FireMon Security Policy Automation
FireMon 보안 정책 자동화
▪공통된 과제와 Pain-point
보안 솔루션이 많음에도 불구하고 우리의 고객은 항상 공통된 과제와 Pain-point들이 있습니다.
비즈니스 속도와
보안 사이의
끊임없는 균형 조정
알 수 없는
위험 및
공격 표면의 확장
하이브리드
네트워크 복잡성
증가
가시성 및
실행 가능한 통찰력
부족
기술 인력과
자원의
끝없는 부족
▪복잡도가 증가하는 이유
DevOps, SDx 와 같은 소프트웨어 디파인드 네트워킹, 클라우드 도입, 가상화 시스템, 디지털 트랜스포메이션 등의 새로운 보안
플랫폼들을 채택하고 사용함으로써 비즈니스 속도는 빨라졌지만 복잡도는 증가하였습니다.
▪방화벽 복잡도 증가와 자동화
복잡도는 방화벽에서도 마찬가지입니다. 기업의 인수 합병, 클라우드 환경으로의 전환, 마이크로 세그멘테이션, 한정되어 있는 보안 운영 인력으로 인해서 복잡도 격차는 더 커지고 있습니다. 중요한 점은 복잡성은 비용과 리스크를 모두 증가시킨다는 것입니다. 이 부분이 바로 방화벽에서의 Automation, 자동화가 필요한 이유이기도 합니다.
▪IT 및 비즈니스 연속성에 대한가장 경제적인 위협은?
“승인된 변경”
83%
계획되지 않은
모든 네트워크 중단 사례 중 83%는
승인된 변경에 의한
실수로 문제가 발생됨
70%
그 중 70%는
“방화벽”에서 적용한
실수에 의해서 발생됨
3x
침해 사고에 의한 운영 중단은
침해사고가 아닌 경우의
평균 비용이 3배 이상이지만,
변경 기반의 운영 중단 가능성은
97%가 더 높음
⚠
네트워크 중단에 영향을 줄 수 있는 수동 및 불필요한 변경을 제거하려면
변경 동결이 필수임
“Through 2020, more than 99% of firewall/cloud breaches will be caused by customer misconfigurations, not firewall/cloud flaws.”
방화벽, 클라우드에서 발생되는 문제의 99%이상이 방화벽, 클라우드 결함이 아닌 고객의 misconfiguration(잘못된 구성)으로 인해 발생할 것이다.
▪ "FireMon Automation" 기대 효과
▪ 보안 정책 변경에 대한 트리거
SOAR, IDS, 장치 상태 변경 이벤트
-
▫타이밍 : 중요함
▫원하는 시간 : 몇 분내
▫일반적인 시간 : 몇 시간~ 몇 일
새로운 VM, 확장 및 안정성, 네트워크 변경
-
▫타이밍 : 민감함
▫원하는 시간 : 몇 시간내
▫일반적인 시간 : 몇 일 ~ 몇 주일
특정 비즈니스 의도를 가진 새로운 응용 프로그램 시작
-
▫타이밍 : 계획됨
▫원하는 시간 : 몇 일내
▫일반적인 시간 : 몇 주 ~ 몇 달
▪ 자동화를 위한 보안 이벤트
▪ FireMon에서 제공하는 멀티 레벨의 Automation
▪ FireMon Solution Platform
