starting point

AhnLab CPP 본문

기업분석/안랩

AhnLab CPP

dundole 2022. 2. 7. 17:17

클라우드 서버 *워크로드 보호에 최적화된 다양한 보안 기능을 단일 에이전트로 유기적인 연동 및 통합 운영할 수 있도록 지원하는 보안 플랫폼.

 

 

AhnLab CPP의 존재 이유

퍼블릭 클라우드 환경에서 보안의 책임을 명확히 하기 위해서 클라우드 서비스 공급자는 '공동 책임 모델'을 제시한다.

클라우드 환경에서 보안은 클라우드 사업자와 기업이 함께 책임을 공유한다는 개념이다.

 

IT 전문 매거진인 네트워크 타임즈가 국내 보안 담당자를 대상으로 한 설문 조사에 따르면, 87.7%가 일부 업무에 클라우드를 적용하거나 계획이 있는 있다고 밝혔다. 반면 클라우드 보안 체계를 살펴보면 보안 체계 마련을 위해 검토 중이라는 답변이 51.8%로, 클라우드 전환 시 보안은 고민하지 않았다는 것을 보여주고 있다.

정보통신산업 진흥원에서 실시한 클라우드 산업 실태 조사에 따르면 클라우드 산업 활성화 저해 요인 1순위가 보안으로 나타났다. 

 

 

기업들은 클라우드를 도입하지만 100% 클라우드로 전환하기보다는 필요한 서비스에 한하여 도입하고 있다.

관리자 입장에서 클라우드 보안에 대해 3가지 요구사항을 가지게 된다. 

  • 온프레미스 서버와 함께 클라우드 상의 서버를 한꺼번에 보면서 관리할 수 있어야 한다.
  • 조직 내에서 직접 관리하지 않는 클라우드 서버에 대해 물리적인 접근 제어나 네트워크 접근 제어가 어렵기 때문에 논리적인 접근 제어가 용이해야 한다.
  • 서버로의 표적화된 공격이 존재하므로 악성코드 등 보안 위협으로부터 서버를 보호할 수 있어야 한다.

=> AhnLab CPP는 온프레미스 서버와 함께 클라우드 서버에 대한 통합 관리, 서버 워크로드 보호를 위한 보안 기능 제공, 서브파티 솔루션과의 연동을 통해 효율적 대응 지원

 

 

 

주요 기능

Anti-malware

  • 다수 글로벌 인증 기관을 통해 검증된 V3를 통한 악성코드 대응
  • 시그니처, 평판 기반의 강력한 악성코드 탐지/ 다양한 Windows, Linux 서버 지원

Application Control

  • 애플리케이션 실해 제어를 통해 신뢰된 애플리케이션만 실행 허용
  • 관리자가 지정한 신뢰 기준(서명자, 공급자, 클라우드 평판 분석 결과)에 따른 실행 허용
  • 원활한 서비스 운영을 최우선시 하여 다양한 운영모드 지원
    • 보안 운영 모드
    • 업데이트를 고려한 유지보수 모드
    • 차단 없이 탐지만 지원, 정책 적절성을 판단할 수 있는 시뮬레이션 모드
  • 주요 이벤트(실행차단 추이, 실행 차단 에이전트 순위, 파일 순위)에 대한 직관적인 가시성 제공
  • 중요 파일, 폴더, 레지스트리, 서비스, 프로세스, 포트, 사용자, 그룹, 시작프로그램 등에 대한 변경 감시
  • 기본 룰과 함께 사용자 룰 정의 지원

Host IPS

  • 안랩이 보유한 시그니처 제공
  • 서버가 보유한 취약점에 매핑되는 시그니처 추천
  • 필요시 시그니처 직접 설정 및 적용 지원
  • 사용자 정의 시 Snort, *PCRE 지원
  • IP, Port, 프로토콜 기반 차단/허용 지원(*XFF 지원)
  • 특정 국가 IP에 대한 인/아웃바운드 차단 지원
  • Inline모드, *Tap 모드, *Bypass 모드와 같은 다양한 네트워크 엔지 모드 제공
  • IDS 모드 지원 및 긴급 OFF 지원
  • 특정 조건의 탐지 단말에 대한 알림 지원
  • 지정된 CPU 임계치 초과 시 기능 OFF 지원
  • 탐지 에이전트, 공격자, 시그니처 Top, 공격 추이 등 다양한 대시보드 제공
  • 탐지 트래픽에 대한 상세 정보 제공
  • 탐지 이벤트에서 예회 IP 설정 지원
  • 특정 시그니처에 대한 전체 시스템 적용 지원

최적화된 보안 운영 및 관리

위 설명한 다양한 보안 기능을 단일 에이전트를 기반으로 통합 운영 및 관리를 제공한다.

 

특장점

효율적인 서버 통합 보안 관리

  • 클라우드와 함께 물리/가상 환경에서 운영되는 서버에 대한 통합 관리 지원
  • 단일 에이전트로 안랩 서버 보안 솔루션에 대한 통합 운영 및 관리 제공

서버 워크로드에 최적화된 위협 관리 및 대응

  • 대시보드를 통해 보안 위협에 대한 모니터링 및 가시성 제공
  • 안랩 서버 보안 솔루션 간 연계 규칙 제공을 통해 조직에 최적화된 위협 대응 체계 지원
  • Syslog, 오픈 API 제공을 통해 서드 파티 솔루션(SIEM, 통합로그분석시스템 등)과의 쉽고 간편한 연동 지원

유연한 구성과 함께 비용 절감 효과

  • 모듈화 된 서버 구성 지원으로 고객사 환경에 맞춘 유연한 구성 및 확장 가능
  • 업무 특성에 필요한 보안 솔루션 라이선스만 적용함으로써 보안 솔루션 도입 및 관리 비용 효율성 향상

 

 

출처: 안랩 홈페이지

 

 

워크로드

고객 대면 애플리케이션이나 백엔드 프로세스같이 비즈니스 가치를 창출하는 리소스 및 코드 모음을 말한다.

-> 기업에서 운영 중인 다양한 서버를 의미함.

 

XFF(X-Forwarded-For)

HTTP Header 중 하나로 HTTP Server에 요청한 Client의 IP를 식별하기 위한 표준

웹서버나 WAS 앞 단에 proxy 서버, caching서버 등의 장비가 있을 경우, 웹서버는 앞단의 서버의 IP에서 접속한 것으로 인식하여 앞단의 IP로 로그를 남기게 된다. XFF 헤더를 통해 실제 요청한 클라이언트의 IP를 알 수 있어 실제 클라이언트 IP로 로그를 남길 수 있게 된다.

 

PCRE

'펄 호환 정규 표현식'이라는 의미로 Snort에서 content 정보를 더욱 세밀하게 검색할 때 사용된다.

 

Tap 모드

네트워크 상에서 전송되는 패킷을 중단 없이 모니터링하는 방식. 

미러링 방식과 동일하다.

 

Bypass 모드

장비에 장애 발생 시에도 네트워크 흐름이 끊기지 않도록 하는 모드