IPS란 무엇입니까?
안 침입 방지 시스템(IPS))는 침입 감지 시스템(IDS) 그러나 한 걸음 더 나아갑니다. IDS와 마찬가지로 IPS는 서명 또는 이상 탐지를 사용하여 네트워크 트래픽에서 잠재적으로 악의적인 통신 또는 액세스 시도를 식별할 수 있습니다. IPS는 특정 호스트를 보호하기 위해 구축하거나 전체 네트워크를 보호하기 위해 엔터프라이즈 경계에 구축할 수 있습니다.
시그니처와 이상 징후 기반 탐지의 조합을 통해 IPS는 CVE(Common Vulnerability and Exposures)가 할당된 위협과 OWASP Top Ten에 설명된 일반적인 오류, 제로 데이 위협과 같은 알려진 위협을 모두 탐지하고 대응할 수 있습니다. IPS는 Adobe Acrobat 및 브라우저 익스플로잇과 같은 애플리케이션의 익스플로잇을 방지하고 다음과 같은 공격을 방지합니다. Log4J 취약점 및 CVE 데이터베이스에 문서화된 기타 잘 알려진 취약성.
IDS와 IPS의 주요 차이점은 IDS는 잠재적인 위협에 대한 경고를 탐지하고 생성하는 데 중점을 두는 반면 IPS는 악의적인 연결 또는 액세스 시도도 차단한다는 것입니다. IDS는 보호 중인 트래픽을 모니터링하는 인라인 센서 또는 네트워크 탭을 통해 트래픽 사본을 모니터링하는 수동 센서로 배포될 수 있습니다. 그러나 악성 통신을 실시간으로 차단하려면 IPS를 인라인으로 구축해야 합니다.
클라우드 IPS란?
클라우드 IPS는 민감한 리소스를 원격으로 액세스할 때 보호하거나 서비스형 인프라(IaaS) 보안의 일환으로 클라우드 기반 리소스를 보호하기 위해 클라우드에 구축된 IPS입니다.
- 원격 사용자가 온프레미스 또는 클라우드 환경에 있는 리소스에 안전하게 액세스하도록 배포되는 경우 사용자에서 대상 서비스 또는 애플리케이션으로의 모든 트래픽을 모니터링하여 의심스러운 연결을 감지하고 차단합니다. 예를 들어, 서비스형 VPN(VPN-as-a-Service) 통합 클라우드 IPS를 통해 조직의 시스템, 서버 및 애플리케이션을 대상으로 하는 악의적인 연결 및 악용 시도를 방지할 수 있습니다.
- 조직의 데이터 센터, 원격 사이트, 캠퍼스, 허브 또는 서비스형 인프라(IaaS)에 대한 지사 연결을 보호하기 위해 배포되는 경우 지사의 모든 트래픽(예: 브랜치에서 시작 SD-WAN 라우터, 일반 라우터 또는 기타 고객 구내 장비)에서 알려진 취약점을 검사하고 악성 연결을 실시간으로 차단합니다.
- 안전한 서비스형 인프라(IaaS) 환경에 배포되는 클라우드 IPS는 클라우드 인프라로 들어오고 나가는 트래픽을 모니터링하고 의심스러운 액세스 시도가 조직의 클라우드 환경(예: 클라우드 데이터 센터, 프로덕션 환경 등).
클라우드 IPS는 독립형 솔루션 또는 통합 보안 제품의 일부로 구축할 수 있습니다. 예를 들어, IPS는 차세대 지사 서비스형 방화벽(Firewall-as-a-Service, Next Generation FWaaS), 서비스형 인프라(IaaS) 환경을 위한 클라우드 네이티브 FWaaS에 통합되거나 보안 접근 서비스 엣지(SASE)(SASE) 제공. 또는 조직은 서비스 모델을 통해 IPS의 기능을 활용할 수 있습니다.
클라우드 IPS와 온프레미스 IPS - 차이점은 무엇입니까?
클라우드 및 온프레미스 IPS는 조직의 리소스에 대한 공격 시도를 식별하고 차단하는 동일한 목적을 가지고 있습니다. 배포 방법과 보호하는 리소스가 크게 다릅니다.
온프레미스 IPS는 독립형 물리적 어플라이언스, 가상화된 솔루션으로 구축하거나 다음과 같은 다른 제품에 통합할 수 있습니다. NGFW. 엔터프라이즈 내부 네트워크에 연결된 사용자와 애플리케이션을 보호합니다.
반면 클라우드 IPS는 독립형 솔루션으로 또는 원격 사용자 액세스, 지사 액세스 또는 클라우드 데이터 센터 및 프로덕션 환경을 위한 통합 보안 솔루션의 일부로 클라우드의 서비스 기반 모델에 배포됩니다(서비스형 인프라(IaaS)). 따라서 배포 모델에 따라 서비스형 인프라(IaaS)만 보호하거나 원격 사용자 및 분기에 대한 서비스형 인프라(IaaS)와 온-프레미스 서비스의 조합을 보호하는 데 사용할 수 있습니다.
클라우드 IPS 기능
클라우드 IPS는 보호된 네트워크에 대한 공격을 방지하기 위해 다음과 같은 특정 기능을 제공해야 합니다.
- 가상 패치: 소프트웨어 취약성은 점점 더 큰 문제가 되고 있으며, 많은 조직에서는 새로운 위협을 차단하기 위해 새로운 소프트웨어 업데이트가 릴리스될 때 환경 패치를 따라잡기 위해 고군분투하고 있습니다. 클라우드 IPS 솔루션은 패치가 적용되지 않은 소프트웨어의 알려진 취약성을 악용하려는 트래픽을 차단하여 온프레미스 및 클라우드 기반 애플리케이션을 보호합니다. CVE 데이터베이스. 이를 통해 클라우드 IPS가 IT 또는 보안 팀의 수동 개입 없이 새로운 취약성으로부터 보호하므로 사용자 시스템, 엔터프라이즈 서버 또는 클라우드 애플리케이션을 수동으로 패치해야 하는 부담을 덜어줍니다.
- 메모: 새로 발견된 소프트웨어 취약성에 대한 보호는 시간이 가장 중요합니다. 공급업체가 새로운 보안 허점에 대해 새로운 서명 또는 가상 패치로 클라우드 IPS 서비스를 빠르게 업데이트할수록 고객 환경에서 악용을 방지하는 데 더 효과적입니다.
- 간편한 배포: 오탐을 방지하는 것은 효과적인 클라우드 IPS 배포에 매우 중요합니다. 클라우드 IPS는 악성 연결을 탐지하는 데 그치지 않고 차단하기 때문에 불필요한 다운타임, 비즈니스 및 트랜잭션 손실을 유발하지 않고 실제 공격을 실시간으로 차단하는 것이 중요합니다. 또한 클라우드 IPS는 성능을 방해하지 않도록 원활하게 작동합니다.
- 통합 보안: IPS 기능은 일반적으로 SASE와 같은 다른 보안 솔루션에 통합됩니다. 남남동, 차세대 FWaaS 또는 보안 게이트웨이 클라우드 네이티브 환경에 적합합니다. 이 보안 통합은 조직의 보안 아키텍처 관리를 간소화하고 잠재적 위협에 대한 자동화되고 일관된 대응을 가능하게 합니다.
클라우드 IPS의 이점
클라우드 IPS는 조직에 다음과 같은 상당한 이점을 제공할 수 있습니다.
- 원격 액세스 보호: 기업은 클라우드 기반 환경뿐만 아니라 온프레미스 리소스에 액세스해야 하는 원격 작업자를 점점 더 많이 지원하고 있습니다. 클라우드 IPS는 온프레미스 및 클라우드 데이터 센터 모두에 상주하는 기업 리소스를 보호할 수 있으며, 서비스형 VPN, 지사 FWaaS, SSE 또는 SASE 오퍼링의 일부로 안전한 원격 액세스 솔루션에 통합되는 경우가 많습니다.
- 클라우드 보호: 기업들은 온라인 서비스, 데이터 저장 및 처리를 개발하고 제공하기 위해 클라우드 인프라를 점점 더 많이 수용하고 있습니다. 클라우드 IPS는 엔터프라이즈급 클라우드 보안 전략의 필수 구성 요소입니다.
- 매니지드 보안: IPS 기능은 SASE 또는 서비스형 방화벽(Firewall as a Service) (FWaaS)입니다. 이러한 관리형 보안 제품을 통해 조직은 클라우드 또는 원격 작업 보안의 일부에 대한 책임을 보안 공급자에게 아웃소싱할 수 있습니다. 수십, 수백 또는 수천 개의 시스템, 서버 및 애플리케이션을 패치할 때 새로운 취약성에 대해 가상으로 패치할 수 있는 기능은 매우 중요하며, 필요한 소프트웨어 업데이트를 적용할 시간이 없더라도 조직을 보호할 수 있습니다.
- Scalability: 클라우드 IPS는 클라우드 기반 인프라의 기본 확장성을 활용할 수 있습니다. 이를 통해 진화하는 비즈니스 요구 사항을 충족하고 확장되는 클라우드 기반 인프라를 원활하게 보호할 수 있도록 확장할 수 있습니다.
- 융통성: 클라우드 IPS 솔루션은 클라우드 기반 서비스로 배포됩니다. 이를 통해 비즈니스 요구 사항과 기업 클라우드 인프라의 변경 사항에 따라 IPS를 쉽게 배포, 재구성 또는 폐기할 수 있습니다.
Cloud IPS With 체크 포인트
클라우드 IPS를 클라우드에서 제공되는 전체 보안 스택에 통합하여 온프레미스 및 서비스형 인프라(IaaS) 리소스에 대한 원격 액세스를 보호하고 지사 연결을 보호하는 SASE 솔루션입니다. SASE에 대해 자세히 알아보고 SASE가 조직의 원격 및 하이브리드 작업자를 보호하는 데 어떻게 도움이 되는지 알아보려면 다음을 수행하세요.
Check Point’s SASE offering — delivers ZTNA, SWG, CASB, and FWaaS to protect users and branch offices with zero-trust access control, advanced threat prevention, and data protection. Explore the capabilities of Harmony SASE for yourself with a free demo today.
피드백