Tufin Ochestration Suite 제품소개서 · • 장애발생시 신속한확인/조치 필요 • 현업에서의룰 요청및정책설정 오류와안규정 준수유무는 장애발생/안감

- Company Confidential -

Tufin Ochestration Suite 제품소개서

싸이버텍홀딩스

Click to edit Master title styleAbout Cybertekholdings

2

보안솔루션 제공 교육서비스 기술지원 통합 보안 솔루션 (NGFW)

웹 & DB보안 솔루션 (웹방화벽)

침입 방지시스템 (IPS)

방화벽 정책 관리 솔루션

Webshell 탐지 솔루션

DRM & 개인정보 보호 솔루션

장애 지원

보안정보제공

Help Desk운용

Hot Call운용

관리자 교육

CCSA, CCSE

Network기본

Security기본

회 사 명 ㈜싸이버텍홀딩스 대 표 자 백 승 학

사 업 분 야 정보통신, 소프트웨어 개발, 무역 외

자 본 금 1억 2014년 매 출 액 62억

전 화 번 호 02-785-0103 팩 스 번 호 02-785-0106

회 사 설 립 일 1995년 9월 최초 설립 이후 2006년 12월 법인 재등록

통합 보안 솔루션 (NGFW)

- CheckPoint 2012 New Appliances

- CheckPoint Power-1 Appliances

- CheckPoint UTM-1 Appliances

- CheckPoint Software blades

모니터링 트래픽 관리 솔루션

- Gigamon

웹&DB보안 솔루션 (웹방화벽)

- Imperva SecureSphere 침입방지시스템 (IPS)

- HP TippingPoint

방화벽 정책관리 솔루션

- Tufin SecureTrack

20년간 방화벽을 포함한 네트워크 보안 솔루션을 국내 금융권/대기업에구축/유지보수 하는 전문업체로서 10년 이상의 방화벽 지원 경력 엔지니어 다수 보유한

“국내에서 방화벽에 대한 최고의 전문 기술 보유와 보안담당자의 입장을 누구보다 잘 이해하는 회사＂

Click to edit Master title styleAbout Tufin

사명 : Tufin Software Technologies Ltd (2005년 설립)

본사 : 이스라엘

고객사 : 전 세계에 걸친 1000여개 이상의 고객사

국내 주요 Reference :SK그룹(텔레콤,C&C,Planet,11번가),삼성그룹(삼성전자,삼성디스플레이,삼성카드),LG그룹(LG전자,LG 유플러스,LG화학,LG 생활건강,LG CNS 등),현대그룹 외 다수

해외 주요 ReferenceSONY, Volkswagen, IBM, AT&T, INTEL, HSBC, Bloomberg, Mercedes-Benz, Simens, Audi, GE, JPMorgan Chase, Nomura Financial Investment 외 다수

공식 Channel partners : 전 세계 240여 Partners

Secure Track 지원플랫폼 : CheckPoint, Juniper, Cisco, PaloAlto, Fortinet 외

3

Click to edit Master title style방화벽관리의어려움

3

0.00%

5.00%

10.00%

15.00%

20.00%

25.00%

30.00%

수작업으로 인한

정책 적용 시

소요시간 과다

적용 대상 방화벽

확인의 어려움

변경 관리

프로스세 미흡

내부 보안규정

준수

변경에 따른 오류

발생으로 인한

서비스 장애

협업팀과의 갈등

30.00%

21.70%

15.60%

13.30%

10.00% 9.40%

방화벽운영 시 이슈사항

방화벽 운영 시 이슈사항

출처 : RSA2012 Survey

Click to edit Master title style

Tufin Confidential © 2013

Making Security Manageable

55

보안정책 설정 오류 및 보안 규정 준수 위반으로 인한서비스 장애,보안사고 발생!!

복잡성지속적인정책 변경

연결성 규정준수와리스크 관리

어플리케이션

• 일주일 당 평균수십 개의 정책변경

• 보안성/중복 검증없이 운영자의임의적인 정책추가/변경

• 현업에서의방화벽 룰 삭제신청?

• 운영자의 착각으로인한 정책 설정오류는 서비스장애와 같은치명적인 문제유발

• 장애 발생 시신속한 확인/조치필요

• 현업에서의 룰요청 및 정책 설정오류와 보안규정준수유무는장애발생/보안감사 전 확인이 힘듦

• ISMS/ISO27001 규정 준수

• 주기적인 방화벽룰의 리스크 관리

• 대부분의 정책신청/변경은어플리케이션과관련된 서비스오픈/변경과 관련

• 룰 관리를 IP/Port 기반이 아닌어플리케이션연결성 관점에서관리

• 수백 대가 넘는이기종방화벽/네트워크장비 관리 부담

• 방화벽 별 평균100개 이상의 룰운용

• 복잡한 네트워크경로로 인한방화벽 정책추가의 어려움

Click to edit Master title style방화벽정책관리솔루션의필요성

5

웹서버 보안 강화를 통한 대고객 신뢰 강화

실질적인 웹보안 위협 차단을 통한 신속한 ROI

- 규정준수/감사 대비를 위한 단순 장비 구축 No!

- 2005년 국내에 처음으로 웹방화벽 제품 소개 후 10년 이상 국내에 SecureSphere

공급 및 기술지원을 통한 고품질의 기술지원 제공

- 웹방화벽 기술지원 경력 10년 이상의 전문 엔지니어의 기술지원

- 국내 게임사/대기업 기술지원 경험을 바탕으로 고객사 환경에 최적화된 웹방화벽

운용 가이드 제시

실질적인 웹방화벽 운용

웹서버 보안성 강화- 기존 알려진 공격/알려지지 않은 공격에 대한 대응 가능

- 사내 보안위협에 특화된 세밀한 커스터마이징 정책 수립 가능

- 글로벌 보안 위협에 실시간 대응이 가능한 글로번 벤더의 기술지원

웹서비스 안정성 유지- 대형 게임사/포털 및 온라인 비즈니스를 영위하는 고객사에서 검증 받은 장비 운용

- 타 벤더의 프록시 기반의 인라인 장비가 아닌 순수 인라인 아키텍처 기반의 제품으로

대량 트래픽 처리 시 성능 저하 없음

웹서버 보안성 강화 & 웹서비스 안정성 유지

글로벌 Web Application Firewall 시장 선도 벤더

- 2014 가트너 선정 Web Application Firewall 제조사 유일한 리더 벤더

- NASDAQ(IMPV) 상장 기업

- CC Certificate – EAL Level2

- 2002년 설립 이후 13년간 오직 데이터(Web,DB) 보안에만 사업을 영위하는 전문기업

- 가상 웹방화벽/AWS(Amazon Web Service)와의 협업을 통한 클라우드 웹방화벽

제공

방화벽 보안 정책 관리

자동화된 로그인 대입식 공격 차단- 특정 국가별 Bruteforce 공격 대응

- 임계치 기반의 능동적인 대응

- 예외처리를 통한 오탐 최소화

계정 도용 확인 공격 차단- HTTP HEADER 및 HTTP Body를 구성하는 모든 인자를 조합하여 외부 공격으로

부터의 효과적인 대응

- HTTP Header : URL,Method,User Agent,Referer

- HTTP Body : Parameter Name,Parameter Value의 특정 String

로그인 대입식/계정도용 확인 공격 차단

Click to edit Master title styleMaking Security Manageable

Network Infrastructure

Applications

Unified Firewall Management

Network Change Automation

Application DeliveryManagement

5

Click to edit Master title styleTufin Ochestration Suite 기대효과

8

신속한정책반영,IT 서비스민첩성,장애대응으로서비스품질향상

보안성,비즈니스연속성이담보된보안정책적용

자동화된업무를통한신속한 ROI 달성

진정한보안관리와지속적인감사및규정준수

(ISMS,ISO27001)

Click to edit Master title styleIntroducing Tufin

9

Securetrack – 통합 방화벽 관리

정책 변경 관리

정책 최적화

감사(PCI-DSS,SOX)

통합 네트워크 맵 관리

방화벽 룰 보안성 강화

이기종 방화벽 정책 통합 관리

리스크 관리

규정준수

Zone 별 정책 관리

방화벽 정책 분석

방화벽 룰 갱신 검증


10

SecureChange – 자동화된 방화벽 정책 변경 프로세스

정책 변경 권고안 제시

규정 준수 및 리스크 관리

유연한 워크플로우 편집

Network Segmentation

방화벽 룰 보안성 개선

자동화된 정책 변경

자동화된 정책 적용

정책 변경 검증

방화벽 신청시스템 통합




11

SecureApp – 어플리케이션 연결성 관리

정책 변경 권고안 제시

규정 준수 및 리스크 관리

유연한 워크플로우 편집

Network Segmentation

방화벽 룰 보안성 개선

어플리케이션 연결성

자동화된 정책 적용

정책 변경 검증

방화벽 신청시스템 통합



Click to edit Master title style국내주요레퍼런스

12

국내 주요 고객사

Click to edit Master title style해외주요레퍼런스

13

해외 주요 고객사

Click to edit Master title styleSecureTrack

14

DashBoard – 이기종 방화벽/네트워크 장비 통합 관리

연동 방화벽 별 리스크 현황 제공

방화벽 DB 변경 내역

중복 객체/미사용 객체/중복 룰 현황

이기종 방화벽/네트워크 장비에 대한 리스크/변경 내역/DB/보안감사 통합 관리


15

DashBoard – 리스크 관리

사전 정의된 보안 위협 항목 건수

보안위협에 해당되는 상세 룰 제공

방화벽 룰 리스크 관리를 통합 보안성 향상


16

DashBoard – 변경 관리

연동된 방화벽 별 변경일시/계정/대상 방화벽 정보

장비 별 변경 내역 히스토리 관리


17

DashBoard – 방화벽 DB 관리

비활성화 룰/룰에서 미사용하는객체/중복된 서비스,네트워크객체,중복 룰 개수 정보 제공

Cleanup에 해당되는 상세 정보 제공

방화벽 DB(객체,룰) 최적화를 통한 보안성,성능 개선


18

DashBoard – 보안규정 준수

사전 정의한 사내 보안 규정/PCI-DSS/SOX에 위배된 룰 정보 및 상세

위배 사항 실시간정보 제공

지속 가능한 사내/대외 보안규정 준수


19

Compare – 정책변경 관리

방화벽/네트워크 장비의 정책변경전과 후의 변경 내역을 각 벤더고유의 UI와 동일하게 제공

직관적인 방화벽/네트워크 장비 변경 관리


20


Fortinet

Juniper PaloAlto

Checkpoint

각 벤더 고유의 UI를 Securetrack GUI에 동일하게 구현함으로써 운영자의 직관적인 비교 가능


21


삭제/추가/변경된 항목 및 룰에대한 생성처리를 통한 직관적인

비교

직관적인 UI를 통한 일목요연한 변경 내역 비교 가능


Analyze - 정책 분석

User/Source/Destination/Service/Application 입력을 통한 중복 룰

통합 검색

중복 룰 분석을 통한 운용 효율성 개선

20


23

Analyze - 정책 분석

연동 장비에 대한 네트워크 가시성 확보

Securetrack과 연동된 전체네트워크 맵 및 신청 룰에 대한네트워크 Flow Path 제공으로

보안장비 운용업무 효율성 증가

IPSec VPN/MPLS VPN/Dynamic Routing 인식


24

Analyze - 객체 관리

전체 방화벽/네트워크 장비 DB에서특정 IP/객체명/네트워크/코멘트

검색

통합 객체 관리를 통한 장비 운영 효율성 개선


25

Analyze - 룰 보안성 강화

Any가 포함된 룰, Wide-Range로오픈된 룰에 대한 상세 통계 분석을

통한 룰 보안성 강화

Automatic Policy Generator를 이용한 룰 보안성 강화


26

Audit - 보안성 강화

총 50개 항목에 대한 보안감사수행으로 방화벽 보안성 강화

Best Practice를 통한 룰 보안성 강화


27

Audit - 규정 준수

실시간으로 각 방화벽 별PCI-DSS/SOX 규정 준수 유무 확인

PCI-DSS/SOX 규정 준수 유무 확인을 통한 룰 보안성 강화


28

Audit - 보안감사

Whitelist/Blacklist 기반의 사내보안감사 프로필 작성 시 수분 내

전체 연동 방화벽 대상으로감사결과 리포트 생성

사내 보안규정 감사 규정 준수 확인을 통한 신속한 감사 수행


29

Report – 룰 보안성 강화

방화벽 룰 별/ 객체 별/그룹 내 객체별 사용현황 리포트 제공

미사용 리포트를 통한 방화벽 룰 보안성 개선,방화벽 성능 개선

TCP/UDP/ICMP 및 Other Protocol에 대한 분석 지원


30

Report – 네트워크 장비 보안감사

Cisco IOS 장비에 대한 65개의 보안감사를 통한 Cisco IOS 장비 보안성

강화

네트워크 장비 보안감사를 통한 장비 보안성 강화


31

Report – 비즈니스 연속성 확보

특정 객체에 대한 Inbound/Outbound 특정서비스 허용/차단 설정 시

보안장비 운영 상의 착각/실수로정책 오설정 시 실시간 통보

Business Ownership 기능을 통한 비즈니스 영향 발생 시 실시간 통보


32

Network - Topology

Securetrack과 연동 된 전체 장비에대해 검색 가능한 네트워크 맵 표시

자동화된 Network Topology를 통한 네트워크 가시성 확보


33

Offline Device 분석 지원

방화벽에 100% 영향 없이 룰 분석 지원

Internet

Internet L3

HTS B/B

HTS Zone

DMZ Server Farm

방화벽 직접 연동 및 실시간 로그 전송 시방화벽 부하 증가에 대한 리스크 없이방화벽 룰 변경 분석/룰 사용현황 분석 지원

Internet

Configuration/Log Import


34

강력한 장비 자체 감사로깅 기능

보안장비 감사 시 증적자료 제공

GUI에서 수행된 모든 작업에 대한감사로그 제공

Click to edit Master title styleSecureChange

방화벽 정책 변경의 자동화

방화벽 정책 운영의 현실

•룰 신청 전 방화벽에 허용 룰

존재 유무 확인 불가

•사용자의 정확한 Destinatio

n/Service 신청 어려움

•긴급 건을 이유로 부서장 승

인없이 전화/메신저로 신청

사용자

•사내 보안 규정 준수 유무 확

인,중복 룰 확인 시 많은 시

간 소요

•네트워크의 복잡성으로 인한

적용 대상 방화벽/장비 파악

어려움

보안담당자

• 방화벽에 대한 대내/대외 보

안규정 준수를 운영팀 리포

트에 의존

•방화벽 룰 신청 리스트와 실

제 적용된 룰 리스트 비교의

어려움

감사팀

Rule LifeCycle

룰 신청/구현/검증 프로세스

35



방화벽 정책 변경의 자동화를 통한 업무 혁신

• 현업팀

사용하고자 하는Source/Destination/Port 확인 후 신청

룰 신청

•SecureChange

기존 운영 중인 방화벽 룰에서 허용이 될 경우 별도프로세스 진행 없이 신청자에게 즉시 자동 메일 통보

사전 검증

• 현업팀 파트장

승인 받고자 하는 룰에 대한 목적 확인 후 승인

승인

• 보안팀 – 보안성 검토

자동화 된 리스크 분석1) 사내 보안규정 준수

자동화 된 룰 디자인1) 객체 생성 유무2) 룰 권고 위치3) 룰 자동 적용

구현

•보안팀 파트장

검증 – 적용 전 최종 검증

적용 전 최종 검증

1) 보안규정 준수2) 서비스 정상 유무3) 서비스 경로

검증

• 보안팀 - 운영파트

대상 방화벽에 적용

적용

룰 중복 신청 시 자동 통보

SecureChange

방화벽 정책 적용 시자동으로 신청자에게 통보

기존 룰 신청 시스템과 연동

• BMC Remedy Service Desk• HP Service Manager• CA Service Desk• Any System

36



WorkFlow – 업무 프로세스 구현을 위한 유연한 WorkFlow 커스터마이징

어떠한 룰 신청/구현/검증프로세스도 WorkFlow편집을 통해 구현 가능

신청 룰이 이미 적용되어 있을경우 자동으로 케이스 종료 후

신청자에게 메일 통보

37



Request – 룰 신청

본인의 룰 신청 건에 대한현재 진행상황 확인 및 신규 룰

신청

38



Task – 신청 룰에 대한 현재 진행 상황

룰 신청 건에 현재진행상황/진행기간/담당자

정보 확인

39



통합 룰 신청 – Self Service를 통한 대량의 룰 신청 건 처리

다수의 방화벽 룰 신청 건을 엑셀에서붙여넣기를 통한 입력 가능

40



Automated Change Configuration – Securetrack과의 통합으로 자동화된 프로세스 진행

버튼 하나로 신청 룰에 대한리스크/룰 디자인/권고 룰 확인

AdvisorDesignRisk

41



Risk Analysis – 보안규정 유무 준수 자동화

SecureTrack Compliance Policy 기준 위배 유무 분석

SecureTrack Compliance Policy

42



Designer – 룰 생성 자동화

정책 적용 대상 방화벽 자동 선정

신규 객체 생성 유무/룰 위치에 대한 권고 및SecureChange에서 정책 즉시 적용 가능

43



Advisor – Network Topology 기반의 룰 권고

Designer가 지원되지 않는 장비에 대한룰 위치 권고안 제시

44



Verification – 정책 변경 최종 Review

구현된 룰에 대한 리스크/네트워크경로(NAT정보 포함)/상세 정보 검증

NAT 정보 출력으로 룰 추가 시 NAT 설정 유무에 대한 의사결정 판단 용이

45



SLA(Service Level Agreements) 리포트를 통한 보안장비 변경 업무 진척 현황 파악

담당자 별 업무량

일별 미처리 건 일별 처리 건

SLA 준수/미준수 처리 건

46

Click to edit Master title styleSecureApp

어플리케이션 관리

어플리케이션 관점에서의 보안정책 관리

어플리케이션 관점에서의 보안정책 관리를 통해“포트 허용/차단＂이 아닌 “어플리케이션 서비스

연결성”관점을 통한 비즈니스 연속성/업무 효율성 증대

SecureApp SecureChange

47


어플리케이션 연결성 관리

어플리케이션 담당 팀의 어플리케이션 관리

어플리케이션 담당 팀은Source/Destination/Port만 관리

48


어플리케이션 연결성 관리

어플리케이션 연결성 모니터링 및 신속한 트러블슈팅

보안정책 변경으로 인해 어플리케이션연결이 안될 경우 즉시 어플리케이션

담당자에게 실시간 메일 발송

문제가 발생한 Connection에서“Repair connection” 클릭

SecureChange에자동 룰 신청

49


마이그레이션

변경 대상 서버/포트 변경 후 “Create Ticket”을 통한 SecureChange 연동

SecureChange와 통합된 자동화된 마이그레이션

SecureChange에 자동으로변경 신청 등록

50

Click to edit Master title styleTufin Ochestration Suite

Appliance

Specification T510 T-1100 T-1100XL

Recommend Capacity 100 Devices 500 Devices 750 Devices

CPU 2 x 4-Core(8 Cores / 16 Threads) 2 x 6-Core(12 Core / 24 Threads) 2 x 6-Core(12Core / 24 Threads)

Memory 32GB 64GB 128GB

Storage2 X 1TB SATA HDD in RAID 1

(Total 1TB)Enterprise-grade SSD in RAID 10

(Total 1.2TB)Enterprise-grade SSD in RAID 10

(Total 1.8TB)

Ethernet Ports 4 X 10/100/100M UTP

Power Supply 460W hot swap 750W hot swap

Fault ToleranceDual,hot-swap Power

Supply(460W)Hot swap Disk

Dual,hot-swap Power Supply(750W)Hot swap Disk

Recovery Bootable USB Flash Drive

Tufin Ochestration Suite 전용 Appliance 사양

51


Supported Device

Vendor Device Version Vendor Device Version

Provider-1 CMAs

NGX R65 to R77

PanOS 5.0, 6.0

Provider-1 MDS Panorama 5.0, 6.0

SmartCenter PIX 6.3

All Gateways ASA 8.3, 8.4, 9.1

VSX FWSM 4, 5

Edge Devices 7.5 or higher Router 12, 15, 15.1

VPN-1 VSX Virtual FW 7.5 or higher ASR9000/CRS IOS-XR 5.1.1

NetscreenSSG -6.3

ISG - 6.3Nexus

Switch 1000v: 4.2, 5.1

Nexus: 6.2.1, 7.0

SRX SRX 10.4, 12.1 Switch 12.1

M/MX 12.3 L3 Switch 15.0

NSM 2012.2 CSM 4.3, 4.5

Fortigate 4.0, 5.0, 5.2.2 BIG-IP (LTM) 11.2, 11.5

Fortimanager 4.0, 5.0, 5.2 GA Firewall Enterprise 8.3

Tufin Ochestration Suite 연동 가능 주요 장비

52


Supported Device

Platform 지원 대상 Platform 지원 대상

Amazon VPCs,Security

Group,InstancevCenter 5.5NSX 6.0/6.1

Microsoft Azure Vnets,

Network Security Group,

Instaces

Security Group,

Instances

Tufin Ochestration Suite 연동 가능 클라우드

53


High Availability & Distribution Deployment

Head Office Central Server : Active-Standby

Branch Office : 로그 수집 후 자체장비에서 리포팅

Distribution Server

Small Office :로그 수집 후 Central Server로수집 DB정보 전송

Remote Collector

대규모/원격지 관리를 위한 분산 구성 지원 및 HA(Active-Standby) 지원 – 국내 레퍼런스 보유

54


ROI 분석

Tufin Ochestration Suite 도입 관련 ROI(Return On Investment) 분석

Without SecureTrack With SecureTrack

1,200,000

1,000,000

800,000

600,000

400,000

200,000

Co

sts

(In

US

D)

보안감사 리포트 제출

보안정책 관리(추가/변경/삭제)

보안정책 정리

90,000

432,000

600,000

137,500

108,000

15,000

Analysis ByFrost and Sullivan,

70%

자동화된 Tufin Ochestration suite를 운영함으로써보안담당자 본연의 업무에 집중하여 업무

생산성/효율성 향상 도모

55


Case Study

Tufin Ochestration Suite 도입 사례 – 국내 OO전자

도입 전 : 10년 이상된 Checkpoint/Nokia 장비 운용

• 방화벽 정책 보안성 이슈- 미사용 룰 삭제 미이행으로 인한 방화벽 정책의 보안성 문제 대두

• 방화벽 정책 운용 이슈- 정책 추가 작업만 진행,미사용 정책 삭제 미이행- 중복 룰 생성 이슈- 정책 추가 요청 시 기존 룰 개수가 많아 특별한 검증 없이 룰 추가

도입 후:• 미사용 룰 삭제로 방화벽 정책 보안성 강화

• 방화벽 DB 최적화로 GUI 접속/정책 적용 시간 감소로운용 효율화 및 방화벽 성능 개선

• Securetrack Policy analysis 기능으로 룰 정책 추가 요청 시룰 중복 유무 검증으로 불필요한 룰 추가 작업 방지

생산성향상

방화벽 성능/보안성 향상

56

감사합니다.www.cybertek.co.kr

Documents

Tufin Ochestration Suite 제품소개서 · • 장애발생시 신속한확인/조치 필요 • 현업에서의룰 요청및정책설정 오류와안규정 준수유무는 장애발생/안감