보안 솔루션 종류

네트워크 보안 솔루션

• 무선침입방지시스템(WIPS) : 인가되지 않은 무선 단말기의 접속을 자동으로 탐지 및 차단하고 보안에 취약한 무선 공유기를 탐지하는 솔루션
  • 무선랜 환경에서의 보안 위협을 탐지하고 대응하는 시스템
• 네트워크접근제어(NAC) : 단말기가 내부 네트워크에 접속을 시도할 때 이를 제어하고 통제하는 기능을 제공하는 솔루션
  • 접속하는 단말기와 사용자의 인증 절차를 거치고, 단말기 보안 프로그램이 정상적으로 설치 및 동작하는지 무결성을 검증한 후 최종적으로 접근 허용
• 통합보안시스템(UTM) : 다양한 보안 기능을 하나의 장비로 통합하여 제공하는 보안 솔루션
  • 장애 발생 시 모든 보안 기능에 영향을 미치는 단점

시스템 보안 솔루션

• 엔드포인트 탐지 및 대응 솔루션(EDR) : 엔드포인트에서 발생하는 악성 행위를 실시간으로 감지하고 이를 분석 및 대응하여 피해확산을 막는 솔루션
  • 패턴 기반 뿐만이 아닌 프로세스 기반의 모든 행위 모니터링 → 알려지지 않은 악성 행위에 대해서도 사전 대응 가능
• 스팸차단 솔루션 : 메일 서버 앞단에 위치하여 프록시 메일 서버로 동작하며 스팸메일 차단 기능뿐만이 아닌 메일 바이러스 검사, 본문 검색 기능을 통한 내부정보 유출 방지
• 보안운영체제 : 운영체제에 내재한 결함으로 인해 발생할 수 있는 각종 해킹으로부터 보호하기 위해 보안 기능이 통합된 보안 커널을 추가로 인식한 운영체제
  • 열려 있는 취약 서비스를 모두 차단

컨텐츠/정보유출방지 보안 솔루션

• 보안USB : 정보유출방지 등의 보안 기능을 갖춘 USB 메모리
  • 사용자 식별-인증, 지정데이터 암호화-복호화, 저장된 자료의 임의 복제 방지, 분실 시 데이터 보호를 위한 삭제 등의 기능을 갖추어야 함
• 디지털저작권관리(DRM) : 저작권자가 배포한 디지털 자료나 하드웨어의 사용을 제어하고 이를 의도한 용도로만 사용하도록 제어하는데 사용되는 모든 기술
• 네트워크/단말 정보유출방지(DLP) : 조직 내부의 중요 자료가 외부로 빠져나가는 것을 탐지하고 차단하는 솔루션
  • 정보의 흐름에 대한 모니터링과 실시간 차단 기능 제공
  • 네트워크 DLP, 단말 DLP 등 존재

보안관리(관제) 솔루션

• 전사적 보안관리 시스템(ESM) : 다양한 보안장비에서 발생하는 보안정보를 통합적으로 수집 및 관리하여 불법적인 행위에 대응할 수 있도록 하는 통합 보안 관리 시스템
  • Firewall, IDS/IPS, VPN, WAF 등 다양한 보안장비에서 발생하는 로그, 보안 이벤트를 취합하고 이들 간 상호 연관 분석을 함으로써 실시간 보안 위협을 파악하고 대응하는 역할
• 보안정보 및 이벤트관리 시스템(SIEM) : 다양한 범위에서 발생하는 로그와 이벤트를 수집하여 빅데이터 기반의 상관관계 분석을 통해 위협을 사전에 차단하는 통합보안관제 솔루션
• 보안 오케스트레이션, 자동화 및 대응 시스템(SOAR) : 자동화된 통합보안관제 솔루션
• 패치관리시스템(PMS) : 기업 네트워크에 접속하는 사용자 PC의 운영체제와 각종 애플리케이션에 대한 패치를 기업 보안 정책에 따라 자동으로 설치, 업그레이드

인증 및 암호 솔루션

• 하드웨어보안모듈(HSM) : 암호화된 데이터를 보호하는 암호화 키/디지털 키에 대한 안전한 저장/관리 및 고속의 암호화 처리를 수행할 수 있는 전용 하드웨어 장비
• 싱글사인온(SSO) : 한 번의 사용자 인증으로 여러 시스템에 접근할 수 있는 통합인증 솔루션
• 통합접근관리(EAM) : SSO와 사용자별/그룹별 접근 권한 통제를 담당하는 권한관리 솔루션
• 통합계정관리(IAM) : 조직이 필요로 하는 보안 정책을 수립하고 자동으로 사용자에게 계정을 만들어 주며, 사용자는 사용자 정보의 변경과 삭제도 실시간으로 반영할 수 있다.

네트워크 보안장비

• 디도스 차단 시스템 : 디도스 공격으로부터 다른 장비들을 보호하기 위해 네트워크 구성상 가장 상단에 위치하는 보안장비
• 네트워크 방화벽(Firewall) : 네트워크 계층의 IP주소와 전송 계층의 Port 번호, 프로토콜 등을 기반으로 방화벽 룰셋에 따라 패킷 필터링을 수행하는 보안장비
  • 서로 다른 보안 레벨의 네트워크 경로 사이에 위치
• SSL 오프로드 장비 : SSL 서버를 대신해서 SSL 트래픽에 대한 모든 암-복호화 처리를 수행하는 기능을 가진 장비
  • 대상 서버의 SSL 서버 인증서 설치가 있어야 암-복호화 처리를 할 수 있음
  • 각각의 SSL 서버에 서버 인증서를 설치하여 관리할 필요 없이 SSL 오프로드 장비에 설치하여 관리
  • SSL-VA(SSL 가시화 장비) : SSL 트래픽에 대한 암-복호화 처리에 특화된 전용의 어플라이언스 장비
  • L7-Switch 장비 : 패킷 스위칭 장비. 애플리케이션 컨텐츠 분석을 통한 패킷 탐지, SSL 오프로드 기능, 서버 부하 분산, 장애 조치 등의 다양한 기능 제공
• 침입 탐지 시스템(IDS) : 사전에 등록한 알려진 공격 패턴, 임계치 등에 따라 공격을 탐지하는 보안 장비
  • 차단 목적이 아닌 탐지 목적의 장비
  • 호스트 기반(HIDS), 네트워크 기반(NIDS)등이 존재
• 침입 방지 시스템(IPS) : 알려진 공격 패턴, 임계치 등에 따라 공격을 탐지하고 차단하는 보안장비
  • 차단까지 수행하기 위해 인라인 모드로 설치
• APT 대응 시스템 : 네트워크 트래픽을 통해 유입되는 실행파일, 문서파일 등을 추출, 평판 조회 및 가상머신 기반의 샌드박스 환경에서 해당 파일을 직접 실행하여 악성 여부를 판단하는 보안장비
  • 보통 엔드포인트 솔루션 함께 제공
• 네트워크 포렌식 장비 : 네트워크 구간을 통과하는 모든 트래픽을 수집하고 분석할 수 있는 장비
• 웹방화벽(WAF) : 웹 애플리케이션 공격에 대응하기 위해 웹 트래픽의 웹 컨텐츠를 분석하고 탐지 및 차단할 수 있는 기능이 있는 보안장비