UTM(통합 위협 관리) UTM(통합 위협 관리)이란?
UTM(통합 위협 관리)은 여러 보안 기능을 통합하여 TCO(총 소유 비용)를 줄이고 바이러스, 웜, 맬웨어, 스파이웨어 및 기타 네트워크 공격과 같은 다양한 보안 취약점에 대한 단일 방어 지점을 제공하는 보안 솔루션입니다.
- UTM 설명
- UTM(통합 위협 관리)의 작동 원리
- UTM(통합 위협 관리)의 이점
- UTM의 핵심 기능
- 차세대 방화벽과 통합 위협 관리의 차이점
- HPE와 UTM(통합 위협 관리)
UTM 설명
일반적인 UTM(통합 위협 관리) 기능은 방화벽/침입 방지 시스템/VPN, 보안 웹 게이트웨이의 보안(URL 필터링, 웹 바이러스 백신[AV]), 메시징 보안(스팸 방지, 메일 AV)의 세 가지 주요 하위 집합으로 구분됩니다.
UTM을 사용하면 보안 팀이 지리적으로 분산된 위치에서 보안 위험을 효율적으로 모니터링하고 위협에 신속하게 대응하면서 다양한 제품을 소유하고 유지 관리하는 데 드는 총 비용을 줄일 수 있습니다.
UTM(통합 위협 관리)의 작동 원리
UTM은 다양한 핵심 보안 기능을 통합하여 서로 다른 포인트 제품을 배포할 필요가 없습니다. 또한 다양한 보안 구성요소를 활용하여 네트워크에 들어오고 나가는 트래픽을 스캔함으로써 중앙 집중식 보안 모니터링 및 관리를 제공합니다. 이 솔루션은 DPI(딥 패킷 검사)를 사용하여 네트워크에서 이동하는 모든 데이터에 대한 패킷 수준의 가시성을 확보하고 악의적이거나 손상된 유입 및 유출 트래픽을 차단합니다.
방화벽, 바이러스 백신, IPS, DLP 등의 보안 기능을 단일 UTM 솔루션으로 통합함으로써 보안 팀은 전반적인 보안 태세를 종합적으로 파악할 수 있으며 이를 통해 관리 복잡성이 줄어듭니다.
UTM(통합 위협 관리)의 이점
UTM은 보안 포인트 제품의 수를 통합하여 IT 팀이 전반적인 네트워크 보안을 효율적으로 모니터링하고 관리하며 운영 비용을 절감하는 데 도움이 됩니다. UTM 구축의 주요 이점은 다음과 같습니다.
- 중앙 집중식 보안 관리: 네트워크는 네트워크의 다양한 구성요소를 표적으로 삼는 수많은 위협 벡터로부터 보호되어야 합니다. UTM이 없는 보안 팀은 네트워크를 보호하기 위해 다양한 포인트 제품이 필요하고 그로 인해 복잡성이 증가합니다. UTM은 다양한 제품에서 얻은 인사이트를 결합하여 전반적인 보안 상태에 대한 통합된 보기를 제공하며, 보안 팀이 지리적으로 분산된 여러 위치를 진화한 위협으로부터 관리하고 보호하는 데 도움이 됩니다.
- 비용 절감: 여러 제품을 UTM으로 교체하면 물리적 장치가 줄어들어 하드웨어 조달, 유지 관리, 교육, 전담 직원 비용이 감소하는 등 여러 측면에서 비용이 절감됩니다.
- 신속한 대응: UTM은 다양한 UTM 구성요소에서 발생하는 데이터를 처리하고 의미 있는 인사이트를 도출하며 단일 대시보드를 사용하여 신속한 조치를 취하는 효율적인 방법을 제공합니다. 규정 준수 지원: 기업은 GDPR, HIPPA, PCI DSS 등과 같은 다양한 규정 준수 요건을 충족하기 위해 높은 수준의 데이터 보안 및 액세스 제어를 유지해야 합니다. UTM과 같은 통합 보안 솔루션을 사용하는 기업은 규정 준수 요건을 충족하는 강력한 보안 기능 세트를 하나의 솔루션으로 효율적으로 배포할 수 있습니다.
UTM의 핵심 기능
UTM은 다양한 보안 기능을 하나의 솔루션으로 통합합니다. 주요 기능 또는 UTM의 기능은 다음 범주로 그룹화할 수 있습니다.
- 방화벽: 네트워크 방화벽이란 네트워크 간 트래픽의 흐름을 제한하거나 허용하는 하드웨어 또는 소프트웨어로, 인증받지 않은 트래픽이 보안 네트워크에 액세스하는 것을 차단하는 정책을 적용하여 사이버 공격을 방지하는 데 도움이 됩니다.
- 바이러스 백신 및 맬웨어 방지: 바이러스 백신 또는 맬웨어 방지 도구는 네트워크 장치를 통과하는 트래픽을 검사하여 바이러스, 웜, 트로이 목마 등 모든 종류의 악성 벡터를 제거합니다.
- VPN(가상 프라이빗 네트워크): VPN은 데이터를 암호화하고 민감한 데이터가 인터넷과 같은 보안이 취약한 네트워크에서 안전하게 전송되도록 보장함으로써 회사 네트워크에 대한 안전한 원격 액세스를 제공합니다.
- 네트워크 액세스 제어: 네트워크 액세스 제어는 IT에서 정한 정책에 따라 사용자와 장치가 리소스에 접근하는 것을 제한함으로써 네트워크로 연결된 디지털 리소스를 무단 액세스로부터 보호합니다.
- URL 필터링 또는 웹 필터링: 최종 장치로부터 요청된 URL이 알려진 악성 사이트에 대한 지속적으로 업데이트된 데이터베이스와 일치하는 경우 웹사이트에 대한 액세스를 차단합니다.
- 침입 탐지 및 방지(IDS/IPS): 침입 방지는 악의적인 활동과 침입을 탐지하면 조치를 취합니다. 또한 알려진 위협의 라이브러리를 활용하여 서명과 패턴을 활용한 검사를 통해 네트워크를 통과하는 모든 트래픽을 검사합니다. 침입과 서명 패턴이 일치하면 시스템에서 조치를 취합니다. 침입 탐지는 명령 및 제어, 랜섬웨어, 피싱, 맬웨어, 스파이웨어, 트로이의 목마, 악용 키트 등의 악성 활동과 관련된 정보를 제공합니다.
- DLP(데이터 손실 방지): DLP는 잠재적인 데이터 침해나 무단 액세스를 모니터링, 탐지, 차단하여 네트워크 내의 민감한 데이터를 보호하는 데 도움이 됩니다.
- 트래픽 세분화: 네트워크 전반의 트래픽 흐름을 조절하고 리소스에 대한 역할 기반 액세스를 보장합니다.
네트워크를 고도화된 보안 위협으로부터 보호하기 위해 UTM을 SSE(보안 서비스 엣지)와 결합하여 보안 모니터링과 대응을 확장할 수 있습니다.
차세대 방화벽과 통합 위협 관리의 차이점
UTM과 차세대 방화벽은 모두 단일 솔루션으로 네트워크 보안 기능을 통합합니다. 이 둘 사이에 명확한 차이는 없습니다. 두 솔루션의 정의는 시간이 흐르고 시장의 요구에 따라 발전해 왔기 때문입니다. 차세대 방화벽은 애플리케이션 수준에서 보호 기능을 제공하고 최신 기술을 활용하여 강력한 전체 네트워크 보안을 실현합니다.
HPE와 UTM(통합 위협 관리)
HPE Aruba Networking의 UTM은 지리적으로 분산된 여러 위치에서 지능형 위협으로부터 보호하고 추가적인 클라우드 기반 보안 서비스와 통합되어 다층적 보호를 제공합니다. UTM은 HPE Aruba Networking Central을 통해 제공되며 다음 구성요소로 그룹화할 수 있습니다.
- 지능형 위협으로부터 보호: HPE Aruba Networking EdgeConnect SD-Branch 게이트웨이를 통해 HPE Aruba Networking Central에서 제공하는 이 솔루션은 애플리케이션 인식 스테이트풀 방화벽, DPI(딥 패킷 검사), 웹 콘텐츠 필터링, VPN 오버레이, IDS/IPS, 동적 분할, 보안 대시보드, IP 평판, HPE Aruba Networking SSE(보안 서비스 엣지)와의 통합을 통한 통합 SASE를 지원합니다.
- PEF(정책 시행 방화벽): HPE의 PEF는 기존 HPE Aruba Networking 네트워크 인프라에 소프트웨어 솔루션으로 구현되며 HPE Aruba Networking Central을 통해 관리됩니다. HPE Aruba Networking PEF는 위치, 연결 방법 또는 장치 유형과 관계없이 사용자 또는 장치의 ID와 역할에 따라 네트워크 연결 지점에서 제로 트러스트 경계를 제공합니다. PEF는 정밀한 격리를 통해 손상된 사용자와 장치가 공격에 가담하지 못하도록 세부적인 액세스 권한을 적용하고, 공격이 감지되면 엔드포인트를 자동으로 차단하거나 격리합니다.
- 동적 분할: HPE Aruba Networking Central을 통해 NAC(ClearPass 또는 Cloud Auth), PEF, HPE Aruba Networking 네트워크 하드웨어와 함께 제공되는 HPE의 혁신적인 동적 분할은 사용자와 장치가 액세스 권한에 맞는 대상과만 통신하도록 보장하여 제로 트러스트 및 SASE 프레임워크의 기반을 제공합니다.
이러한 지능형 위협 보호 구성요소 외에도 HPE는 ZTNA, CASB, SWG, DEM과 같은 차세대 보안 서비스를 제공하는 강력한 SSE 플랫폼을 제공합니다.
