www.cloudsec.com | #cloudsec

IPS forCloud Protection

이상조 | 한매에스티

Trend Microis extending TippingPointto the cloud.

#cloudsec

클라우드네트워크보안은?

#cloudsec

오늘날클라우드보안

보안과제는여전하다.

출처 : IT동아 | 2019-06-28 | 클라우드 도입에 가장 큰 고민은 여전히 ‘보안’

#cloudsec

클라우드네트워크보안과제

클라우드에보안을적용한다면?

“어플리케이션/서비스에 영향을주지 않는 보안이필요합니다.”

“모든 VPC에ELB와 한 쌍의

NGFW를배포해야 한다는것을 아시나요?”

“기존의솔루션은

비용이나 성능면에서

합리적이지않습니다.”

#cloudsec

기존보안솔루션의문제

부적합한 설계, 비효율적 구조 로드밸런서’들’ 추가 필요 “Firewall 샌드위치” VPC당 2 x NGFW 더 많은 인스턴스 추가 필요

구성 -> 복잡비용 -> 높음효율 -> 낮음

MORE COMPLEXMORE EXPENSIVEMORE POINTS OF FAILURE

#cloudsec

클라우드네트워크구성의어려움 VPC Peering의 제한요소

한번에 하나만 중복되는 CIDR블록이없어야함

전이적 피어링 관계가설정되지 않음(Not Transitively)

다수의 VPC 연결구성의어려움이존재

Trend Microis extending TippingPointto the cloud.

Cloud network security solution IPS capabilities, virtual patching

at network layer Seamless, stateless, fail-open

scenarios SMS managed Available on AWS Marketplace

Cloud Network Protection

powered by TippingPoint

Architecture

#cloudsec

Meaning of Cloud Extend

온-프레미스 -> 클라우드지속적인네트워크보안

TippingPoint 보안 정책을클라우드로빠르게확장

One Point Management관리콘솔통합

SMS를통해 Cloud & On-premise 통합관리 및 가시성

구성및배포간소화

사용자의클라우드네트워크구조에 변경을최소화하여보안에대한

부담을줄임

#cloudsec

클라우드친화적보안

사용자 클라우드 환경의 변화에 따라 보안 정책을 민첩하게확장/적용

초기 설치/구성하는데 있어 기존 환경에 영향을 최소화하고간단하게 적용

클라우드내 TippingPoint의보안 및 컴플라이언스 이점들로안정적 서비스 구현

#cloudsec

간단한구성적용

Transparent Fewer moving pieces Flexible

• Flow 기반엔진• 경계없는 Deep

Packet Inspection• 서비스중단없이

인라인구성적용및해제

• 네트워크환경에맞게효과적으로In/Out 트래픽검사

• 단일 EC2 VPC / Instance로 Load Balancer 필요없음

• AWS Transit-Gateway를통해인라인형태로초기구성

• 유연한라이선스체계지원

#cloudsec

Transit Gateway(TGW) VPC를 상호 연결하는 데사용되는 네트워크 전송 허브

VPC 혹은 VPN을 연결 자체 라우팅 테이블

- 각 TGW는만들어질 때기본(Default)경로를가짐

Security Services VPC VPC

Workloads

VPC

Workloads

Network Protection

Transit Gateway

Transit Gateway

Transit Gateway

Network Protectionpowered by TippingPoint

Internet

© 2019 Trend Micro Inc.17

Internet Access IPS Solution Architecture

Internet Access Service VPC (CIDRs)

Public Private1 Private2

NI1 NI2

VPC (CIDR1)

VPC (CIDR2)

VPC (CIDRn)

…

CIDRn Local0.0.0.0 TGW

CIDRs LocalCIDRn TGW0.0.0.0 NI2

CIDRs LocalCIDRn NI10.0.0.0 NGW

CIDRs LocalCIDRn NI10.0.0.0 IGW

CIDRn TGWn

0.0.0.0 TGWs

CIDRn TGWn

tgw-rt-n

tgw-rt-s

sub-rt-1 sub-rt-2sub-rt-p

vpc-rt-n

© 2019 Trend Micro Inc.18

Hybrid Cloud DMZ IPS Solution Architecture

DMZ Service VPC (CIDRs)

Private1 Private2

NI1 NI2

VPC (CIDR1)

VPC (CIDR2)

VPC (CIDRn)

…

CIDRn LocalCIDRa TGWCIDRb TGW

CIDRs LocalCIDRn TGWCIDRa NI2CIDRb NI2

CIDRs LocalCIDRn NI1CIDRa DCXCIDRb VGW

CIDRn TGWn

CIDRa TGWs

CIDRb TGWs

CIDRn TGWn

tgw-rt-n

tgw-rt-s

sub-rt-1 sub-rt-2

vpc-rt-n

DC (CIDRa)

DC (CIDRb)

© 2019 Trend Micro Inc.19

Inter-VPC IPS Solution Architecture

Security Service VPC (CIDRs)

Private1 Private2

NI1 NI2

VPC (CIDR1)

VPC (CIDR2)

VPC (CIDRn)

…

CIDRn LocalCIDRx TGW

CIDRs LocalCIDRx NI2

CIDRs LocalCIDRx TGW

CIDRx TGWs

CIDRn TGWn

tgw-rt-n

tgw-rt-s

sub-rt-1 sub-rt-2

vpc-rt-n

Security

#cloudsec

Delivering industry leading security

Network based virtual patching

Zero day protection

Integration into Trend Micro

solutions

Threats Vulnerabilities & Exploits

Cybercriminal Undergrounds

IoT OT / IIoTAI &Machine Learning

Future Threat Landscape

Targeted Attacks

#cloudsec

Pro-active Threat Defense:DVLabs 및 Zero Day Initiative를 통하여 최신 보안취약점(Zero-day Vulnerability)으로부터 네트워크 및 중요 자산 보호

평판기반의 Threat Defense:Score 기반으로 악성 IP & DNS에 대한 통신 제어

멀웨어 Threat Defense:멀웨어, 랜섬웨어, C&C 통신 방어 및 Machine Learning 필터 탐지

Enterprise Vulnerability Remediation(eVR):취약점들을 DV위협 인텔리전스에 매핑시켜, 즉각적인 조치를 취함으로써 보안 범위를 극대화하고 가상 네트워크 패치로 치료

위치 기반 / User ID 기반 제어인텔리전스 방어 기법인 위치 정보, User ID 기반의 접근 제어

사용자 정의 필터손쉬운 사용자 정의 필터 제작 방식 제공, Snort Rule Convertor를 이용한 보안 필터 제작 및 보안성 향상

TippingPoint 및 Deep Discovery 통합 기능TippingPoint와 TrendMicro의 ATP 솔루션인 Deep Discovery의 연동으로 보안성 극대화

TippingPoint Key Technologies

www.cloudsec.com | #cloudsec

THANK YOU이상조 | 한매에스티