AWS ?


 Amazon Web Services 는 아마존(Amazon)에서 제공하는 클라우드 서비스로, 네트워킹을 기반으로 가상 컴퓨터와 스토리지, 네트워크 인프라 등 다양한 서비스를 제공하고 있습니다. 현재 소규모 법인(회사) 및 개인 을 포함한 다양한 사용자들이 사용하고 있으며, 클라우드 컴퓨팅의 장점을 이용하기 위해 많은 거대 기업에서도 활용하고 있습니다.


클라우드 컴퓨팅(Cloud computing) ?


기존의 물리적인 형태의 실물 컴퓨팅 리소스를 네트워크 기반 서비스 형태로 제공하는 것입니다.

사용자로 하여금 네트워크 상에서 클라우드 서비스의 자원을 사용하는 것을 의미합니다.


클라우드 컴퓨팅은 아래와 같이 세가지 분류로 나뉘어 집니다.


IaaS(Infrastructure as a Service)

  AWS, 네이버플랫폼 과 같은 인프라스트럭쳐를 제공하는 서비스 입니다. 가상 서버 또는 스토리지, 가상 네트워크 등의 리소스를 서비스 형태로 제공합니다. 사용자는 물리적인 하드웨어를 직접 관리할 필요가 없으며, 직접적으로 서비스 이용을 통해 컴퓨터 리소스를 사용 할 수 있습니다. 


PaaS(Platform as a Service)

 DB 또는 Application 서버 등의 이미 미들웨어를 제공합니다. 하드웨어/OS/미들웨어 에 대한 관리는 서비스 제공자가 하며, 사용자는 제공된 미들웨어만 사용 할 수 있습니다. 주로 개발 환경과 관련한 서비스를 제공합니다.(OS, DB, WAS, JDK)


SaaS(Software as a Service)

 소프트웨어 또는 애플리케이션의 기능만 제공합니다. 웹 메일, ERP 등과 같은 형태의 서비스를 사용자에게 제공합니다. 최근에는 보안 솔루션을 SaaS 형태로 제공 하는 것으로 SECaaS 라고 표현하기도 합니다.(Security as a Service)

세가지는 아래 표를 통해 비교 할 수 있습니다.


파란색: 제공사, 녹색: 사용자



On-Premise VS AWS ?


  • 초기 비용
  • 조달 기간
  • 리소스 추가/변경
  • 초기 설계 차이


On-Premise 와 AWS 가장 큰 차이점은 소유자입니다. On-Premise 의 경우 조금의 차이는 있지만 실제 사용해야 하는 사람이 환경과 설비를 준비해야 합니다. 반면 AWS 는 모든 리소스를 아마존이 소유하고 해당 리소스를 통해 서비스로 만든 것을 사용자가 사용하는 형태입니다. 그런 특성으로 인해, 초기 비용에서도 큰 차이가 납니다. 

 이어서 설비 구축 신속성에서의 차이점이 있습니다. On-Premise 의 경우, 도입 까지의 조달 기간이 견적을 받고 발주, 배송에서 몇 일에서 몇 달의 시간이 소요됩니다. 반면 AWS 는 웹 브라우저, 콘솔, 프로그램에서 가상의 컴퓨팅 환경을 로드하는 시간만 필요하기 때문에 단 몇 분에서 몇 시간 정도 소요되는 신속한 점이 있습니다. 또한 이 점은 사용하는 컴퓨팅 리소스를 증설하거나 크기를 변경 할 때도 마찬가지로 해당됩니다.

 On-Premise 와 AWS는 비용이 발생하는 방식도 다릅니다. 목표로 하는 시스템 구축을 위해 초기에 Capacity 설계도 전혀 다른 방식으로 진행 됩니다.

On-Premise 는 구축 기간이 길고, 비용이 크기 때문에 도입 컨설팅 중에, 자원을 많이 사용할 떄의 Peak 수치에 맞추어 모든 자원을 준비해야 합니다.

반면 AWS 는 자원의 추가/변경이 쉽기 때문에 실제 수요에 맞추어 자원의 Scaling 을 할 수 있습니다. 또한 AWS 는 기본적으로 사용한 만큼 과금을 하는 종량제이므로 작게 만들수록 비용이 줄어듭니다.



'AWS' 카테고리의 다른 글

AWS 서비스에 대한 간단한 설명, AWS 는 어떤 서비스를 제공할까?  (0) 2018.03.19





sep-mobile-data-sheet.pdf


 


솔루션 속성


  • Mobile, Security, Endpoint, 통합 보안 관제, 일부 백신 기능

    • SEP Mobile 출시 배경

    • 모바일 악성코드의 증가
    • IOS / Android 취약점 증가
    • 사용자들의 단말기 탈옥 및 루팅 증가 
    • 네트워크 위협에 노출된 모바일 장비의 비율이 대폭 증가
      => 시간이 갈수록 Roaming Device에 대한 보안 위협 증대

    SEP Mobile 구성 

    • Cloud Console + APP
      => 콘솔은 클라우드 상에 존재하여 장비 설치 불필요, 구글 앱스토어 등의 공개 앱스토어 등에서 APP 다운로드 또는 다운로드 링크를 통해 다운로드
    • 구성 장점
      - 쉬운 Deploy, 망 변경 불필요
      - 쉬운 자동 Update
      - 쉬운 앱 배포


    SEP Mobile 주요 기능

    • VPN 기술을 활용한 네트워크 위협에 대한 유일한 대응 솔루션
    • IOS 악성코드 대응 및 위협 분석 지원
    • 의심스러운 / 악의적 네트워크 탐지 기능 지원
    • 인공지능을 활용한 악성코드 대응 및 네트워크 위협 대응 기능 지원


    SEP Mobile 도입 기대 효과

    • 취약점 공격 방어
    • 네트워크 공격 방어
    • 악성코드 공격 방어
    • 물리적 공격 방어
    • IOS / Android 단말기에 대한 보안 위협 대응 및 모니터링
    • 사용자 취약점 현황 리포팅
    • MDM/MAM 으로 보호되지 않는 영역에 대한 보안 위협 차단
    • Unkown-bad 에 대한 보안 위협을 포함한 지능적 위협 차단




    'Security' 카테고리의 다른 글

    [솔루션 리뷰(Solution Review)] NDR, NTA, AI - 다크트레이스 Darktrace EIS  (0) 2019.11.01
    [솔루션 리뷰(Solution Review)] EDR - SentinelOne  (0) 2019.10.07
    2018 Cyber Threat Defense Report  (0) 2018.03.28
    [솔루션 리뷰(Solution Review)] Flowmon networks - Flowmon  (0) 2018.03.14
    Sandbox 솔루션을 활용한 악성코드 분석  (0) 2017.04.03



     FlowMon brief.pdf


    제조사 정보

    2007년 설립된 체코 회사 Flowmon Networks

    전세계 600개 이상 고객

    2016년 가트너 매직 쿼드런트 등재


    솔루션 주요 속성

    • Security(ADS - Anomaly Detection System)
    • NPM(Network Performance Monitoring)
    • APM(Application Performance Monitoring)
    • DDOS Mitigation


    주요 기능

    • Flow 모니터링
      NetFlow 및 IPFIX Standard 기반으로 네트워크 트래픽을 Mirror 형태로 받아, 실제 네트워크 행위에 대한 가시성(Timing, Duration, Frequency, Protocol, IP, Bandwitdth 등)에 대한 상세한 정보를 제공한다, IPFIX Standard 를 활용함으로써, 실제 기존 NetFlow 기반 제품에 비해 많은 데이터를 제공받기 때문에 볼 수 있는 영역한계가 크다. 실제 페이로드가 포함된 패킷이 NetFlow 로 전환되면, 500:1 의 비율로서 저장된다.
           - NetFlow v5: IPv6 트래픽, MAC 주소, VLANs 및 기타 확장 필드 미 지원 
           - NetFlow v9: 템플릿 기반, IPv6 등, NetFlow v5 미 지원 항목 모두 지원    
           - IPFIX: NetFlow v9 의 Extended 버전, 다양한 가변 필드 지원 (e.g. HTTP hostname, HTTP URL, 등등)

    • Security 부분
      휴리스틱 엔진을 통해 Known-bad 에 대한 패턴 기반 탐지 기능을 제공하며, Network Behavior Analysis(NBA) 모듈을 통해 머신러닝을 통한 어노멀리 디텍션을 제공한다. 실제 머신러닝으로 베이스라인을 생성해, 베이스라인과 상이한 행위가 발생 시 Alert 을 발생 시킨다. Flow에서 제공되는 각종 인자들을 활용해 조합된 룰을 통해 공격 유형을 정의하고 탐지 해 낼 수 있다, 사용자 정의도 가능하다(정규표현식 활용가능), 평판 DB를 활용한 평판 정보 도 제공한다. 

    • Application 성능 모니터링
      수집된 트래픽을 분석해, 네트워크 구간 뿐만 아니라, 각 애플리케이션이 처리하는 시간에 대한 성능 모니터링 기능이 부가되어 있으며 사용자가 접하기 쉬운 환경으로 제공된다.

    • DDoS 방어
      미러링 된 패킷 중, DDOS 로 판단 시, BGP를통해 DDoS 대피소 등의 PoP 으로 트래픽 라우팅을 우회시키는 기능.

    • Visualization & Tracking
      수집된 트래픽을 분석해, 이벤트 근원지를 중심으로 하는 비주얼 뷰를 제공한다. 악성코드사내 유포 와 같은 사고에서 유포 지 찾는데 있어서, 유용하다.


    데이터 플로우(기본적 흐름)


    1. 탐지가 필요한 구간에 대해 네트워크 탭 또는 스위치로부터 트래픽을 미러링 받아 복사된 트래픽을 Probe 장비로 보냅니다.


    2. Probe 에서는 패킷을 취합하여 설정을 기반으로 Flow 정보를 추출하고, 이를 Collector 장비의 서비스 포트로 전달합니다.


    3. Collector 에서는 수집된 플로우 정보 내의 네트워크 정보들을 기반으로 NPM / APM / ADS 모듈을 통해 이벤트를 표현합니다.




    제품 특징

     - 풀 패킷 저장이 아닌 플로우 추출 방식

     - Probe 라는 센서 역할 장비와 헤드 역할을 하는 Collector 장비 두가지로 분류되는 구성으로, 트래픽 수집이 필요한 구간 별 Probe 배치를 통해 유연한 구성이 가능

     - 인라인 구성 장비가 아니므로 인프라 영향도 낮음





    'Security' 카테고리의 다른 글

    [솔루션 리뷰(Solution Review)] NDR, NTA, AI - 다크트레이스 Darktrace EIS  (0) 2019.11.01
    [솔루션 리뷰(Solution Review)] EDR - SentinelOne  (0) 2019.10.07
    2018 Cyber Threat Defense Report  (0) 2018.03.28
    [솔루션 리뷰(Solution Review)] Symantec - SEP Mobile  (0) 2018.03.14
    Sandbox 솔루션을 활용한 악성코드 분석  (0) 2017.04.03

    + Recent posts

    티스토리툴바