FireMon, 선제적인 보안 및 운영 효과성 확장 위해 기업 네트워크 행동에 대한 확대된 가시성 제공
- Security Manager, 첨단 단대단 Access Path Analysis와 강력하고 웹 기반인 Data Visualization Tool 추가
선두 분석 기업인 Gartner, Inc. 는 최근의 연구 보고서에서 “2018년까지 방화벽 침투의 95%이상이 방화벽의 결함 때문이 아니라 방화벽의 구성 오류로 발생할 것”1 으로 예측했다. 방화벽 관리부터 시작한 FireMon은 이후 구성 관리, 실행 및 네트워크 기기에 대한 감사로 위험 분석의 통합에 있어서 선두적인 지위를 확보해왔다. 이러한 새로운 기능으로 운영 및 보안 담당자들이 보안 상황 또는 성능에 영향을 줄 수 있는 패킷 행태와 외부 기기 또는 정책 요인들에 대한 이해를 더욱 깊이 그리고 세심하게 이해할 수 있게 된다.
관련 하이라이트:
· FireMon Access Path Analysis -- FireMon의 특허 신청 중인 행태 분석 프레임워크의 장점을 활용하여 IT 담당자들은 네트워크 구성을 통하는 패킷의 흐름을 선제적으로 예측하며 과학적으로 기록할 수 있고 패킷이 네트워크를 오가면서 마주치는 경로, 인터페이스, 방화벽 및 NAT 규칙과 같은 상세한 경로 분석을 확보할 수 있다. 이로써 더욱 효과적인 위험 분석과 더 나은 정보가 제공되는 개선 조치가 가능해진다.
· FireMon Insight - 강력한 웹 기반 대시보드(Web-based Dashboard)와 새로운FireMon Query Language (FMQL) 가 결합하여 네트워크 및 보안 구성의 현재 상태를 가시화하는 전례 없는 기능을 가능하게 한다. FMQL 은 신속하고 특별한 쿼리와 감사 확인을 가능하게 하여 Security Manager 에 저장된 구성, 변경 및 사용 분석에서 정보를 검색한다. 또한 위젯 생성으로 검색을 자동화하고 결과를 보고에 요약한다.
Gartner의 연구 담당 VP인 Greg Young은 “보안은 더 이상 건초 더미에서 바늘 찾기와 같은 것이 아니다. 보안은 몇 에이커에 달하는 건초에서 찾은 것이 진정 바늘인지를 판단하기 위해 정보원을 이용하는 것이다. 이를 위해 단순히 보안 운영자에게 모호한 정보를 더 많이 제공하기 보다는 보안 운영자를 진정으로 도울 수 있는 제품이 필요하다”라고 말했다.
특히 이 회사는 Security Manager 와 Device Pack Framework을 위해 RESTful 인터페이스를 도입하여 새로우면서 맞춤형인 기기에 대한 지원의 신속한 개발을 가능하게 하였다. 새로운 인터페이스의 통합 가능성으로 소프트웨어 정의 네트워크(software-defined networks) (SDNs)와 같은 차세대 네트워크 아키텍처의 보안 상황에 의해 활용되고 이에 대한 영향을 확대하는 FireMon 혁신을 위한 관문을 제공하게 된다.
개발과 통찰력에 대한 접근 경로
FireMon은 Access Path Analysis 으로 다시 고객들이 자체 운영 상태와 보안 상황을 완전하게 이해하고, 자산에 대한 실제 및 특정 위험을 선제적으로 평가할 수 있게 하는 도구의 통합된 집합을 고객에게 제공하는데 있어서 장벽을 거두어내고 있다. Access Path Analysis는 네트워크를 종횡무진하며 악의적 트래픽이 중요한 자산을 찾도록 허용하는 벡터 및/또는 행태가 무엇인지를 파악할 때 정상 트래픽의 행태를 이용한다. 또한 Access Path Analysis는 과학적 테스트 도구를 이용하여 수정 옵션을 평가하고 테스트한다.
FireMon Insight 는 더욱 강력한 데이터 가상화 및 더욱 세밀한 가시성 모두를 제공함으로써 웹 기반 대시보드와 기기, 정책 및 규칙은 물론 속성(기기 명/벤더, 규칙 소스, 소스 IP 주소, 서비스 프로토콜, 서비스 포트, 구역, 의견 등)에 관하여 알고 있는 새로운 “도메인 지정” 쿼리 언어를 제공한다. 이로써 운영 상황에 대한 더욱 풍부하고 구체적인 이해가 가능해지며 IT와 보안 운영에서 전체 비즈니스 맥락에서의 구성, 사용 및 정책 변경의 효과를 가시화할 수 있게 된다. 쿼리를 위젯에 요약하는 능력으로 평가 프로세스를 자동으로 가속화하는 손쉬운 방법이 가능해진다.
FireMon의 사장 겸 CTO인 Jody Brazil은 “보안 이벤트와 과학적 정보에만 집중하면 어디가 실제로 취약한지가 아니라 어디를 공격하기로 선택했는지만 알 수 있다. 또한, 네트워크 및 보안 구성의 복잡성으로 회사의 보안 상황을 정확하게 평가하기가 어렵다. 방해를 멈추게 할 묘책은 없지만, (악의적 및 기타) 트래픽과 보안 인프라 간의 행태적 다이내믹을 이해하는 것이 위험을 상당히 줄이고 방해로부터의 피해 가능성을 현저하게 제한하는 입증된 방법이다. Access Path Analysis 및 FireMon Insight를 이용하면 기존의 보안 상황을 더욱 잘 이해할 수 있고 이를 개선하기 위해 조치가 가능한 세부사항을 알 수 있다”라고 말했다.
지금 FireMon Security Manager 버전 6.1을 이용할 수 있다.
FireMon 관련 정보
FireMon은 정부와 기업에 보안 관리 소프트웨어를 제공하여 네트워크 보안 인프라에서 더욱 심도 깊은 가시성과 엄격한 제어를 할 수 있게 한다. Security Manager, Policy Planner, Risk Analyzer 로 구성된 FireMon 솔루션 세트로 고객들은 네트워크 위험을 식별하고, 이러한 취약성을 선제적으로 제거하며 전체 조직의 보안을 강화할 뿐 아니라 보안 운영 및 규제준수의 비용을 줄인다. 효율적인 보안 운영 관리를 위해 고도로 효율적이고 일관된 솔루션을 생성한다. 자세한 정보는 http://www.firemon.com에서 확인할 수 있다.
Facebook: http://www.facebook.com/FireMon, Twitter: http://twitter.com/FireMon, LinkedIn: http://www.linkedin.com/company/firemon, 블로그: http://www.firemon.com/blog.
12012년 11월 28일, Greg Young 작성 “One Brand of Firewall Is a Best Practice for Most Enterprises", Gartner
웹사이트: http://www.firemon.com
연락처
Bryan Grillo
CHEN PR, Inc.
781-672-3129
이메일 보내기