사설망에서 클라우드 기반 위협 인텔리전스 운영

 

[아이티데일리] 카스퍼스키랩은 ‘카스퍼스키 시큐리티 네트워크(Kaspersky Security Network, 이하 KSN)’의 사설망 버전인 ‘카스퍼스키 프라이빗 시큐리티 네트워크(Kaspersky Private Security Network, 이하 KPSN)’를 출시했다고 11일 밝혔다.

카스퍼스키랩의 설문조사에 따르면 자사 IT 보안에 구멍이 뚫릴 수도 있다고 우려하는 기업만 57%에 달한다. 카스퍼스키랩은 클라우드 기반 위협 인텔리전스를 활용한다면 기업의 데이터 대량 유출이나 IT 인프라 감염을 막고 의심스러운 파일(해시섬 또는 인증서 활용)이나 URL을 정확하고 빠르게 분석할 수 있다고 얘기한다.

카스퍼스키랩의 클라우드 인프라인 ‘KSN’은 전 세계 8천만 개 센서의 정보를 토대로 신규 악성 코드 샘플과 관련된 판정을 기업에 제공하지만 규제와 특정 네트워크 보안 요건 때문에 클라우드솔루션 사용에 제약을 받는 경우도 있다. 이 문제를 ‘KPSN’는 ‘KSN’의 데이터를 복제한 사설 클라우드로 해결한다. 최신 위협 정보 등은 ‘KSN’에서 단방향 동기화를 통해 발송돼, 어떤 데이터도 기업 네트워크에서 외부 클라우드로 전송되지 않는다.

‘KPSN’은 최대 50만 개 노드와 연결할 수 있으며, 고객에게 맞춤화된 위협 인텔리전스를 제공하는 데 목적을 두고 있다. ‘KPSN’에는 URL 평판과 해시섬(SHA256 또는 MD5)을 통한 파일 평판을 비롯해 고객이 정의한 데이터를 추가할 수 있는 기능이 제공되며, 오진을 막기 위해 고객의 파일을 화이트리스트에 추가할 수도 있다. 외부 위협 인텔리전스 피드를 위한 인터페이스가 마련돼, 사이버보안팀은 중간과정 없이 파일 및 URL 평판 정보를 ‘KPSN’에 업로드할 수 있다.

‘KPSN’은 관리 및 유용성 측면에서도 개선됐다. 인터넷 액세스 없이 운영되는 기업의 경우, 새로이 지원되는 운영 체제인 CentOS용 데이터 다이오드(단방향 게이트웨이) 프로토콜을 활용해 ‘KPSN’ 게이트웨이를 통해 실시간 위협 인텔리전스를 수집할 수 있다. 뿐만 아니라 새로운 웹 인터페이스로 위협 인텔리전스 관리의 구조와 직관성이 개선됐다.

이창훈 카스퍼스키랩코리아 지사장은 “차세대 ‘KPSN’은 명성이 높은 카스퍼스키랩 클라우드 보안 인텔리전스의 역량을 십분 활용해 최신 위협으로부터 기업을 보는 동시에 민감 데이터의 네트워크 외부 유출을 방지한다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지