NGFW용 AIOps란 무엇인가요?

NGFW용 AIOps가 필요한 이유는 무엇인가요?

기업이 확장되고 위협 환경이 진화함에 따라 보안 팀은 증가하는 인프라를 지원하고 조직에 대한 위협을 방지하기 위해 새롭고 값비싼 네트워크 보안 장비와 도구에 투자합니다.

그러나 네트워크 운영은 복잡하고 다양한 산업 분야의 조직에서 네트워크 보안 인프라를 완전히 활용하는 데 어려움을 겪고 있습니다. 보안 팀은 기능을 최대화하기 위해 다양한 기능을 구성하는 모범 사례를 항상 알고 있거나 잘못된 구성에 대한 인사이트를 가지고 있지는 않습니다. 이로 인해 보안 태세에 공백이 생기고 침해 위험이 높아집니다. Gartner에 따르면 2023년까지 잘못된 구성으로 인해 전체 방화벽 침해 사고의 99%가 발생할 것이라고 합니다.

또한 처리량이 많거나 시스템 관련 요인(하드웨어 장애, 소프트웨어 결함 또는 라이선스 문제 등)으로 인해 수많은 보안 도구 중 하나의 용량이 부족해지면 혼란이 이어집니다. 이로 인해 네트워크가 지연되거나 중단되어 수천 또는 수백만 달러의 손실이 발생할 수 있습니다. 전 세계 엔터프라이즈 서버 다운타임의 시간당 평균 비용은 미화 30만~40만 달러이며2, 데이터센터 가동 중단의 평균 비용은 미화 74만 357달러입니다.

네트워크 운영팀은 방화벽 관련 오류로 인한 비즈니스 중단 사고를 예방할 수 있는 가시성과 제품 지식이 부족한 경우가 많습니다. 일단 영향을 받으면 상황에 대응하고 근본 원인을 파악하는 데 엄청난 시간과 리소스를 소비하며, 비즈니스를 다시 온라인 상태로 전환해야 한다는 엄청난 압박을 받습니다.

방화벽을 효율적으로 관리하고 보안 공백 및 방화벽 관련 오류로 인한 비즈니스 중단 사고를 예방하려면 네트워크 보안 운영자는 비즈니스에 영향을 미치기 전에 미리 인사이트를 확보해야 합니다.

NGFW를 위한 AIOps의 이점

조직은 이 혁신적인 기술을 도입하면 많은 이점을 누릴 수 있습니다.

보안 혜택

다음은 운영 효율성을 개선하기 위해 NGFW에 AIOps를 도입하면 얻을 수 있는 가장 영향력 있는 이점입니다.

선제적으로 보안 태세 강화

NGFW용 AIOps는 모범 사례에 대한 구성 분석과 고유한 구축에 맞춤화된 정책 권장 사항을 결합하여 공격 표면을 줄이고 보안 태세를 강화합니다.

모범 사례 평가 권장 사항은 업계 표준, 보안 정책 컨텍스트 및 고급 원격 분석 데이터를 기반으로 하는 머신 러닝(ML)을 통해 제공됩니다. AIOps를 사용하면 변경 사항이 방화벽에 푸시된 후 수정하는 대신 커밋하기 전에 정책 세트의 비효율성을 사전에 인지할 수 있습니다. 이렇게 하면 보안 태세가 약화되는 것을 방지하고 시간을 절약할 수 있습니다.

방화벽 장애의 선제적 해결

또한 보안 운영팀은 NGFW용 AIOps를 통해 네트워크 환경 전반에서 인사이트를 확보하고 사전 예방적 인사이트를 통해 NGFW 다운타임을 줄일 수 있습니다. 이를 통해 방화벽 상태와 성능을 최적화하고 NGFW를 원활하게 실행할 수 있습니다.

보안 효과에 대한 통합된 관점 확보하기

인프라 전반에서 어떤 위협이 방지되었고 어떤 위협에 주의가 필요한지 파악하는 것은 NGFW용 AIOps를 통해 쉽게 달성할 수 있습니다.

AIOps는 공유 네트워크 및 위협 인텔리전스를 활용하여 기업에 대한 위협의 추세를 자동으로 탐지 및 파악하고 실행 가능한 해결 방법을 제공합니다. 이를 통해 보안 관리자는 즉각적인 정책 기반 조치를 취하고 새로운 보안 위험을 차단할 수 있습니다.

비즈니스 혜택

• 보안 극대화
  AIOps는 전반적인 보안을 개선하기 위해 지속적으로 모범 사례를 권장합니다.
• 다운타임 최소화
  비즈니스에 영향을 미치기 전에 NGFW의 중단을 예측하여 예방 가능한 중단을 방지하고 다운타임을 줄일 수 있습니다.
• 자신감 얻기
  사전 예방적 인사이트를 통해 네트워크 상태 및 보안을 쉽게 평가하여 네트워크의 안정성에 대한 확신을 가질 수 있습니다.
• 규정 준수 유지
  NGFW용 AIOps 솔루션을 사용하면 보안 상태를 지속적으로 평가하여 업계 모범 사례를 준수할 수 있습니다.
• 모범 사례로 기능 채택하기
  방화벽 및 보안 기능 채택에 대한 지침을 확인하세요.
• 시간 절약
  NGFW용 AIOps 기능은 네트워크 보안 허점을 탐지하는 시간을 크게 단축합니다.
• 통합 가시성
  애플리케이션, 위협, 네트워크, 사용자 및 보안 구독 전반에서 조직 내 활동을 360도로 파악할 수 있습니다.
• 투자 수익률 향상
  네트워크의 보안 허점을 자동으로 감지하여 수만 달러를 절약하세요.

NGFW용 AIOps로 방화벽 중단을 방지하는 방법 자세히 알아보기

하이브리드 네트워크, 원격 사용자, 얽힌 애플리케이션이 있는 조직은 네트워크 보안 운영으로 인해 보안 상태가 저하되고 네트워크가 중단되어 수백만 달러의 손실이 발생할 수 있다는 사실을 알고 계셨나요?

이 전자책을 읽고 AIOps로 네트워크 보안을 강화하는 방법을 알아보세요: 차세대 방화벽을 위한 AIOps로 스마트하게 활용하세요.

1.   Rajpreet Kaur, Adam Hils, John Watts, 네트워크 보안 정책 관리를 위한 기술 인사이트, Gartner, 2019년 2월 21일,
   https://www.gartner.com/en/documents/3902564/technology-insight-for-network-security-policy-managemen.
2.   Thomas Alsop, "2019년 전 세계 엔터프라이즈 서버 다운타임의 시간당 평균 비용," Statistica, 2020년 12월 7일,
   https://www.statista.com/statistics/753938/worldwide-enterprise-server-hourly-downtime-cost/.
3.   데이터 센터 가동 중단 비용, Ponemon Institute, 2016년 1월, https://www.vertiv.com/globalassets/documents/reports/2016-cost-of-data-center-outages-11-11_51190_1.pdf.

NGFW용 AIOps FAQ