SSL 트래픽 증가에 비례하는 보안위협, SSL 가시성 확보가 우선!

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.03.02 22:52 / 카테고리 : etc/모니터랩 AISVA





SSL 트래픽 증가에 비례하는 보안위협,

SSL 가시성 확보가 우선!










SSL 트래픽이 점점 증가하고 있는 추세입니다. 구글, 네이버와 같은 주요 포털사이트는 물론, 페이스북, 유투브와 같은 SNS금융사이트 등 세계 트래픽 상위 50개 사이트 중 42개 사이트에서 SSL 트래픽을 사용하고 있는 것으로 나타났습니다. 









SSL 자체가 데이터를 안전하게 전송하기 위해 만들어졌기 때문에 고객정보, 중요보안정보를 취급하는 사이트에서 대부분 SSL 트래픽을 사용하고 있는 것인데요. 현재 전체 웹트래픽 중 70%를 상회하고 있으며, 앞으로도 꾸준히 증가할 것으로 보입니다.









하지만 결코 안심할 수 없습니다. 보안 기술이 발전하는 만큼 공격 방법 또한 날로 지능적으로 진화하고 있기 때문입니다. 실제로 최근 발생한 APT 공격의 80% 이상이 암호화 트래픽으로 진행되었습니다. 


이처럼 더 이상 SSL만으로는 안심할 수 없게 되자 SSL 가시성 확보가 무엇보다 중요해졌습니다. SSL 암·복호화 과정에서 암호화된 위협을 탐지해내면서도 웹서버의 과부하를 막는 SSL 가시성을 확보는 이제 선택이 아닌 필수가 된 것입니다.











보안전문기업 모니터랩에서 개발한 AISVA(APPLICATION INSIGHT SSL VISIBILITY APPLIANCE)은 이러한 문제를 해결해주는 SSL 가시성 장비로, 호화된 트래픽을 복호화하여 위협 요소를 걸러내고, 다시 암호화하여 데이터를 제공합니다. 


특허 받은 Transparent Proxy 기술을 통해 기존 보안장비에 영향을 주지 않고 보안 기능을 하면서도 암호화 트래픽 처리 부하를 줄여준다는 것장비 장애 시 Bypass 기능을 제공한다는 것이 특징입니다. 











또한, 시스템 고도화 또는 추가 증설에 대한 비용증가도 없기 때문에 부담을 덜 수 있으며, 다수의 보안 시스템에 대한 별도의 인증서 관리도 필요 없습니다. 


RSA, ECC 등 다양한 암호화 알고리즘을 지원하는데다 IPS, IDS, WAF, APT, DLP 등 다양한 보안장비와 연동 된다는 것, 그리고 인터페이스별 네트워크 트래픽 및 SSL 트래픽 정보와 인증서 상태 정보에 대한 대시보드 제공, 트래픽 처리에 대한 세션 로그가 제공되기 때문에 수시로 모니터링이 가능하다는 것도 주목할 만한 점입니다. 





[APPLICATION INSIGHT SVA Graphic User Interface]



▶ 모니터링 및 시스템 현황

· 복호화된 트래픽과 SSL 트래픽에 대한 상태 현황을 실시간으로 확인

· CPU, Memory, Disk, 인터페이스 등 시스템 상태


▶환경 설정

· 최고 관리자 및 일반 관리자 설정

· 라이선스 관리 및 프로그램 환경 설정, 백업

· 주요 프로세서 및 시스템 종료

· 보호대상 SSL 서버 관리



무엇보다 내부 사용자 보호(Out-bound Traffic) 및 내부 서버 보호(In-bound Traffic)를 위한 양방향 가시성을 제공하기 때문에 더욱 안심할 수 있습니다.













모니터랩사의 SSL 가시성 장비 AISVA에 대한 구입 문의는 아래의 아이마켓코리아 담당자에게 연락 주시면 상세히 안내 드리겠습니다. 




(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

SSL 가시성 네트워크 스위치 모니터랩 AISVA 브로셔 (SSL VISIBILITY NETWORK SWITCH)

작성자 : DSSa / 날짜 : 2018.02.28 11:39 / 카테고리 : etc/모니터랩 AISVA



모니터랩 AISVA (APPLICATION INSIGHT SSL VISIBILITY APPLIANCE)는 SSL Traffic에 대한 복호화 및 암호화를 제공함으로써 기존 보안 장비에서 암호화된 트래픽에 대해서도 강력한 보안정책이 적용 될 수 있도록 SSL트래픽에 대한 가시성을 제공하는 전용 스위치입니다.


SSL 가시성 장비가 필요한 이유?

  • SSL 트래픽의 지속적인 증가

  • APT 공격에 SSL 트래픽 사용량 증가

  • 보안 장비의 약 20%만이 SSL 복호화 수행

  • 기존 보안 솔루션의 한계점


암호화된 트래픽을 통한 보안 위협 요소 증가

  • SSL 트래픽의 지속적인 증가 : 매년 20%씩 성장

  • 개인정보보호법, PCI-DSS 등 규제 강화에 따른 암호화 대상 확대

  • 다수의 보안 장비에서 암호화된 트래픽에 대한 복호화 미 지원으로 보안 홀 발생

  • 암호화된 트래픽 처리 시 보안 시스템 성능 저하

  • 최근 발생하고 있는 APT 공격의 80% 정도가 암호화 트래픽

  • 암호화 트래픽 처리 성능 향상을 위해 시스템 고도화 또는 증설 시 비용 발생


APPLICATION INSIGHT SVA 도입 효과

  • 기존 보안 장비들의 구성 변경 없이 SSL 암호화 트래픽에 대한 보안 위협 문제점 제거

  • 보안 장비는 암호화 트래픽에 대해서도 평문 트래픽과 동일한 보안정책 적용 가능

  • 다수의 보안 시스템에 대한 별도의 인증서 관리 불필요

  • 시스템 고도화 또는 추가 증설에 대한 비용증가 없음


AISVA 특징

SSL 트래픽 암/복호화 최적화
  • 다양한 암호화 알고리즘 지원
  • SSLv3, TLS1,TLS1.2지원
  • IPS, IDS, F/W 등 다양한 보안장비 연동
  • IPv4, IPv6 망에 대해서도 동일한 가시성 제공
  • 전체 트래픽 및 SSL 트래픽 모니터링 제공
  • 장비 장애 시 bypass 기능
  • 양방향 복호화 가능
  • 실시간 모니터링
  • 다중관리자기능



APPLICATION INSIGHT SVA는 암호화된 트래픽에 대한 가시성을 제공합니다.

  • SSL 기반 트래픽(HTTPS, SMTPS, POP3S 등)에 대한 복호화

  • RSA, ECC 등 다양한 암호화 알고리즘 지원

  • 내부 사용자 보호(Out-bound Traffic) 및 내부 서버 보호 (In-bound Traffic)를 위한 가시성 제공

  • IPS, IDS, WAF, APT, DLP 등 다양한 보안장비 연동

  • IPv4, IPv6 망에 대해서도 동일한 가시성 제공


APPLICATION INSIGHT SVA는 세계 최고 수준의 프록시 기술이 적용된 제품입니다.

  • Transparent Gateway 특허 등록 (특허번호 제 10-0898371호)


APPLICATION INSIGHT SVA는 다양한 구성을 제공합니다.

  • 내부 서버 보호를 위한 구성 (In-bound Traffic Visibility)

  • 내부 사용자 보호를 위한 구성 (Out-bound Traffic Visibility)

  • Inline mode (Active-Inline, Passive-Inline, SSL-Termination)

  • Mirroring mode (Passive-Mirror)

  • Multi-Segment, Bonding


AISVA기능

WEB 기반의 직관적인 사용자 인터페이스 제공

  • 네트워크 트래픽 및 SSL 트래픽에 대한 모니터링(Mbps, CPS, Open connection)
  • 다양한 로그 검색 및 관리 기능 제공
  • SSL 가시성 제공을 위한 보호대상 서비스 및 포트 설정, 인증서 등록 기능
  • 복호화된 트래픽을 전송하기 위한 Passive 포트 설정



APPLICATION INSIGHT SVA Physical Deployment


APPLICATION INSIGHT SVA Logical Deployment


APPLICATION INSIGHT SVA Graphic User Interface


모니터링 및 시스템 현황

  • 복호화된 트래픽과 SSL 트래픽에 대한 상태 현황을 실시간으로 확인

  • CPU, Memory, Disk, 인터페이스 등 시스템 상태


환경 설정

  • 최고 관리자 및 일반 관리자 설정

  • 라이선스 관리 및 프로그램 환경 설정, 백업

  • 주요 프로세서 및 시스템 종료

  • 보호대상 SSL 서버 관리



APPLICATION INSIGHT SVA Feature


Gateway Configuration Mode

  • Proxy Gateway : Transparent Proxy Mode


Physical Configuration Mode

  • In-line Mode : Active-Inline Mirroring Mode : Passive-Inline Multi-Segment, Bonding


다양한 암호화 프로토콜 지원

  • SSL3, TLS1.0, TLS1.1, TLS1.2


다양한 암호 알고리즘 지원

  • RSA, DHE, EDH, Camellia

  • AES, DES, SEED, 3DES, RC4

  • MD5, SHA-1, SHA-2


SSL 트래픽 가시성 제공

  • 표준 SSL(TLS) 암호화 트래픽 복호화

  • F/W, IPS, IDS 등 보안 장비의 종류와 무관하게 가시성 제공


양방향 SSL 트래픽 동시 처리

  • 인증서 등록을 통한 Server side SSL (Inbound) 트래픽 처리

  • 자체 인증서 발급을 통한 Client side SSL (Outbound) 트래픽 처리


유연한 SSL 트래픽 제어

  • SSL 트래픽 자동인지

  • Invalid 인증서 차단

  • Service Port Redirection

  • 지정 도메인에 대한 선별적 복호화


실시간 상태 모니터링

  • 네트워크 및 SSL 트래픽 모니터링

  • SSL 세션에 대한 암복호화 로그

  • 다양한 차트를 통한 트래픽 분석


다중 관리자 기능

  • 최고 관리자와 일반 관리자 기능 분리


서비스 가용성 확보

  • 장비 장애 시 Bypass 기능


편의 기능

  • 아웃바운드용 인증서 자동 발급

  • 프로그램/환경설정 백업 및 복원



APPLICATION INSIGHT SVA Model & Specification




아이마켓코리아에서 공급하는 SSL 가시성 장비인 모니터랩 AISVA에 대한 구입 문의는 아래의 보안 담당자에게 연락 주시면 상세히 안내드립니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

SSL 트래픽 증가, 암호화 데이터 가시성 확보가 중요 - 모니터랩 AISVA

작성자 : DSSa / 날짜 : 2018.01.14 13:19 / 카테고리 : etc



보이지 않는 네트워크 데이터는 보호할 수 없습니다. SSL 암호화 통신에서는, 각종 공격도구 들은 암호화 되어 유입되고 있으며, 중요정보 역시 암호화되어 외부로 유출되는 산업스파이 사고 사례도 있습니다. SSL 통신은 복호화 한뒤에 보안장비에서 분석하여 이상이 없을 때만 외부와 송수신이 되어야 합니다. 최근, 많은 기업들이 SSL을 도입함에 따라서 SSL 가시성 장비는 이제 필수 장비가 되었습니다.


SSL 암호화 트로토콜의 비중은 이미 일반 기업의 경우에는 절반정도 까지 갔으며, 금융기관은 무려 80% 이상을 차지하고 있습니다. 개인정보보호 및 자산에 민감한 정부기관, 금융기관, 의료기관 등은 현존하는 가장 강력한 암호화 알고리즘을 사용하기도 합니다.



암호화 통신은 다양한 장점을 가지고 있지만, 데이터 분석이 어렵다는 점을 이용하여 사이버 공격에 이용되기도 합니다. 최근에 가트너에서 분석한 결과를 따르면 APT 공격의 80%가 암호화 트래픽을 사용하고 있으며, 전체 공격의 절반이 암호화 트래픽으로 진행됩니다. 하지만, 지금 현존하는 보안장비는 암호화로 오는 네트워크 데이터를 20%까지 밖에 복호화하지 않습니다.


이러한 SSL을 이용한 공격 기법이 증가하면서 APT 공격을 방어하는 사이버 보호 시스템에서는 암호화 트래픽을 복호화하는 기능을 많이 추가하고 있습니다. 하지만, 복호화하는데 리소스가 과다하게 소모되는 단점도 일부 존재합니다.



기존의 리소스가 과다하게 소모되는 것을 방지하고. SSL 트래픽에 대한 가시성을 확보하는 장비는 위에 문제점을 모두 해결한 솔루션으로 많은 기업에서 도입하고 있습니다.


SSL 암호화 통신을 안전하게 사용하기 위해서는 트래픽 처리 성능을 저해하지 않는 수준에서 해당 암호화 트래픽을 볼 수 있도록 지원하는 SSL 가시성 장비는 필수입니다.


모니터랩에서 출시한 AISVA는 소비자 추천 부문, 하반기 히트상품으로 선정된 SSL 가시성장비로, 프록시 기반 기술을 이용하여 기존 보안 인프라에 영향을 주지 않고 서버에 유입되는 암호화 트래픽에 대응하는 SSL(Secure Socket Layer) 가시성 장비입니다.


모니터랩은 10년 이상의 프록시 엔진 성능 향상과 트래픽 처리 최적화를 통해서 축적한 기술력을 바탕으로 외국산 제품보다 훨신 뛰어난 SSL 트래픽 처리 기술을 가지고 있습니다.



또한, 모니터랩의 AISVA는 국내 대형 금융과 공공기관에 공급된 우수한 제품으로 국내 뿐만 아니라 2500개 이상의 자사 고객을 대상으로 AISVA 공급을 추진하고 있습니다. AISVA는 단순히 탐지 로그를 전달하는 데에 그치지 않고 암호화된 원본 패킷을 복호화하여 암호화 되기 전에 원본 데이터 형태 그대로 기존 보안 장비로 지연 없이 전달 할 수 있습니다.


요약

AISVA(APPLICATION INSIGHT SSL VISIBILITY APPLIANCE)는 SSL Traffic에 대한 복호화 및 암호화를 제공함으로써 기존 보안 장비에서 암호화된 트래픽에 대해서도 강력한 보안정책이 적용 될 수 있도록 SSL트래픽에 대한 가시성을 제공하는 전용 스위치입니다.




SSL 가시성 장비가 필요한 이유?

  • SSL 트래픽의 지속적인 증가

  • APT 공격에 SSL트래픽 사용량 증가

  • 보안장비의 약 20% 만이 SSL 복호화 수행

  • 기존 보안 솔루션의 한계점


AISVA 특징

  • SSL 트래픽 암/복호화 최적화

  • 다양한 암호화 알고리즘 지원

  • SSLv3, TLS1,TLS1.2지원

  • IPS, IDS, F/W 등 다양한 보안장비 연동

  • IPv4, IPv6 망에 대해서도 동일한 가시성 제공

  • 전체 트래픽 및 SSL 트래픽 모니터링 제공

  • 장비 장애 시 bypass 기능

  • 양방향 복호화 가능

  • 실시간 모니터링

  • 다중관리자기능



AISVA 기능

  • 네트워크 트래픽 및 SSL 트래픽에 대한 모니터링(Mbps, CPS, Open connection)

  • 다양한 로그 검색 및 관리 기능 제공

  • SSL 가시성 제공을 위한 보호대상 서비스 및 포트 설정, 인증서 등록 기능

  • 복호화된 트래픽을 전송하기 위한 Passive 포트 설정


모니터랩 AISVA 제품 라인업

사용 용도에 따라서 다양한 제품 군을 갖추고 있습니다. 모니터랩 SSL 가시성 장비를 통해 SSL 트래픽에 대한 가시성 확보 및 리소스 부담 최소화가 가능합니다.



모니터랩의 AISVA는 공식총판사인 한성아이티엘과 파트서사인 아이마켓코리아에서 판매하고 있습니다. 제품에 대한 문의는 아래의 담당자에게 연락주시면 친절하게 상담해 드립니다.



모니터랩 AISVA 공식 총판
(주) 한성아이티엘

홍 성 도

대리

TEL : 010-7135-6444
E-mail : hsd@itls.co.kr



한성아이티엘 파트너사
(주) 아이마켓코리아

김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254 / 02-3708-8365
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

SSL 트래픽 가시성 장비가 필요한 이유 (SSL Visibility Appliance)

작성자 : DSSa / 날짜 : 2017.12.14 13:32 / 카테고리 : etc

왜 SSL 트래픽 가시성 장비가 필요한 걸까요?

SSL 기반 서비스는 개인정보와 중요정보 보호를 위해서 금융권 서비스와 웹사이트 로그인 과정에서 주로 사용되어 왔으며, 현재 지메일, 페이스북, 트위터, 드롭박스 등 다양한 소셜 네트워크 및 비즈니스 웹, 모바일 애플리케이션으로 빠르게 확산되고 있습니다.



그러나, 대부분의 보안제품이 SSL 트래픽 복호화 기능을 자체적으로 제공하지 못하고 있습니다. 이 때문에 암호화 트래픽 유입 시 적용된 보안정책 탐지 및 차단이 불가능합니다. SSL 트래픽이 보안을 위협하는 경로로 사용될 수 있다는 문제도 불거지고 있습니다.


SSL 가시성을 제공해주는 대표적인 복호화 솔루션은 보안 웹 게이트웨이와 SSL 애그리게이션 탭(Aggregation Tap) 제품입니다. 보안 웹 게이트웨이는 트래픽 복호화를 통해서 APT, DLP 등 다양한 보안제품과 ICAP 기반으로 연동하며, SSL 트래픽은 ICAP 통신을 통해서 제어가 되고 있습니다.



트래픽 복호화 후에는 보안 웹 게이트웨이가 가지고 있는 자체 보안기능을 함께 사용할 수 있습니다. 반면에, SSL 애그리게이션 탭은 ICAP 기능을 제공하지 않으며, 풀 트랜스페어런트 SSL 복호화 (Full Transparent SSL Decryption) 동작을 통해서 트래픽만 복호화 후 보안 장비로 전달합니다.


SSL 애그리게이션 탭의 장점은 인라인 및 미러링 방식의 구성을 동시에 수용할 수 있으며, 하나의 물리적 세그먼트당 최대 2대의 보안장비로 동시에 트래픽을 모두 복사(Full Copy)하거나 로드밸런싱해서 전달할 수 있습니다.




인바운드로 구성될 경우에는 외부에서 내부로 들어오는 SSL 트래픽에 대한 제어가 가능합니다. 즉, 서버 앞에 복호화 제품이 설치 됩니다. 아웃바운드는 내부 사용자가 외부로 나가는 SSL 트래픽을 제어하는 클라이언트 환경에 설치되는 포워드 구성방식입니다.


인바운드로 구성하는 경우에는 서버 앞 단에 설치하므로 서버의 키와 인증서를 SSL 복호화 제품에 설치하면 됩니다. SSL 애그리게이션 탭 제품에 가장 적합한 구성으로 물리적인 케이블만 변경하면 되므로 설치가 매우 간단한 장점이 있습니다.


트래픽 흐름을 보면 모든 트래픽을 보안장비로 전달하되 암호화된 트래픽은 복호화 후에 전달합니다. 보안장비 통과 후 받은 복호화 트래픽은 다시 암호화해서 서버까지 최종 전달합니다.


아웃바운드 구성은 사용자 앞에 설치되므로 트래픽을 복호화하는 보안 웹게이트웨이 또는 SSL 애그리게이션 탭 인증서를 사용자 PC에 설치해야 합니다. 트래픽을 처리하는 흐름은 인바운드 방식과 동일합니다.


트래픽 복호화 통한 가시성 확보

트래픽 복호화가 완료되면 암호화된 SSL이 내용이 평문으로 변경되어 가시성이 확보됩니다. SSL 애그리게이션 탭의 로그정보를 통해서 접속한 사이트의 CN, Cipher Suite, 트래픽 처비여부(Decrypt, Cut Throught, Reject) 결과를 확인 할 수 있으며, 만약 트래픽을 복호화할 수 없는 경우에는 이를 차단 또는 바이패스(Cut Through) 할지 결정할 수 있습니다.



보안 웹 게이트웨이에는 트래픽 복호화 후 자체 보안 기능을 추가 수행하므로 상세 URL/URI 접속 정보를 모두 확인 할 수 있습니다.


트래픽 복호화를 통해 가시성이 확보되면 기 운영중인 보안제품에서 탐지 및 차단 정책을 모두 수행할 수 있습니다. 또한, 이를 통해서 악성코드 전파 및 중요 데이터 유출의 우회경로로 활용 될 수 있는 SSL 트래픽을 매우 효과적으로 제어하고 통제 할 수 있습니다.



SSL VISIBILITY NETWORK SWITCH - AISVA(APPLICATION INSIGHT SSL VISIBILITY APPLIANCE) SSL 가시성 네트워크 스위치 장비 AISVA는?

SSL Traffic에 대한 복호화 및 암호화를 제공함으로써 기존 보안 장비에서 암호화된 트래픽에 대해서도 강력한 보안정책이 적용 될 수 있도록 SSL트래픽에 대한 가시성을 제공하는 전용 스위치입니다.




SSL 가시성 장비는 이런 이유로 반드시 필요합니다.

  • SSL 트래픽의 지속적인 증가

  • APT 공격에 SSL 트래픽 사용량 증가

  • 보안 장비의 약 20%만이 SSL 복호화 수행

  • 기존 보안 솔루션의 한계점


AISVA의 특장점은?

  • SSL 트래픽 암/복호화 최적화

  • 다양한 암호화 알고리즘 지원

  • SSLv3, TLS1,TLS1.2지원

  • IPS, IDS, F/W 등 다양한 보안장비 연동

  • IPv4, IPv6 망에 대해서도 동일한 가시성 제공

  • 전체 트래픽 및 SSL 트래픽 모니터링 제공

  • 장비 장애 시 bypass 기능

  • 양방향 복호화 가능

  • 실시간 모니터링

  • 다중관리자기능


AISVA 기능 소개

  • WEB 기반의 직관적인 사용자 인터페이스 제공

  • 네트워크 트래픽 및 SSL 트래픽에 대한 모니터링(Mbps, CPS, Open connection)

  • 다양한 로그 검색 및 관리 기능 제공

  • SSL 가시성 제공을 위한 보호대상 서비스 및 포트 설정, 인증서 등록 기능

  • 복호화된 트래픽을 전송하기 위한 Passive 포트 설정



AISVA 설치 구성도





AISVA 어플라이언스 종류 소개





모니터랩 AISVA 공식 총판
(주) 한성아이티엘

홍 성 도

대리

TEL : 010-7135-6444
E-mail : hsd@itls.co.kr



한성아이티엘 파트너사
(주) 아이마켓코리아

김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254 / 02-3708-8365
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

암호화된 SSL 트래픽에 대한 가시성 확보, 모니터랩 AISVA

작성자 : DSSa / 날짜 : 2017.12.08 18:03 / 카테고리 : etc



SSL 트래픽에 대한 가시성을 확보하기 위한 전용 어플라이언스, AISVA

인터넷 망에서의 전송 데이터 보호를 위한 SSL 통신이 Web 환경 뿐만 아니라 다양한 어플리케이션에서 사용이 증가하고 있습니다. SSL을 통해 암호화된 데이터를 전송되는 동안 외부에 노출되지 않도록 보호되지만, 반대로 악성코드와 같은 악의적인 목적의 프로그램이나 데이터를 전송하기 위해 사용되는 네트워크 보안 제품들을 우회할 수 있는 수단으로 사용되고 있습니다.

모니터랩 AIVSA는 SSL 가시성 어플라이언스 장비로 SSL로 암호화된 트래픽에 대한 가시성을 확보하여 네트워크 경계 보안 장비들이 암호화된 트래픽에 대해서도 보안 검사를 수행할 수 있는 환경을 만들어 줍니다.


또한, 인프라에 대한 중복 투자 없이 조직의 일관된 암호화 트래픽 관리 전략을 수립할 수 있도록 도와줍니다.



SSL 가시성 확보 어플라이언스 장비인 AISVA는?

APPLICATION INSIGHT SVA (SSL Visibility Appliance) 는 SSL 트래픽에 대한 복호화 및 암호화를 제공함으로써 기존 보안 장비에서 암호화 된 트래픽에 대해서도 보안정책이 적용 될 수 있도록 SSL트래픽에 대한 가시성을 제공하는 전용 어플라이언스 제품입니다.



Point #1 - APPLICATION INSIGHT SVA는 암호화된 트래픽에대한 가시성을 제공합니다.

SSL 기반 트래픽(HTTPS, SMTPS, POP3S 등)에 대한 복호화

◈ RSA, ECC 등 다양한 암호화 알고리즘 지원

◈ 내부 사용자 보호(Out-bound Traffic) 및 내부 서버 보호(In-bound Traffic)를 위한 가시성 제공

◈ IPS, IDS, WAF, APT, DLP 등 다양한 보안장비 연동

◈ IPv4, IPv6 망에 대해서도 동일한 가시성 제공


Point #2 - APPLICATION INSIGHT SVA는 세계 최고 수준의 프록시 기술이 적용된 제품입니다.

Transparent Gateway 특허 등록 (특허번호 제 10-0898371호)


Point #3 - APPLICATION INSIGHT SVA는 다양한 구성을 제공합니다.

내부 서버 보호를 위한 구성 (In-bound Traffic Visibility)

◈ 내부 사용자 보호를 위한 구성 (Out-bound Traffic Visibility)

◈ Inline mode (Active-Inline, Passive-Inline, SSL-Termination)

◈ Mirroring mode (Passive-Mirror)

◈ Multi-Segment, Bonding


Point #4 - 암호화된 트래픽을 통한 보안 위협 요소 증가

◈ SSL 트래픽의 지속적인 증가 : 매년 20%씩 성장

개인정보보호법, PCI-DSS 등 규제 강화에 따른 암호화 대상 확대


◈ 다수의 보안 장비에서 암호화된 트래픽에 대한 복호화 미 지원으로 보안 홀 발생

암호화된 트래픽 처리 시 보안 시스템 성능 저하

최근 발생하고 있는 APT 공격의 80% 정도가 암호화 트래픽


◈ 암호화 트래픽 처리 성능 향상을 위해 시스템 고도화 또는증설 시 비용 발생


Point #5 - 암호화된 트래픽을 통한 보안 위협 요소 증가

◈ 기존 보안 장비들의 구성 변경 없이 SSL 암호화 트래픽에 대한 보안 위협 문제점 제거

보안 장비는 암호화 트래픽에 대해서도 평문 트래픽과 동일한 보안정책 적용 가능


◈ 다수의 보안 시스템에 대한 별도의 인증서 관리 불필요

◈ 시스템 고도화 또는 추가 증설에 대한 비용증가 없음



AISVA 기능

SSL Visibility (SSL 가시성 확보 측면)

◈ 장비 이상 시 Bypass 를 통한 서비스 가용성 제공

SSL3, TLS1, TLS1.1, TLS1.2 지원

◈ RSA, ECC 등 다양한 암호화 알고리즘 지원

아웃바운드 SSL 트래픽 자동 인지 기능

◈ 내부 사용자 보호(Out-bound Traffic) 및 내부 서버 보호(In-bound Traffic)를 위한 양방향 가시성 제공(동시 사용 가능)

IPS, IDS, WAF, APT, DLP 등 다양한 보안장비 연동

◈ Invalid 인증서 검출


Equipment Management (장비 관리 측면)

Transparent Proxy로 One-Step 구축 및 구축 시 기존 보안 시스템에 미치는 영향도 없음

◈ Deployment Mode : Active-Inline, Passive-Inline, SSL-TerminationPassive-Mirror

◈ Real-Time DASHBOARD 제공

◈ 인터페이스별 네트워크 트래픽 및 SSL 트래픽 정보인증서 상태 정보

SSL 트래픽 처리(암복호화)에 대한 SSL 세션 로그 제공

◈ 아웃바운드 트래픽 제어를 위한 인증서 자동 배포 기능 제공



APPLICATION INSIGHT SVA Physical Deployment


APPLICATION INSIGHT SVA Logical Deployment



모니터랩 AISVA 공식 총판
(주) 한성아이티엘

홍 성 도

대리

TEL : 010-7135-6444
E-mail : hsd@itls.co.kr



한성아이티엘 파트너사
(주) 아이마켓코리아

김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254 / 02-3708-8365
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

암호화 키 관리용 Thales PCIe Type HSM 1개월 무료 체험 행사

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.05.11 17:03 / 카테고리 : Thales-HSM



[1개월 무료 체험 행사] 암호화 키 관리 전용장비 Thales nShield HSM (PCIe Type)

아이마켓코리아 IT 사업부에서는 전세계 시장 점유율 1위인 Thales e-Security의 우수한 HSM 제품을 그동안 도입하고 싶었지만 고가의 가격에 부담되어 도입하지 못한 분들을 위해서 1개월 무료체험 행사를 진행합니다. 



Thales HSM은 미국 국립표준연구소에서 제정한 FIPS 140-2 인증을 획득한 제품입니다.

또한, PCI DSS 3.0을 만족하기 위한 요건을 갖추고 있습니다.



선착순 행사로 무료 행사 프로모션 장비가 얼마 남지 않았으니 빠른 연락바랍니다!



프로모션 행사 안내




Thales nShield HSM PCIe Type 특장점

1. 전세계 HSM 시장 점유율 1위의 Thales e-Security의 제품

2. 미국 국립표준연구소에서 제정한 FIPS 140-2 Level 3 인증 제품

3. 어플리케이션 코드 보호 기능

4. 서버 내장형 PCI Express 타입으로 고성능과 작은 공간 차지



 구분

 세부 내용

 대여기간

 1개월 (필요시 연장 가능 최대 2개월)

 대여장비

 Thales e-Security nShield HSM Solo (PCIe Type)

 용도

 암호화 키 생성 및 교환, 백업, 보관 / 암호화로 인한 성능 저하 방지 




Thales HSM 1개월 무료 체험 행사 신청 방법

아이마켓코리아 담당자에게 아래의 내용을 적어서 이메일로 신청해주시면 확인 후에 연락을 드립니다.


담당자 이메일

raykim7@imarketkorea.com



[1개월 무료 체험 행사 신청 양식]

이름 : 

연락처 : 

장비 사용 용도 : (예. DB암호화 키 보관, 전자서명, 키 생성, 기타 키 보관 등등)

개발 환경 OS : 

개발 언어 : 


※ 위 내용을 작성하신 후 raykim7@imarketkorea.com로 보내주시기 바랍니다.





HSM의 용도

암호화 키의 생성 및 교환, 백업, 보관 등 암호화 Key 라이프 사이클을 관리하는 암호화 전용 장비로 키 생성, 전자서명, 키 저장 및 백업 기능을 제공하며, 암호화로 인한 부담을 경감하기 때문에 서버의 가용성이 증가 됩니다. 또한, 강력한 암호화 기능을 탑재하여 키의 위변조 방지를 통해서 보안성을 향상 시킵니다.


안전한 암호화 키 관리를 위한 최적의 방법, HSM 도입

최근 많은 기업에서는 개인정보보호 및 기밀데이터를 안전하게 보호하기 위해서 정형데이터는 물론 비정형데이터까지 암호화하고 있습니다. 많은 상용화 암호화 알고리즘을 통해서 안전하게 보호하고 있다고 많은 보안 담당자들은 생각하고 있습니다. 하지만, 암호화 알고리즘 자체의 안정성은 상당히 높은 수준이지만 암호 키가 유출되면, 공격자에 의해서 복호화되어 막대한 피해를 입을 수 있습니다.


아무리 강력한 알고리즘으로 암호화하여도 이를 복호화 할 수 있는 열쇠인 암호화 키가 유출된다면 어떤 암호화 알고리즘도 소용이 없습니다. 아무리 단단한 금고라도 금고 열쇠와 번호만 알고 있으면 소용이 없는 것과 같은 이치입니다.


암호화된 데이터와 암호화 키를 같은 물리적인 위치에 두는 것은 보안상으로 위험합니다. 하드웨어암호화모듈(HSM)은 암호화 및 디지털 서명용 중요 키를 안전하게 보관할 수 있는 키 저장소를 제공합니다. 이를 통해서 데이터서버가 외부 침입으로 해킹 당해도 이를 복호화 할 수 있는 암호화 키를 안전하게 보호 할 수 있습니다.




HSM 도입 효과

- Thales nshield HSM을 사용하면 변조 방지 하드웨어 키와 오퍼레이션을 보호하여화 및 디지털 서명 프로세스의 보안을 향상시킬 수 있습니다.

- PCI DSS와 같은 규제를 준수할 수 있으며 매일 같이 이루어지는 백업 및 원격관리 등의 키 관리 업무의 리소스가 감소합니다.

- 물리적으로 암호화 키 디지털 서명용 중요 키를 안전하게 분리하여 보관할 수 있습니다.



Thales nShield HSM 활용 분야

1. 공공기관 - PKI 기반의 관리 시스템 키의 암복호화 키 관리 용도

2. 인증기관 - KISA 및 국내 6대 공인인증기관의 인증키 관리 및 가속에 활용

3. 공전소 - 전사문서보관에 따른 위변조방지를 위한 전자문서의 서명키/관리/검증 관리 기능

4. 금융기관 - ATM 사용자 인증, 인터넷뱅킹 등 암호화 키 관리 및 암호화 성능 향상에 활용

5. 보험업체 - 인터넷 이용, 문서보관, 고객정보 등에 따른 암호화 키 관리에 활용

6. 증권업체 - 전자서명 가속 및 고객 인증 키 관리에 활용

7. 카드업체 - 신용카드 발급 및 신용카드 거래 승인에 사용되는 키 관리에 사용

8. 제조업체 - 생산되는 제품에 대한 무단복제 방지를 위한 암호화 인증키 관리에 활용

9. 교육기관 - 교육기관 및 행정기관의 신원확인, 전자문서 위변조 방지를 위한 키 관리에 활용

10. 병원 및 기업 - Oracle TDE DB 암호화 키 보호 용도로 활용







Thales PCIe Type HSM 1개월 무료 체험 문의 및 신청은 아래의 양식에 맞춰서 담당자에게 이메일로 연락주시면 빠르게 답변해드리겠습니다.


[1개월 무료 체험 행사 신청 양식]

이름 : 

연락처 : 

장비 사용 용도 : (예. DB암호화 키 보관, 전자서명, 키 생성, 기타 키 보관 등등)

개발 환경 OS : 

개발 언어 : 


※ 위 내용을 작성하신 후 raykim7@imarketkorea.com로 보내주시기 바랍니다.




(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



하드웨어암호화 모듈, 무료 체험, 무료 대여, HSM, 보안장비,. 암호화 장비,. DB암호화, DB보안, Thales HSM, 탈레스 HSM, 아이마켓코리아, 프로모션, SSL, TSL, 암호화키, PKI, 대칭키 암호화, 비대칭키 암호화, 데이터 보안, 서버 보안, 암호화 키




Trackbacks 0 / Comments 0

카드 3사 개인정보유출 피해자, 집단 소송에서 승소

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.01.29 15:42 / 카테고리 : Thales-HSM



카드 3사 개인정보 유출사고, 첫 피해자 승소

2014년에 금융업계와 정보보안 업계에 있어서 가장 큰 사건이였던 KB국민카드, 농협카드, 롯데카드의 고객 개인정보유출사고에 대해서 피해자들이 카드사를 상대로 낸 소송에서 처음으로 승소하였습니다. 

2016년 1월 22일 서울중앙지법에서는 카드회사는 개인정보보호 관련 법을 위반하였고 카드회사의 개인정보보호 용역을 수행하였던 코리아크레딧뷰로(이하 KCB)도 직원에 대한 관리감독에 대한 소홀로 사상초유의 개인정보유출사태가 일어났음을 언급하였습니다. 


2014년에 일어난 개인정보 유출사태는 카드 3사가 보관 중인 고객 DB가 유출당해 개인정보보안을 위해서 이름, 주민등록번호, 카드번호, 결제계좌번호, 주소, 휴대전화번호, 유효기간 등을 개인정보뿐만 아니라 금융결제 기록까지 유출된 사건이였습니다. 



이 사건은 카드사의 시스템 개발 과정에서 용역업체인 KCB의 직원이 의도적으로 개인정보를 유출한 한 것이 원인으로 그 규모도 전 세계에서 벌어진 개인정보 유출사건에서도 3위에 해당할 만큼 큰 규모의 해킹사고 입니다.



기술적인 보안조치 미흡, 보안사고 발생시 책임회피 어려워

카드 회사에서는 자신들도 피해자이며, KCB에 의한 범행이므로 우리는 책임이 없다고 하였지만, 법원에서는 감독의 의무를 성실히 하지 않았을 뿐더러, 가장 중요한 기술적인 보안조치가 이루어지지 않았기 때문입니다. 

※ 기술적 조치 : 고객정보 DB암호화, 내부정보유출방지 (DLP) 등의 보안적 장치


다만, 이날 소송을 진행한 피해자 5,000여명은 1인당 20~70만원 씩 총 13억원을 요구하였으나, 법원은 재산상의 피해가 확인되지 않았기 때문에 인당 10만원으로 배상금을 책정하였으며, 이로 인해 KB국민 카드회사와 KCB는 공동 4억 5,000만원을 배상하고, NH농협카드는 5,000만원을 배상하여야 합니다. 





업계에서는 배상금액이 문제가 아니라, 이 판결로 인해서 현재 대기 중인 소송 300여건과 총 소송금액이 1,100억원에 달하는 소송에서도 굉장히 불리하게 작용할 전망입니다. 이미 선례로 개인정보유출로 인한 피해를 인정하게 되었으므로 앞으로 일어나는 개인정보유출사고 관련 소송에서 패소하여 피해배상금을 지불해야 할 확률이 높아졌습니다. 



DB암호화는 기업에 있어서 보험과 같습니다.

정보유출 사고의 97%는 관리 부주의에 있다고 합니다. 개인정보보호법이 DB암호화를 반드시 의무화 시킨 이유는 단순한 보안솔루션으로는 개인정보 유출사고를 완벽하게 막을 수 없기 때문입니다. 이를 막을 수 있는 방법은 바로 보유하고 있는 데이터베이스를 DB암호화하는 것입니다. 


DB암호화의 궁극적인 목적은 데이터가 유출된다 하더라도 불법적으로 사용할 수 없는 무용지물 데이터로 만들어 버리는 것입니다. AES-256과 같은 강력한 알고리즘으로 암호화한 경우에는 암호화 시 사용된 암호화 키를 유출당하지 않는 이상 고객의 DB는 안전하게 암호화되어 절대 내용을 확인할 수 없습니다.


그러기 때문에 가장 중요한 부분은 DB암호화도 중요하기 하지만 이를 안전하게 관리하는 암호화 키 관리/보관 방안과 암호화 키를 통해 DB데이터를 복호화할 수 있는 접근권한 제어에 있습니다.



이를 가능하게 하는 보안 장비로는 HSM이 있습니다. (하드웨어암호화 모듈 - Hardware Security Module)은 암호화 키를 생성하고 저장하고 역할을 하는 암호화 전용 장비입니다. Key에 대한 생성, 교환, 백업, 보관, 키 라이프 사이클 관리 등의 기능을 안전하고 편리하게 관리할 수 있습니다.


아이마켓코리아에서 유통하는 Thales HSM은 높은 암호화 성능과 암호화 키 관리 기능으로 서버에 가해지는 부담을 최소화하고 강력한 상용화 알고리즘으로 DB암호화가 가능하며 복호화에 사용되는 암호화 키를 안전하게 분리/보관하게 할 수 있는 강력한 하드웨어암호화 모듈(HSM)입니다.




탈레스 HSM은 (Thales e-security) FIPS 140-2 Level 2 및 Level 3 인증과 CC EAL4+을 받은 제품으로 탈레스는 마이크로소프트와 오라클 골드 파트너사로 등록되어 있습니다. 


[지원되는 암호 알고리즘]

- 비대칭 공개키 알고리즘 : RSA(1024, 2038, 4096), Diffie-Hellman, DSA, El-Gamal, KCDSA, ECDSA, ECDH

- 대칭키 알고리즘 : AES, ARIA, Camellia, CAST, DES, RIPEMD160 HMAC, SEED, Triple DES

- Hash/Message Digest : SHA-1, SHA-2 (22, 256, 384, 512 bits)

- Brainpool 및 사용자 정의 커브를 포함하여 ECC를 완벽히 지원하는 완전한 Suite B 구현

※ Thales nShield Solo HSM은 Solid State 저장소를 사용하기 때문에 가용성이 높습니다.


구축을 통해서 높아져가는 개인정보보호법 요구사항을 준수하여 리스크를 최소화 해야 한다.


Thales HSM은 nShield Solo는 여러 서버들로 구성된 클러스터에 사용되어 부하조절 및 높은 가용성을 실현할 수 있습니다. 데이터 센터 환경에서 여러가지의 nShield Solo 모듈을 사용하는 고객을 위해 스마트카드 리더 렉 마운트가 옵션으로 제공됩니다.



Thales nShield Solo HSM은 성능 및 PCI 인터페이스에 따라서 다양한 모델을 지원하고 있습니다.




아이마켓코리아에서는 전세계 HSM 점유율 1위를 자랑하는 Thales HSM을 DB 암호화 키 관리 용도로만 사용할 경우, PCIe Type인 HSM (FIPS 140-2 Level 3)제품에 대해서 특가 프로모션을 진행하고 있습니다. 


자세한 사항은 http://itblog.imarketkorea.com/173 을 참조해주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/02   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

방문자 통계

  • 전체 : 321,486
  • 오늘 : 17
  • 어제 : 327
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 김규일 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.