넷스카우트, 글로벌 위협 인텔리전스와 머신 러닝의 결합으로 동적 DDoS 공격에서 기업 보호

2023. 7. 12. 11:17
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

웨스트포드,매사추세츠 -- 비즈니스와이어 -- 성능 관리, 사이버 보안 및 DDoS 공격 방지 솔루션의 선도적인 공급업체인 넷스카우트 시스템스(NETSCOUT SYSTEMS, INC)(나스닥: NTCT)는 오늘 새로운 머신 러닝(ML) 기반 적응형 DDoS 보호(Adaptive DDoS Protection)를 포함하는 아버 엣지 디펜스(Arbor Edge Defense, AED)의 최신 버전을 출시했다.

넷스카우트의 최신 DDoS 위협 인텔리전스 보고서(DDoS Threat Intelligence Report)에 따르면, 다중 벡터와 기법들을 사용해 봇넷 기반, 직접 경로, 상태 고갈을 개시하는 신종 동적 DDoS 공격과 기존의 정적 네트워크 및 클라우드 전용 DDoS 방어를 우회하도록 설계된 애플리케이션 계층 공격이 크게 증가했다.

온프레미스에 효과적인 DDoS 솔루션을 배포해 계속해서 진화하는 공격으로부터 네트워크 엣지, 인터넷 연결 서비스, 방화벽 및 로드 밸런서와 같은 중요한 스테이트풀(stateful) 인프라를 보호하지 않는다면 현재 모든 기업은 심각한 위험에 처하게 된다. 공격자는 언제든지 동적 직접 경로 DDoS 트래픽을 보낼 수 있으며 공격 중에 공격 벡터를 빠르게 변경해 정확한 기술 없이는 거의 방어가 불가능하게 만들 수 있다. 그러나 AED의 적응형 DDoS 보호를 사용하면 IT 팀은 이제 확장 가능한 올웨이즈 온(always-on) 스테이트리스 패킷 처리 솔루션을 확보할 수 있다. 이 솔루션은 모든 인터넷 트래픽의 50% 이상에 대한 최고 수준의 가시성, 글로벌 실시간 DDoS 공격 위협 인텔리전스, 수십 년간의 DDoS 완화 경험, ML 소프트웨어 인텔리전스 등을 활용해 동적 DDoS 공격을 자동으로 탐지해 적응 및 완화한다.

넷스카우트의 DDoS 및 위협 인텔리전스 AVP인 스콧 이에켈 존슨(Scott Iekel-Johnson)은 “사이버 위협이 더 정교하고 역동적으로 되고 있기 때문에 IT 팀은 네트워크 엣지에서 원치 않는 트래픽에 적응해 외과 수술처럼 차단할 수 있는 능력을 통해 악의적인 행위자를 앞질러야 한다. 글로벌 DDoS 공격 활동에 대해 최고 수준의 실시간 가시성과 수십 년의 완화 경험을 갖춘 넷스카우트보다 DDoS 공격에 대해 더 많이 아는 기업은 없다. AED의 적응형 DDoS 보호를 사용하는 기업은 AED의 DDoS 공격 전문성을 활용하고, 단일 창에서 모든 엣지를 보호하도록 확장할 수 있는 올웨이즈 온 제품을 통해 값비싼 업그레이드를 강요하는 불필요한 워크로드를 최소화할 수 있다”고 말했다.

◇ 위협으로부터 기업을 보호하는 자동화된 AED

방화벽 전면의 인터넷 엣지에 배치되는 AED는 스테이트리스 패킷 처리, 글로벌 DDoS 위협 인텔리전스 및 ML을 사용하여 송수신 트래픽을 스크리닝하고 DDoS 공격 및 기타 벌크 악성 트래픽을 포함한 사이버 위협의 유입을 차단한다. 그리고 방화벽, 로드 밸런서 또는 VPN 집신기의 부하를 보호하고 줄여주며 조직 내에서 악성코드의 확산을 막는다.

또한 AED는 침해된 내부 장치에서 악의적인 행위자가 운영하는 사이트로 전송되는 아웃바운드 통신을 차단하여 데이터 유출 및 기타 악성코드 활동을 방지할 수도 있다. 위협을 봉쇄하는 동시에 추가 피해를 초래하기 전에 IT 팀이 위협을 조사하고 제거할 시간을 제공한다. 대규모 볼류메트릭(volumetric) DDoS 공격이 발생하면 AED의 클라우드 신호 기능이 넷스카우트의 아버 클라우드(Arbor Cloud)를 포함한 클라우드 DDoS 보호 제공업체와 통합해 클라우드 기반 볼류메트릭 보호와 온프레미스 적응형 DDoS 공격 보호 간의 공격 대응을 지능적이고 자동화된 방식으로 조정한다.

◇ 모든 인터넷 트래픽의 50%에 대한 가시성

넷스카우트의 전문 보안 연구 및 DDoS 공격 완화팀인 넷스카우트 어서트(NETSCOUT ASERT)는 500여 인터넷 서비스 공급자(ISP)와 협력하여 아틀라스(ATLAS)라는 독특한 센서 네트워크를 유지 관리한다. 아틀라스는 93개국, 600개 수직 산업, 3만1000여 개의 자율 시스템에서 매일 초당 400Tbps 이상의 국제 전송 트래픽을 수신해 모든 인터넷 트래픽의 50% 및 실시간 DDoS 공격 활동에 대한 무적의 가시성을 어서트에 제공한다. 어서트는 ATLAS 데이터를 분석하고, 그 결과를 아틀라스 인텔리전스 피드(ATLAS Intelligence Feed, AIF)를 통해 아버 엣지 디펜스(AED) 솔루션에 배포한다. AIF는 전 세계적으로 DDoS 공격에 적극적으로 참여하는 봇과 리플렉터/증폭기의 IP 주소를 지속적으로 업데이트하는 고도로 큐레이션된 인텔리전스를 AED에 꾸준히 공급한다. 어서트의 실전 완화 경험에서 탄생한 AED의 적응형 DDoS 방어 기능은 ML 기반 알고리즘을 사용해 동적 DDoS 공격을 중단하도록 설계된 공격 대응책에 대한 변경을 자동으로 추천한다.

AED용 적응형 DDoS 보호가 동적 DDoS 공격으로부터 네트워크를 자동으로 보호하는 방법에 대해 자세히 알아보려면 웹사이트(https://www.netscout.com/product/arbor-aed-aem)를 방문하면 된다.

넷스카우트 소개

넷스카우트 시스템스(나스닥: NTCT)는 회사의 고유한 가시성 플랫폼과 대규모 기술에서의 선구적인 심층 패킷 검사로 구동되는 솔루션을 통해 사이버 공격과 성능 및 가용성 중단으로부터 연결된 세상을 보호한다. 넷스카우트는 세계 최대의 기업, 서비스 제공업체 및 공공 부문 조직에 서비스를 제공한다. 웹페이지: www.netscout.com 팔로우: 링크트인, 트위터 또는 페이스북에서 @NETSCOUT

©2023 NETSCOUT SYSTEMS, INC. All rights reserved. NETSCOUT, NETSCOUT 로고, Guardians of the Connected World, Visibility Without Borders, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE 및 Omnis는 미국 및/또는 기타 국가의 NETSCOUT SYSTEMS INC. 및/또는 자회사 및/또는 계열사의 등록 상표 또는 상표이다. 언급된 타사 상표는 해당 소유자의 재산이다.

본 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.

이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다.

출처:NETSCOUT SYSTEMS, INC.

보도자료 통신사 뉴스와이어(www.newswire.co.kr) 배포

Copyright © 뉴스와이어. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?