F5 SSL Orchestrator, 강력한 파트너십을 통해 고객에게 추가 혜택 제공

F5가 헌신적으로 노력한 SSL Orchestrator (SSLO) 제품의 새로운 릴리스를 준비하면서, 고객 보안에 있어서 파트너십이 차지하는 중요한 역할에 다시 한번 주목할 때가 되었습니다. F5에서는 전 세계의 많은 유수한 보안 회사와 협력하여 보안을 강화하고, 규모와 가용성을 높이며, 운영 비용을 절감하는 생태계를 구축합니다. 이러한 긴밀한 협력의 궁극적인 목표는 귀하와 우리의 공동 고객에게 이익이 되는 통합과 상호 운용성을 육성하는 것입니다. SSLO는 이러한 상호 운용성이 실제로 적용된 모범 사례입니다.

F5 SSL Orchestrator와 파트너 솔루션의 통합에 대해 논의하기 전에 먼저 이 제품이 무엇을 하는지 간단히 살펴보겠습니다.

SSL/TLS로 인해 위협에 대해 눈을 멀게 하지 마세요

SSL에 대해 이야기할 때, 우리는 기본적으로 암호화에 대해 이야기하고 있습니다. 암호화의 까다로운 점은 악성 코드를 검사하기 위해 필요한 모든 복호화 및 재암호화를 수행하는 데 많은 리소스가 필요하다는 것입니다. 이 경우 "악성 코드"는 DDoS 공격, [제로데이] 웹 익스플로잇, 드로퍼 [바이너리] 및 다중 프로토콜 콜백 등을 지칭하는 매우 기술적인 용어입니다.

F5 SSL Orchestrator는 암호화로 인해 발생하는 사각지대를 해결하기 위한 우리의 해답입니다. 다양한 F5 플랫폼에서 사용 가능한 이 다목적 소프트웨어 솔루션은 보안 장치에 SSL/TLS 암호화 트래픽에 대한 매우 효율적인 가시성을 제공하여 SSL 인프라를 최적화하도록 특별히 설계되었습니다. 또한 기존 보안 장치에 대한 트래픽의 정책 기반 관리 및 조정을 지원하므로 기존 아키텍처 및 다른 공급업체 솔루션에 쉽게 통합할 수 있으며 모든 암호화된 트래픽에 기업 보안 제어를 쉽게 적용할 수 있습니다.

동적 서비스 체이닝 - 한 번 암호 해독, 자주 검사, 한 번 다시 암호화

특정한 보안 과제를 해결하기 위해 IT 관리자는 대개 여러 개의 포인트 제품을 연결하여 포괄적인 보안 스택을 만듭니다. 예를 들어 스택에는 데이터 유출 방지(DLP) 스캐너, 웹 애플리케이션 방화벽(WAF), 웹 프록시, 침입 방지 시스템(IPS), 맬웨어 분석 도구 등이 포함될 수 있습니다. SSL Orchestrator는 트래픽을 우회할지, 복호화하여 특정 서비스로 전송할지 여부를 결정하여 이러한 체인의 생성과 유지 관리를 용이하게 해줍니다. 이처럼 정책을 사용하여 트래픽 조정을 자동화하면 관리 비용이 절감되고 보안 서비스에 대한 투자에서 더 많은 가치를 얻을 수 있습니다.

FireEye ®와의 파트너십은 SSLO 서비스 체이닝이 어떻게 가치를 제공하는지 보여주는 한 가지 사례입니다. 전통적으로 FireEye Network Security와 같은 침입 방지 시스템(IPS)은 인라인으로 구축되어 모든 트래픽이 이를 통과합니다. 즉, 실제로 해당 트래픽을 검사할 수는 없더라도(암호화되었기 때문에) 암호화된 트래픽을 처리할 수 있도록 크기를 조정해야 합니다. 현대적인 솔루션은 훨씬 더 효율적입니다. SSL Orchestrator를 활용하면 검사가 필요한 트래픽만 IPS로 보낼 수 있습니다.

FireEye의 전략 기술 파트너 부사장인 Rich Stegina는 "FireEye와 F5의 SSL Orchestrator의 통합을 통해 FireEye Network Security 제품은 추가 데이터 형식을 포함하고 확장된 사용 사례를 제공하도록 기능을 확장할 수 있습니다."라고 말했습니다. "FireEye 보안 솔루션의 성능은 콘텐츠 복호화 및 암호화 부담에서 벗어나면 더욱 향상됩니다. 이러한 상황에서 당사 고객은 잠재적인 보안 위협에 대한 가시성을 높일 수 있습니다."

차세대 방화벽은 SSL Orchestrator의 이점을 누리는 네트워크 장치의 또 다른 좋은 예입니다. 예를 들어, 선도적인 Cisco Firepower NGFW는 통합된 위협 중심의 차세대 방화벽이자 통합 관리를 갖춘 차세대 침입 방지 시스템입니다. 이 솔루션은 공격 전, 공격 중, 공격 후에 고급 위협 보호 기능을 제공하는 유일한 솔루션입니다.

이전과 마찬가지로 Cisco Firepower NGFW 가 SSLO 서비스 체인의 일부인 경우 F5는 동급 최고의 SSL 하드웨어 가속을 통해 SSL 복호화/재암호화를 중앙화하여 스택의 모든 보안 검사 홉에서 처리 부담을 제거합니다. 복호화/재암호화가 완료되면 Cisco Firepower NGFW는 본연의 업무에 집중할 수 있습니다.

Cisco의 기술 제휴 관리자인 Douglas Hurd는 "Cisco Firepower NGFW는 엄청난 양의 트래픽에서 인상적인 다양한 작업을 수행합니다."라고 말하며, "고객은 온보드 SSL 복호화를 사용하여 가시성을 확보할 수 있지만 많은 고객이 F5 SSL Orchestrator로 이 컴퓨팅 집약적 작업을 오프로드하기로 선택합니다. 즉, 우리는 더 많은 마력을 중요한 곳에 투자할 수 있습니다. 즉, 고객을 보호합니다."라고 덧붙였습니다.

다른 많은 파트너는 자사 제품이나 솔루션의 상류에 SSL Orchestrator를 두는 것에서 이점을 얻습니다. Symantec DLP 도구는 또 다른 좋은 예이며, RSA NetWitness Suite 와 Palo Alto Networks의 차세대 방화벽도 마찬가지입니다. 실제로, 트래픽을 검사하는 모든 서비스는 관련성 있고 실행 가능한 데이터만 통과시키는 SSL Orchestrator의 기능으로부터 이점을 얻을 수 있습니다. 그리고 그 혜택은 명확합니다.

• 트래픽 관리를 개선하면 보안 인프라가 원활하게 운영되고 애플리케이션이 원활하게 실행됩니다.
• 서비스 체이닝은 트래픽을 한 번만 해독하면 되므로 여러 검사 지점이 허용되고 트래픽을 한 번만 다시 암호화하면 되는 이점이 있습니다.
• 보안 스택에서 복호화된 트래픽을 지능적으로 오케스트레이션하여 데이지 체인 패러다임을 깨고, 장치를 독립적으로 처리하고, 부하를 분산하고, 모니터링하고, 장애 조치를 취하고, 궁극적으로 다른 보안 장치와 관계없이 확장할 수 있도록 합니다.
• 고급 복호화 기능을 통해 위협이 암호화된 트래픽 내에 숨지 않도록 보장합니다.

앞으로 더 많은 발전이 있을 것입니다

올해 말에 출시될 새로운 SSL Orchestrator 기능에 기대해주세요. SSLO는 매우 광범위한 장치와 솔루션에 중요한 기능을 제공하므로 빠르게 당사의 주요 제품 중 하나가 되고 있으며 당사는 이 제품이 파트너와 고객 모두에게 계속해서 가치를 제공할 수 있도록 열심히 노력하고 있습니다.

자세히 알아보기

• SSL 비밀이 밝혀지다—SSL Orchestrator 시작하기 (DevCentral)
• SSL/TLS: 가시성만으로는 충분하지 않습니다. 오케스트레이션이 필요합니다 (블로그)
• 새로운 F5 보안 제품 및 위협 연구로 앱 보호 강화 (보도자료)