 모니터링 도구에 고속 트래픽을 할당할 수 있습니다. 이는 기존 모니터링 투자 가치를 연장할 뿐만 아니라 IT 마이그레이션 시 발생하는 비용이 많이 드는 업그레이드를 방지합니다.
NPB가 수행하는 다른 강력한 기능은 다음과 같습니다.
중복된 데이터 패킷은 중복 제거됩니다.
분석 및 보안 도구는 여러 스플리터에서 전달되는 다수의 중복 패킷 수신을 지원합니다. NPB는 중복을 제거하여 도구가 중복 데이터를 처리할 때 처리 능력을 낭비하는 것을 방지할 수 있습니다.
SSL 복호화
SSL(보안 소켓 계층) 암호화는 개인 정보를 안전하게 전송하는 데 사용되는 표준 기술입니다. 그러나 해커는 암호화된 패킷 안에 악의적인 사이버 위협을 숨길 수도 있습니다.
이 데이터를 분석하려면 암호 해독이 필요하지만, 암호를 분해하는 데에는 상당한 처리 능력이 요구됩니다. 선도적인 네트워크 패킷 브로커는 보안 도구에서 암호 해독 작업을 분담하여 전반적인 가시성을 확보하는 동시에 고비용 리소스에 대한 부담을 줄일 수 있습니다.
데이터 마스킹
SSL 복호화를 통해 보안 및 모니터링 도구에 접근 권한이 있는 사람은 누구나 데이터를 볼 수 있습니다. NPB는 신용 카드 번호, 사회 보장 번호, 보호 대상 의료 정보(PHI) 또는 기타 민감한 개인 식별 정보(PII)를 정보 전송 전에 차단하여 해당 정보가 도구 및 관리자에게 공개되지 않도록 할 수 있습니다.
헤더 스트리핑
NPB는 VLAN, VXLAN, L3VPN과 같은 헤더를 제거할 수 있으므로 이러한 프로토콜을 처리할 수 없는 도구도 패킷 데이터를 수신하고 처리할 수 있습니다. 상황 인식 가시성은 네트워크에서 실행되는 악성 애플리케이션과 공격자가 시스템 및 네트워크에서 활동하면서 남긴 흔적을 발견하는 데 도움이 됩니다.
애플리케이션 및 위협 인텔리전스
취약점을 조기에 발견하면 중요한 정보 손실을 줄이고 궁극적으로 취약점으로 인한 비용을 절감할 수 있습니다. NPB가 제공하는 상황 인식 가시성을 활용하여 침입 지표(IOC)를 파악하고, 공격 벡터의 지리적 위치를 식별하며, 암호화 위협에 대응할 수 있습니다.
애플리케이션 인텔리전스는 패킷 데이터의 OSI 모델 2~4계층을 넘어 7계층(애플리케이션 계층)까지 확장됩니다. 사용자 및 애플리케이션의 동작과 위치에 대한 풍부한 데이터를 생성하고 내보내어 악성 코드가 정상 데이터 및 유효한 클라이언트 요청으로 위장하는 애플리케이션 계층 공격을 방지할 수 있습니다.
상황 인식 가시성은 네트워크에서 실행 중인 악성 애플리케이션과 공격자가 시스템 및 네트워크를 통해 활동하면서 남긴 흔적을 파악하는 데 도움이 됩니다.
애플리케이션 모니터링
애플리케이션 사용 내역의 가시성은 성과 및 관리에도 상당한 영향을 미칩니다. 예를 들어, 직원이 Dropbox와 같은 클라우드 기반 서비스나 웹 기반 이메일을 사용하여 보안 정책을 우회하고 회사 파일을 전송한 시점, 또는 퇴사한 직원이 클라우드 기반 개인 저장 서비스를 통해 파일에 접근하려고 시도한 시점을 파악하고 싶을 수 있습니다.
NPB의 이점
• 사용 및 관리가 간편합니다
• 팀의 부담을 덜어주는 지능적인 도구
• 패킷 손실 없음 - 고급 기능 실행 가능
• 100% 신뢰성
• 고성능 아키텍처
게시 시간: 2025년 1월 20일
