Home Network Gateway 용 솔루션을 공급하고 있는 Seamless Network사의 솔루션에 대한 정리 내용입니다.
배경 | 연결 환경 : Broadband Internet Connections & More & More Devices 공격 상황 : Massively Target of Hacker, the Weakest Home Network - MIRAI attack(2016.10월) - WANNACRY(2017.5월), KRACK(2017.10월) CABLETAP(2017.7월) - VPNFILTER(2018.3월) 주요 공격 - 암호 화폐 채굴 - 디도스 피싱 IoT 상황 - 다수의 물리적 장치 수 증가 : 라우터, 프린터, 카메라 - 조직의 관리 수준 : 모든 IoT장치 인벤토리의 5%만 관리(이중 8%만이 실시간 검색) - 조직의 심각한 보안 위협 : 보안되지 않은 연결된 장치의 보안 사고의 26%. |
문제점 | 가입자 측면 - 손실 : Data/Privacy/Identity/Money 의 손실 케이블 회사 측면 - 브랜드 이미지 손상, 고객신뢰 손상, 규제 벌금, 접속 불량 |
지향점 | The Home Network Gateway의 변화 추구 : Internet Box --> Smart Digital Fortress - Intel을 포함한 주요 칩셋 제조업체와 협력하여 소스에서 네트워크 보안을 제공 - 본사는 텔 아비브(이스라엘), 80%가 엔지니어(Offensive & Deffensive Security), 2016년 설립 Security solved with industry constraints in mind (종속성, 반응시간,다운타임, 기술지식 등 고려) 1) Dependencies 2) Reaction Time 3) Technical Knowledge 4) Intolerance for service interruption |
핵심 기법 | Simple Software Update - 보안 솔루션을 게이트웨이에 통합하여 연결된 모든 장치 보호 - 게이트웨이에서 실행되며, 실시간 사이버위협 대응(고급AI 사용) ㅇ SAM과 Heights Telecom 협업 - Heights Telecom(2006년 설립) : 컨테이너 기반 CPE플랫폼 솔루션 기업(브로드컴 칩셋 사용) - 기능 : 새로운 애플리케이션 서비스를 쉽게 추가, 기존 아키텍처에 보안 계층을 원활하게 추가 |
솔루션과 컴포넌트 (Gateway Security Solution) |
솔루션1) SAM Secure Home/SMB 1) Software Agent : 게이트웨이에 로딩됨, legacy 또는 차세대게이트웨이에 적용 가능 - 설치 : 기존 펌웨어 위에 설치 - 소스에서 사이버 보안 위협 해결 - 기능 : 악성 도메인 페턴 식별, 네트워크 트래픽 모니터링, 비정상IP 연결 차단 Simply Deploy(Router Hot Patching) 2) 모바일 앱 : End유저가 모든 SAM 기능 관리 (화이트라벨링 또는 운영자 앱에 통합도 가능) - SDK로 제공 - 와이파이 관리 기능, 사이버 보안 이벤트 경보 3) 클라우드 엔터티 : 글로벌 AI 엔진 4) 클라우드&분석 대시보드 : 클라우드 기반, 고급ML, 마케팅팀과 운영팀을 위한 유용한 분석 제공 - actionable data insght 제공 ![]() 솔루션2) SAM Intelligence(출시일 : 2020.9.15) ![]() |
기능/이점 | SecuringSAM을 통해 ISP가 소비자의 사이버보안 통합 관리 1) 보안 - Full protection : 고객에 연결된 전체 또는 스마트홈 2) 고객 경험 - 네트워크 가시성, 디지털 고객 경험 - Parental Control(부모가 자녀 관리), 와이파이 최적화, 디바이스 관리 3) 수익 창출 - 고객이탈 감소, 브랜드 강화 |
서비스 제공 모델 | 가정용(SAM for Homes) : 소스에서 위협을 바로 보호 SMB용(SAM for SMBs) : 사무실 네트워크 플랫폼 SAM On-the-Go : 이동 중 보안(Parental Control) |
사례 : QNAP NAS - NAS 악성코드 찾기 |
QNAP 디바이스를 자동으로 지문 인식, 정책을 적용 불법 도메인 액세스를 차단 맬웨어에 의한 데이터 추출 및 DDOS 공격을 방지 감염된 디바이스를 감지하면 고객에게 제거 권장 조치를 통지 ![]() - Spaming domains : 단 하루만 높은 접속량 발생 |
'ITPE metacog > Security metacog' 카테고리의 다른 글
OpenSPA (0) | 2021.03.22 |
---|---|
사회공학 기법 (0) | 2021.02.20 |
엔드포인트 보안 사이클 (0) | 2021.02.04 |