Home > 전체기사
라드웨어, 하트블리드 취약성 대응한 강력한 보안 지원
  |  입력 : 2014-05-26 11:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
최근 악용 사태에 대응해 긴급 시그니처 및 완화 시스템 제공


[보안뉴스 정규문] 가상 및 클라우드 데이터센터를 위한 애플리케이션 딜리버리 및 보안 분야의 선도업체 라드웨어(대표 김도건, www.radware.com)는 자사 긴급대응팀(ERT)의 지원과 함께 라드웨어 보안 운영 센터(Security Operation Center)를 통해 고객들을 위한 완전한 보호를 제공해 오픈SSL 하트블리드(Heartbleed) 취약성에 대응한다고 밝혔다.


라드웨어는 기업들이 정보 유출을 방지할 수 있도록 다음 세가지 단계를 제안한다.

△ 웹 애플리케이션용 오픈SSL을 사용하는 고객들은 라드웨어의 공격 완화 시스템(Attack Mitigation System; AMS)과 공격 완화 네트워크(Attack Mitigation Network; AMN)의 일부로서 라드웨어의 SSL기반 공격 완화 솔루션인 디펜스SSL(DefenseSSL)의 사용을 권고한다. 디펜스SSL은 추가 업데이트 없이 고객이 HTTPS 애플리케이션을 지속적으로 보호할 수 있도록 지원한다.   


△ 라드웨어는 오픈SSL 취약성의 악용을 방지하기 위해 취약성 시그니처를 제공해왔으며, 취약성 시그니처는 실시간, 행동 기반 공격 완화 장비인 라드웨어 디펜스프로(DefensePro®)를 통해 이용 가능하다. 또한, 추가적인 보안 서비스로 라드웨어 ERT는 실시간 보안을 지원한다.


△ 라드웨어 ERT에 따르면, 최신 보호 툴들은 미탐과 오탐 모두 발생시킬 수 있어 기업의 정확한 요구사항을 충족시키며 보안 평가를 준수하는 보호 툴을 채택해야 한다.


김도건 라드웨어코리아 대표는 “라드웨어는 최신 위협에 강력하고 방어적인 역할을 수행해왔으며, 라드웨어의 디펜스SSL은 이러한 취약성으로부터 기업을 보호한다”며, “이러한 SSL기반 솔루션은 정교한 네트워크 행동 분석 기법을 사용해 하트블리드에 대응한 보호는 물론, SSL을 사용하는 웹 기반 서비스를 보호하는 데 활용될 수 있다. 따라서 라드웨어는 고객들에게 필수적인 보안과 지원을 제공하기 위해 상황을 지속적으로 모니터링함으로써 고객들이 다양한 보안 위협에 효과적으로 대응할 수 있도록 적극 지원할 것”이라고 말했다.

[정규문 기자(kmj@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)