주니퍼네트웍스가 커넥티드시큐리티(Connected Security) 솔루션 포트폴리오에 지능형위협방지(ATP) 클라우드, SRX 시리즈 방화벽에 암호화된 트래픽 분석 기술을 통합했다고 밝혔다. 무선 엑세스 솔루션인 미스트도 보안 인텔리전스(SecIntel) 포트폴리오에 추가됐다.

옴디아(Omdia)에 따르면 기업의 인바운드 네트워크 트래픽 중 70%에서 80%가 암호화된 것으로 알려져 있다. 이는 3년 전과 비교했을때 약 20% 증가한 수치다.

암호화된 트래픽 분석은 주니퍼 ATP 클라우드 및 SRX 시리즈 방화벽의 가장 최신 기능으로, 암호화를 통해 식별이 어려운 악성 봇넷 트래픽까지 탐지할 수 있다. 조직 내에서는 많은 리소스가 소모되는 SSL 암호 해독 없이도 암호화된 트래픽에 대한 가시성 확보와 정책 제어를 컨트롤을 높일 수 있다는 게 사측 설명이다.

전송계층보안(TLS) 1.3을 채택하면서 암호 해독이 빠르게 기술적인 도전과제로 부상하고 있는 상황에서 기존 방식의 정보보안 도구로는 암호화돼 유입되는 위협에 대한 식별이 어려워졌다. 암호화된 트래픽 내에 숨어있는 봇넷 같은 위협을 효과적으로 탐지하기 위해 암호화된 트래픽의 패턴을 탐지하는 방식을 통한 위협 분석 결과도 제공된다.

사측은 미스트에서의 보안 인텔리전스 구현은 무선 엑세스를 주니퍼의 커넥티드 시큐리티(Juniper Connected Security)에 완전하게 통합하는 중요 단계로서의 의미를 지닌다고 설명했다.

주니퍼 SRX 시리즈 방화벽과 ATP 클라우드에 의해 탐지되는 위협 경고를 수신하면서 관리자는 사용자와 기기가 무선 네트워크에 연결될 때 보안 위협을 신속하게 평가하고 미스트 클라우드나 API를 통해 격리(Quarantining)와 같은 정책 시행도 가능해진다.

사만사 마드리드 주니퍼네트웍스 보안 사업 및 전략부문 부사장은 “기존 네트워크 인프라를 활용해 위협 인식 네트워크(Threat-Aware Network)를 구축해야 한다. 커넥티드시큐리티가 암호화된 트래픽 내부 위험을 탐지하고, 보안 인텔리전스를 미스트에 통합하면서 네트워크의 보안 인텔리전스를 한층 강화한 이유”라고 말했다.

이어 “지난해 발표된 SecIntel 기능을 MX 시리즈 라우터, QFX/EX 스위치 시리즈에서 구현해 네트워크의 모든 연결 지점에서 모든 사용자, 애플리케이션, 인프라에 대한 보호 기능을 제공한다”고 말했다.