총 20여개 트랙 100개 세션 발표, 150여개 사이버 보안 솔루션 기업 참가 등 아시아 최대 규모
서울 코엑스 Hall D, 오디토리움에서 오는 10월 16~17일 개최
[자료=이롭]
이롭 ‘넷스카우트’, 혁신적인 머신러닝 기반 지능형 DDoS 방어 기술 제공
실시간 트래픽 분석·차단 정책 설정, DDoS 공격에 신속한 대응과 자동 방어 체계 구축
[보안뉴스 박미영 기자] 이롭 ‘넷스카우트’는 지능적으로 자동화된 온프레미스와 클라우드 기반의 DDoS 공격 보호를 결합한 Abor Edge Defense(AED) 솔루션을 공급하고 있으며, 지속적으로 글로벌 위협 인텔리전스를 지원받고 있다.
온프레미스에서 넷스카우트 ‘Arbor Edge Defense(AED)’ 제품은 특히 다음과 같은 모든 유형의 DDoS 공격을 자동으로 탐지하고 차단할 수 있는 상시 작동 인라인 제품이다. 최대 △200Gbps 볼륨메트릭 공격 △TCP 상태 소진 공격 △애플리케이션 계층 공격 △암호화된 트래픽 공격 등을 탐지하고 차단한다.
최근 새로운 형태의 Dynamic DDoS 공격, 특히 임계치 이하 공격·DNS NXDomain Query 공격의 증가로 인해 합법적인 트래픽·클라이언트처럼 동작하면서 정상 트래픽과 공격 트래픽을 구분하기 어렵고 퍼블릭 클라우드를 타겟으로 한 공격 또한 증가하고 있다.
넷스카우트 AED는 이러한 지능화된 Dynamic DDoS 공격에 대해 ‘머신러닝 기반 지능형 DDoS 자동 방어 기술’을 적용해 장비 스스로 실시간 트래픽 분석을 통한 미탐지 또는 통과되는 공격 유형을 분석해 적합한 방어 정책을 권고함으로써 운영자들의 별도 분석 없이 자동 또는 수동으로 차단 정책을 설정해 DDoS 공격에 신속한 대응 및 자동 방어 체계를 구축할 수 있다.
AED는 단순히 최고의 DDoS 보호를 제공하는 것 이상의 기능을 제공한다. 수백만개의 평판 기반 침해 지표(IoC) 및 넷스카우트의 ATLAS® Intelligence Feed 또는 서드파티 (STIX·TAXII 지원을 통해)로부터 얻은 기타 위협 인텔리전스를 갖춘 AED는 조직 내 악성코드 확산을 차단하는 데 도움이 될 수 있다. AED는 Stateless Architecture(상태 비저장) 기반의 패킷 처리 기술을 사용해 세션 공격에 취약한 세션 기반의 방화벽 등의 장비를 보호할 수 있으며, 위협 인텔리젼스를 통해 감염된 내부 호스트에서 알려진 악성 사이트 및 악성 봇넷으로의 외부 통신을 차단해 데이터 유출을 방지할 수 있다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2024(제18회 국제 시큐리티 콘퍼런스)’가 오는 10월 16일(수)부터 17일(목)까지 양일간 서울 코엑스에서 개최된다. ISEC 2024는 ‘보안이 우리의 미래를 담보한다’는 의미의 ‘Future-proof’를 주제로 코엑스 전시장(Hall D)과 오디토리움에서 지난해보다 확대된 규모로 개최된다. 특히 2024년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2024 베스트 스피커 어워즈’도 개최되는 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[박미영 기자(mypark@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>