본문 바로가기
ITPE metacog/Security metacog

Gateway Security 솔루션, SAM Seamless Network

by 잘 배우고, 잘 익히기 2021. 4. 16.

Home Network Gateway 용 솔루션을 공급하고 있는 Seamless Network사의 솔루션에 대한 정리 내용입니다. 

배경 연결 환경 : Broadband Internet Connections & More & More Devices
공격 상황 : Massively Target of Hacker, the Weakest Home Network 
 - MIRAI attack(2016.10월)
 - WANNACRY(2017.5월), KRACK(2017.10월) CABLETAP(2017.7월)
 - VPNFILTER(2018.3월)
주요 공격 
 - 암호 화폐 채굴
 - 디도스 피싱 
IoT 상황
 - 다수의 물리적 장치 수 증가 : 라우터, 프린터, 카메라
 - 조직의 관리 수준 : 모든 IoT장치 인벤토리의 5%만 관리(이중 8%만이 실시간 검색)
 - 조직의 심각한 보안 위협 : 보안되지 않은 연결된 장치의 보안 사고의 26%.
문제점 가입자 측면
  - 손실 : Data/Privacy/Identity/Money 의 손실
케이블 회사 측면
 - 브랜드 이미지 손상, 고객신뢰 손상, 규제 벌금, 접속 불량
지향점 The Home Network Gateway의 변화 추구 : Internet Box --> Smart Digital Fortress
 - Intel을 포함한 주요 칩셋 제조업체와 협력하여 소스에서 네트워크 보안을 제공
 - 본사는 텔 아비브(이스라엘), 80%가 엔지니어(Offensive & Deffensive Security), 2016년 설립
Security solved with industry constraints in mind (종속성, 반응시간,다운타임, 기술지식 등 고려)
 1) Dependencies
 2) Reaction Time
 3) Technical Knowledge
 4) Intolerance for service interruption 
핵심 기법 Simple Software Update
 - 보안 솔루션을 게이트웨이에 통합하여 연결된 모든 장치 보호
 - 게이트웨이에서 실행되며, 실시간 사이버위협 대응(고급AI 사용)
ㅇ SAM과 Heights Telecom 협업
   - Heights Telecom(2006년 설립) : 컨테이너 기반 CPE플랫폼 솔루션 기업(브로드컴 칩셋 사용) 
   - 기능 : 새로운 애플리케이션 서비스를 쉽게 추가, 기존 아키텍처에 보안 계층을 원활하게 추가

솔루션과 컴포넌트
(Gateway Security Solution)

솔루션1) SAM Secure Home/SMB
1) Software Agent : 게이트웨이에 로딩됨, legacy 또는 차세대게이트웨이에 적용 가능
    - 설치 : 기존 펌웨어 위에 설치 
    - 소스에서 사이버 보안 위협 해결 
    - 기능 : 악성 도메인 페턴 식별, 네트워크 트래픽 모니터링, 비정상IP 연결 차단
               Simply Deploy(Router Hot Patching)
2) 모바일 앱 : End유저가 모든 SAM 기능 관리 (화이트라벨링 또는 운영자 앱에 통합도 가능)
    - SDK로 제공
    - 와이파이 관리 기능, 사이버 보안 이벤트 경보
3) 클라우드 엔터티 : 글로벌 AI 엔진
4) 클라우드&분석 대시보드 : 클라우드 기반, 고급ML, 마케팅팀과 운영팀을 위한 유용한 분석 제공
    - actionable data insght 제공 

솔루션2) SAM Intelligence(출시일 : 2020.9.15)
 - 감지/분석/관리/제어 : 디바이스 디스커버리, 네트워크 트래픽, App을 모니터, 네트워크 성능
 - API 기반 IoT보호 서비스 : 디바이스 핑거프린팅 + 스마트 Security Layer
 - TI 제공 : 디도스, brute-forece, 피싱, 멀웨어, 스파이웨어, 크립토 재킹, 랜섬웨어
    . 풍부한 데이터 활용 : 주요 ISP 네트워크에서 7천만개 이상의 장치의 데이터 
    . 일일 평가 : 5백만개 이상의 장치 대상(2억개 엔트리: 행위변화, 신규 시그니처, Software버전) 
1) 디바이스 핑거프린팅(API기반) : 연결된 모든 디바이스에 대한 제조/모델/버전/행위의 정보 접근
    - 네트워크의 모든 장치에 대한 정확한 식별(단순 iPhone 구분이 아닌 iPhone5지정 식별)
2) IoT Security(스마트 Security Layer) : 연결된 IoT 식별과 분석으로 전체 네트워크 보호
    - 디바이스 정책 : 행위 프로파일을 사용한 공격 탐지
    - IoT장치에 대한 알려지지 않은 공격과 멀웨어 방지 
    - 원하지 않는 디바이스 행위의 실시간 감지
    - 전문가 조언 : 보안 침해와 취약성
ㅇ 주요 기능
    - 식별 : 디바이스 원산지/제조업체 
    - 보안 정책 : 모델별 정책 개발과 배포 
    - 이상 식별 : 미래 보호에 요구되는 이상 식별
    - 오식별 최소화 : false-positive alert 량 최소화 
    - 위협 분석 : 보안위험, 취약점, 디바이스를 위한 실천가능한 권고  

 * 정책 사례)

기능/이점 SecuringSAM을 통해 ISP가 소비자의 사이버보안 통합 관리 
1) 보안 
    - Full protection : 고객에 연결된 전체 또는 스마트홈
2) 고객 경험 
    - 네트워크 가시성, 디지털 고객 경험
    - Parental Control(부모가 자녀 관리), 와이파이 최적화, 디바이스 관리 
3) 수익 창출
    - 고객이탈 감소, 브랜드 강화 
서비스 제공 모델 가정용(SAM for Homes) : 소스에서 위협을 바로 보호
SMB용(SAM for SMBs) : 사무실 네트워크 플랫폼
SAM On-the-Go : 이동 중 보안(Parental Control)
사례 : QNAP NAS
 - NAS 악성코드 찾기
QNAP 디바이스를 자동으로 지문 인식, 정책을 적용
불법 도메인 액세스를 차단
맬웨어에 의한 데이터 추출 및 DDOS 공격을 방지
감염된 디바이스를 감지하면 고객에게 제거 권장 조치를 통지

  - Spaming domains : 단 하루만 높은 접속량 발생
  - Interesting domain batches : 동일한 패턴 반복 

SAM Intelligence 출시 내용

 

'ITPE metacog > Security metacog' 카테고리의 다른 글

OpenSPA  (0) 2021.03.22
사회공학 기법  (0) 2021.02.20
엔드포인트 보안 사이클  (0) 2021.02.04