계정이 있습니까?

  •   맞춤형 콘텐츠
  •   제품 및 지원

계정이 필요하십니까?

계정 만들기

네트워크 보안이란?

네트워크 보안은 네트워크와 데이터의 무결성 및 사용 편이성을 보호하기 위한 모든 활동을 지칭합니다.

  • 여기어는 하드웨어 및 소프트웨어 기술이 모두 포함됩니다.
  • 네트워크 보안은 다양한 위협이
  • 네트워크에 침입하거나 네트워크에서 전파되지 않도록 중지합니다.
  • 효율적인 네트워크 보안 기능은 네트워크 액세스를 관리할 수 있습니다.

네트워크 보안의 작동 방식

네트워크 보안에는 네트워크와 에지의 여러 방어 레이어가 포함됩니다. 각 네트워크 보안 레이어는 정책과 컨트롤을 구현합니다. 권한이 부여된 사용자에게는 네트워크 리소스 액세스 권한이 제공되지만 악의적인 공격자는 익스플로잇과 위협을 진행할 수 없도록 차단됩니다.

네트워크 보안의 이점을 활용하는 방법

디지털화는 온 세상을 획기적으로 바꿔 놓았습니다. 생활, 업무, 여가 활용, 학습 방식 등이 모두 변화했습니다. 고객 및 직원이 요구하는 서비스를 제공하고 싶은 조직이라면 네트워크를 보호해야 합니다. 또한 네트워크 보안은 공격으로부터 기밀 정보를 보호하는 데도 도움이 됩니다. 궁극적으로는 귀사의 평판을 보호합니다.

네트워크 보안 유형

방화벽

방화벽은 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크(예: 인터넷)의 사이에서 이 둘을 구분하는 기능을 합니다. 방화벽은 정의된 규칙 집합을 사용하여 트래픽을 허용하거나 차단합니다. 방화벽은 하드웨어, 소프트웨어 또는 두 가지 모두의 형태일 수 있습니다. Cisco는 UTM(Unified Threat Management) 디바이스와 위협 중심 NGFW(차세대 방화벽)를 제공합니다.

이메일 보안

이메일 게이트웨이는 보안 침해의 가장 큰 위협 벡터입니다. 공격자는 개인 정보 및 소셜 엔지니어링 수법을 이용해 수신자를 속여 악성코드 유포 사이트로 이동하도록 유도하는 정교한 피싱 캠페인을 작성하고 있습니다. 이메일 보안 애플리케이션은 수신 공격을 차단하고 아웃바운드 메시지를 제어하여 민감한 데이터 손실을 방지합니다.

안티바이러스 및 악성코드 차단 소프트웨어

"악성 소프트웨어"의 줄임말인 "악성코드"에는 바이러스, 웜, 트로이 목마, 랜섬웨어, 스파이웨어 등이 포함됩니다. 악성코드는 네트워크를 감염시킨 후에도 며칠, 심지어는 몇 주 동안 휴면 상태로 유지될 수도 있습니다.  효율적인 악성코드 차단 프로그램 은 네트워크에 진입하는 악성코드를 즉시 스캔할 뿐 아니라, 그 후에도 파일을 지속적으로 추적하여 변칙 항목을 찾고, 악성코드를 제거하고, 손상된 파일을 수정합니다.

네트워크 세분화

소프트웨어 정의 세분화를 적용하면 네트워크 트래픽을 각기 다른 카테고리로 분류하여 더 쉽게 보안 정책을 적용 할 수 있습니다. IP 주소만이 아닌 엔드포인트 ID를 기준으로 이러한 분류를 생성하는 것이 좋습니다. 역할, 위치 등을 기준으로 액세스 권한을 할당할 수 있습니다. 그러면 적절한 사용자에게 올바른 수준의 액세스 권한을 제공하는 동시에 의심스러운 디바이스는 억제하고 치료할 수 있습니다.

액세스 제어

모든 사용자에게 네트워크 액세스 권한을 제공할 필요는 없습니다. 공격자일 가능성이 있는 사용자를 차단하려면 각 사용자와 디바이스를 인식해야 합니다. 그런 후에 보안 정책을 적용할 수 있습니다. 규정 비준수 엔드포인트 디바이스는 차단하거나 제한적 액세스 권한만 제공할 수 있습니다. 이 프로세스가 NAC(Network Access Control)입니다.

애플리케이션 보안

업무 수행을 위해 사용하는 모든 소프트웨어는 IT 담당자가 작성한 것이든 구매한 것이든 관계없이 보호해야 합니다. 하지만 애플리케이션에는 공격자가 네트워크에 침투하는 데 이용할 수 있는 취약성이 있을 수 있습니다. 애플리케이션 보안에는 이러한 취약성을 해결하는 데 사용하는 하드웨어, 소프트웨어 및 프로세스가 모두 포함됩니다.

행동 분석

비정상적인 네트워크 동작을 탐지하려면 정상 동작부터 파악해야 합니다. 동작 분석 툴은 정상 동작과 다른 활동을 자동으로 인식합니다. 그러면 보안 팀이 문제를 야기할 가능성이 있는 보안 침해의 지표를 더욱 명확하게 식별하고 위협을 신속하게 치료할 수 있습니다.

데이터 손실 방지

조직에서는 직원들이 네트워크 외부로 민감한 정보를 전송하지 않는지를 확인해야 합니다. 데이터 손실 방지(DLP) 기술을 사용하면 직원들이 안전하지 않은 방식으로 중요한 정보를 업로드/전달/인쇄하지 못하도록 할 수 있습니다.

침입 방지 시스템

IPS(침입 방지 시스템)는 네트워크 트래픽을 스캔하여 공격을 실제로 차단합니다. Cisco NGIPS(차세대 IPS) (NGIPS) 어플라이언스는 방대한 글로벌 위협 정보 의 상관 관계를 지정하여 악의적인 활동을 차단할 뿐 아니라, 네트워크 전반에 걸쳐 의심 파일 및 악성코드의 이동도 추적하여 공격 확산 및 네트워크 재감염을 방지합니다.

모바일 디바이스 보안

사이버 범죄자들이 모바일 디바이스와 앱을 표적으로 정하는 경우가 갈수록 늘어나고 있습니다. 향후 3년 이내에 IT 조직 중 90%는 개인 모바일 디바이스에서 기업 애플리케이션을 지원하게 될 것으로 예측됩니다. 따라서 네트워크에 액세스할 수 있는 디바이스를 제어해야 합니다. 그와 동시에 네트워크 트래픽이 비공개로 유지되도록 디바이스의 연결도 구성해야 합니다.

보안 정보 및 이벤트 관리

SIEM 제품은 보안 담당자가 위협을 식별하고 적절하게 대응하는 데 필요한 정보를 취합합니다. 이러한 제품은 물리적/가상 어플라이언스 및 서버 소프트웨어를 비롯한 여러 형태로 제공됩니다.

VPN

VPN(Virtual Private Network)은 대개 인터넷을 통해 엔드포인트에서 네트워크로의 연결을 암호화합니다. 보통 원격 액세스 VPN은 IPsec 또는 Secure Sockets Layer를 사용하여 디바이스와 네트워크 간의 통신을 인증합니다.

웹 보안

웹 보안 솔루션은 직원의 웹 사용을 제어하고, 웹 기반 위협을 차단하고, 악의적인 웹사이트 액세스를 거부합니다. 그리고 사이트나 클라우드에서 웹 게이트웨이를 보호합니다. "웹 보안"은 기업 웹사이트를 보호하기 위해 수행하는 단계를 지칭하기도 합니다.

무선 보안

무선 네트워크는 유선 네트워크에 비해 보안 수준이 낮습니다. 그러므로 엄격한 보안 조치를 취하지 않고 무선 LAN을 설치하는 것은 주차장 등의 모든 위치에 이더넷 포트를 배치하는 것이나 마찬가지입니다. 공격자가 이러한 무선 네트워크를 악용하지 못하도록 하려면 무선 네트워크 보호 전용 제품이 필요합니다.