>방화벽 정책관리 솔루션 >
SKYBOXSKYBOX는
가시성과 정보를 제공하는 방화벽정책관리 솔루션으로
보안정책의 변경과 최적화 및 취약점과 위협을 관리하는 시스템입니다.
SKYBOX는
가시성과 정보를 제공하는 방화벽정책관리 솔루션으로 보안정책의 변경과 최적화 및 취약점과 위협을 관리하는 시스템입니다.
Skybox는 가시성과 정보를 제공
- 네트워크 모델링
-
네트워크 가시화
90개 이상 벤더의 장비 표준화
경로검증
- 방화벽 분석
-
정책 및 설정 확인
접근경로 분석
정책 최적화
변경관리
- Compliance 모니터링
-
자동화된 감사
PCI DSS 3.0
FISMA
NERC
NIST
커스텀정책 입력 가능
- 변경 관리
-
변경요청
기술 세부사항
위험평가
변경관리
조정 및 확인
아키텍쳐
Access Analyzer : 네트워크 경로분석 고려사항 : 라우팅, NAT, 방화벽 정책(ACL), VPN
Zone-to-Zone 접근 Compliance
지속적인 Compliance 모니터링 : Compliance 평가
- 자동화된 정책 준수 확인
- PCI DSS, NIST, FISMA, NERC, 커스텀정책
- 접근정책 위반 보기
- 예외 추적
지속적인 Rule Policy 체크
- 방화벽 룰에 대한 정책 설정
- Any사용, 위험한 Port사용, 광범위하게 열려있는 Ip/Port 등
- 예외 추적
Network Assurance�방화벽 및 네트워크 장비 모니터링
다음 사항의 완벽한 가시화
- 호스트, 장비, zone
- 방화벽 정책(ACLs)
- 라우팅, NAT, VPN
분석
- 위험한 접근경로)
- 접근정책 준수)
- 룰 사용율)
- 설정 플랫폼(권고사항)
Change Manager 변경관리 워크플로우 최적화
- 변경 모니터링
- 정책 적용 전 위험평가
- 관련장비 식별
- 접근경로 정보의 즉각적인 전달
- 예외처리
- 변경사항 조정
Attack Surface 가시화 : Indicators of Exposure (IOEs)
- 수십만개 이상의 정보를 하나의 지표로 통합 표현
- 악용 가능한 보안 문제를 나머지 정보와 구분하여 표시
- 전체 네트워크 토폴로지와 결합하여 attack surface 가시화 모델 생성
- 선행적이고 총체적인 보안 접근방식 유도
사례1 : 위험분석 및 Compliance 검증
-
- CHALLENGE – xx본부
-
- 인터넷 자산에 대한 위험분석
- 정부 표준 정보보호관리체계(G-ISMS) 도입 필요
- 수작업 기반의 네트워크 자산 관리로 G-ISMS체계 구축 어려움
-
- Skybox solution
-
- Firewall Assurance, Network Assurance, Risk Control
- 전 부대를 대상으로 G-ISMS체계 구축근거 제공
- G-ISMS 적용으로 업무절차 표준화
- 사후 침해대응에서 사전 침해예방 중심의 정보보호 개념 변환
사례2 : 네트워크 경로탐지 및 방화벽 관리
-
- CHALLENGE – koscom
-
- 전체 방화벽 교체작업 필요
- 실제 서비스전 각 구성의 적합성 및 취약성 점검 필요
-
- Skybox solution
-
- Firewall Assurance & Network Assurance
- 실제 네트워크 구축에 있는 문제점 보완 및 보안 강화
- 방화벽 정책의 사전 검증 및 자동화된 감사기능 활용
- 가시적인 구축효과 도출 및 보안 상황의 파악이 용이
사례3 : 취약점 분석 및 공격경로 탐지
-
- CHALLENGE – 한국전력연구원
-
- SCADA망의 취약점 분석 스캐너 부족
- 발견된 취약점에 대한 검증(자동화) 목적
- 취약점을 활용한 가상 경로탐지 시뮬레이션 연구 과제
-
- Skybox solution
-
- Firewall Assurance, Network Assurance, Risk Control
- 스캐너로 탐지되지 않는 자체 발견 SCADA취약점에 대한 검증 자동화
- Attack Explorer를 활용한 취약점 별 가상 시뮬레이션 환경 구축
- 구축 시 구성도와 상이한 네트워크 경로 발견으로 네트워크 맵 가시화
사례4 : barclays 은행
-
- CHALLENGE – 한국전력연구원
-
- 분산된 취약점 및 패치 프로세스
- 지속적인 모니터링 및 분석 부족
-
- Skybox solution
-
- Network Assurance & Risk Control
- 수 분 내에 인프라 매핑 및 분석
- 1일 만에 치명적인 취약점에 패치 적용
- 위험 노출 감소
사례5 : 전사적 보안 관리체계 구축
-
- CHALLENGE – 글로벌 양조회사
-
- 방대한 방화벽 정책
- 서비스 성능 이슈
- 가시화된 네트워크(인프라) 구성도 미 존재
- 정책 변경의 영향분석 불가
-
- Skybox solution
-
- Firewall Assurance, Network Assurance, Risk Control
- Network Map을 통한 가시화된 네트워크 구성도 제공
- 잠재적인 변경 위험의 신속한 평가
- 이 기종 방화벽 통합관리로, 주요인력 투입 절감
- 운영 및 위험측정 보고서 제공
