트래픽 가시성 솔루션 선도기업 기가몬은 새로운 인라인(inline) 기능으로 암호화된 데이터 인 모션(data-in-motion)에 대한 향상된 가시성을 제공하는 기가시큐어(GigaSECURE) SSL/TLS 복호화 솔루션을 공개했다고 밝혔다.
암호화 트래픽이 지속적으로 증가하면서 기업들은 암호화된 공격, 숨은 명령제어(C&C) 활동, 감지되지 않은 데이터 유출에 더욱 취약해지고 있다. 이에 기가몬은 확장된 SSL 복호화 솔루션을 제공함으로써 네트워크의 사각지대를 제거해 악의적인 위협을 탐지하고, 복호화시킨 필요 트래픽을 적합한 보안 툴로 전달시켜 즉각적인 분석 및 보안 위협 완화를 지원한다.
기가몬의 새로운 솔루션은 보안 운영팀이 암호화 트래픽을 관리하면서 직면하는 문제들을 해결한다. 대부분의 보안 툴은 대량의 암호화 트래픽을 식별하고 해독할 수 있도록 설계되지 않았으며, SSL 복호화 시 과부화나 심각한 성능 저하를 겪기 쉽다. 또한 애플리케이션이 인프라 내에 있으면 SSL 세션이 복호화와 재암호화를 반복하게 돼 불필요한 어플라이언스 확장이나 비용 및 복잡성의 증가, 높은 애플리케이션 지연 문제를 발생시킨다.
기가몬 SSL 복호화 솔루션은 인라인과 아웃오브밴드 구성에 관계 없이 복호화를 지원하는 새로운 기가스마트(GigaSMART) 트래픽 인텔리전스 애플리케이션을 통해 이러한 문제를 해결한다. 사이퍼 시스템은 DH(Diffie-Hellman), DHE(Diffie-Hellman Ephemeral), PFS(Perfect Forward Secrecy), 엘립틱 커브(Elliptic Curve)를 지원하며, 1Gb부터 100Gb 규모의 네트워크에서 운영된다.
기가몬의 새로운 SSL 복호화 솔루션은 확장성과 안정성을 강화시킬 수 있도록 한 번 해독하고 여러 툴로 전달할 수 있게 설계됐으며, 임의의 포트와 애플리케이션 상의 SSL/TLS 트래픽을 자동 식별한다. 이 솔루션의 핵심은 기가몬 비저빌리티 플랫폼(Visibility Platform)이 제공하는 향상된 트래픽 선택 및 부하분산 기능을 통해 간단히 SSL 복호화의 확장성을 보장하는 것이다.
이 밖에도 업계 선도적인 웹루트 사의 브라이트클라우드 웹 분류 서비스(Webroot BrightCloud Web Classification Service)를 통해 도메인 이름, 화이트리스트 및 블랙리스트 정책을 사용해 URL 범주화 기반의 트래픽 필터링과 선택적 복호화가 가능하게 함으로써 데이터 프라이버시와 컴플라이언스의 요구사항을 충족시킨다.
아난다 라자고팔(Ananda Rajagopal) 기가몬 제품 부문 부사장은 “인라인 SSL 복호화는 기가몬 보안 전달 플랫폼의 장점을 더욱 확대시키는 전략적인 기술 발전이다”며 “SSL 복호화를 강력한 정책이 뒷받침된 보안 전달 플랫폼의 한 서비스로 제공함으로써 기업들이 증가하는 SSL/TLS 트래픽을 보다 쉽게 보고 관리할 수 있는 중앙집중화된 ‘복호화 존’을 만들 수 있도록 지원하고, 동시에 이미 암호화된 트래픽과 위협에 대한 새로운 가시성을 보안 툴에 제공한다”고 말했다.
출처 - http://www.datanet.co.kr/news/articleView.html?idxno=107941 [데이터넷]