Cloud 환경에서 Deep Security가 꼭 필요한 이유

• 클라우드에서 구성한 인프라 환경(VLAN)에서 각 시스템별 보안 요구 조건에 따라 보안기능/정책을 구현/관리할 수 있습니다.

• 하나의 서비스로 다양한 플랫폼과 다양한 보안 기능을 적용하여 통합 관리할 수 있습니다.

• 클라우드에서 운영되는 시스템들의 취약점과 서비스에 사용되는 어플리케이션의 취약점들을 앞단에서 Shielding함으로써

  Zero-day/Exploit 공격으로부터 보호 받을 수 있습니다.

Cloud Vendor Benchmark 2013 결과

Experton Group에서 2013년 독일의 클라우드 보안 벤더들의 평가 결과, Deep Security를 개발한 Trend Micro 가 아래와 같이 우수한 평가를 받았습니다.

• 

  ※ 원문

  http://www.trendmicro.com/cloud-content/us/pdfs/about/white-papers/wp_experton_cloud_leader_report_may2013.pdf

제품 소개

Deep Security는 kt ucloud biz에 있는 시스템에 적용할 수 있는 통합 클라우드 보안 서비스 이며, kt ucloud 상에서 보다 편리 하게 적용 할 수 있도록 하였습니다. 기능은 아래와 같이 총 6가지 구성 됩니다.

• Anti-Malware

  서버 백신 업계 세계 1위의 Trend Micro의 인정받은 Anti-Malware 엔진을 사용하여, 악성코드로부터 서버를 보호 합니다.

• Web Reputation

  굉장히 효과적이고 간단한 또 하나의 보안 툴 입니다. 기본적인 배경은 시스템의 보안은 도메인 레벨에서의 컴퓨터간의 커뮤니케이션을 컨트롤 함으로 증대 될 수 있다는 점에서 출발 하였습니다. 전 세계로부터 수집되는 Trend Micro의 웹사이트 정보를 바탕으로 악성 도메인을 차단하며, 관리자는 간단히 화이트 리스트를 생성하여 도메인간의 통신을 허가 할 수도 있습니다.

• Firewall

  각각의 서버에 필요한 포트와 프로토콜만 허용 합니다. 예를 들면, 같은 보안 설정 그룹 내에서 한 서버만 LDAP(389)를 열어야 하고 다른 서버들은 아니라면, 오직 그 필요한 서버만 389포트를 열어 줍니다. IP 프로토콜 자체의 취약점인 spoofing 공격에 대비한 Stateful Firewall기능도 제공합니다.

• Intrusion Prevention

  새로운 단계의 서버 보안 입니다. Firewall로부터 허가된 inbound와 outbound 트래픽을 검사를 하여, 아직 패치가 되지 않은 OS나 어플리케이션으로 부터의 취약점을 타겟으로 하는 의심스러운 활동이나 공격을 차단합니다.

• Integrity Monitoring

  관리자에게 허가된 그리고 허가 되지 않은 시스템의 변화를 추적할 수 있게 합니다. 공격자의 허가되지 않은 시스템의 변경을 적시에 발견하는 것은 보안 향상에 아주 효과적입니다.

• Log Inspection

  관리자가 중요 시스템 로그를 적시에 확인 할 수 있도록 합니다. 각 시스템 들의 중요 로그가 통합 관리되며, 관리자의 설정에 따라 이벤트를 설정하여 적시에 이상 징후를 찾아 냅니다.

ucloud Trend Micro Deep Security 구성

• DSM(Deep Security Manager)

  중앙 관리 서버로, 위 의 6가지 기능을 컨트롤 하고, 시스템들의 현황을 모니터링 하는 등 중앙 관리 콘솔기능을 제공 합니다.

  - DSM은 DSA와 고객의 vLAN내에서 통신 하여, 사설 아이피로 DSA와 통신을 합니다

• DSA(Deep Security Agent)

  보호 하고자 하는 개별 서버에 설치되는 Agent로, DSM에 설정된 정책을 적용하여 개별 서버를 보호하는 역할을 합니다.

• DSM은 DSA와 고객의 vLAN내에서 통신 하여, 사설 아이피로 DSA와 통신을 합니다.

  

ucloud server와의 호환성

• 상품 구성표

  ucloud server OS image	지원여부
  Centos 5.4 32bit	ㅇ
  Centos 5.4 64bit	ㅇ
  Centos 5.8 32bit	ㅇ
  Centos 5.8 64bit	ㅇ
  Centos 6.3 32bit	ㅇ
  Centos 6.3 64bit	ㅇ
  Ubuntu 12.04 64bit	ㅇ
  Fedora release 13 64bit	x
  Debian 6 Squeeze 32bit	x
  Debian 6 Squeeze 62bit	x
  SUSE Linux Enterprise 10 SP3 64bit	x
  SUSE Linux Enterprise 10 SP4 32bit	x
  SUSE Linux Enterprise 10 SP4 64bit	x
  SUSE Linux Enterprise 11 SP1 64bit	ㅇ
  SUSE Linux Enterprise 11 SP2 64bit	x
  WIN 2012 std 64bit(Korean)	ㅇ
  WIN 2008 ENT 32bit(Korean)	ㅇ
  WIN 2008 R2 64bit(Korean)	ㅇ
  WIN 2003 ENT 32bit(Korean)	ㅇ
  WIN 2003 R2 32bit(Korean)	ㅇ
  WIN 2003 ENT 32bit(English)	ㅇ
  WIN 2003 R2 32bit(English)	ㅇ

  ※ Linux 32bit 에서는 Anti-Malware기능을 지원하지 않습니다.

ucloud Trend Micro Deep Security 고객 기술 지원

• 이메일/전화 문의 할 수 있으시며, 필요 시 서버 리모트 접속을 통한 지원도 가능 합니다.

• 지원 범위는 구매 방법, 설치 지원, 사용 방법, 장애 지원으로 하며 지원 시간은 평일 09:00~12:00, 13:00~18:00

  입니다.(공휴일 제외). 단, 보안 관제, 정책/Agent 관리, 정기점검 등은 지원 범위에서 제외 입니다.

• 한국트렌드마이크로 엔지니어의 방문을 요청 하실 수 있습니다. 방문 지원은 유료이며 1회 60만원(기본 4시간 이내),

  추가 1시간당 15만원, 지방은 교통비 별도 입니다.

• ucloud 인프라 이외 DS 서비스와 관련된 모든 문의(구매방법, 설치지원, 사용방법, 장애지원)는 트랜드마이크로에서

  책임을 지고, 수행합니다. (아래의 트랜드마이크로 이메일/전화로 문의 바랍니다.)

• 홈페이지 및 연락처

  상품 구성표

  구분	내용
  홈페이지	www.trendmicro.co.kr
  이메일	ds_support@trendmicro.co.kr
  전화번호	070-8616-8292