[스크랩] 차세대 IPS

네트워크 보안 순찰대 'IPS' ... 차세대 IPS로 진화하다  (18.03.05)

http://www.boannews.com/media/view.asp?idx=67110&mkind=1&kind=3

IPS란?

- 침입방지시스템(Intrusion Prevention Systems)

- 네트워크 보안의 최전선인 방화벽 다음으로 구축되어 네트워크 보안을 책임지고 있음

IPS의 등장

- 기존 방화벽이 웜 바이러스를 막지 못하면서 이를 차단할 수 있는 효과적인 솔루션의 필요성 대두

- 초기 IPS 시장은 이러한 웜 바이러스 이슈를 기반으로 성장

NGIPS

- 차세대 침입방지시스템(Next Generation Intrusion Prevention Systems)

- 지능화되고 강력해지는 공격기법을 방어하기 위해 어플리케이션 컨트롤 기능, APT 등 다른 방어기능들 추가

솔루션들의 경쟁

- 기능을 추가하고 강화한 차세대 방화벽(NGFW : Next Generation FireWall),

  방화벽+IDS+IPS+VPN 등 기존 네트워크 보안 솔루션을 통합한 UTM(Unified Threat Management) 등 다른 보안 솔루션과 경쟁

- 일부 IPS 기업들은 전문성을 강화하는 방향으로 전환

ex) 맥아피 : IPS의 기능을 크게 강화, 고도화된 공격으로부터의 방어를 최우선

     포티넷 : 통합장비로서 기능을 강화, 다양화된 공격으로부터의 방어에 집중 

→ 선택과 집중의 차이일 뿐 성능의 차이는 X

국내 CC인증으로 인한 공공시장과 민간시장 구분 확연

- 2009년 6월 1일부로 국가 및 공공기관이 네트워크 기반 제품과 컴퓨팅 기반 제품을 도입할 때는 CC인증을 획득한 제품이어야 함

- 국내 CC인증을 획득하기 위해서는 소스코드 공개는 물론 적지 않은 시간과 비용 필요

- 그리 크지 않은 한국 시장에서의 영업을 위해 위와 같은 투자를 할 필요가 없는 글로벌 브랜드 기업들 → 민간분야에만 집중

- 공공분야 IPS 시장 : 국내 기업들끼리 경쟁
  대기업을 포함한 민간 분야 IPS 시장: 글로벌 기업과 국내 기업들의 경쟁 

성장 가능성

- IPS의 역사가 오래된 탓에 신규시장은 거의 없음

- 노후화 등의 이유로 장비를 교체하는 '교체 시장'만이 남아있음
- ISMS 인증 취득을 위해서는 IPS 장비 필수

  → 일부 기업에서의 신규 구입

- 클라우드의 활성화 → 가상 IPS

---

차세대라고 이름 붙이는 것의 기준

- 현재의 기술을 뛰어넘는 무언가를 제시할 경우

- 차세대 기술이 현재의 메가 트렌드를 반영한 차세대 기술이여야 의미 있음

* 메가 트렌드란? 현대 사회에서 일어나고 있는 거대한 시대적 조류

차세대 방화벽

- 네트워크 계층의 초점에 맞추어져 있던 위협탐지/차단 능력을 애플리케이션 계층으로 확상한 통합 보안

- 웹 서비스가 사용하는 포트(80, 8080, 443)를 통해 웹 이외의 다양한 서비스가 제공되면서 더 이상 포트 기반의 방화벽은 의미 없음

ex) 페이스북에 대한 접속을 허용하되 페이스북을 이용한 게임접속을 차단하고 싶을 때,
     스카이프를 통한 음성통화는 허용하되 파일전송 차단이 필요할 때 기존 방화벽에서는 이를 실현할 방법 없음
     → 확장된 웹 어플리케이션 제어가 가능한 솔루션 필요

차세대 침입방지 시스템

- 차세대 방화벽의 핵심기술인 애플리케이션 인지와 상황인지 기능을 기존 IPS에 구현한 차세대 보안 시스템

차세대 침입방지시스템의 상황인식(Context Awareness) 기능

- 상황(Context) : 복잡한 네트워크 환경에 대한 집합

- 상황인식 : 복잡한 네트워크 환경을 보안 시스템이 이해하는 것

- 상황인식 기능 : 기존 보안 시스템에서 허용/차단/경고 등의 행위를 할 때 보다 정확한 의사결정을 할 수 있도록 추가적인 정보를 제공

참고 : http://www.boannews.com/media/view.asp?idx=40661