이미지:넷스카우트
이미지:넷스카우트

성능 관리, 사이버 보안 및 DDoS 공격 방지 솔루션의 선도적인 공급업체인 넷스카우트 시스템스(NETSCOUT SYSTEMS. 이하, 넷스카우트)는 새로운 인공지능(AI) 머신러닝(ML) 기반 적응형 DDoS 보호(Adaptive DDoS Protection)를 포함하는 '아버 엣지 디펜스(Arbor Edge Defense, AED)'의 최신 버전을 11일(현지시간) 출시했다.

넷스카우트의 최신 DDoS 위협 인텔리전스 보고서(DDoS Threat Intelligence Report)에 따르면, 다중 벡터와 기법들을 사용해 봇넷 기반, 직접 경로, 상태 고갈을 개시하는 신종 동적 DDoS 공격과 기존의 정적 네트워크 및 클라우드 전용 DDoS 방어를 우회하도록 설계된 애플리케이션 계층 공격이 크게 증가했다.

온프레미스에 효과적인 DDoS 솔루션을 배포해 계속해서 진화하는 공격으로부터 네트워크 엣지, 인터넷 연결 서비스, 방화벽 및 로드 밸런서와 같은 중요한 스테이트풀(stateful) 인프라를 보호하지 않는다면 현재 모든 기업은 심각한 위험에 처하게 된다.

공격자는 언제든지 동적 직접 경로 DDoS 트래픽을 보낼 수 있으며 공격 중에 공격 벡터를 빠르게 변경해 정확한 기술 없이는 거의 방어가 불가능하게 만들 수 있다. 그러나 AED의 적응형 DDoS 보호를 사용하면 IT 팀은 이제 확장 가능한 올웨이즈 온(always-on) 스테이트리스 패킷 처리 솔루션을 확보할 수 있다.

이 솔루션은 모든 인터넷 트래픽의 50% 이상에 대한 최고 수준의 가시성, 글로벌 실시간 DDoS 공격 위협 인텔리전스, 수십 년간의 DDoS 완화 경험, 머신러닝 인텔리전스 등을 활용해 동적 DDoS 공격을 자동으로 탐지해 적응 및 완화한다.

넷스카우트의 DDoS 및 위협 인텔리전스 AVP인 스콧 이에켈 존슨(Scott Iekel-Johnson)은 “사이버 위협이 더 정교하고 역동적으로 되고 있기 때문에 IT 팀은 네트워크 엣지에서 원치 않는 트래픽에 적응해 외과 수술처럼 차단할 수 있는 능력을 통해 악의적인 행위자를 앞질러야 한다.

글로벌 DDoS 공격 활동에 대해 최고 수준의 실시간 가시성과 수십 년의 완화 경험을 갖춘 넷스카우트보다 DDoS 공격에 대해 더 많이 아는 기업은 없다. AED의 적응형 DDoS 보호를 사용하는 기업은 AED의 DDoS 공격 전문성을 활용하고, 단일 창에서 모든 엣지를 보호하도록 확장할 수 있는 올웨이즈 온 제품을 통해 값비싼 업그레이드를 강요하는 불필요한 워크로드를 최소화할 수 있다”고 말했다.

특히, 방화벽 전면의 인터넷 엣지에 배치되는 AED는 스테이트리스 패킷 처리, 글로벌 DDoS 위협 인텔리전스 및 머신러닝를 사용하여 송수신 트래픽을 스크리닝하고 DDoS 공격 및 기타 벌크 악성 트래픽을 포함한 사이버 위협의 유입을 차단한다. 그리고 방화벽, 로드 밸런서 또는 VPN 집신기의 부하를 보호하고 줄여주며 조직 내에서 악성코드의 확산을 막는다.

또한 AED는 침해된 내부 장치에서 악의적인 행위자가 운영하는 사이트로 전송되는 아웃바운드 통신을 차단하여 데이터 유출 및 기타 악성코드 활동을 방지할 수도 있다. 위협을 봉쇄하는 동시에 추가 피해를 초래하기 전에 IT 팀이 위협을 조사하고 제거할 시간을 제공한다.

대규모 볼류메트릭(volumetric) DDoS 공격이 발생하면 AED의 클라우드 신호 기능이 넷스카우트의 아버 클라우드(Arbor Cloud)를 포함한 클라우드 DDoS 보호 제공업체와 통합해 클라우드 기반 볼류메트릭 보호와 온프레미스 적응형 DDoS 공격 보호 간의 공격 대응을 지능적이고 자동화된 방식으로 조정한다.

넷스카우트의 전문 보안 연구 및 DDoS 공격 완화팀인 넷스카우트 어서트(NETSCOUT ASERT)는 500여 인터넷 서비스 공급자(ISP)와 협력하여 아틀라스(ATLAS)라는 독특한 센서 네트워크를 유지 관리한다.

아틀라스는 93개국, 600개 수직 산업, 3만1000여 개의 자율 시스템에서 매일 초당 400Tbps 이상의 국제 전송 트래픽을 수신해 모든 인터넷 트래픽의 50% 및 실시간 DDoS 공격 활동에 대한 무적의 가시성을 어서트에 제공한다.

어서트는 ATLAS 데이터를 분석하고, 그 결과를 아틀라스 인텔리전스 피드(ATLAS Intelligence Feed, AIF)를 통해 아버 엣지 디펜스(AED) 솔루션에 배포한다. AIF는 전 세계적으로 DDoS 공격에 적극적으로 참여하는 봇과 리플렉터/증폭기의 IP 주소를 지속적으로 업데이트하는 고도로 큐레이션된 인텔리전스를 AED에 꾸준히 공급한다.

어서트의 실전 완화 경험에서 탄생한 AED의 적응형 DDoS 방어 기능은 ML 기반 알고리즘을 사용해 동적 DDoS 공격을 중단하도록 설계된 공격 대응책에 대한 변경을 자동으로 추천한다.

 

저작권자 © 인공지능신문 무단전재 및 재배포 금지